Activar la Detección de tráfico malicioso

Sophos Enterprise Console 5.3.0 introdujo la detección de tráfico malicioso, que detecta las comunicaciones entre equipos y servidores de comando y control utilizados en un ataque de bots u otros ataques maliciosos. Si actualizó desde una versión anterior a la 5.3.0 o no ha activado esta función antes, necesitará habilitarla después de la actualización para beneficiarse de ella.

Nota La detección de tráfico malicioso actualmente solo es compatible con Windows 7 y versiones posteriores de sistemas operativos que no sean para servidores y está primeramente disponible en Sophos Endpoint Security and Control 10.6.0.
  1. Compruebe qué política antivirus y qué sistema de prevención contra intrusiones en el host de Sophos usa el grupo o grupos de ordenadores para los que desea activar la función.

    En el panel Grupos, haga clic con el botón derecho del ratón en el grupo. Seleccione Ver/editar políticas del grupo. En el cuadro de diálogo de detalles del grupo, verá las políticas que están siendo utilizadas.

  2. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  3. Haga doble clic en la política que desee modificar.
    Se mostrará el cuadro de diálogo Política antivirus y HIPS.
  4. En el panel Escaneado en acceso, asegúrese de que la opción Activar el control de comportamiento está marcada.
  5. Junto a Activar el control de comportamiento, haga clic en Configurar.
  6. En el cuadro de diálogo Configuración del control de comportamiento, asegúrese de que la opción Detectar comportamiento malicioso está marcada.
  7. Para activar o desactivar la detección de tráfico malicioso, seleccione la casilla Detectar tráfico malicioso.
    Nota La detección de tráfico malicioso utiliza el mismo conjunto de exclusiones que el escaneado en acceso del Anti-Virus de Sophos (InterCheck™).