检测恶意数据流
如果您使用基于角色的管理,那么:
- 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
- 您不能编辑应用于您的活动子领域之外的策略。
要了解更多信息,请参阅 管理角色和子领域。
- 恶意数据流检测需要启用 Sophos Live Protection。(默认情况下,Sophos Live Protection 处于启用状态。)
恶意数据流检测可以检测僵尸网络或其他恶意软件攻击中涉及的端点计算机和命令与控制服务器之间的通信。
注: 恶意数据流检测使用相同的排除设置作为 Sophos Anti-Virus 读写扫描器 (InterCheck ™)。要了解更多有关配置读写扫描排除文件的信息,请参见从读写扫描中排除项目。
默认情况下,新安装的 Enterprise Console 5.3 或之后版本会启用恶意数据流检测。如果从之前版本的 Enterprise Console 升级,则需要启用恶意数据流检测以使用该功能。
要更改用于检测恶意数据流的设置: