Política antivirus y HIPS

Por defecto, Sophos Security VM hace lo siguiente:

  • Escanea los archivos cuando se accede a ellos en los equipos virtuales invitados.
  • Bloquea el acceso a los archivos infectados.
  • Limpia automáticamente las amenazas detectadas.

Las opciones de configuración de la política antivirus y HIPS no son todas aplicables al Sophos Security VM. En esta sección se describe qué opciones de escaneado se aplican y pueden configurarse de forma centralizada.

Para obtener más información sobre la configuración, consulte la ayuda de Sophos Enterprise Console.

Escaneado en acceso

Las opciones del escaneado en acceso son compatibles según se detalla a continuación. El control de comportamiento no es compatible.

Para abrir las páginas de configuración del escaneado en acceso en Sophos Enterprise Console:

  1. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  2. Haga doble clic en la política que desee modificar.
  3. En el cuadro de diálogo Política antivirus y HIPS, busque el panel Escaneado en acceso. Junto a Activar el escaneado en acceso, haga clic en Configurar.

    Aparece el cuadro de diálogo Configuración del escaneado en acceso.

Las opciones de cada ficha se muestran a continuación.

Escaneado ¿Compatible? Notas
Comprobar archivos al leer/cambiar el nombre/escribir No Si están activadas una o varias de las opciones, el Sophos Security VM realiza el escaneado en las tres situaciones.

Si las tres opciones están desactivadas, el sistema no está protegido.

Detectar adware y aplicaciones potencialmente no deseadas/archivos sospechosos No
Permitir el acceso a unidades con sectores de arranque infectados No
Escanear dentro de archivos comprimidos (no recomendado)
Escanear memoria del sistema No
Extensiones ¿Compatible? Notas
Escanear todos los archivos (no recomendado)
Escanear sólo los archivos ejecutables o vulnerables
Extensiones adicionales a escanear
Escanear archivos sin extensión
Excluir tipos de archivo del escaneado
Exclusiones ¿Compatible? Notas
Ficha Exclusiones de Windows Para excluir una carpeta, se debe especificar la ruta completa, incluida la letra de la unidad o el nombre del recurso compartido de red, por ejemplo, "C:\Herramientas\registros\" o "\\Servidor\Herramientas\registros\".

Para obtener más información, consulte el apartado sobre la configuración de la política antivirus y HIPS de la Ayuda de Sophos Enterprise Console.

Ficha Exclusiones de Mac No
Ficha Exclusiones de Linux/UNIX No
Limpieza ¿Compatible? Notas
Limpieza de virus/programas espía Las acciones alternativas que deben aplicarse no tienen efecto si la limpieza falla. El Sophos Security VM siempre deniega el acceso a los elementos infectados.
Limpieza de archivos sospechosos No

Para más información sobre la configuración y qué opciones escoger, consulte la ayuda de Sophos Enterprise Console.

Escaneado programado

Para configurar o editar un escaneado programado:

  • En el cuadro de diálogo Política antivirus y HIPS, busque el panel Escaneado programado.
  • Haga clic en Añadir o Editar.

También puede especificar tipos de archivo adicionales que quiera incluir o excluir del escaneado haciendo clic en Extensiones y exclusiones.

Las opciones del escaneado programado son compatibles según se detalla a continuación.

Vaya a Añadir/Editar > Configuración del escaneado programado.
Configuración del escaneado programado ¿Compatible? Notas
Discos duros locales
Disquetes y unidades extraíbles
Unidades de CD-ROM
Horario de escaneado El Sophos Security VM inicia el escaneado a la hora programada, pero por defecto solo escanea dos equipos virtuales invitados a la vez, para limitar el efecto sobre el rendimiento del sistema.
Vaya a Añadir/Editar > Configuración del escaneado programado > Configurar > Configuración de escaneado y limpieza
Escaneado y limpieza ¿Compatible? Notas
Ficha Escaneado
Detectar adware y aplicaciones potencialmente no deseadas/archivos sospechosos/rootkits No
Escanear archivos comprimidos
Escanear memoria del sistema No Por defecto, se escanea la memoria del sistema. Esta opción no puede configurarse.
Ejecutar escaneado con baja prioridad No
Ficha Limpiar
Limpieza de virus/programas espía El Sophos Security VM no limpia automáticamente disquetes, unidades de CD ni ubicaciones de red.

Las acciones para los elementos infectados no tienen efecto si no se ha ejecutado la limpieza. El Sophos Security VM siempre registrará el evento si la limpieza no se ha ejecutado.

Limpieza de adware y aplicaciones potencialmente no deseadas No
Limpieza de archivos sospechosos No
Vaya a Extensiones y exclusiones > Extensiones y exclusiones del escaneado programado
Extensiones y exclusiones ¿Compatible? Notas
Ficha Extensiones
Escanear todos los archivos (no recomendado)
Escanear sólo los archivos ejecutables o vulnerables
Extensiones adicionales a escanear
Escanear archivos sin extensión
Excluir tipos de archivo del escaneado
Ficha Exclusiones
Ficha Exclusiones de Windows Para excluir una carpeta del escaneado, se debe especificar la ruta completa, incluida la letra de la unidad o el nombre del recurso compartido de red, por ejemplo, "C:\Herramientas\registros\" o "\\Servidor\Herramientas\registros\".

Para más información, consulte la Ayuda de Sophos Enterprise Console.

Ficha Exclusiones de Mac No
Ficha Exclusiones de Linux/UNIX No

Protección activa de Sophos

Live Protection compara los archivos sospechosos con la información de malware más reciente de la base de datos de SophosLabs.

Opción ¿Compatible? Notas
Activar protección activa
Activar protección activa para el escaneado en demanda
Enviar automáticamente muestras de archivos a Sophos No

Protección web

Incompatible.

Autorización

La autorización, así como la detección, de adware y otras aplicaciones potencialmente no deseadas (PUA) no es compatible.

Notificación

Solo es compatible la notificación por correo electrónico.