PUA 처리

잠재적으로 원치 않는 애플리케이션(PUA)은 악의적으로 설계된 것은 아니지만 비즈니스 환경에 적합하지 않을 수 있는 프로그램입니다. 예를 들어, 이러한 요소들은 조직 환경 내에서 개인정보 보호, 보안 또는 사용자 경험에 대한 위험을 초래할 수 있습니다. 고객은 비즈니스 요구 사항에 따라 자사 환경에서 PUA(잠재적으로 원치 않는 애플리케이션)를 허용할 수 있습니다.

PUA(잠재적으로 원치 않는 애플리케이션)를 처리하기 위해, 저희는 PUA를 감지하는 즉시 차단하고 자동으로 제거합니다.

Mac에서 자동 정리를 끌 수 있습니다. 끈 상태에서 PUA가 감지되면 이를 정리할지 묻는 경고가 표시됩니다.

일반적인 PUA 예시

일부 PUA(잠재적으로 원치 않는 애플리케이션)는 합법적인 용도로 사용될 수 있지만 악의적인 활동에 악용될 수도 있습니다. 네트워크 스캐닝 도구와 침투 테스트 소프트웨어는 보안 전문가에게 필수적인 기능을 제공하지만, 위협 행위자에 의해 악용될 수 있는 범주에 속합니다.

PUA가 잘못 플래그되었다고 생각되면 PUA가 긍정 오류인지 확인을 참조하세요.

PUA를 자동으로 정리하는 방법

다음 방법을 사용하여 PUA를 정리합니다.

• Windows 7 이상을 실행하는 장치에서 SophosClean(보호 에이전트의 구성 요소)은 응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(이식 가능한 실행) 파일을 정리합니다. 이 파일은 .exe 파일에 영향을 주는 맬웨어를 대상으로 합니다.

  스크립트 기반 맬웨어는 정리되지 않습니다.

  Sophos Central에서 항목을 복원할 수 있습니다. SophosLabs는 또한 잘못된 감지가 발생한 경우 파일을 복원할 수 있습니다. 파일 복원에 대한 자세한 내용은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

• 보호 에이전트의 맬웨어 방지 구성 요소는 Mac 및 Linux에서 모든 항목을 정리하고 Windows 컴퓨터에서 모든 비 PE 정리를 수행합니다.

  이러한 방식으로 정리된 애플리케이션에 대해서는 자동 또는 원격 복구를 사용할 수 없습니다.

  Windows에서는 영향을 받는 컴퓨터의 명령 프롬프트를 사용하여 감지된 항목에 대한 액세스를 복원할 수 있습니다.

자동 정리가 수행되지 않는 경우

항상 자동으로 PUA를 정리할 수는 없습니다.

어떤 경우에는 프로세스를 완료하기 위해 어떤 조치를 취해야 할 수도 있기 때문입니다. 정리가 수행되지 않는 경우 다음을 확인하십시오.

• 파일 위치가 읽기 전용인지 확인합니다. 예를 들어, 네트워크 공유에 읽기 전용 권한이 있는지 확인합니다.
• 스캔을 시작해야 하는지 확인합니다.
• 장치를 다시 시작해야 하는지 확인합니다. 일부 파일이 잠긴 경우 이 작업을 수행해야 할 수 있습니다.

어떤 경우에는 감지 는 되지만 파일을 삭제할 수는 없습니다. 예:

• 해당 파일은 아카이브 또는 다른 종류의 컨테이너 안에 있습니다.
• 저희 악성코드 방지 구성 요소에는 해당 파일을 삭제하는 방법에 대한 지침이 없습니다.

경고를 사용하여 언제 조치를 취해야 하는지 또는 PUA 감지를 조사해야 하는지 여부를 알려줍니다. 다음 표에 경고의 예가 나와 있습니다.

정리 실패 처리

심각한 문제를 나타낼 수 있으므로 정리 실패를 조사해야 합니다. PUA 경고 해결을 참조하십시오.

예를 들어, 많은 위협에는 구성 요소가 두 개 이상 있으며, 한 구성 요소가 활성화되어 있고 감지되지 않으면 다른 항목이 잠길 수 있습니다. 그러면 감지된다 하더라도 제거되지 않습니다. 이는 감지된 구성 요소에서 정리 실패로 표시됩니다. 감지되지 않은 맬웨어가 있는지 확인해야 합니다.

감지에 대한 위협 그래프가 있는 경우 이를 사용하여 감지된 항목이 시스템에 어떻게 제공되었는지, 실행된 항목이 무엇인지 또는 해당 항목과 연결된 시스템에 그 밖에 무엇이 있는지 등 자세한 정보를 확인할 수 있습니다.