En este panel se reflejan aquellos procesos desconocidos, detectados en la red del cliente y que requieren de una investigación en los laboratorios de Panda Security para poder ser clasificados como goodware o malware. Durante el tiempo que se emplea en su clasificación, los elementos pueden ser bloqueados en función del modo de configuración de la protección (Lock, Hardening o Audit).
La información mostrada en Elementos Actualmente bloqueados en clasificación es un histórico de los elementos bloqueados que aún no han sido clasificados. De esta forma, abarca desde la puesta en marcha del servicio en el cliente hasta el momento actual, y no se verá afectada por la selección del intervalo de tiempo establecida por el administrador.
El número total de elementos bloqueados en clasificación representa las aplicaciones diferentes (distinto MD5) que están siendo bloqueadas. Este número es independiente de la cantidad de intentos de ejecución que cada aplicación bloqueada ha llevado a cabo en cada equipo.
Es posible que diferentes burbujas tengan el mismo nombre de malware. Este es un comportamiento típico en malware que utiliza técnicas de polimorfismo para evitar la detección de antivirus tradicionales basados en ficheros de firmas. Cada versión encontrada del malware (distinto MD5) será mostrada de forma independiente.
Cada aplicación se contabiliza una única vez. Esto quiere decir que si una aplicación intenta ejecutarse en varias ocasiones en un mismo equipo, solo se contabilizará una vez. El tamaño de las burbujas irá en función del número de equipos donde se encontró el malware y fue bloqueado.
Ejemplo:
En el panel de control se muestra un total de 8 elementos bloqueados en clasificación. Se trata de 8 aplicaciones que han sido bloqueadas y se están investigando. Cada una de ellas se representa con un círculo.
Supongamos que una de estas aplicaciones ha intentado ejecutarse en un equipo en treinta ocasiones durante un mismo día. Estas treinta ocasiones, al haberse dado en un mismo equipo y día, contabilizarán como una de las 8 detecciones que se muestran en el panel.
En el panel de control, las aplicaciones bloqueadas se muestran con un código de colores:
Naranja: para las aplicaciones con probabilidad media de ser malware.
Naranja oscuro: para las aplicaciones con probabilidad alta de ser malware.
Rojo: para las aplicaciones con probabilidad muy alta de ser malware.
Al pasar el ratón por encima cada círculo se despliega mostrando su nombre completo y una serie de iconos que representan acciones clave:
Carpeta: el programa ha leído datos del disco duro del usuario.
Bola del mundo: el programa estableció una conexión con otro equipo.
Al hacer clic en el número de elementos bloqueados en clasificación o en alguno de los círculos, se accederá al detalle de los elementos bloqueados actualmente en clasificación.