Sophos Live Protection

Sophos Live Protection utilise la technologie Cloud pour décider instantanément si un fichier suspect est une menace et prendre les mesures spécifiées dans la stratégie antivirus et HIPS.

Sophos Live Protection améliore la détection des nouveaux malwares sans aucun risque de détection indésirable. L’opération consiste à effectuer une recherche instantanée comparant les identités des fichiers malveillants connus les plus récents. Lorsque de nouveaux programmes malveillants sont identifiés, Sophos envoie des mises à jour en quelques secondes.

Pour une utilisation optimale de Sophos Live Protection, assurez-vous que les options suivantes sont activées.

Activer Sophos Live Protection : Si le contrôle sur accès d’un terminal a identifié un fichier comme suspect, mais ne peut pas l’identifier davantage comme sain ou malveillant d’après les fichiers d’identités des menaces (IDE) stockés sur l’ordinateur, certaines caractéristiques de ce fichier, par exemple sa somme de contrôle, sont envoyées à Sophos pour une analyse approfondie. La vérification dans le Cloud recherche instantanément un fichier suspect dans la base de données des SophosLabs. Si le fichier est identifié comme sain ou malveillant, la décision est renvoyée à l’ordinateur et l’état du fichier est automatiquement mis à jour.

Remarque : Les fonctions de Détection du trafic malveillant et de Réputation des téléchargements nécessite l’activation de Sophos Live Protection afin de pouvoir effectuer des recherches instantanées dans la base de données en ligne des SophosLabs et récupérer les données les plus récentes sur les menaces ou sur la réputation des téléchargements.

Activer Sophos Live Protection pour le contrôle à la demande : Si vous voulez que les contrôles sur accès utilisent la même vérification dans le Cloud que le contrôle sur accès, veuillez sélectionner cette option.

Envoyer automatiquement des fichiers échantillons à Sophos : Si un fichier est jugé potentiellement malveillant mais ne peut pas être identifié avec certitude comme malveillant d’après ses seules caractéristiques, Sophos Live Protection permet à Sophos de demander un échantillon du fichier. Lorsque Sophos Live Protection est activée et si cette option est activée et que Sophos n’a pas déjà d’échantillon de ce fichier, ce dernier est envoyé automatiquement. L’envoi d’échantillons de fichiers aide Sophos à améliorer en permanence la détection des malwares sans aucun risque de faux positifs.

Remarque : La taille maximum de l’échantillon est 10 Mo. Le délai d’attente pour le chargement de l’échantillon est de 30 secondes. Il n’est pas conseillé d’envoyer automatiquement des échantillons par le biais d’une connexion lente (moins de 56 Kbps).
Remarque : Vous devez vous assurer que le domaine Sophos auquel les données des fichiers sont envoyées est fiable dans votre solution de filtrage web. Retrouvez plus de renseignements dans l’article 62637 de la base de connaissances.

Si vous utilisez une solution Sophos de filtrage web, par exemple l’appliance web WS1000, aucune opération de votre part n’est nécessaire car les domaines Sophos sont déjà fiables.