Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=PUA

Traiter les applications potentiellement indésirables (PUA)

Les Applications potentiellement indésirables (PUA) sont des programmes non-malveillants qui ne sont généralement pas les bienvenus sur les réseaux professionnels. Ces applications peuvent fonctionner comme prévu, mais peuvent entraîner des risques ou des complications inutiles dans des environnements informatiques professionnels.

Nous gérons les PUA en les bloquant dès leur détection et les nettoyons automatiquement.

Vous pouvez désactiver le nettoyage automatique sur les Mac. Si vous le faites et que nous détectons une PUA, vous recevrez une alerte vous demandant si vous souhaitez la nettoyer.

Avertissement

Nous vous recommandons de ne pas désactiver le nettoyage automatique.

Exemples courants de PUA

Type Description
Adware Affiche des publicités non désirées.
Logiciel de monétisation agressif Axé sur la génération de revenus
Logiciel groupé Logiciel empaqueté avec d'autres applications.
Dialers (Numéroteurs) Établissent des connexions à des services à tarification majorée.
Téléchargeurs Téléchargent automatiquement des logiciels supplémentaires.
Outils d'administration à distance Autoriser l'accès aux tiers.
Outils de désinstallation Outils de suppression tiers.

Certaines PUA ont des utilisations légitimes mais peuvent être détournées à des fins malveillantes. Les outils de balayage réseau et les logiciels de test d'intrusion relèvent de cette catégorie. Ceux-ci remplissent des fonctions essentielles pour les professionnels de la sécurité, mais sont à risque d’être exploités par les cybercriminels.

Si vous pensez qu'une PUA est incorrectement signalée, consultez Vérifier si la détection est un faux positif.

Pour soumettre un échantillon ou en savoir plus sur les PUA et les logiciels publicitaires, veuillez consulter Logiciels publicitaires et PUA.

Nettoyage automatique des PUA

Nous nettoyons les PUA de la façon suivante :

  • Sur les appareils à partir de Windows 7, SophosClean (un composant de nos agents de protection) nettoie les fichiers exécutables portables (PE), tels que les applications, les bibliothèques et les fichiers système. Ce processus cible les malwares qui affectent les fichiers .exe.

    Il ne cible pas et ne nettoie pas les malwares basés sur des scripts.

    Vous pouvez restaurer des éléments dans Sophos Central. SophosLabs peut également restaurer des fichiers s’il y a eu une fausse détection. Retrouvez plus d’aide sur la restauration de fichiers sur Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

  • Les composants antimalware de nos agents de protection effectuent tout le nettoyage sur Mac et Linux, et tout le nettoyage non-PE sur les ordinateurs Windows.

    Aucune restauration automatique ou distante n’est disponible pour les applications nettoyées de cette façon.

    Sous Windows, vous pouvez restaurer l’accès aux éléments détectés avec l’invite de commande de l’ordinateur concerné.

Si l’opération de nettoyage n’a pas lieu

Nous ne pouvons pas toujours nettoyer automatiquement les PUA.

Dans certains cas, c’est parce que vous devez intervenir afin de terminer le processus. Si vous constatez que le nettoyage n’a pas eu lieu, vérifiez les points suivants :

  • Vérifiez si l’emplacement du fichier est en lecture seule. Par exemple, vérifiez si un partage réseau dispose d’autorisations en lecture seule.
  • Vérifiez si vous avez besoin de démarrer un contrôle.
  • Vérifiez si vous avez besoin de redémarrer un appareil. Ceci sera peut-être le cas si certains fichiers étaient verrouillés.

Dans certains cas, la détection peut se produire, mais nous ne pouvons pas nettoyer les fichiers. Par exemple :

  • Le fichier est dans une archive ou un autre type de conteneur.
  • Nos composants antimalware n’ont pas d’instructions sur la façon de nettoyer le fichier.

Vous recevrez une alerte si vous devez agir ou effectuer des recherches suite à la détection d’une PUA. Le tableau suivant contient des exemples d’alertes.

Message Description
Manual malware cleanup required La tentative de nettoyage a échoué.
Manual PUA cleanup required La tentative de nettoyage a échoué.
Malware not cleaned up Il n’y a pas d’instructions de nettoyage pour ce type de détection.
Computer scan required to complete cleanup Vous devez lancer un contrôle ou attendre le prochain contrôle planifié.

Traiter les échecs de nettoyage

Il est important d’examiner les échecs de nettoyage car ils peuvent indiquer des problèmes plus graves. Voir Résoudre les alertes PUA.

Par exemple, de nombreuses menaces ont plusieurs composants, et si l’un d’eux est actif et non détecté, il peut verrouiller d’autres éléments. Cela empêche leur suppression si elles sont détectées. Vous verrez ceci s’afficher comme un échec de nettoyage sur le composant détecté. Vérifiez dans ce cas si des malwares non détectés sont présents.

S’il existe un graphique de menace pour la détection en question, vous pouvez l’utiliser pour obtenir plus d’informations telles que la façon dont l’élément détecté est arrivé sur le système, ce qu’il a lancé ou quels éléments associés sont présents sur le système, etc.