Sophos Live Protection
Sophos Live Protection utilise la technologie Cloud pour décider instantanément si un fichier suspect est une menace et prendre les mesures spécifiées dans la stratégie antivirus et HIPS.
Sophos Live Protection améliore la détection des nouveaux malwares sans aucun risque de détection indésirable. L’opération consiste à effectuer une recherche instantanée comparant les identités des fichiers malveillants connus les plus récents. Lorsque de nouveaux programmes malveillants sont identifiés, Sophos envoie des mises à jour en quelques secondes.
Pour une utilisation optimale de Sophos Live Protection, assurez-vous que les options suivantes sont activées.
Activer Sophos Live Protection : Si le contrôle sur accès d’un terminal a identifié un fichier comme suspect, mais ne peut pas l’identifier davantage comme sain ou malveillant d’après les fichiers d’identités des menaces (IDE) stockés sur l’ordinateur, certaines caractéristiques de ce fichier, par exemple sa somme de contrôle, sont envoyées à Sophos pour une analyse approfondie. La vérification dans le Cloud recherche instantanément un fichier suspect dans la base de données des SophosLabs. Si le fichier est identifié comme sain ou malveillant, la décision est renvoyée à l’ordinateur et l’état du fichier est automatiquement mis à jour.
Activer Sophos Live Protection pour le contrôle à la demande : Si vous voulez que les contrôles sur accès utilisent la même vérification dans le Cloud que le contrôle sur accès, veuillez sélectionner cette option.
Envoyer automatiquement des fichiers échantillons à Sophos : Si un fichier est jugé potentiellement malveillant mais ne peut pas être identifié avec certitude comme malveillant d’après ses seules caractéristiques, Sophos Live Protection permet à Sophos de demander un échantillon du fichier. Lorsque Sophos Live Protection est activée et si cette option est activée et que Sophos n’a pas déjà d’échantillon de ce fichier, ce dernier est envoyé automatiquement. L’envoi d’échantillons de fichiers aide Sophos à améliorer en permanence la détection des malwares sans aucun risque de faux positifs.
Si vous utilisez une solution Sophos de filtrage web, par exemple l’appliance web WS1000, aucune opération de votre part n’est nécessaire car les domaines Sophos sont déjà fiables.