Probar el escaneado en tiempo real

El escaneado en tiempo real es el principal método de protección contra amenazas. Al abrir, escribir, mover o cambiar de nombre un archivo, el Sophos Security VM escanea el archivo y concede acceso al mismo solo si no supone una amenaza. Al ejecutar un programa, el Sophos Security VM escanea el archivo ejecutable y cualquier otro archivo que cargue.

Importante: Asegúrese de que Sophos Endpoint para Windows no esté instalado en ninguno de los equipos virtuales invitados que están protegidos con un Sophos Security VM.

Para comprobar que el equipo virtual de seguridad realiza el escaneado en acceso de archivos:

  1. Visite eicar.org/86-0-Intended-use.html. Copie el texto de prueba EICAR en un archivo nuevo. Asigne un nombre al archivo con la extensión .com y guárdelo en uno de los equipos virtuales invitados.
  2. Pruebe a acceder al archivo desde el equipo virtual invitado.
  3. Iniciar sesión en Sophos Central.
    • Si tiene la limpieza automática activada, vaya a la página Servidores y haga clic en el Sophos Security VM para abrir la página de detalles. En su ficha Eventos, debe ver que se ha detectado y limpiado EICAR.
    • Si no tiene activada la limpieza automática, busque en la página Alertas. Debería ver una alerta en el Sophos Security VM. Se ha detectado EICAR, pero no se ha limpiado.
Si no se ha detectado EICAR, consulte Resolución de problemas de escaneado en tiempo real. Si no se limpia EICAR, simplemente elimínelo.