Sophos Live-Schutz

Dank Sophos Live-Schutz lässt sich über ein „In-the-Cloud“-Verfahren sofort feststellen, ob eine Datei eine Bedrohung darstellt. Bei Bedarf werden umgehend die in der Schutzkonfiguration der Antivirus- und HIPS-Richtlinie festgelegten Maßnahmen ergriffen.

Die Malware-Erkennung wird durch den Live-Schutz erheblich verbessert, und es kommt nicht zu unerwünschten Erkennungen. Das Verfahren basiert auf einem Sofortabgleich mit den aktuellen Malwaredateien. Wenn neue Malware erkannt wird, kann Sophos binnen Sekunden Updates bereitstellen.

Folgende Optionen müssen zur Nutzung des Live-Schutzes aktiviert sein:

  • Live-Schutz aktivieren

    Wenn eine Datei von einem On-Access-Scan auf einem Endpoint als verdächtig eingestuft wurde, anhand der Threatkennungsdateien (IDEs) auf dem Computer jedoch nicht festgestellt kann, ob die Datei virenfrei ist, werden bestimmte Daten (z. B. die Prüfsumme der Datei) zur weiteren Analyse an Sophos übermittelt. Bei der „In-the-Cloud“-Prüfung wird durch Abgleich mit der Datenbank der SophosLabs festgestellt, ob es sich um eine verdächtige Datei handelt. Die Datei wird als virenfrei oder von Malware betroffen eingestuft. Das Ergebnis der Prüfung wird an den Computer übertragen, und der Status der Datei wird automatisch aktualisiert.

    Wichtig: Die Funktionen „Erkennung schädlichen Datenverkehrs“ und „Download-Reputation“ setzen voraus, dass Live Protection aktiviert ist, damit Sofortabgleiche mit der SophosLabs Online-Datenbank möglich sind und die neuesten Threat- oder Reputationsdaten abgerufen werden können.
  • Live Protection für On-Demand-Scans aktivieren

    Wenn für On-Demand-Scans dieselbe „In-the-Cloud“-Prüfung durchgeführt werden soll wie bei On-Access-Scans, wählen Sie diese Option.

  • Dateisamples automatisch an Sophos senden

    Wenn die Datei als potenzielle Malware eingestuft wird, anhand der Eigenschaften der Datei jedoch keine eindeutige Klassifizierung möglich ist, kann Sophos über den Live-Schutz ein Dateisample anfordern. Ist Live Protection aktiviert, wird die Datei automatisch an Sophos übermittelt, sofern diese Option aktiviert ist und Sophos noch kein Dateisample vorliegt.

    Dateisamples helfen Sophos bei der Optimierung der Malware-Erkennung und minimieren falsche Erkennungen (sog. „False Positives“).

    Anmerkung: Samples dürfen maximal 10 MB groß sein. Das Zeitlimit für den Sample-Upload beträgt 30 Sekunden. Es wird davon abgeraten, Samples über eine langsamen Internetverbindung zu übertragen (weniger als 56 kbit/s).
Wichtig: Sie müssen sicherstellen, dass die Sophos-Domäne, an die die Dateidaten gesendet werden, in Ihrer Web-Filter-Lösung zu den vertrauenswürdigen Seiten hinzugefügt wurde. Nähere Informationen finden Sie im Support-Artikel 62637 (http://www.sophos.com/de-de/support/knowledgebase/62637.aspx).

Wenn Sie eine Web-Filter-Lösung von Sophos einsetzen (z.B. WS1000 Web Appliance), müssen Sie nicht tätig werden, da Sophos-Domänen zu den vertrauenswürdigen Seiten zählen.