Traiter les applications potentiellement indésirables (PUA)

Nous traitons les applications potentiellement indésirables comme suit.

Nous bloquons l’accès à l’application potentiellement indésirable dès que nous la détectons.

Nous nettoyons les PUA automatiquement. Sauf si vous avez désactivé le nettoyage automatique dans vos stratégies de protection contre les menaces.

Avertissement : Nous vous recommandons de ne pas désactiver le nettoyage automatique.

Nettoyage automatique des PUA

Nous nettoyons les PUA de la façon suivante :

  • Sur les appareils à partir de Windows 7, SophosClean (un composant de nos agents de protection) nettoie les fichiers exécutables portables (PE), tels que les applications, les bibliothèques et les fichiers système. Ce processus cible les malwares qui affectent les fichiers .exe.

    Il ne cible pas et ne nettoie pas les malwares basés sur des scripts.

    Vous pouvez restaurer des éléments dans Sophos Central. SophosLabs peut également restaurer des fichiers s’il y a eu une fausse détection. Retrouvez plus d’aide sur la restauration de fichiers à la section Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte..

  • Les composants antimalware de nos agents de protection effectuent tout le nettoyage sur Mac et Linux, et tout le nettoyage non-PE sur les ordinateurs Windows.

    Aucune restauration automatique ou distante n’est disponible pour les applications nettoyées de cette façon.

    Sous Windows, vous pouvez restaurer l’accès aux éléments détectés avec l’invite de commande de l’ordinateur concerné.

Si l’opération de nettoyage n’a pas lieu

Nous ne pouvons pas toujours nettoyer automatiquement les PUA.

Dans certains cas, c’est parce que vous devez intervenir afin de terminer le processus. Si vous constatez que le nettoyage n’a pas eu lieu, vérifiez les points suivants :

  • Vérifiez si l’emplacement du fichier est en lecture seule. Par exemple, vérifiez si un partage réseau dispose d’autorisations en lecture seule.
  • Vérifiez si vous avez besoin de démarrer un contrôle.
  • Vérifiez si vous avez besoin de redémarrer un appareil. Ceci sera peut-être le cas si certains fichiers étaient verrouillés.

Dans certains cas, nous ne pouvons pas nettoyer les fichiers. Par exemple, nos composants antimalware exigent des instructions spécifiques pour chaque identité ou nom de détection. Si elles ne sont pas disponibles, nous pouvons détecter mais pas nettoyer les fichiers.

Vous recevrez une alerte si vous devez agir ou effectuer des recherches suite à la détection d’une PUA. Le tableau suivant contient des exemples d’alertes.

Message

Description

Nettoyage manuel du malware obligatoire

La tentative de nettoyage a échoué.

Nettoyage manuel de la PUA obligatoire

La tentative de nettoyage a échoué.

Malware non nettoyé

Il n’y a pas d’instructions de nettoyage pour ce type de détection.

Contrôle de l’ordinateur requis pour terminer le nettoyage

Vous devez lancer un contrôle ou attendre le prochain contrôle planifié.

Traiter les échecs de nettoyage

Il est important d’examiner les échecs de nettoyage car ils peuvent indiquer des problèmes plus graves. Retrouvez plus de renseignements à la section Résoudre les alertes PUA.

Par exemple, de nombreuses menaces ont plusieurs composants, et si l’un d’eux est actif et non détecté, il peut verrouiller d’autres éléments. Cela empêche leur suppression si elles sont détectées. Vous verrez ceci s’afficher comme un échec de nettoyage sur le composant détecté. Vérifiez dans ce cas si des malwares non détectés sont présents.

S’il existe un dossier Menace pour la détection en question, vous pouvez l’utiliser pour obtenir plus d’informations telles que la façon dont l’élément détecté est arrivé sur le système, ce qu’il a lancé ou quels éléments associés sont présents sur le système, etc.