Configurar el escaneado en acceso

Sophos Endpoint Security and Control

Configurar el escaneado en acceso

PRECAUCIÓN: el escaneado en acceso no puede escanear elementos cifrados. Modifique el proceso de inicio del sistema para que los archivos se puedan escanear cuando se active el escaneado en acceso. Para más información sobre cómo utilizar la política Antivirus y HIPS en sistemas con encriptación, consulte el artículo 12790 de la base de conocimiento de Sophos (http://www.sophos.com/es-es/support/knowledgebase/12790.aspx).
Importante: si se utiliza la consola de administración para gestionar Sophos Endpoint Security and Control en el equipo, se podrían perder los cambios que se realicen de forma local.
Por defecto, Sophos Anti-Virus detecta y limpia las siguientes amenazas durante el escaneado en acceso:
  • virus
  • troyanos
  • gusanos
  • programas espía

Para configurar el escaneado en acceso:

  1. Haga clic en Inicio > Antivirus y HIPS > Configurar antivirus y HIPS > Configurar > Escaneado en acceso.
  2. Para cambiar cuándo ocurre el escaneado en acceso, en la sección Comprobar archivos al, seleccione las opciones necesarias según se describe a continuación.

    Opción Descripción
    Leer Se escanean los archivos que se copian, mueven o abren.
    Rename Se escanean los archivos que se cambian de nombre.
    Escribir Se escanean los archivos que se crean o guardan.

  3. En la sección Detectar, seleccione las opciones necesarias según se describe a continuación.
    Opción Descripción
    Adware y PUA Los programas publicitarios muestran anuncios, por ejemplo, en ventanas emergentes, que afectan a la productividad del usuario y al rendimiento del sistema.

    Las aplicaciones no deseadas (PUA, Potentially Unwanted Applications) no son maliciosas, pero se consideran inapropiadas en redes corporativas..

    Archivos sospechosos Archivos con características habituales de virus, aunque no exclusivas.
  4. En la sección Otras opciones de escaneado, seleccione las opciones necesarias según se describe a continuación.
    Opción Descripción
    Permitir el acceso a unidades con sectores de arranque infectados Permite el acceso a unidades externas como CD-ROM, disquetes o unidades USB que tengan el sector de arranque infectado.

    Sólo debería utilizar esta opción bajo las indicaciones del soporte técnico de Sophos.

    Más información en la sección Permitir el acceso a unidades con sectores de arranque infectados.

    Escanear todos los archivos Se recomienda desactivar esta opción ya que puede ralentizar el equipo. Sólo debe escanear todos los archivos en escaneados semanales.
    Escanear archivos comprimidos Active esta opción si desea escanear dentro de archivos comprimidos. Sólo necesita hacerlo si descarga y distribuye este tipo de archivos sin extraer el contenido.

    Se recomienda desactivar esta opción ya que puede ralentizar el escaneado.

    El contenido de los archivos comprimidos se escanea:

    • Cuando se realiza la extracción.
    • Los archivos comprimidos con herramientas de compresión dinámica (PKLite, LZEXE o Diet) se escanean siempre.
    Escanear memoria del sistema Active esta opción para disponer de un escaneado en segundo plano cada hora que detecte amenazas en la memoria del sistema.
    Nota: esta opción sólo está disponible para sistemas operativos de 32 bits.