Umgang mit PUAs

Wir verfahren mit PUAs wie folgt:

Wir sperren den Zugriff auf eine potenziell unerwünschte Anwendung (PUA), wenn wir sie erkennen.

Wir bereinigen PUAs automatisch. Dies ist nicht der Fall, wenn Sie die automatische Bereinigung in Ihren Threat-Protection-Richtlinien deaktiviert haben.

Warnung Wir empfehlen, die automatische Bereinigung nicht zu deaktivieren.

Automatische Bereinigung von PUAs

Die Bereinigung von PUAs erfolgt anhand der folgenden Methoden:

  • Auf Geräten, auf denen Windows 7 oder höher ausgeführt wird, bereinigt SophosClean (eine Komponente unserer Protection Agents) übertragbare ausführbare Dateien (PE, Portable Executables), wie Anwendungen, Bibliotheken und Systemdateien. Dies zielt auf Malware ab, die .exe-Dateien betrifft.

    Skriptbasierte Malware wird dabei nicht bereinigt.

    Sie können Elemente in Sophos Central wiederherstellen. SophosLabs kann auch Dateien wiederherstellen, wenn uns bekannt ist, dass ein False Positive vorliegt. Weitere Hilfe zum Wiederherstellen von Dateien finden Sie unter Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

  • Die Anti-Malware-Komponenten unserer Protection Agents erledigen alle Bereinigungen unter Mac und Linux sowie alle Nicht-PE-Bereinigungen auf Windows-Computern.

    Für Anwendungen, die auf diese Weise bereinigt wurden, ist keine automatische oder Remote-Wiederherstellung verfügbar.

    Unter Windows können Sie den Zugriff auf erkannte Elemente über die Eingabeaufforderung auf dem betroffenen Computer wiederherstellen.

Warum erfolgt die Bereinigung nicht automatisch?

Wir können PUAs nicht immer automatisch bereinigen.

In einigen Fällen liegt dies daran, dass Sie tätig werden müssen, damit der Prozess abgeschlossen werden kann. Wenn keine Bereinigung erfolgt ist, überprüfen Sie Folgendes:

  • Überprüfen Sie, ob der Dateispeicherort schreibgeschützt ist. Ein Beispiel: Überprüfen Sie, ob eine Netzwerkfreigabe schreibgeschützt ist.
  • Prüfen Sie, ob Sie einen Scan starten müssen.
  • Überprüfen Sie, ob Sie ein Gerät neu starten müssen. Dies ist möglicherweise erforderlich, wenn einige Dateien gesperrt wurden.

In einigen Fällen können wir Dateien nicht bereinigen. Zum Beispiel benötigen unsere Antimalware-Komponenten Anweisungen für jeden Identitäts- bzw. Erkennungsnamen. Wenn diese nicht verfügbar sind, erfolgt zwar die Erkennung, wir können die Dateien jedoch nicht bereinigen.

Wir informieren Sie in Warnmeldungen, wenn Sie Maßnahmen ergreifen oder eine PUA-Erkennung untersuchen müssen. Die folgende Tabelle enthält Beispiele für Warnmeldungen.

Nachricht

Beschreibung

Manuelle Malware-Entfernung erforderlich

Die Bereinigung wurde versucht, ist jedoch fehlgeschlagen.

Manuelle PUA-Entfernung erforderlich

Die Bereinigung wurde versucht, ist jedoch fehlgeschlagen.

Malware nicht entfernt

Für diesen Erkennung-Typ sind keine Bereinigungsanweisungen verfügbar.

Computer-Scan erforderlich, um Bereinigung abzuschließen

Sie müssen einen Scan starten oder auf den nächsten geplanten Scan warten.

Umgang mit Bereinigungsfehlern

Sie sollten Bereinigungsfehler untersuchen, da sie auf schwerwiegendere Probleme hinweisen können. Siehe Beheben von PUA-Warnmeldungen.

So umfassen viele Bedrohungen etwa mehr als eine Komponente. Wenn eine Komponente aktiv und unerkannt ist, kann sie andere Elemente sperren. Dadurch wird verhindert, dass sie bei einer Erkennung entfernt werden. Dies wird als Fehler bei der Bereinigung der erkannten Komponente angezeigt. Sie müssen ermitteln, ob unerkannte Malware vorhanden ist.

Wenn es einen Bedrohungsgraph für die Erkennung gibt, können Sie darüber weitere Informationen erhalten, z. B. wie das erkannte Element auf dem System gefunden wurde, wodurch es gestartet wurde oder was auf dem damit verbundenen System noch vorhanden ist.