Impostazioni consigliate

Il criterio antivirus e HIPS stabilisce la modalità in cui il software di sicurezza effettua la scansione dei computer alla ricerca di virus, trojan, worm, spyware, adware, applicazioni potenzialmente indesiderate (PUA), comportamenti e file sospetti e come li rimuove. Quando si imposta il criterio antivirus e HIPS, prendere in considerazione quanto riportato di seguito:

• Il criterio predefinito antivirus e HIPS proteggerà i computer da virus e altro malware. È possibile comunque creare nuovi criteri o modificare quelli predefiniti per consentire il rilevamento di altre applicazioni o comportamenti indesiderati.
• Per sfruttare appieno la funzionalità Sophos Live Protection, attivata per impostazione predefinita, si consiglia di selezionare anche l'opzione Invia automaticamente file campione a Sophos.
• Abilitare il rilevamento del traffico malevolo, che consente di rilevare le comunicazioni fra computer endpoint e server command and control coinvolti in attacchi botnet o di altro malware. L'opzione Rileva traffico malevolo è abilitata per impostazione predefinita nelle nuove installazioni di Sophos Enterprise Console versione 5.3 o successive. Se si è effettuato l'upgrade da una versione precedente di Sophos Enterprise Console, sarà necessario abilitare questa opzione per poter usufruire di tale funzionalità.
  Nota Il rilevamento del traffico malevolo è al momento supportato da sistemi operativi non-server Windows 7 e successivi. Richiede Sophos Live Protection.
• Utilizzare l'opzione Notifica solamente per rilevare solo il comportamento sospetto. Se inizialmente si definisce il criterio report only, ciò consente di avere migliore consapevolezza dell'utilizzo in rete del comportamento sospetto. Questa opzione è abilitata per impostazione predefinita e deve essere deselezionata una volta completata la distribuzione del criterio per bloccare programmi e file.

Per ulteriori informazioni, consultare l'articolo 114345 della knowledge base.