PUA への対処

PUA への対処方法について説明します。

不要と思われるアプリケーション (PUA) を検出した場合は、アクセスがブロックされます。

PUA は自動的にクリーンアップされます。なお、脅威対策ポリシーで自動クリーンアップをオフにした場合、これは実行されません。

警告 自動クリーンアップはオフにしないことを推奨します。

PUA の自動クリーンアップ方法

ソフォスでは、次の方法を使用して PUA をクリーンアップします。

  • Windows 7 以降を実行しているデバイスでは、SophosClean (ソフォスの保護エージェントのコンポーネント) が、アプリケーション、ライブラリ、システムファイルなどの PE (Portable Executable) ファイルをクリーンアップします。これは、.exe ファイルに影響を与えたマルウェアを対象とします。

    スクリプトベースのマルウェアは対象外で、クリーンアップされません。

    Sophos Central では項目を復元でき ます。また、誤検出が発生したことがわかっている場合、SophosLabs はファイルを復元できます。ファイルの復元の詳細は、誤検知または不正な検出を調査して解決する手順を参照してください。

  • ソフォスの保護エージェントのマルウェア対策コンポーネントは、Mac および Linux 環境でのすべてのクリーンアップ、および Windows コンピュータでの PE 以外のすべてのクリーンアップを実行します。

    この方法でクリーンアップされたアプリケーションに対して、自動またはリモート復元は使用できません。

    Windows では、感染したコンピュータ上のコマンドプロンプトを使用して、検出された項目へのアクセスを復元できます。

クリーンアップが実行されない理由

PUA は、自動クリーンアップできないことがあります。

場合によっては、プロセスの完了に、手動での操作が必要なことが原因のこともあります。クリーンアップが実行されなかった場合は、次の点を確認してください。

  • ファイルの場所が読み取り専用になっていないかを確認します。たとえば、ネットワーク共有の権限が、読み取り専用になっていないかを確認します。
  • 検索を開始する必要があるかどうかを確認します。
  • デバイスを再起動する必要があるかどうかを確認します。一部のファイルがロックされていた場合は、この操作が必要になることがあります。

場合によっては、ソフォスがファイルのクリーンアップを実行できないこともあります。たとえば、ソフォスのマルウェア対策コンポーネントでは、ID または検出名ごとに指示が必要です。これらを使用できない場合、検出は可能ですが、ファイルをクリーンアップすることはできません。

対処が必要な場合、または PUA の検出を調査する必要がある場合、ソフォスは警告を表示して通知します。警告の例は次の表を参照してください。

メッセージ

説明

マルウェアの手動クリーンアップが必要です

クリーンアップを試みましたが失敗しました。

不要と思われるアプリケーションの手動クリーンアップが必要です

クリーンアップを試みましたが失敗しました。

マルウェアがクリーンアップされていません

この検出タイプに対して、クリーンアップの指示がありません。

クリーンアップの完了には、コンピュータの検索が必要です

検索を開始するか、次に実行されるスケジュール検索を待機する必要があります。

クリーンアップエラーの対処

クリーンアップエラーは、より深刻な問題の存在を示す可能性があるため、調査する必要があります。詳細は、PUA 警告の対処を参照してください。

たとえば、多くの脅威には複数のコンポーネントがあり、そのうち 1つがアクティブで未検出の場合、他の項目をロックすることができます。この場合、他の項目は検出されても、削除されません。これは、検出されたコンポーネントで、クリーンアップエラーとして表示されます。この場合、未検出のマルウェアが存在するかどうかを確認する必要があります。

検出された項目に対して脅威ケースがある場合は、検出された項目がシステム上にどのように侵入したか、何を起動したか、それに関連した他のどんな項目がシステムにあるかなど、詳細情報を確認できます。