Opciones recomendadas

La política antivirus y HIPS especifica las opciones para la detección y limpieza de virus, troyanos, gusanos, programas espía, aplicaciones publicitarias, aplicaciones no deseadas y comportamiento y archivos sospechosos. Al crear una política antivirus y HIPS:

• Utilice la política antivirus y HIPS predeterminada para la protección contra virus y otras aplicaciones maliciosas. Sin embargo, debe crear nuevas políticas, o modificar la predeterminada, para detectar aplicaciones no deseadas o elementos sospechosos.
• Para sacar el máximo provecho a la protección activa de Sophos, que viene activada de forma predeterminada, se recomienda activar también la opción Enviar automáticamente muestras de archivos a Sophos.
• Active la detección de tráfico malicioso, que detecta las comunicaciones entre equipos y servidores de comando y control utilizados en un ataque de bots u otros ataques maliciosos. La opción Detección de tráfico malicioso está activada de forma predeterminada para nuevas instalaciones de Sophos Enterprise Console 5.3 o posterior. Si ha actualizado desde una versión anterior de Sophos Enterprise Console, es necesario activar esta opción para poder utilizar la función.
  Nota La detección del tráfico malicioso actualmente solo se puede llevar a cabo actualmente con Windows 7 y versiones de sistemas operativo que no sean para servidor de versiones posteriores. Requiere Sophos Live Protection.
• Utilice inicialmente la opción Sólo alertar al activar la detección de comportamiento sospechoso. Con las alertas se podrá hacer una idea del impacto que esta opción puede tener en su red. Desactive esta opción cuando haya completado la implementación de la política.

Para más información, consulte el artículo 114345 de la base de conocimiento.