Szkodliwe oprogramowanie

Kategoria złośliwego oprogramowania (szkodliwego oprogramowania) zawiera zdarzenia, które są powiązane z próbami przepełnienia aplikacji i przepełnieniem buforu.

W poniższej tabeli opisano kategorie zdarzeń niskiego poziomu i powiązane poziomy istotności dla kategorii malware.

Tabela 1. Niskopoziomowe kategorie i poziomy istotności dla kategorii zdarzeń szkodliwego oprogramowania
Kategoria zdarzenia niskiego poziomu	Identyfikator kategorii	Opis	Poziom istotności (0-10)
Nieznane szkodliwe oprogramowanie	6001	Wskazuje nieznany wirus.	4
Wykryto Virus :D	6002	Wskazuje, że wykryto tylne drzwi do systemu.	9
Załącznik do wiadomości e-mail z hosta	6003	Wskazuje wrogiego przyłącza poczty.	6
Złośliwe oprogramowanie	6004	Wskazuje na wirusa.	6
Wrogie oprogramowanie do pobrania	6005	Wskazuje na wrogie oprogramowanie do pobrania do sieci.	6
Wykryto wirusa	6006	Wskazuje, że wykryto wirusa.	8
Misc Malware	6007	Wskazuje różne złośliwe oprogramowanie	4
Wykryto trojan	6008	Wskazuje, że wykryto trojan.	7
Wykryto spyware	6009	Wskazuje, że program spyware został wykryty w systemie.	6
Skanowanie treści	6010	Wskazuje, że wykryto próbę skanowania treści.	3
Skanowanie treści nie powiodło się	6011	Wskazuje, że skanowanie treści nie powiodło się.	8
Skanowanie treści powiodło się	6012	Wskazuje, że skanowanie treści powiodło się.	3
Skanowanie treści w toku	6013	Wskazuje, że skanowanie treści jest w toku.	3
Keylogger	6014	Wskazuje, że wykryto kluczowy program rejestrujący.	7
Wykryto adware	6015	Wskazuje, że wykryto produkt Ad-Ware.	4
Kwarantanna powiodła	6016	Wskazuje, że działanie kwarantanny zostało pomyślnie zakończone.	3
Niepowodzenie kwarantanny	6017	Wskazuje, że działanie kwarantanny nie powiodło się.	8
Zakażenie złośliwym oprogramowaniem	6018	Wskazuje, że wykryto zakażenie złośliwym oprogramowaniem.	10
Usunięcie powiodło się	6019	Wskazuje, że usunięcie powiodło się.	3
Niepowodzenie usuwania	6020	Wskazuje, że usunięcie nie powiodło się.	8