Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=PUA

Umgang mit PUAs

Potentiell unerwünschte Anwendungen (PUA) sind Programme, die grundsätzlich nicht schädlich, aber in der Regel für Business-Netzwerkumgebungen ungeeignet sind. Diese Anwendungen können wie beabsichtigt funktionieren, jedoch unnötige Risiken oder Komplikationen für professionelle IT-Umgebungen verursachen.

Um mit PUAs umzugehen, blockieren wir sie, sobald wir sie erkennen, und reinigen sie automatisch.

Sie können die automatische Bereinigung auf Macs deaktivieren. Wenn Sie das tun und wir eine PUA entdecken, werden Sie in einer Benachrichtigung gefragt, ob Sie die Bereinigung vornehmen möchten.

Warnung

Wir empfehlen, die automatische Bereinigung nicht zu deaktivieren.

Häufige Beispiele für PUAs

Typ Beschreibung
Adware Zeigt unerwünschte Werbeanzeigen an.
Aggressive Monetarisierungssoftware Priorisiert die Umsatzgenerierung.
Bundleware Software, die mit anderen Anwendungen gebündelt ist.
Dialers Stellt Verbindungen zu Premium-Diensten her.
Downloaders Ruft automatisch zusätzliche Software ab.
Remote-Verwaltungstools Erlaubt den Zugriff durch Dritte.
Deinstallationstools Drittanbieter-Entfernungsprogramme.

Einige PUAs haben legitime Verwendungszwecke, können jedoch für schädliche Aktivitäten zweckentfremdet werden. Netzwerk-Scanning-Tools und Penetrationstest-Software fallen in diese Kategorie, die wichtige Funktionen für Sicherheitsexperten erfüllen, aber von Bedrohungsakteuren ausgenutzt werden könnten.

Wenn Sie glauben, dass eine PUA fälschlicherweise markiert ist, finden Sie weitere Informationen unter Prüfen, ob die PUA eine falsch positive Erkennung ist.

Informationen zur Einreichung eines Beispiels oder weitere Informationen zu PUAs und Adware finden Sie unter Adware und PUAs.

Automatische Bereinigung von PUAs

Die Bereinigung von PUAs erfolgt anhand der folgenden Methoden:

  • Auf Geräten, auf denen Windows 7 oder höher ausgeführt wird, bereinigt SophosClean (eine Komponente unserer Protection Agents) übertragbare ausführbare Dateien (PE, Portable Executables), wie Anwendungen, Bibliotheken und Systemdateien. Dies zielt auf Malware ab, die .exe-Dateien betrifft.

    Skriptbasierte Malware wird dabei nicht bereinigt.

    Sie können Elemente in Sophos Central wiederherstellen. SophosLabs kann auch Dateien wiederherstellen, wenn uns bekannt ist, dass ein False Positive vorliegt. Für weitere Hilfe zur Wiederherstellung von Dateien siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

  • Die Anti-Malware-Komponenten unserer Protection Agents erledigen alle Bereinigungen unter Mac und Linux sowie alle Nicht-PE-Bereinigungen auf Windows-Computern.

    Für Anwendungen, die auf diese Weise bereinigt wurden, ist keine automatische oder Remote-Wiederherstellung verfügbar.

    Unter Windows können Sie den Zugriff auf erkannte Elemente über die Eingabeaufforderung auf dem betroffenen Computer wiederherstellen.

Warum erfolgt die Bereinigung nicht automatisch?

Wir können PUAs nicht immer automatisch bereinigen.

In einigen Fällen liegt dies daran, dass Sie tätig werden müssen, damit der Prozess abgeschlossen werden kann. Wenn keine Bereinigung erfolgt ist, überprüfen Sie Folgendes:

  • Überprüfen Sie, ob der Dateispeicherort schreibgeschützt ist. Ein Beispiel: Überprüfen Sie, ob eine Netzwerkfreigabe schreibgeschützt ist.
  • Prüfen Sie, ob Sie einen Scan starten müssen.
  • Überprüfen Sie, ob Sie ein Gerät neu starten müssen. Dies ist möglicherweise erforderlich, wenn einige Dateien gesperrt wurden.

In einigen Fällen kann es zu einer Erkennung kommen, aber die Dateien können nicht bereinigt werden. Zum Beispiel:

  • Die Datei befindet sich in einem Archiv oder einem anderen Container.
  • Unsere Antimalware-Komponenten haben keine Anweisungen zum Bereinigen der Datei.

Wir informieren Sie in Warnmeldungen, wenn Sie Maßnahmen ergreifen oder eine PUA-Erkennung untersuchen müssen. Die folgende Tabelle enthält Beispiele für Warnmeldungen.

Nachricht Beschreibung
Manual malware cleanup required Die Bereinigung wurde versucht, ist jedoch fehlgeschlagen.
Manual PUA cleanup required Die Bereinigung wurde versucht, ist jedoch fehlgeschlagen.
Malware not cleaned up Für diesen Erkennung-Typ sind keine Bereinigungsanweisungen verfügbar.
Computer scan required to complete cleanup Sie müssen einen Scan starten oder auf den nächsten geplanten Scan warten.

Umgang mit Bereinigungsfehlern

Sie sollten Bereinigungsfehler untersuchen, da sie auf schwerwiegendere Probleme hinweisen können. Siehe Beheben von PUA-Alarmen.

So umfassen viele Bedrohungen etwa mehr als eine Komponente. Wenn eine Komponente aktiv und unerkannt ist, kann sie andere Elemente sperren. Dadurch wird verhindert, dass sie bei einer Erkennung entfernt werden. Dies wird als Fehler bei der Bereinigung der erkannten Komponente angezeigt. Sie müssen ermitteln, ob unerkannte Malware vorhanden ist.

Wenn es einen Bedrohungsgraph für die Erkennung gibt, können Sie darüber weitere Informationen erhalten, z. B. wie das erkannte Element auf dem System gefunden wurde, wodurch es gestartet wurde oder was auf dem damit verbundenen System noch vorhanden ist.