跳至內容

處理 PUA

這就是我們處理 PUA 的方式。

當我們偵測到可能不需要的應用程式 (PUA) 時,會封鎖對該應用程式的存取。

我們會自動清理 PUA。如果您已關閉威脅保護原則中的自動清理功能,就不會發生這種情況。

則警告

我們建議您不要關閉自動清理功能。

如何自動清理 PUA

我們使用以下方法清理 PUA:

  • 在執行 Windows 7 或更新版本的裝置上,Sophos Clean(我們保護代理程式的一個元件)會清理可攜式執行 (PE) 檔,如應用程式、庫和系統檔案。這是針對影響 .exe 檔案的惡意軟體。

    它不會針對並清除以指令碼為基礎的惡意軟體。

    您可以在 Sophos Central 中還原項目。如果我們發現出現了錯誤偵測,SophosLabs 也可以還原檔案。有關還原檔案的更多說明,請參見 如何調查和解決潛在的誤判或錯誤偵測

  • 我們的保護代理程式的反惡意軟體元件在 Mac 和 Linux 上執行所有清理,並在 Windows 電腦上執行所有非 PE 清理。

    以此方式清理的應用程式不可使用自動或遠端還原。

    在 Windows 上,您可以使用受影響電腦上的命令提示字元還原對偵測項目的存取權。

為何沒有清理

我們不能始終自動清理 PUA。

在某些情況下,您需要執行一些操作才能完成此過程。如果未進行清理,請檢查以下事項:

  • 檢查檔案位置是否為唯讀。例如,檢查網路共用是否具有唯讀權限。
  • 檢查是否需要開始掃描。
  • 檢查是否需要重新啟動裝置。如果某些檔案被鎖定,則可能需要執行此操作。

在某些情況下,我們無法清理檔案。例如,我們的反惡意軟體元件需要每個身份或偵測名稱的指示。如果沒有指示,則可能會開始偵測,但我們無法清理這些檔案。

在您需要採取行動或需要調查 PUA 偵測時,我們會透過警示告知您。下表包含警示範例。

處理清理失敗

訊息 說明
Manual malware cleanup required 已嘗試清理但失敗。
Manual PUA cleanup required 已嘗試清理但失敗。
Malware not cleaned up 此偵測類型無法使用清理指示。
Computer scan required to complete cleanup 您需要開始掃描或等待下一次排定的掃描。

處理清理失敗

您應該調查清理失敗,因爲它們可能表明更嚴重的問題。請參閱解決 PUA 警示

例如,許多威脅具有多個元件,如果一個元件處於活動狀態且未被偵測到,則其可以鎖定其他項目。這可在偵測到威脅時防止威脅被移除。這將在偵測到的元件上顯示為清理失敗。您必須找出是否存在未偵測到的惡意軟體。

如果偵測存在威脅情況,您可以使用它來查找更多資訊,例如偵測到的項目如何出現在系統上、啟動的內容或系統上與之關聯的其他內容。