PUA 처리
다음은 PUA를 처리하는 방법입니다.
PUA(Potentially unwanted application)가 감지되면 액세스를 차단합니다.
PUA는 자동으로 정리됩니다.
Mac에서 자동 정리를 끌 수 있습니다. 끈 상태에서 PUA가 감지되면 이를 정리할지 묻는 경고가 표시됩니다.
경고
자동 정리를 끄지 않는 것이 좋습니다.
PUA를 자동으로 정리하는 방법
다음 방법을 사용하여 PUA를 정리합니다.
-
Windows 7 이상을 실행하는 장치에서 SophosClean(보호 에이전트의 구성 요소)은 응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(이식 가능한 실행) 파일을 정리합니다. 이 파일은
.exe파일에 영향을 주는 맬웨어를 대상으로 합니다.스크립트 기반 맬웨어는 정리되지 않습니다.
Sophos Central에서 항목을 복원할 수 있습니다. SophosLabs는 또한 잘못된 감지가 발생한 경우 파일을 복원할 수 있습니다. 파일 복원에 대한 자세한 내용은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.
-
보호 에이전트의 맬웨어 방지 구성 요소는 Mac 및 Linux에서 모든 항목을 정리하고 Windows 컴퓨터에서 모든 비 PE 정리를 수행합니다.
이러한 방식으로 정리된 애플리케이션에 대해서는 자동 또는 원격 복구를 사용할 수 없습니다.
Windows에서는 영향을 받는 컴퓨터의 명령 프롬프트를 사용하여 감지된 항목에 대한 액세스를 복원할 수 있습니다.
자동 정리가 수행되지 않는 경우
항상 자동으로 PUA를 정리할 수는 없습니다.
어떤 경우에는 프로세스를 완료하기 위해 어떤 조치를 취해야 할 수도 있기 때문입니다. 정리가 수행되지 않는 경우 다음을 확인하십시오.
- 파일 위치가 읽기 전용인지 확인합니다. 예를 들어, 네트워크 공유에 읽기 전용 권한이 있는지 확인합니다.
- 스캔을 시작해야 하는지 확인합니다.
- 장치를 다시 시작해야 하는지 확인합니다. 일부 파일이 잠긴 경우 이 작업을 수행해야 할 수 있습니다.
파일을 정리할 수 없는 경우도 있습니다. 예를 들어, 맬웨어 방지 구성 요소에는 각 ID 또는 감지 이름에 대한 명령이 필요합니다. 이를 사용할 수 없으면, 감지가 가능하지만 파일을 정리할 수 없습니다.
경고를 사용하여 언제 조치를 취해야 하는지 또는 PUA 감지를 조사해야 하는지 여부를 알려줍니다. 다음 표에 경고의 예가 나와 있습니다.
| 메시지 | 설명 |
|---|---|
Manual malware cleanup required | 정리가 시도되었지만 실패했습니다. |
Manual PUA cleanup required | 정리가 시도되었지만 실패했습니다. |
Malware not cleaned up | 이 감지 유형에는 정리 명령을 사용할 수 없습니다. |
Computer scan required to complete cleanup | 스캔을 시작하거나 예정된 다음 스캔을 기다려야 합니다. |
정리 실패 처리
심각한 문제를 나타낼 수 있으므로 정리 실패를 조사해야 합니다. PUA 경고 해결을 참조하십시오.
예를 들어, 많은 위협에는 구성 요소가 두 개 이상 있으며, 한 구성 요소가 활성화되어 있고 감지되지 않으면 다른 항목이 잠길 수 있습니다. 그러면 감지된다 하더라도 제거되지 않습니다. 이는 감지된 구성 요소에서 정리 실패로 표시됩니다. 감지되지 않은 맬웨어가 있는지 확인해야 합니다.
감지에 대한 위협 그래프가 있는 경우 이를 사용하여 감지된 항목이 시스템에 어떻게 제공되었는지, 실행된 항목이 무엇인지 또는 해당 항목과 연결된 시스템에 그 밖에 무엇이 있는지 등 자세한 정보를 확인할 수 있습니다.