La protección activa de Sophos determina si los archivos sospechosos suponen una amenaza y, en caso afirmativo, se llevan a cabo de inmediato las acciones especificadas en la configuración para la limpieza de virus de Sophos Anti-Virus.

La protección activa de Sophos mejora de forma significativa la detección de nuevas amenazas sin el riesgo de falsos positivos. La comprobación se realiza con los datos de los programas maliciosos más recientes. Cuando se detecte una nueva amenaza, Sophos enviará la actualización de forma inmediata.

La protección activa de Sophos utiliza las opciones siguientes:

• Activar la protección activa

  Si en un escaneado se detecta algún archivo sospechoso pero no se consigue su identificación con los datos de detección en dicho ordenador, se enviarán a Sophos ciertos datos del archivo (como la suma de verificación y otros atributos) para su verificación.

  Para la comprobación se utilizan las bases de datos de SophosLabs. La respuesta se envía al ordenador, donde se actualiza de forma automática el estado del archivo afectado.

• Enviar automáticamente muestras de archivos a Sophos

  Si un archivo se considera sospechoso, pero los datos del archivo no son suficientes para identificarlo como malicioso, puede enviar una muestra del mismo a Sophos. Si activa esta opción y Sophos no dispone todavía de la muestra necesaria, se enviará de forma automática una copia del archivo.

  El envío de archivos de muestra permite que Sophos mejore la detección de programas maliciosos de forma continua y se elimine el riesgo de falsos positivos.