Detectar tráfico malicioso

Si utiliza administración delegada:

Para realizar esta tarea, es necesario contar con el permiso Configuración de políticas: antivirus y HIPS.
No es posible modificar las políticas aplicadas fuera del subentorno activo.
Para más información, consulte: Administrar roles y subentornos.
La detección de tráfico malicioso requiere que Sophos Live Protection esté activado. (Por defecto, la protección activa de Sophos está activada.)

La detección de tráfico malicioso detecta las comunicaciones entre ordenadores y servidores de comando y control utilizados en un ataque de bots u otros ataques maliciosos.

Nota: la detección de tráfico malicioso utiliza el mismo conjunto de exclusiones que el escaneado en acceso del Anti-Virus de Sophos. Para más información sobre las exclusiones del escaneado en acceso, consulte Excluir elementos del escaneado en acceso.

Por defecto, la detección de tráfico malicioso está activada en las instalaciones nuevas de Enterprise Console 5.3 o posterior. En caso de actualizar desde una versión anterior de Enterprise Console, es necesario activar la detección de tráfico malicioso para poder aprovechar esta función.

Para cambiar la configuración de la detección de tráfico malicioso:

Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar.
Consulte Comprobar qué políticas usa un grupo.
En el panel Políticas, haga doble clic en Antivirus y HIPS.
Haga doble clic en la política que desee modificar.
Se mostrará el cuadro de diálogo Política antivirus y HIPS.
En el panel Escaneado en acceso, asegúrese de que la opción Activar el control de comportamiento está marcada.
Junto a Activar el control de comportamiento, haga clic en Configurar.
En el cuadro de diálogo Configuración del control de comportamiento asegúrese de que la opción Detectar comportamiento malicioso está activada.
Para activar o desactivar la detección de tráfico malicioso, active o desactive la opción Detectar tráfico malicioso.