Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=PUA

Lidar com PUAs

Aplicativos Potencialmente Indesejados (PUA) são programas que não são prejudiciais por design, mas geralmente são inadequados para ambientes de rede empresariais. Esses aplicativos podem funcionar como pretendido, mas podem causar riscos ou complicações desnecessárias em ambientes de computação profissional.

Para lidar com PUAs, os bloqueamos assim que os detectamos e os eliminamos automaticamente.

Você pode desativar a limpeza automática em Macs. Se você fizer isso e detectarmos um PUA, você receberá um alerta perguntando se deseja eliminá-lo.

Alerta

Recomendamos que você não desative a limpeza automática.

Exemplos comuns de PUA

Tipo Descrição
Adware Exibe anúncios indesejados.
Software de monetização agressiva Prioriza a geração de receita.
Bundleware Software empacotado com outros aplicativos.
Discadores Estabelece conexões com serviços de tarifa premium.
Downloaders Obtém software adicional automaticamente.
Ferramentas de administração remota Permite o acesso de terceiros.
Ferramentas de desinstalação Utilitários de remoção de terceiros.

Alguns PUAs têm usos legítimos, mas podem ser reutilizados para atividades maliciosas. As ferramentas de varredura de rede e softwares de pentest se enquadram nessa categoria, que desempenham funções essenciais para profissionais de segurança, mas podem ser exploradas por agentes de ameaças.

Se você acredita que um PUA está sendo sinalizado incorretamente, consulte Verificar se o PUA é um falso positivo.

Para enviar uma amostra ou saber mais sobre PUAs e adwares, consulte Adware e PUAs.

Como eliminamos PUAs automaticamente

Nós eliminamos os PUAs usando os seguintes métodos:

  • Em dispositivos executando o Windows 7 ou posterior, o SophosClean (um componente de nossos agentes de proteção) elimina os arquivos executáveis portáteis (PE), como aplicativos, bibliotecas e arquivos de sistema. Isso visa malwares que afetam arquivos .exe.

    Ele não visa nem elimina malware baseado em script.

    Você pode restaurar itens no Sophos Central. O SophosLabs também pode restaurar arquivos se soubermos que houve uma detecção falsa. Para obter mais ajuda com a restauração de arquivos, consulte Como investigar e resolver uma potencial detecção falsa positiva ou incorreta.

  • Os componentes antimalware de nossos agentes de proteção fazem toda a limpeza em Mac e Linux e toda a limpeza de não PE em computadores Windows.

    Não há restauração automática ou remota disponível para aplicativos eliminados dessa maneira.

    No Windows, você pode restaurar o acesso aos itens detectados usando o prompt de comando no computador afetado.

Por que a limpeza não ocorre

Nem sempre podemos eliminar automaticamente os PUAs.

Em alguns casos, isso ocorre porque você precisa fazer algo para que o processo seja concluído. Se a limpeza não tiver acontecido, verifique o seguinte:

  • Verifique se o local do arquivo é somente leitura. Por exemplo, verifique se um compartilhamento de rede tem permissões somente leitura.
  • Verifique se é necessário iniciar uma varredura.
  • Verifique se é necessário reiniciar um dispositivo. Talvez isso seja necessário se alguns arquivos estiverem bloqueados.

Em alguns casos, a detecção pode ocorrer, mas não podemos limpar os arquivos. Por exemplo:

  • O arquivo está compactado em um arquivo ou outro tipo de contêiner.
  • Nossos componentes antimalware não têm instruções sobre como limpar o arquivo.

Usamos alertas para informar quando você precisa agir ou se precisa investigar uma detecção de PUA. A tabela a seguir contém exemplos de alertas.

Mensagem Descrição
Manual malware cleanup required Houve uma tentativa de limpeza, mas falhou.
Manual PUA cleanup required Houve uma tentativa de limpeza, mas falhou.
Malware not cleaned up As instruções de limpeza não estão disponíveis para este tipo de detecção.
Computer scan required to complete cleanup Você precisa iniciar uma varredura ou aguardar a próxima varredura agendada.

Lidar com falhas de limpeza

Você deve investigar falhas de limpeza, pois elas podem indicar problemas mais sérios. Consulte Resolver alertas de PUA.

Por exemplo, muitas ameaças têm mais de um componente, e se um estiver ativo e não for detectado, ele poderá bloquear outros itens. Isso impede que eles sejam removidos se forem detectados. Isso aparece como uma falha de limpeza no componente detectado. Você deve descobrir se há algum malware não detectado presente.

Se houver um gráfico de ameaça para a detecção, você pode usá-lo para obter mais informações, por exemplo, como o item detectado foi parar no sistema, o que ele iniciou ou o que mais está presente no sistema associado a ele.