Prévention des comportements suspects
Important : si une console d'administration est utilisée pour administrer Sophos Endpoint Security and Control sur cet ordinateur, il se peut que vous perdiez tous les changements que vous avez effectués.
La détection des comportements suspects surveille tous les processus système à la recherche de signes d'activité de programmes malveillants comme l'écriture suspecte dans le registre ou des actions suspectes de copie de fichiers. Elle peut être paramétrée pour avertir l'administrateur et/ou bloquer le processus.
Si vous êtes un membre du groupe SophosAdministrator, vous pouvez modifier les paramètres de détection et de signalement des comportements suspects :
- Cliquez sur Accueil > Antivirus et HIPS > Configurer l'antivirus et HIPS > Configuration > Surveillance des comportements.
- Dans la boîte de dialogue Configuration de la surveillance des comportements, sélectionnez la case Activer la surveillance des comportements.
- Sélectionnez la case Détecter les comportements malveillants.
- Pour alerter l'administrateur et bloquer les processus suspects, sélectionnez la case Détecter les comportements suspects.
- Pour alerter l'administrateur mais ne pas bloquer les processus suspects, sélectionnez la case Alerter uniquement, ne pas bloquer les comportements suspects.