检测恶意数据流

如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
  • 您不能编辑应用于您的活动子领域之外的策略。

    要了解更多信息,请参阅 管理角色和子领域

  • 恶意数据流检测需要启用 Sophos Live Protection。(默认情况下,Sophos Live Protection 处于启用状态。)

恶意数据流检测可以检测僵尸网络或其他恶意软件攻击中涉及的端点计算机和命令与控制服务器之间的通信。

注: 恶意数据流检测使用相同的排除设置作为 Sophos Anti-Virus 读写扫描器 (InterCheck ™)。要了解更多有关配置读写扫描排除文件的信息,请参见从读写扫描中排除项目

默认情况下,新安装的 Enterprise Console 5.3 或之后版本会启用恶意数据流检测。如果从之前版本的 Enterprise Console 升级,则需要启用恶意数据流检测以使用该功能。

要更改用于检测恶意数据流的设置:

  1. 检查哪个防病毒和 HIPS 策略被您想要配置的一个或多个计算机组所采用了。
    请参阅查看组采用的策略
  2. 策略窗格中,双击防病毒和 HIPS
  3. 双击您想要更改的策略。
    会出现 防病毒和 HIPS 策略 对话框。
  4. 读写扫描面板中,确保勾选启用行为监控复选框。
  5. 启用行为监控 旁,单击 配置
  6. 配置行为监控对话框中,确保勾选检测恶意行为复选框。
  7. 要开启或关闭恶意行为检测,请选中或取消勾选检测可疑数据流复选框。