Pular para o conteúdo

Lidar com PUAs

É assim que lidamos com PUAs.

Bloqueamos o acesso a um aplicativo potencialmente indesejado (PUA) quando o detectamos.

Eliminamos os PUAs automaticamente. Isso não acontece se você tiver desativado a limpeza automática em suas políticas de proteção contra ameaças.

Alerta

Recomendamos que você não desative a limpeza automática.

Como eliminamos PUAs automaticamente

Nós eliminamos os PUAs usando os seguintes métodos:

  • Em dispositivos executando o Windows 7 ou posterior, o SophosClean (um componente de nossos agentes de proteção) elimina os arquivos executáveis portáteis (PE), como aplicativos, bibliotecas e arquivos de sistema. Isso visa malwares que afetam arquivos .exe.

    Ele não visa nem elimina malware baseado em script.

    Você pode restaurar itens no Sophos Central. O SophosLabs também pode restaurar arquivos se soubermos que houve uma detecção falsa. Para obter mais ajuda com a restauração de arquivos, consulte Como investigar e resolver uma potencial detecção falsa positiva ou incorreta.

  • Os componentes antimalware de nossos agentes de proteção fazem toda a limpeza em Mac e Linux e toda a limpeza de não PE em computadores Windows.

    Não há restauração automática ou remota disponível para aplicativos eliminados dessa maneira.

    No Windows, você pode restaurar o acesso aos itens detectados usando o prompt de comando no computador afetado.

Por que a limpeza não ocorre

Nem sempre podemos eliminar automaticamente os PUAs.

Em alguns casos, isso ocorre porque você precisa fazer algo para que o processo seja concluído. Se a limpeza não tiver acontecido, verifique o seguinte:

  • Verifique se o local do arquivo é somente leitura. Por exemplo, verifique se um compartilhamento de rede tem permissões somente leitura.
  • Verifique se é necessário iniciar uma varredura.
  • Verifique se é necessário reiniciar um dispositivo. Talvez isso seja necessário se alguns arquivos estiverem bloqueados.

Em alguns casos, não podemos eliminar arquivos. Por exemplo, nossos componentes antimalware exigem instruções para cada identidade ou nome de detecção. Se não estiverem disponíveis, a detecção pode acontecer, mas não podemos eliminar os arquivos.

Usamos alertas para informar quando você precisa agir ou se precisa investigar uma detecção de PUA. A tabela a seguir contém exemplos de alertas.

Lidar com falhas de limpeza

Mensagem Descrição
Manual malware cleanup required Houve uma tentativa de limpeza, mas falhou.
Manual PUA cleanup required Houve uma tentativa de limpeza, mas falhou.
Malware not cleaned up As instruções de limpeza não estão disponíveis para este tipo de detecção.
Computer scan required to complete cleanup Você precisa iniciar uma varredura ou aguardar a próxima varredura agendada.

Lidar com falhas de limpeza

Você deve investigar falhas de limpeza, pois elas podem indicar problemas mais sérios. Consulte Resolver alertas de PUA.

Por exemplo, muitas ameaças têm mais de um componente, e se um estiver ativo e não for detectado, ele poderá bloquear outros itens. Isso impede que eles sejam removidos se forem detectados. Isso aparece como uma falha de limpeza no componente detectado. Você deve descobrir se há algum malware não detectado presente.

Se houver um gráfico de ameaça para a detecção, você pode usá-lo para obter mais informações, por exemplo, como o item detectado foi parar no sistema, o que ele iniciou ou o que mais está presente no sistema associado a ele.

Voltar ao topo