Acerca del control de comportamiento

Integrado en el escaneado en acceso, el sistema de control de comportamiento de Sophos protege equipos Windows contra amenazas desconocidas y comportamiento sospechoso.

La detección en tiempo de ejecución permite interceptar amenazas que no se pueden detectar con anterioridad. El sistema de control de comportamiento utiliza los siguientes métodos para interceptar amenazas:

Detección de comportamiento malicioso o sospechoso

La detección de comportamientos sospechosos utiliza el sistema de prevención contra intrusiones en el host HIPS de Sophos para analizar de forma dinámica el comportamiento de todos los programas en ejecución, y detectar y bloquear toda actividad que parezca maliciosa. Los cambios en el registro que puedan permitir que un virus se ejecute de forma automática al reiniciar el equipo pueden considerarse como comportamientos sospechosos.

El sistema de detección de comportamiento sospechoso comprueba los procesos activos en busca de indicios que denoten la presencia de programas maliciosos. Se puede configurar para alertar y detener los procesos sospechosos.

La detección de comportamiento malicioso consiste en el análisis dinámico de todos los programas en ejecución para detectar y bloquear actividades que parezcan maliciosas.

Detección de desbordamiento del búfer

Esta función es imprescindible para detener amenazas de "día cero".

El sistema de análisis dinámico del comportamiento de los programas en ejecución permite evitar el desbordamiento del búfer como forma de ataque. Esto permite detener ataques relacionados con agujeros de seguridad en el sistema operativo y aplicaciones.