Come procedere con le PUA
Questa pagina indica come procedere con le PUA.
Quando rileviamo un’applicazione potenzialmente indesiderata (PUA), ne blocchiamo l’accesso.
La rimozione delle PUA viene effettuata automaticamente.
Sui Mac, è possibile disattivare la rimozione automatica delle PUA. Se si disattiva questa opzione e viene rilevata una PUA, si riceverà un avviso che chiede se si desidera effettuarne la rimozione.
Avviso
Si consiglia di non disattivare la disinfezione automatica.
Come avviene la rimozione automatica delle PUA
Le PUA vengono rimosse utilizzando i seguenti metodi:
-
Sui dispositivi con sistema operativo Windows 7 o versioni successive, SophosClean (un componente dei nostri agenti di protezione) rimuove i file eseguibili di tipo PE, come applicazioni, librerie e file di sistema. Questa operazione riguarda il malware che colpisce i file
.exe.Non ha alcun effetto sul malware basato su script e non lo rimuove.
È presente l'opzione di ripristinare elementi in Sophos Central. Anche i SophosLabs possono ripristinare i file se sappiamo con certezza che c'è stato un falso positivo. Per ulteriore assistenza sul ripristino dei file, vedere Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.
-
I componenti antimalware dei nostri agenti di protezione eseguono tutte le operazioni di rimozione su Mac e Linux e tutte le operazioni di rimozione che non sono correlate a file PE sui computer Windows.
Non è disponibile alcun ripristino automatico o remoto per le applicazioni rimosse in questo modo.
Su Windows, è possibile ripristinare l'accesso agli elementi rilevati utilizzando il prompt dei comandi nel computer interessato.
Motivi per cui la rimozione non viene eseguita
Non è sempre possibile rimuovere automaticamente le PUA.
In alcuni casi, questo è dovuto al fatto che occorre svolgere un'operazione specifica per il completamento del processo. Se la rimozione non è stata eseguita, verificare quanto segue:
- Controllare se il percorso del file è di sola lettura. Ad esempio, ci potrebbe essere una condivisione di rete con autorizzazioni di sola lettura.
- Verificare se è necessario avviare una scansione.
- Verificare se occorre riavviare un dispositivo. Potrebbe essere necessario eseguire questa operazione se alcuni dei file erano bloccati.
In alcuni casi, non siamo in grado di rimuovere i file. Ad esempio, i nostri componenti antimalware richiedono istruzioni per ogni identità o nome di rilevamento. Se non sono disponibili, il rilevamento può essere effettuato, ma non sarà possibile rimuovere i file.
Gli avvisi vengono utilizzati per comunicare quando è necessario intraprendere un'azione o indagare sul rilevamento di una PUA. La tabella seguente contiene esempi di avvisi.
| Messaggio | Descrizione |
|---|---|
Manual malware cleanup required | È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo. |
Manual PUA cleanup required | È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo. |
Malware not cleaned up | Non sono disponibili istruzioni di rimozione per questo tipo di rilevamento. |
Computer scan required to complete cleanup | È necessario avviare una scansione o attendere la successiva scansione pianificata. |
Come procedere quando le rimozioni hanno esito negativo
Si consiglia di analizzare le rimozioni con esito negativo, perché possono essere indicatori di problemi più gravi. Vedere Risoluzione degli avvisi di PUA.
Ad esempio, molte minacce hanno più di un componente; se uno di essi rimane attivo e non viene rilevato, può bloccare altri elementi. Questo ne impedisce la rimozione in caso di rilevamento. Questo genera una rimozione con esito negativo per il componente rilevato. Occorre verificare se è presente malware non rilevato.
Se per il rilevamento esiste un grafico delle minacce, è possibile utilizzarlo per ottenere maggiori informazioni, ad esempio: come ha fatto l'elemento rilevato a infiltrarsi nel sistema, cosa ha avviato o quali altri elementi associati sono ancora presenti nel sistema.