Probar el escaneado en tiempo real

El escaneado en tiempo real es el principal método de protección contra amenazas. Al abrir, escribir, mover o cambiar de nombre un archivo, el Sophos Security VM escanea el archivo y concede acceso al mismo solo si no supone una amenaza. Al ejecutar un programa, el Sophos Security VM escanea el archivo ejecutable y cualquier otro archivo que cargue.

Importante: Asegúrese de que Sophos Endpoint para Windows no esté instalado en ninguno de los equipos virtuales invitados que están protegidos con un Sophos Security VM.

Para comprobar que el equipo virtual de seguridad realiza el escaneado en acceso de archivos:

  1. Vaya a http://2016.eicar.org/86-0-Intended-use.html y utilice el texto de prueba EICAR. Copie el texto de prueba EICAR en un archivo nuevo. Asigne un nombre al archivo con la extensión .com y guárdelo en uno de los equipos virtuales invitados.
  2. Pruebe a acceder al archivo desde el equipo virtual invitado.
  3. En Sophos Enterprise Console, en la lista de ordenadores en la parte inferior, haga clic en Estado.
  4. En la lista de ordenadores, busque el Sophos Security VM.
    • Si tiene activada la limpieza automática, haga doble clic en el Sophos Security VM para abrir Detalles del ordenador. En la sección "Historial", debe ver que se ha detectado y limpiado EICAR.
    • Si no tiene activada la limpieza automática, debe ver una alerta en la columna Alertas y errores. Haga clic con el botón derecho del ratón en el Sophos Security VM. En Resolver alertas y errores, debería ver que se ha detectado EICAR, pero que no se ha limpiado.

Si no se ha detectado EICAR, consulte Solución de problemas del escaneado en acceso. Si no se limpia EICAR, simplemente elimínelo.