Gestionar aplicaciones no deseadas (PUA)

Así es como gestionamos las PUA.

Bloqueamos el acceso a una aplicación potencialmente no deseada (PUA) cuando la detectamos.

Limpiamos automáticamente las PUA. Esto no sucede si ha desactivado la limpieza automática en sus políticas de protección contra amenazas.

Aviso Le recomendamos que no desactive la limpieza automática.

Cómo limpiamos automáticamente las PUA

Limpiamos las PUA usando los siguientes métodos:

  • En dispositivos que ejecutan Windows 7 o posterior, SophosClean (un componente de nuestros agentes de protección) limpia archivos portables ejecutables (PE), como aplicaciones, bibliotecas y archivos del sistema. Se dirige al malware que afecta a los archivos .exe.

    No se dirige ni limpia el malware basado en scripts.

    Puede restaurar elementos en Sophos Central. SophosLabs también puede restaurar archivos si sabemos que se ha producido una detección falsa. Para obtener más ayuda con la restauración de archivos, consulte Cómo investigar y resolver un posible falso positivo o una detección incorrecta.

  • Los componentes antimalware de nuestros agentes de protección hacen toda la limpieza en Mac y Linux, y toda la limpieza de archivos distintos de PE en equipos Windows.

    No hay ninguna restauración automática o remota disponible para las aplicaciones limpiadas de esta manera.

    En Windows, puede restaurar el acceso a los elementos detectados mediante el símbolo del sistema del equipo afectado.

Por qué no se ejecuta la limpieza

No siempre podemos limpiar automáticamente las PUA.

En algunos casos, esto se debe a que necesita hacer algo para que el proceso se complete. Si no se ha ejecutado la limpieza, compruebe lo siguiente:

  • Compruebe si la ubicación del archivo es de solo lectura. Por ejemplo, compruebe si un recurso compartido de red tiene permisos de solo lectura.
  • Compruebe si necesita iniciar un análisis.
  • Compruebe si necesita reiniciar un dispositivo. Es posible que tenga que hacer esto si algunos archivos estaban bloqueados.

En algunos casos, no podemos limpiar los archivos. Por ejemplo, nuestros componentes antimalware requieren instrucciones para cada nombre de identidad o detección. Si no están disponibles, puede producirse la detección, pero no podemos limpiar los archivos.

Utilizamos alertas para indicarle cuándo debe tomar medidas o si necesita investigar la detección de una PUA. La siguiente tabla contiene ejemplos de alertas.

Mensaje

Descripción

Es necesaria una limpieza manual de la aplicación maliciosa

Se ha intentado la limpieza pero ha fallado.

Es necesaria una limpieza manual de la PUA

Se ha intentado la limpieza pero ha fallado.

Aplicación maliciosa no limpiada

No hay instrucciones de limpieza disponibles para este tipo de detección.

Es necesario un escaneado del ordenador para completar la limpieza

Debe iniciar un análisis o esperar al siguiente análisis programado.

Gestionar los errores de limpieza

Debe investigar los errores de limpieza porque pueden indicar problemas más graves. Consulte Resolver alertas de PUA.

Por ejemplo, muchas amenazas tienen más de un componente, y si uno está activo y no es detectado, puede bloquear otros elementos. Esto evita que se eliminen si se detectan. Esto se muestra como un error de limpieza en el componente detectado. Debe averiguar si hay malware presente no detectado.

Si hay un caso de amenaza para la detección, puede utilizarlo para obtener más información, por ejemplo, cómo el elemento detectado llegó a entrar en el sistema, qué ha iniciado o qué otros elementos asociados a él están presentes en el sistema.