PUA 처리

잠재적으로 원치 않는 애플리케이션(PUA)은 설계상 해로운 것은 아니지만 일반적으로 비즈니스 네트워크 환경에 적합하지 않은 프로그램들입니다. 이러한 응용 프로그램은 의도한 대로 작동할 수 있지만, 전문적인 컴퓨팅 환경에 불필요한 위험이나 복잡성을 초래할 수 있습니다.

PUA를 다루기 위해, 발견 즉시 차단하고 자동으로 정리합니다.

Mac에서 자동 정리를 끌 수 있습니다. 끈 상태에서 PUA가 감지되면 이를 정리할지 묻는 경고가 표시됩니다.

공통 PUA 예제

일부 PUA는 합법적인 용도가 있지만 악의적인 활동을 위해 재활용될 수 있습니다. 네트워크 스캐닝 도구와 침투 테스트 소프트웨어는 보안 전문가들을 위한 중요한 기능을 제공하지만 위협 요소들에 의해 악용될 수 있습니다.

만약 PUA가 잘못으로 표시된 것으로 생각된다면, PUA가 긍정 오류인지 확인를 확인하십시오.

샘플을 제출하거나 PUAs 및 광고 소프트웨어에 대해 자세히 알아보려면 광고 소프트웨어와 PUAs를 참조하세요.

PUA를 자동으로 정리하는 방법

다음 방법을 사용하여 PUA를 정리합니다.

• Windows 7 이상을 실행하는 장치에서 SophosClean(보호 에이전트의 구성 요소)은 응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(이식 가능한 실행) 파일을 정리합니다. 이 파일은 .exe 파일에 영향을 주는 맬웨어를 대상으로 합니다.

  스크립트 기반 맬웨어는 정리되지 않습니다.

  Sophos Central에서 항목을 복원할 수 있습니다. SophosLabs는 또한 잘못된 감지가 발생한 경우 파일을 복원할 수 있습니다. 파일 복원에 대한 자세한 내용은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

• 보호 에이전트의 맬웨어 방지 구성 요소는 Mac 및 Linux에서 모든 항목을 정리하고 Windows 컴퓨터에서 모든 비 PE 정리를 수행합니다.

  이러한 방식으로 정리된 애플리케이션에 대해서는 자동 또는 원격 복구를 사용할 수 없습니다.

  Windows에서는 영향을 받는 컴퓨터의 명령 프롬프트를 사용하여 감지된 항목에 대한 액세스를 복원할 수 있습니다.

자동 정리가 수행되지 않는 경우

항상 자동으로 PUA를 정리할 수는 없습니다.

어떤 경우에는 프로세스를 완료하기 위해 어떤 조치를 취해야 할 수도 있기 때문입니다. 정리가 수행되지 않는 경우 다음을 확인하십시오.

• 파일 위치가 읽기 전용인지 확인합니다. 예를 들어, 네트워크 공유에 읽기 전용 권한이 있는지 확인합니다.
• 스캔을 시작해야 하는지 확인합니다.
• 장치를 다시 시작해야 하는지 확인합니다. 일부 파일이 잠긴 경우 이 작업을 수행해야 할 수 있습니다.

일부 경우에는 감지가 발생할 수 있지만, 파일을 정리할 수는 없습니다. 예:

• 파일은 아카이브 또는 다른 종류의 컨테이너에 있습니다.
• 우리의 안티멀웨어 구성 요소에는 파일을 정리하는 방법에 대한 지침이 없습니다.

경고를 사용하여 언제 조치를 취해야 하는지 또는 PUA 감지를 조사해야 하는지 여부를 알려줍니다. 다음 표에 경고의 예가 나와 있습니다.

정리 실패 처리

심각한 문제를 나타낼 수 있으므로 정리 실패를 조사해야 합니다. PUA 경고 해결을 참조하십시오.

예를 들어, 많은 위협에는 구성 요소가 두 개 이상 있으며, 한 구성 요소가 활성화되어 있고 감지되지 않으면 다른 항목이 잠길 수 있습니다. 그러면 감지된다 하더라도 제거되지 않습니다. 이는 감지된 구성 요소에서 정리 실패로 표시됩니다. 감지되지 않은 맬웨어가 있는지 확인해야 합니다.

감지에 대한 위협 그래프가 있는 경우 이를 사용하여 감지된 항목이 시스템에 어떻게 제공되었는지, 실행된 항목이 무엇인지 또는 해당 항목과 연결된 시스템에 그 밖에 무엇이 있는지 등 자세한 정보를 확인할 수 있습니다.