Stratégie antivirus et HIPS

Par défaut, Sophos Security VM :

  • Contrôle les fichiers lors de leur accès sur les machines virtuelles clientes.
  • Bloque l’accès aux fichiers infectés.
  • Nettoie automatiquement les menaces détectées.

Les paramètres de stratégie antivirus et HIPS ne s’appliquent pas tous à Sophos Security VM. Cette section décrit les options de contrôle qui s’appliquent et qui peuvent être configurées de manière centralisée.

Retrouvez plus de renseignements sur les paramètres dans l’Aide de Sophos Enterprise Console.

Contrôle sur accès

Les paramètres de contrôle sur accès sont pris en charge comme indiqué ci-dessous. La surveillance des comportements n’est pas prise en charge.

Pour ouvrir les pages des paramètres du contrôle sur accès dans Sophos Enterprise Console :

  1. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  2. Cliquez deux fois sur la stratégie que vous désirez modifier.
  3. Dans la boîte de dialogue Stratégie antivirus et HIPS, allez dans le panneau Contrôle sur accès. À côté du champ Activer le contrôle sur accès, cliquez sur Configurer.

    La boîte de dialogue d6es Paramètres du contrôle sur accès apparaît.

Les options de chaque onglet sont indiquées ci-dessous.

Contrôle

Compatible ?

Remarques

Vérifier les fichiers À la lecture/Au moment de renommer/À l’écriture

Non

Si une ou plusieurs options sont activées, Sophos Security VM contrôle les trois cas de figure.

Si les trois options sont désactivées, votre système n’est plus protégé.

Rechercher les Adwares et PUA/Fichiers suspects

Non

Autoriser l’accès aux lecteurs aux secteurs de démarrage infectés

Non

Contrôler dans les fichiers archive (déconseillé)

Oui

Contrôler la mémoire système

Non

Extensions

Compatible ?

Contrôler tous les fichiers (déconseillé)

Oui

Contrôler uniquement les exécutables et autres fichiers vulnérables

Oui

Extensions des types de fichiers supplémentaires à contrôler

Oui

Contrôler les fichiers sans extension

Oui

Exclure des types de fichiers du contrôle

Oui

Exclusions

Compatible ?

Remarques

Onglet Exclusions Windows

Oui

Pour exclure un dossier, vous devez indiquer le chemin complet, notamment la lettre du lecteur ou le nom du partage réseau comme par exemple ; "C:\Outils\logs\" ou "\\Serveur\Outils\logs\".

Retrouvez plus de renseignements à ce sujet à la section sur la configuration de la stratégie antivirus et HIPS dans l’Aide de Sophos Enterprise Console.

Onglet Exclusions Mac

Non

Onglet Exclusions Linux/UNIX

Non

Nettoyage

Compatible

 ?

Remarques

Nettoyage des virus/spywares

Oui

Les actions alternatives à appliquer si l’échec du nettoyage n’a aucun effet. Sophos Security VM refuse toujours l’accès aux éléments infectés.

Nettoyage des fichiers suspects

Non

Retrouvez plus de renseignements sur les paramètres à choisir dans l’Aide de Sophos Enterprise Console.

Contrôle planifié

Pour créer ou modifier un contrôle planifié :

  • Dans la boîte de dialogue Stratégie antivirus et HIPS, allez dans le panneau Contrôle planifié.
  • Cliquez sur Ajouter ou sur Modifier.

Vous pouvez également indiquer d’autres types de fichier à contrôler ou exclure des éléments du contrôle en cliquant sur Extensions et exclusions.

Les paramètres du contrôle planifié sont pris en charge comme indiqué ci-dessous. Ajouter/ModifierParamètres du contrôle planifié.

Paramètres du contrôle planifié

Compatible ?

Remarques

Disques durs locaux

Oui

Disquettes et lecteurs amovibles

Oui

Lecteurs de CD-ROM

Oui

Planification du contrôle

Oui

Sophos Security VM Commence à contrôler à l’heure planifiée. Par défaut, le contrôle est uniquement effectué sur deux machines virtuelles clientes à la fois afin de limiter l’impact sur les performances du système.

Ajouter/ModifierParamètres du contrôle planifiéConfigurerParamètres du contrôle et de nettoyage

Contrôle et nettoyage

Compatible ?

Remarques

Onglet Contrôle

Rechercher les Adwares et PUA/Fichiers suspects/Rootkits

Non

Contrôler dans les fichiers archive

Oui

Contrôler la mémoire système

Non

La mémoire du système est contrôlée par défaut. Vous ne pouvez pas configurer cette option.

Exécuter le contrôle avec une priorité inférieure

Non

Onglet Nettoyage

Nettoyage des virus/spywares

Oui

Sophos Security VM ne nettoie pas automatiquement les lecteurs de disquette, les lecteurs de CD-ROM ou les emplacements réseau.

Les actions sur les éléments infectés n’ont aucun effet si l’opération de nettoyage n’a pas eu lieu. Sophos Security VM journalise toujours l’événement même si l’opération d’élimination n’a pas eu lieu.

Nettoyage des adwares et PUA

Non

Nettoyage des fichiers suspects

Non

Extensions et exclusionsExtensions et exclusions du contrôle planifié

Extensions et exclusions

Compatible ?

Remarques

Onglet Extensions

Contrôler tous les fichiers (déconseillé)

Oui

Contrôler uniquement les exécutables et autres fichiers vulnérables

Oui

Extensions des types de fichiers supplémentaires à contrôler

Oui

Contrôler les fichiers sans extension

Oui

Exclure des types de fichiers du contrôle

Oui

Onglets Exclusions

Onglet Exclusions Windows

Oui

Pour exclure un dossier du contrôle, vous devez indiquer le chemin complet, notamment la lettre du lecteur ou le nom du partage réseau comme par exemple ; C:\Outils\logs\ ou \\Serveur\Outils\logs\.

Retrouvez plus de renseignements dans l’Aide de Sophos Enterprise Console.

Onglet Exclusions Mac

Non

Onglet Exclusions Linux/UNIX

Non

Sophos Live Protection

Sophos Live Protection vérifie la présence de fichiers suspects en consultant la base de données des SophosLabs recensant les malwares les plus récents.

Option

Compatible ?

Activer Sophos Live Protection

Oui

Activer Sophos Live Protection pour le contrôle à la demande

Oui

Envoyer automatiquement des fichiers échantillons à Sophos

Non

Protection Web

Non pris en charge.

Autorisation

L’autorisation, ainsi que la détection, des adwares et autres applications potentiellement indésirables (PUA) n’est pas prise en charge.

Messagerie

Seule la messagerie électronique est prise en charge.