Sophos Live Protection

Sophos Live Protection は、オンラインベースのテクノロジーを駆使し、疑わしいファイルが脅威であるかを瞬時に解析し、ウイルス対策および HIPS ポリシーで設定されているアクションを実行します。

誤検知のリスクを抑え、高い精度で新種マルウェアを検出します。既知のマルウェアに関する最新データをリアルタイムに照会することが特長です。新種マルウェアとして検出された場合、ソフォスから脅威定義ファイルのアップデート版を数秒内に受信できます。

Sophos Live Protection の機能を最大限に活用するには、次のオプションを有効に設定する必要があります。

• Live Protection を有効にする

  エンドポイントコンピュータのオンアクセス検索機能が検出した疑わしいファイルが、問題のないファイルか、または悪意のあるファイルか、ローカルの脅威定義ファイル (IDE ファイル) に基づいて判断できない場合は、チェックサムなどのファイルの特徴をソフォスに送信して、解析に役立てることができます。オンラインベースのチェックでは、疑わしいファイルがソフォスラボのデータベースと照合されます。ファイルが未感染または悪質であると判断された場合、結果がローカルコンピュータに返信され、ファイルのステータスが自動的に更新されます。

  重要: Malicious Traffic Detection 機能とダウンロードレピュテーション機能を使用するには、SophosLabs のオンラインデータベースにリアルタイムに照会して最新の脅威データやレピュテーションデータを取得するために、Live Protection を有効化する必要があります。
• オンデマンド検索での Live Protection を有効にする

  オンアクセス検索と同じクラウドベースのチェックをオンデマンド検索でも実行する場合は、このオプションを選択します。

• サンプルファイルをソフォスに自動送信する

  悪意のあるファイルである可能性があるものの、ファイルの特徴のみからは悪意のあるファイルと判定できない場合、Sophos Live Protection で、ソフォスへのサンプルファイルの送信が要求されます。Sophos Live Protection が有効になっている場合、ソフォスに当該のファイルのサンプルがなければ、ファイルが自動的にソフォスに送信されます。

  ソフォスは、このようなサンプルファイルの送信を通じて、誤検出のリスクを抑えたマルウェア検出率の継続的な向上に取り組んでいます。

  注: サンプルの最大サイズは 10MB です。サンプルをアップロードする際のタイムアウトは 30秒です。速度の遅いネットワーク (56Kbps 未満) 経由でサンプルを自動送信することは推奨しません。