Protección activa de Sophos

La protección activa de Sophos utiliza la conexión a Internet para comprobar archivos sospechosos.

La protección activa mejora de forma significativa la detección de nuevas amenazas sin el riesgo de falsos positivos. La comprobación se realiza con los datos de amenazas más recientes. Cuando se detecte una nueva amenaza, Sophos enviará la actualización de forma inmediata.

Para sacar el mayor partido de la protección activa debe seleccionar las siguientes opciones.

  • Activar la protección activa

    Si el escaneado en acceso en una estación de trabajo detecta algún archivo sospechoso pero no consigue identificarlo con los datos de identidad de amenazas (IDE) de dicha estación, se enviarán determinados datos del archivo, como la suma de comprobación, a Sophos para permitir un análisis en mayor profundidad. Para la comprobación se utilizan las bases de datos de SophosLabs. La respuesta se envía al ordenador, donde se actualiza de forma automática el estado del archivo afectado.

    Importante: Las funciones Detección de tráfico malicioso y Reputación de descargas requieren que la protección activa esté activada para poder realizar búsquedas instantáneas en la base de datos online de SophosLabs y obtener los últimos datos de reputación o amenazas.
  • Activar protección activa para el escaneado en demanda

    Si desea que los escaneados en demanda utilicen la misma comprobación en la nube que el escaneado en acceso, seleccione esta opción.

  • Enviar automáticamente muestras de archivos a Sophos

    Si algún archivo sospechoso no se puede identificar mediante los datos iniciales, la protección activa permite enviar una muestra del mismo a Sophos. Cuando la protección activa está activada, si activa esta opción y Sophos no dispone todavía de una muestra del archivo, este se enviará de forma automática.

    De esta forma Sophos podrá mejorar la detección de amenazas.

    Nota: El tamaño máximo de cada muestra es 10 MB. El tiempo de espera para la carga de muestras es 30 segundos. No se recomienda enviar muestras de forma automática con conexiones lentas (menos de 56 Kbps).
Importante: Debe asegurarse de que el dominio Sophos es un sitio de confianza en su filtrado web para poder enviar los datos necesarios. Para más información, consulte el artículo 62637 de la base de conocimiento (http://www.sophos.com/es-es/support/knowledgebase/62637.aspx).

Si utiliza los productos de filtrado web de Sophos, por ejemplo WS1000 Web Appliance, el dominio Sophos ya se considera de confianza.