Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=PUA

Come procedere con le PUA

Le applicazioni potenzialmente indesiderate (PUA) sono programmi che non sono dannosi per il modo in cui sono progettati, ma che di solito non sono adatti agli ambienti di rete aziendali. Queste applicazioni potrebbero funzionare come previsto, ma potrebbero anche causare rischi o complicazioni evitabili in ambienti informatici professionali.

Le PUA che rileviamo vengono bloccate immediatamente e rimosse automaticamente.

Sui Mac, è possibile disattivare la rimozione automatica delle PUA. Se si disattiva questa opzione e viene rilevata una PUA, si riceverà un avviso che chiede se si desidera effettuarne la rimozione.

Avviso

Si consiglia di non disattivare la disinfezione automatica.

Esempi comuni di PUA

Tipo Descrizione
Adware Mostrano annunci non desiderati.
Software di monetizzazione aggressiva Danno priorità alla generazione di entrate finanziarie.
Bundleware Software inclusi in un pacchetto insieme ad altre applicazioni.
Dialer Stabiliscono connessioni con servizi a tariffa premium.
Downloader Scaricano automaticamente software aggiuntivo.
Strumenti di amministrazione remota Autorizzano l’accesso di terze parti.
Strumenti di disinstallazione Utilità di rimozione di terze parti.

Alcune PUA hanno usi legittimi ma possono essere riutilizzate per svolgere attività dannose. Rientrano in questa categoria gli strumenti di scansione della rete e i software per test di penetrazione, che svolgono funzioni essenziali per i professionisti di sicurezza, ma che potrebbero essere sfruttati da cybercriminali.

Se si ritiene che un software sia stato erroneamente segnalato come PUA, vedere Come verificare se la PUA è un falso positivo.

Per inviare un campione o per saperne di più su PUA e adware, vedere Adware e PUA.

Come avviene la rimozione automatica delle PUA

Le PUA vengono rimosse utilizzando i seguenti metodi:

  • Sui dispositivi con sistema operativo Windows 7 o versioni successive, SophosClean (un componente dei nostri agenti di protezione) rimuove i file eseguibili di tipo PE, come applicazioni, librerie e file di sistema. Questa operazione riguarda il malware che colpisce i file .exe.

    Non ha alcun effetto sul malware basato su script e non lo rimuove.

    È presente l'opzione di ripristinare elementi in Sophos Central. Anche i SophosLabs possono ripristinare i file se sappiamo con certezza che c'è stato un falso positivo. Per ulteriore assistenza sul ripristino dei file, vedere Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

  • I componenti antimalware dei nostri agenti di protezione eseguono tutte le operazioni di rimozione su Mac e Linux e tutte le operazioni di rimozione che non sono correlate a file PE sui computer Windows.

    Non è disponibile alcun ripristino automatico o remoto per le applicazioni rimosse in questo modo.

    Su Windows, è possibile ripristinare l'accesso agli elementi rilevati utilizzando il prompt dei comandi nel computer interessato.

Motivi per cui la rimozione non viene eseguita

Non è sempre possibile rimuovere automaticamente le PUA.

In alcuni casi, questo è dovuto al fatto che occorre svolgere un'operazione specifica per il completamento del processo. Se la rimozione non è stata eseguita, verificare quanto segue:

  • Controllare se il percorso del file è di sola lettura. Ad esempio, ci potrebbe essere una condivisione di rete con autorizzazioni di sola lettura.
  • Verificare se è necessario avviare una scansione.
  • Verificare se occorre riavviare un dispositivo. Potrebbe essere necessario eseguire questa operazione se alcuni dei file erano bloccati.

In alcuni casi, è possibile che si verifichi un rilevamento, ma non siamo in grado di rimuovere i file. Per esempio:

  • Il file si trova in un archivio o in un altro tipo di container.
  • I nostri componenti antimalware non hanno istruzioni su come rimuovere il file.

Gli avvisi vengono utilizzati per comunicare quando è necessario intraprendere un'azione o indagare sul rilevamento di una PUA. La tabella seguente contiene esempi di avvisi.

Messaggio Descrizione
Manual malware cleanup required È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo.
Manual PUA cleanup required È stato effettuato un tentativo di rimozione, ma ha avuto esito negativo.
Malware not cleaned up Non sono disponibili istruzioni di rimozione per questo tipo di rilevamento.
Computer scan required to complete cleanup È necessario avviare una scansione o attendere la successiva scansione pianificata.

Come procedere quando le rimozioni hanno esito negativo

Si consiglia di analizzare le rimozioni con esito negativo, perché possono essere indicatori di problemi più gravi. Vedere Risoluzione degli avvisi di PUA.

Ad esempio, molte minacce hanno più di un componente; se uno di essi rimane attivo e non viene rilevato, può bloccare altri elementi. Questo ne impedisce la rimozione in caso di rilevamento. Questo genera una rimozione con esito negativo per il componente rilevato. Occorre verificare se è presente malware non rilevato.

Se per il rilevamento esiste un grafico delle minacce, è possibile utilizzarlo per ottenere maggiori informazioni, ad esempio: come ha fatto l'elemento rilevato a infiltrarsi nel sistema, cosa ha avviato o quali altri elementi associati sono ancora presenti nel sistema.