Sophos Live Protection

Sophos Live Protection utilizza la tecnologia "in-the-cloud" per decidere all'istante se un file sospetto è una minaccia, e intraprende l'azione specificata nei criteri antivirus e HIPS.

Live Protection migliora il rilevamento di nuovo malware, senza il rischio di rilevamenti indesiderati. Questo avviene mediante ricerca istantanea in base alle più aggiornate versioni di file malevoli. Quando viene identificato un nuovo malware, Sophos è in grado di inviare aggiornamenti entro pochi secondi.

Per sfruttare appieno Live Protection, è necessario assicurarsi che le seguenti opzioni siano abilitate.

Abilita Live Protection: Se la scansione in accesso di un computer ha identificato un file come sospetto, ma non riesce poi a determinare se sia pulito o malevolo in base ai dati dei file di identità delle minacce (IDE) memorizzati nel computer, alcune caratteristiche del file, quali ad esempio il checksum, vengono inviate a Sophos per ulteriore analisi. La verifica “in-the-cloud” esegue la ricerca istantanea di un file sospetto nel database di SophosLabs. Se il file viene identificato come pulito o malevolo, la decisione viene inviata al computer e lo stato del file viene automaticamente aggiornato.

Abilita Live Protection per la scansione su richiesta: Selezionare questa opzione se si desidera che le scansioni su richiesta utilizzino la stessa modalità di verifica in-the-cloud delle scansioni in accesso.

Invio automatico dei file campione a Sophos: Se un file viene stimato potenzialmente malevolo, ma non può essere identificato con certezza come malevolo solo in base alle sue caratteristiche, Live Protection consente a Sophos di richiedere un campione del file. Quando Live Protection è abilitata, se questa opzione è attivata e Sophos non detiene ancora un campione del file, il file verrà automaticamente inviato per ulteriori analisi. L'invio di tali file campione permette a Sophos di migliorare continuamente il rilevamento del malware senza il rischio di falsi positivi.