Criterio antivirus e HIPS / Monitoraggio del comportamento
Argomento padre: Monitoraggio del comportamento Argomento precedente: Rilevamento di traffico malevolo Argomento successivo: Rileva buffer overflow

Rilevamento di comportamento sospetto

Se si utilizza l'amministrazione basata sui ruoli:

Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

Il rilevamento di comportamento sospetto controlla tutti i processi di sistema alla ricerca di segni che indichino la presenza di malware attivo, quali scritture sospette nel registro o azioni di copiatura file. Può essere impostato in modo tale da avvertire l'amministratore e/o bloccare il processo.

Per impostazione perdefinita, i comportamenti sospetti vengono individuati e riportati, ma non bloccati.

Per modificare le impostazioni di rilevamento e la reportistica relative a comportamento sospetto:

  1. Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
    Vedere Criteri utilizzati da un dato gruppo.
  2. Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
  3. Cliccare due volte sul criterio che si desidera modificare.
    Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
  4. Nel pannello Scansione in accesso, verificare che la casella di spunta Abilita il monitoraggio del comportamento sia selezionata.
  5. Di fianco a Abilita il monitoraggio del comportamento, cliccare su Configura.
  6. Nella finestra di dialogo Configura monitoraggio del comportamento, verificare che la casella di spunta Rileva comportamento malevolo sia selezionata.
    • Per avvisare l'amministratore e bloccare eventuali processi sospetti, selezionare la casella di spunta Rileva comportamento malevolo e deselezionare quella Avvisa solo, non bloccare comportamento sospetto.
    • Per avvisare l'amministratore, ma non bloccare eventuali processi sospetti, selezionare sia la casella di spunta Rileva comportamento malevolo che quella Avvisa solo, non bloccare comportamento sospetto.
Per avere protezione massima, si consiglia di abilitare il rilevamento di file sospetti. Vedere Configurazione della scansione in accesso.
Argomento padre: Monitoraggio del comportamento Argomento precedente: Rilevamento di traffico malevolo Argomento successivo: Rileva buffer overflow
© 2000–2017 Sophos Limited. All rights reserved.