Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=PUA

Traiter les applications potentiellement indésirables (PUA)

Nous traitons les applications potentiellement indésirables comme suit.

Nous bloquons l’accès à l’application potentiellement indésirable dès que nous la détectons.

Nous nettoyons les PUA automatiquement.

Vous pouvez désactiver le nettoyage automatique sur les Mac. Si vous le faites et que nous détectons une PUA, vous recevrez une alerte vous demandant si vous souhaitez la nettoyer.

Avertissement

Nous vous recommandons de ne pas désactiver le nettoyage automatique.

Nettoyage automatique des PUA

Nous nettoyons les PUA de la façon suivante :

  • Sur les appareils à partir de Windows 7, SophosClean (un composant de nos agents de protection) nettoie les fichiers exécutables portables (PE), tels que les applications, les bibliothèques et les fichiers système. Ce processus cible les malwares qui affectent les fichiers .exe.

    Il ne cible pas et ne nettoie pas les malwares basés sur des scripts.

    Vous pouvez restaurer des éléments dans Sophos Central. SophosLabs peut également restaurer des fichiers s’il y a eu une fausse détection. Retrouvez plus d’aide sur la restauration de fichiers sur Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

  • Les composants antimalware de nos agents de protection effectuent tout le nettoyage sur Mac et Linux, et tout le nettoyage non-PE sur les ordinateurs Windows.

    Aucune restauration automatique ou distante n’est disponible pour les applications nettoyées de cette façon.

    Sous Windows, vous pouvez restaurer l’accès aux éléments détectés avec l’invite de commande de l’ordinateur concerné.

Si l’opération de nettoyage n’a pas lieu

Nous ne pouvons pas toujours nettoyer automatiquement les PUA.

Dans certains cas, c’est parce que vous devez intervenir afin de terminer le processus. Si vous constatez que le nettoyage n’a pas eu lieu, vérifiez les points suivants :

  • Vérifiez si l’emplacement du fichier est en lecture seule. Par exemple, vérifiez si un partage réseau dispose d’autorisations en lecture seule.
  • Vérifiez si vous avez besoin de démarrer un contrôle.
  • Vérifiez si vous avez besoin de redémarrer un appareil. Ceci sera peut-être le cas si certains fichiers étaient verrouillés.

Dans certains cas, nous ne pouvons pas nettoyer les fichiers. Par exemple, nos composants antimalware exigent des instructions spécifiques pour chaque identité ou nom de détection. Si elles ne sont pas disponibles, nous pouvons détecter mais pas nettoyer les fichiers.

Vous recevrez une alerte si vous devez agir ou effectuer des recherches suite à la détection d’une PUA. Le tableau suivant contient des exemples d’alertes.

Message Description
Manual malware cleanup required La tentative de nettoyage a échoué.
Manual PUA cleanup required La tentative de nettoyage a échoué.
Malware not cleaned up Il n’y a pas d’instructions de nettoyage pour ce type de détection.
Computer scan required to complete cleanup Vous devez lancer un contrôle ou attendre le prochain contrôle planifié.

Traiter les échecs de nettoyage

Il est important d’examiner les échecs de nettoyage car ils peuvent indiquer des problèmes plus graves. Voir Résoudre les alertes PUA.

Par exemple, de nombreuses menaces ont plusieurs composants, et si l’un d’eux est actif et non détecté, il peut verrouiller d’autres éléments. Cela empêche leur suppression si elles sont détectées. Vous verrez ceci s’afficher comme un échec de nettoyage sur le composant détecté. Vérifiez dans ce cas si des malwares non détectés sont présents.

S’il existe un graphique de menace pour la détection en question, vous pouvez l’utiliser pour obtenir plus d’informations telles que la façon dont l’élément détecté est arrivé sur le système, ce qu’il a lancé ou quels éléments associés sont présents sur le système, etc.