Política antivirus y HIPS

Por defecto, Sophos Security VM hace lo siguiente:

  • Escanea los archivos cuando se accede a ellos en los equipos virtuales invitados.
  • Bloquea el acceso a los archivos infectados.
  • Limpia automáticamente las amenazas detectadas.

Las opciones de configuración de la política antivirus y HIPS no son todas aplicables al Sophos Security VM. En esta sección se describe qué opciones de escaneado se aplican y pueden configurarse de forma centralizada.

Para obtener más información sobre la configuración, consulte la ayuda de Sophos Enterprise Console.

Escaneado en acceso

Las opciones del escaneado en acceso son compatibles según se detalla a continuación. El control de comportamiento no es compatible.

Para abrir las páginas de configuración del escaneado en acceso en Sophos Enterprise Console:

  1. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  2. Haga doble clic en la política que desee modificar.
  3. En el cuadro de diálogo Política antivirus y HIPS, busque el panel Escaneado en acceso. Junto a Activar el escaneado en acceso, haga clic en Configurar.

    Aparece el cuadro de diálogo Configuración del escaneado en acceso.

Las opciones de cada ficha se muestran a continuación.

Escaneado

¿Compatible?

Notas

Comprobar archivos al leer/cambiar el nombre/escribir

No

Si están activadas una o varias de las opciones, el Sophos Security VM realiza el escaneado en las tres situaciones.

Si las tres opciones están desactivadas, el sistema no está protegido.

Detectar adware y aplicaciones potencialmente no deseadas/archivos sospechosos

No

Permitir el acceso a unidades con sectores de arranque infectados

No

Escanear dentro de archivos comprimidos (no recomendado)

Escanear memoria del sistema

No

Extensiones

¿Compatible?

Escanear todos los archivos (no recomendado)

Escanear sólo los archivos ejecutables o vulnerables

Extensiones adicionales a escanear

Escanear archivos sin extensión

Excluir tipos de archivo del escaneado

Exclusiones

¿Compatible?

Notas

Ficha Exclusiones de Windows

Para excluir una carpeta, se debe especificar la ruta completa, incluida la letra de la unidad o el nombre del recurso compartido de red, por ejemplo, "C:\Herramientas\registros\» o "\\Servidor\Herramientas\registros\».

Para obtener más información, consulte el apartado sobre la configuración de la política antivirus y HIPS de la ayuda de Sophos Enterprise Console.

Ficha Exclusiones de Mac

No

Ficha Exclusiones de Linux/UNIX

No

Limpieza

¿Compatible

?

Notas

Limpieza de virus/programas espía

Las acciones alternativas que deben aplicarse no tienen efecto si la limpieza falla. El Sophos Security VM siempre deniega el acceso a los elementos infectados.

Limpieza de archivos sospechosos

No

Para más información sobre la configuración y qué opciones escoger, consulte la ayuda de Sophos Enterprise Console.

Escaneado programado

Para configurar o editar un escaneado programado:

  • En el cuadro de diálogo Política antivirus y HIPS, busque el panel Escaneado programado.
  • Haga clic en Añadir o Editar.

También puede especificar tipos de archivo adicionales que quiera incluir o excluir del escaneado haciendo clic en Extensiones y exclusiones.

Las opciones del escaneado programado son compatibles según se detalla a continuación. Añadir/editarConfiguración del escaneado programado.

Configuración del escaneado programado

¿Compatible?

Notas

Discos duros locales

Disquetes y unidades extraíbles

Unidades de CD-ROM

Horario de escaneado

El Sophos Security VM inicia el escaneado a la hora programada, pero por defecto solo escanea dos equipos virtuales invitados a la vez, para limitar el efecto sobre el rendimiento del sistema.

Añadir/editarConfiguración del escaneado programadoConfigurarConfiguración de escaneado y limpieza

Escaneado y limpieza

¿Compatible?

Notas

Ficha Escaneado

Detectar adware y aplicaciones potencialmente no deseadas/archivos sospechosos/rootkits

No

Escanear archivos comprimidos

Escanear memoria del sistema

No

Por defecto, se escanea la memoria del sistema. Esta opción no puede configurarse.

Ejecutar escaneado con baja prioridad

No

Ficha Limpiar

Limpieza de virus/programas espía

El Sophos Security VM no limpia automáticamente disquetes, unidades de CD ni ubicaciones de red.

Las acciones para los elementos infectados no tienen efecto si no se ha ejecutado la limpieza. El Sophos Security VM siempre registrará el evento si la limpieza no se ha ejecutado.

Limpieza de adware y aplicaciones potencialmente no deseadas

No

Limpieza de archivos sospechosos

No

Extensiones y exclusionesExtensiones y exclusiones del escaneado programado.

Extensiones y exclusiones

¿Compatible?

Notas

Ficha Extensiones

Escanear todos los archivos (no recomendado)

Escanear sólo los archivos ejecutables o vulnerables

Extensiones adicionales a escanear

Escanear archivos sin extensión

Excluir tipos de archivo del escaneado

Ficha Exclusiones

Ficha Exclusiones de Windows

Para excluir una carpeta del escaneado, se debe especificar la ruta completa, incluida la letra de la unidad o el nombre del recurso compartido de red, por ejemplo, C:\Herramientas\registros\ o \\Servidor\Herramientas\registros\.

Para más información, consulte la ayuda de Sophos Enterprise Console.

Ficha Exclusiones de Mac

No

Ficha Exclusiones de Linux/UNIX

No

Protección activa de Sophos

Live Protection compara los archivos sospechosos con la información de malware más reciente de la base de datos de SophosLabs.

Opción

¿Compatible?

Activar protección activa

Activar protección activa para el escaneado en demanda

Enviar automáticamente muestras de archivos a Sophos

No

Protección web

Incompatible.

Autorización

La autorización, así como la detección, de adware y otras aplicaciones potencialmente no deseadas (PUA) no es compatible.

Notificación

Solo es compatible la notificación por correo electrónico.