Sophos Live Protection

Sophos Live Protection 使用云计算技术，不断地判断可疑文件是否成为安全隐患，并随时采取在“防病毒和 HIPS”策略中所指定的措施。

Sophos Live Protection 可以显著提高对新出现的恶意软件的检出率，同时也不会做无谓的检测活动。能够做到这一点，是因为能够随时比对最新的已知的恶意软件。一旦确认了新的恶意软件，Sophos 即可立即发出更新文件。

要充分利用 Sophos Live Protection 的优势，您必须确保启用了以下选项。

• 启用 Live Protection

  如果端点计算机上的即时扫描发现某个文件可疑，但无法根据存储在计算机上的威胁识别文件 (IDE) 进一步确定该文件中是否有恶意代码，将把某些文件特征（如校验和）发送给 Sophos 进行进一步分析。云计算检查会在 SophosLabs 数据库中迅速查看可疑文件。如果该文件被确定为有害的，或无害的，此信息会被发送回计算机，并且此文件的状态会被自动更新。

  重要： 恶意数据流检测和下载信誉功能需要启用 Live Protection，以便在 SophosLabs 在线数据库中执行即时查找，并获取最新的威胁或信誉数据。
• 针对即时扫描的 Live Protection

  如果要让即时扫描使用与读写扫描相同的云计算检查，请选中此选项。

• 自动发送文件样本给 Sophos

  如果某个文件肯定会有恶意行为，但是却又不能仅仅根据其特征就肯定地确认它具有恶意代码，那么，Sophos Live Protection 会响应 Sophos 对此文件的样本的请求。启用 Live Protection 后，如果启用此选项，并且 Sophos 尚未具有该文件的样本，将自动提交该文件。

  提交类似的样本文件，有助于 Sophos 不断增强检测恶意软件的能力，并且降低误报的几率。

  注： 样本的最大容量为 10 MB。样本上传的超时时限为 30 秒。不建议通过低速连接（低于 56 Kbps）自动发送样本。