| Configurar las políticas / Política antivirus y HIPS | |
La protección activa de Sophos utiliza la conexión a Internet para comprobar archivos sospechosos.
La protección activa mejora de forma significativa la detección de nuevas amenazas sin el riesgo de falsos positivos. La comprobación se realiza con los datos de amenazas más recientes. Cuando se detecte una nueva amenaza, Sophos enviará la actualización de forma inmediata.
Para sacar el mayor partido de la protección activa debe seleccionar las siguientes opciones.
Si el escaneado en acceso en una estación de trabajo detecta algún archivo sospechoso pero no consigue identificarlo con los datos de identidad de amenazas (IDE) de dicha estación, se enviarán determinados datos del archivo, como la suma de comprobación, a Sophos para permitir un análisis en mayor profundidad. Para la comprobación se utilizan las bases de datos de SophosLabs. La respuesta se envía al ordenador, donde se actualiza de forma automática el estado del archivo afectado.
Si desea que los escaneados en demanda utilicen la misma comprobación en la nube que el escaneado en acceso, seleccione esta opción.
Si algún archivo sospechoso no se puede identificar mediante los datos iniciales, la protección activa permite enviar una muestra del mismo a Sophos. Cuando la protección activa está activada, si activa esta opción y Sophos no dispone todavía de una muestra del archivo, este se enviará de forma automática.
De esta forma Sophos podrá mejorar la detección de amenazas.
Si utiliza los productos de filtrado web de Sophos, por ejemplo WS1000 Web Appliance, el dominio Sophos ya se considera de confianza.