Come procedere con le PUA

Questa pagina indica come procedere con le PUA.

Quando rileviamo un'applicazione potenzialmente indesiderata (PUA), ne blocchiamo l'accesso.

La rimozione delle PUA viene effettuata automaticamente. Questo non avviene se è stata disattivata la disinfezione automatica nei criteri di protezione contro le minacce.

Avvertenza Si consiglia di non disattivare la disinfezione automatica.

Come avviene la rimozione automatica delle PUA

Le PUA vengono rimosse utilizzando i seguenti metodi:

  • Sui dispositivi con sistema operativo Windows 7 o versioni successive, SophosClean (un componente dei nostri agenti di protezione) rimuove i file eseguibili di tipo PE, come applicazioni, librerie e file di sistema. Questa operazione riguarda il malware che colpisce i file .exe.

    Non ha alcun effetto sul malware basato su script e non lo rimuove.

    È presente l'opzione di ripristinare elementi in Sophos Central. Anche i SophosLabs possono ripristinare i file se sappiamo con certezza che c'è stato un falso positivo. Per ulteriore assistenza sul ripristino dei file, vedere Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

  • I componenti antimalware dei nostri agenti di protezione eseguono tutte le operazioni di rimozione su Mac e Linux e tutte le operazioni di rimozione che non sono correlate a file PE sui computer Windows.

    Non è disponibile alcun ripristino automatico o remoto per le applicazioni rimosse in questo modo.

    Su Windows, è possibile ripristinare l'accesso agli elementi rilevati utilizzando il prompt dei comandi nel computer interessato.

Motivi per cui la rimozione non viene eseguita

Non è sempre possibile rimuovere automaticamente le PUA.

In alcuni casi, questo è dovuto al fatto che occorre svolgere un'operazione specifica per il completamento del processo. Se la rimozione non è stata eseguita, verificare quanto segue:

  • Controllare se il percorso del file è di sola lettura. Ad esempio, ci potrebbe essere una condivisione di rete con autorizzazioni di sola lettura.
  • Verificare se è necessario avviare una scansione.
  • Verificare se occorre riavviare un dispositivo. Potrebbe essere necessario eseguire questa operazione se alcuni dei file erano bloccati.

In alcuni casi, non siamo in grado di rimuovere i file. Ad esempio, i nostri componenti antimalware richiedono istruzioni per ogni identità o nome di rilevamento. Se non sono disponibili, il rilevamento può essere effettuato, ma non sarà possibile rimuovere i file.

Gli avvisi vengono utilizzati per comunicare quando è necessario intraprendere un'azione o indagare sul rilevamento di una PUA. La tabella seguente contiene esempi di avvisi.

Messaggio

Descrizione

È necessaria la rimozione manuale del malware

È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo.

È necessaria la rimozione manuale della PUA

È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo.

Malware non rimosso

Non sono disponibili istruzioni di rimozione per questo tipo di rilevamento.

Per completare la rimozione è necessaria una scansione del computer

È necessario avviare una scansione o attendere la successiva scansione pianificata.

Come procedere quando le rimozioni hanno esito negativo

Si consiglia di analizzare le rimozioni con esito negativo, perché possono essere indicatori di problemi più gravi. Vedere Risoluzione degli avvisi di PUA.

Ad esempio, molte minacce hanno più di un componente; se uno di essi rimane attivo e non viene rilevato, può bloccare altri elementi. Questo ne impedisce la rimozione in caso di rilevamento e genera una rimozione con esito negativo per il componente rilevato. Occorre verificare se è presente malware non rilevato.

Se per il rilevamento esiste un caso di minaccia, è possibile utilizzarlo per ottenere maggiori informazioni, ad esempio: come ha fatto l'elemento rilevato a infiltrarsi nel sistema, cosa ha avviato o quali altri elementi associati sono ancora presenti nel sistema.