Konfigurieren von Richtlinien / Antivirus- und HIPS-Richtlinie |
Dank Sophos Live-Schutz lässt sich über ein „In-the-Cloud“-Verfahren sofort feststellen, ob eine Datei eine Bedrohung darstellt. Bei Bedarf werden umgehend die in der Schutzkonfiguration der Antivirus- und HIPS-Richtlinie festgelegten Maßnahmen ergriffen.
Die Malware-Erkennung wird durch den Live-Schutz erheblich verbessert, und es kommt nicht zu unerwünschten Erkennungen. Das Verfahren basiert auf einem Sofortabgleich mit den aktuellen Malwaredateien. Wenn neue Malware erkannt wird, kann Sophos binnen Sekunden Updates bereitstellen.
Folgende Optionen müssen zur Nutzung des Live-Schutzes aktiviert sein:
Wenn eine Datei von einem On-Access-Scan auf einem Endpoint als verdächtig eingestuft wurde, anhand der Threatkennungsdateien (IDEs) auf dem Computer jedoch nicht festgestellt kann, ob die Datei virenfrei ist, werden bestimmte Daten (z. B. die Prüfsumme der Datei) zur weiteren Analyse an Sophos übermittelt. Bei der „In-the-Cloud“-Prüfung wird durch Abgleich mit der Datenbank der SophosLabs festgestellt, ob es sich um eine verdächtige Datei handelt. Die Datei wird als virenfrei oder von Malware betroffen eingestuft. Das Ergebnis der Prüfung wird an den Computer übertragen, und der Status der Datei wird automatisch aktualisiert.
Wenn für On-Demand-Scans dieselbe „In-the-Cloud“-Prüfung durchgeführt werden soll wie bei On-Access-Scans, wählen Sie diese Option.
Wenn die Datei als potenzielle Malware eingestuft wird, anhand der Eigenschaften der Datei jedoch keine eindeutige Klassifizierung möglich ist, kann Sophos über den Live-Schutz ein Dateisample anfordern. Ist Live Protection aktiviert, wird die Datei automatisch an Sophos übermittelt, sofern diese Option aktiviert ist und Sophos noch kein Dateisample vorliegt.
Dateisamples helfen Sophos bei der Optimierung der Malware-Erkennung und minimieren falsche Erkennungen (sog. „False Positives“).
Wenn Sie eine Web-Filter-Lösung von Sophos einsetzen (z.B. WS1000 Web Appliance), müssen Sie nicht tätig werden, da Sophos-Domänen zu den vertrauenswürdigen Seiten zählen.