Detectar archivos sospechosos

Si utiliza administración delegada:

Para más información, consulte Roles y subentornos.

Un archivo sospechoso es un archivo con características habituales de los programas maliciosos, pero sin ser suficientes como para calificarlo como tal (por ejemplo, un archivo que contenga código de descompresión dinámica, normalmente utilizado por programas maliciosos).

Nota: Esta opción sólo está disponible en Sophos Endpoint Security and Control para Windows 2000 y posterior.
  1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar. Consulte Comprobar qué políticas usa un grupo.
  2. En el panel Políticas, haga doble clic en Antivirus y HIPS. A continuación, haga doble clic en la política que desea modificar.
  3. En el cuadro de diálogo Política antivirus y HIPS, configure las opciones de la forma siguiente:

    • Escaneado en acceso

      Para configurar el escaneado en acceso, en el panel Configuración de antivirus y HIPS, compruebe que la casilla Activar el escaneado en acceso está seleccionada. Haga clic en el botón Escaneado en acceso.

      En la ficha Escaneado, en el panel Opciones de escaneado, active la casilla Detectar archivos sospechosos (HIPS). Haga clic en Aceptar.

    • Escaneado programado

      Para configurar escaneados programados, en el panel Escaneado programado, haga clic en Añadir (o seleccione un escaneado existente y haga clic en Editar).

      En el cuadro de diálogo Configuración del escaneado programado, configure las opciones y haga clic en Configurar.

      En el cuadro de diálogo Configuración de escaneado y limpieza, en la ficha Escaneado, en el panel Opciones de escaneado, active la casilla Detectar archivos sospechosos (HIPS). Haga clic en Aceptar.

Cuando se detecte un archivo sospechoso, puede eliminarlo o autorizarlo. Consulte Realizar una limpieza inmediata y Autorizar elementos sospechosos.