주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=PUA

PUA 처리

잠재적으로 원치 않는 애플리케이션(PUA)은 설계상 유해하지는 않지만 일반적으로 비즈니스 네트워크 환경에 적합하지 않은 프로그램입니다. 이러한 애플리케이션은 의도된 대로 작동할 수 있지만, 전문적인 컴퓨팅 환경에 불필요한 위험이나 복잡성을 초래할 수 있습니다.

PUA를 처리하기 위해, 우리는 이를 탐지하는 즉시 차단하고 자동으로 정리합니다.

Mac에서 자동 정리를 끌 수 있습니다. 끈 상태에서 PUA가 감지되면 이를 정리할지 묻는 경고가 표시됩니다.

경고

자동 정리를 끄지 않는 것이 좋습니다.

일반적인 PUA 사례

유형 설명
애드웨어 원치 않는 광고를 표시합니다.
공격적인 수익화 소프트웨어 수익 창출을 최우선으로 한다.
번들웨어 다른 애플리케이션과 함께 패키징된 소프트웨어.
다이얼러 프리미엄 요금 서비스에 대한 연결을 설정하십시오.
다운로드 추가 소프트웨어를 자동으로 받습니다.
원격 관리 도구 제3자 접근을 허용합니다.
제거 도구 제3자 제거 유틸리티.

일부 PUA는 합법적인 용도로 사용되지만 악의적인 활동에 전용될 수 있습니다. 네트워크 스캐닝 도구와 침투 테스트 소프트웨어는 이 범주에 속하며, 보안 전문가에게 필수적인 기능을 제공하지만 위협 행위자에 의해 악용될 수 있습니다.

PUA가 잘못 신고되었다고 생각되면 PUA가 긍정 오류인지 확인를 참조하십시오.

샘플을 제출하거나 PUA 및 애드웨어에 대해 자세히 알아보려면 애드웨어 및 PUA를 참조하십시오.

PUA를 자동으로 정리하는 방법

다음 방법을 사용하여 PUA를 정리합니다.

  • Windows 7 이상을 실행하는 장치에서 SophosClean(보호 에이전트의 구성 요소)은 응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(이식 가능한 실행) 파일을 정리합니다. 이 파일은 .exe 파일에 영향을 주는 맬웨어를 대상으로 합니다.

    스크립트 기반 맬웨어는 정리되지 않습니다.

    Sophos Central에서 항목을 복원할 수 있습니다. SophosLabs는 또한 잘못된 감지가 발생한 경우 파일을 복원할 수 있습니다. 파일 복원에 대한 자세한 내용은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

  • 보호 에이전트의 맬웨어 방지 구성 요소는 Mac 및 Linux에서 모든 항목을 정리하고 Windows 컴퓨터에서 모든 비 PE 정리를 수행합니다.

    이러한 방식으로 정리된 애플리케이션에 대해서는 자동 또는 원격 복구를 사용할 수 없습니다.

    Windows에서는 영향을 받는 컴퓨터의 명령 프롬프트를 사용하여 감지된 항목에 대한 액세스를 복원할 수 있습니다.

자동 정리가 수행되지 않는 경우

항상 자동으로 PUA를 정리할 수는 없습니다.

어떤 경우에는 프로세스를 완료하기 위해 어떤 조치를 취해야 할 수도 있기 때문입니다. 정리가 수행되지 않는 경우 다음을 확인하십시오.

  • 파일 위치가 읽기 전용인지 확인합니다. 예를 들어, 네트워크 공유에 읽기 전용 권한이 있는지 확인합니다.
  • 스캔을 시작해야 하는지 확인합니다.
  • 장치를 다시 시작해야 하는지 확인합니다. 일부 파일이 잠긴 경우 이 작업을 수행해야 할 수 있습니다.

경우에 따라 탐지가 발생할 수 있지만, 해당 파일을 정리할 수 없습니다. 예:

  • 해당 파일은 압축 파일이나 다른 종류의 컨테이너에 포함되어 있습니다.
  • 당사의 악성코드 방지 구성 요소에는 해당 파일을 정리하는 방법에 대한 지침이 없습니다.

경고를 사용하여 언제 조치를 취해야 하는지 또는 PUA 감지를 조사해야 하는지 여부를 알려줍니다. 다음 표에 경고의 예가 나와 있습니다.

메시지 설명
Manual malware cleanup required 정리가 시도되었지만 실패했습니다.
Manual PUA cleanup required 정리가 시도되었지만 실패했습니다.
Malware not cleaned up 이 감지 유형에는 정리 명령을 사용할 수 없습니다.
Computer scan required to complete cleanup 스캔을 시작하거나 예정된 다음 스캔을 기다려야 합니다.
Cleanup canceled because file has a good reputation 소포스 라이브 프로텍션은 해당 파일을 정상 파일로 분류하여, 소포스의 로컬 휴리스틱 및 시그니처 기반 방식에 의한 잠재적 원치 않는 애플리케이션(PUA) 탐지를 무효화했습니다.

정리 실패 처리

심각한 문제를 나타낼 수 있으므로 정리 실패를 조사해야 합니다. PUA 경고 해결을 참조하십시오.

예를 들어, 많은 위협에는 구성 요소가 두 개 이상 있으며, 한 구성 요소가 활성화되어 있고 감지되지 않으면 다른 항목이 잠길 수 있습니다. 그러면 감지된다 하더라도 제거되지 않습니다. 이는 감지된 구성 요소에서 정리 실패로 표시됩니다. 감지되지 않은 맬웨어가 있는지 확인해야 합니다.

감지에 대한 위협 그래프가 있는 경우 이를 사용하여 감지된 항목이 시스템에 어떻게 제공되었는지, 실행된 항목이 무엇인지 또는 해당 항목과 연결된 시스템에 그 밖에 무엇이 있는지 등 자세한 정보를 확인할 수 있습니다.