Aplicación potencialmente no deseada (PUA) es un término utilizado para describir aplicaciones que, aunque no son maliciosas, generalmente se consideran inadecuadas para las redes empresariales.

A medida que el volumen de PUAs nunca antes vistas aumenta, los métodos para detectarlas deben evolucionar. El motor Aprendizaje automático (ML) de Sophos Intercept X genera una detección de PUA genérica, también conocida por nuestro enfoque específico Aprendizaje profundo y está diseñada para detectar PUA en archivos de PE (ejecutables portátiles), como:

• .exe
• .sys
• etc.
• .pif
• .scr
• y muchos más

Si se ha recibido una detección de este tipo es porque Sophos ha detectado un archivo en la computadora que nuestro modelo de amenazas de Deep Learning ha decidido que es una PUA. Esta es una detección previa a la ejecución , lo que significa que el archivo se detectó antes de poder ejecutarse.

Se aplica a los siguientes productos y versiones de Sophos
Central Intercept X 11.5.6

Clasificaciones principales de PUA

Las principales clasificaciones PUA son:

• adware
• marcador
• spyware no malicioso
• herramientas de administración remota
• herramientas de hacking

Nota : Ciertas aplicaciones que entran en la categoría PUA pueden ser consideradas útiles por algunos usuarios.

Qué hacer

En la mayoría de los casos no hay nada que hacer, el archivo detectado y los componentes relacionados ya se habrán eliminado automáticamente de la computadora. Si un usuario desea ejecutar esta PUA, puede hacerlo a través de la consola de Sophos Central Admin. Localice la alerta para la detección en el dispositivo y seleccione Permitir en las  opciones. Hacer esto restaurará la aplicación y evitará que se vuelva a detectar.

Importante: solo permita detecciones si está seguro de que es seguro hacerlo. Para ayudar a comprender si algo es seguro o no.