Stratégie antivirus et HIPS

Par défaut, Sophos Security VM :

  • Contrôle les fichiers lors de leur accès sur les machines virtuelles clientes.
  • Bloque l’accès aux fichiers infectés.
  • Nettoie automatiquement les menaces détectées.

Les paramètres de stratégie antivirus et HIPS ne s’appliquent pas tous à Sophos Security VM. Cette section décrit les options de contrôle qui s’appliquent et qui peuvent être configurées de manière centralisée.

Retrouvez plus de renseignements sur les paramètres dans l’Aide de Sophos Enterprise Console.

Contrôle sur accès

Les paramètres de contrôle sur accès sont pris en charge comme indiqué ci-dessous. La surveillance des comportements n’est pas prise en charge.

Pour ouvrir les pages des paramètres du contrôle sur accès dans Sophos Enterprise Console :

  1. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  2. Cliquez deux fois sur la stratégie que vous désirez modifier.
  3. Dans la boîte de dialogue Stratégie antivirus et HIPS, allez dans le panneau Contrôle sur accès. À côté du champ Activer le contrôle sur accès, cliquez sur Configurer.

    La boîte de dialogue d6es Paramètres du contrôle sur accès apparaît.

Les options de chaque onglet sont indiquées ci-dessous.

Contrôle Compatible ? Remarques
Vérifier les fichiers À la lecture/Au moment de renommer/À l’écriture Non Si une ou plusieurs options sont activées, Sophos Security VM contrôle les trois cas de figure.

Si les trois options sont désactivées, votre système n’est plus protégé.

Rechercher les Adwares et PUA/Fichiers suspects Non
Autoriser l’accès aux lecteurs aux secteurs de démarrage infectés Non
Contrôler dans les fichiers archive (déconseillé) Oui
Contrôler la mémoire système Non
Extensions Compatible ? Remarques
Contrôler tous les fichiers (déconseillé) Oui
Contrôler uniquement les exécutables et autres fichiers vulnérables Oui
Extensions des types de fichiers supplémentaires à contrôler Oui
Contrôler les fichiers sans extension Oui
Exclure des types de fichiers du contrôle Oui
Exclusions Compatible ? Remarques
Onglet Exclusions Windows Oui Pour exclure un dossier, vous devez indiquer le chemin complet, notamment la lettre du lecteur ou le nom du partage réseau comme par exemple ; « C:\Outils\logs\ » ou « \\Serveur\Outils\logs\ ».

Retrouvez plus de renseignements à ce sujet à la section sur la configuration de la stratégie antivirus et HIPS dans l’Aide de Sophos Enterprise Console.

Onglet Exclusions Mac Non
Onglet Exclusions Linux/UNIX Non
Nettoyage Compatible ? Remarques
Nettoyage des virus/spywares Oui Les actions alternatives à appliquer si l’échec du nettoyage n’a aucun effet. Sophos Security VM refuse toujours l’accès aux éléments infectés.
Nettoyage des fichiers suspects Non

Retrouvez plus de renseignements sur les paramètres à choisir dans l’Aide de Sophos Enterprise Console.

Contrôle planifié

Pour créer ou modifier un contrôle planifié :

  • Dans la boîte de dialogue Stratégie antivirus et HIPS, allez dans le panneau Contrôle planifié.
  • Cliquez sur Ajouter ou sur Modifier.

Vous pouvez également indiquer d’autres types de fichier à contrôler ou exclure des éléments du contrôle en cliquant sur Extensions et exclusions.

Les paramètres du contrôle planifié sont pris en charge comme indiqué ci-dessous.

Allez dans Ajouter/Modifier > Paramètres du contrôle planifié.
Paramètres du contrôle planifié Compatible ? Remarques
Disques durs locaux Oui
Disquettes et lecteurs amovibles Oui
Lecteurs de CD-ROM Oui
Planification du contrôle Oui Sophos Security VM Commence à contrôler à l’heure planifiée. Par défaut, le contrôle est uniquement effectué sur deux machines virtuelles clientes à la fois afin de limiter l’impact sur les performances du système.
Allez dans Ajouter/Modifier > Paramètres du contrôle planifié > Configurer > Paramètres du contrôle et de nettoyage
Contrôle et nettoyage Compatible ? Remarques
Onglet Contrôle
Rechercher les Adwares et PUA/Fichiers suspects/Rootkits Non
Contrôler dans les fichiers archive Oui
Contrôler la mémoire système Non La mémoire du système est contrôlée par défaut. Vous ne pouvez pas configurer cette option.
Exécuter le contrôle avec une priorité inférieure Non
Onglet Nettoyage
Nettoyage des virus/spywares Oui Sophos Security VM ne nettoie pas automatiquement les lecteurs de disquette, les lecteurs de CD-ROM ou les emplacements réseau.

Les actions sur les éléments infectés n’ont aucun effet si l’opération de nettoyage n’a pas eu lieu. Sophos Security VM journalise toujours l’événement même si l’opération d’élimination n’a pas eu lieu.

Nettoyage des adwares et PUA Non
Nettoyage des fichiers suspects Non
Allez dans Extensions et exclusions > Extensions et exclusions du contrôle planifié.
Extensions et exclusions Compatible ? Remarques
Onglet Extensions
Contrôler tous les fichiers (déconseillé) Oui
Contrôler uniquement les exécutables et autres fichiers vulnérables Oui
Extensions des types de fichiers supplémentaires à contrôler Oui
Contrôler les fichiers sans extension Oui
Exclure des types de fichiers du contrôle Oui
Onglet Exclusions
Onglet Exclusions Windows Oui Pour exclure un dossier du contrôle, vous devez indiquer le chemin complet, notamment la lettre du lecteur ou le nom du partage réseau comme par exemple ; « C:\Outils\logs\ » ou « \\Serveur\Outils\logs\ ».

Retrouvez plus de renseignements dans l’Aide de Sophos Enterprise Console.

Onglet Exclusions Mac Non
Onglet Exclusions Linux/UNIX Non

Sophos Live Protection

Sophos Live Protection vérifie la présence de fichiers suspects en consultant la base de données des SophosLabs recensant les malwares les plus récents.

Option Compatible ? Remarques
Activer Sophos Live Protection Oui
Activer Sophos Live Protection pour le contrôle à la demande Oui
Envoyer automatiquement des fichiers échantillons à Sophos Non

Protection Web

Non pris en charge.

Autorisation

L’autorisation, ainsi que la détection, des adwares et autres applications potentiellement indésirables (PUA) n’est pas prise en charge.

Messagerie

Seule la messagerie électronique est prise en charge.