Sophos Live Protection (ソフォス ライブスキャン) について
ソフォス ライブスキャンは、不正な疑いのあるファイルが脅威であるかどうかを判断する、クラウド型の検出機能です。脅威を検知すると、Sophos Anti-Virus のクリーンアップ機能に設定されているアクションが直ちに実行されます。
また、誤検知のリスクを抑え、高い精度で新種マルウェアを検出します。最新の情報が保存されるソフォスのマルウェアデータベースをリアルタイムに参照することで、新しい脅威にすばやく対応できます。新種マルウェアとして検出された場合、ソフォスから脅威定義ファイルのアップデート版を数秒内に受信できます。
ソフォス ライブスキャンでは、次のオプションを設定できます。
- ライブスキャンを有効にする
エンドポイントコンピュータのウイルス検索機能で疑わしいファイルが検出された場合で、ローカルの脅威定義ファイル (IDE ファイル) を使っても、ファイルが感染していないか、あるいは悪質なものか詳細な判定ができないときは、チェックサムやその他の属性など、特定のファイルデータがソフォスに送信され、詳細な解析が行われます。
オンラインベースのチェックでは、疑わしいファイルがソフォスラボのデータベースと照合されます。ファイルが未感染または悪質であると判断された場合、結果がローカルコンピュータに返信され、ファイルのステータスが自動的に更新されます。
- サンプルファイルをソフォスに自動送信する
疑わしいファイルとして検出されるものの、ファイルのデータだけから悪質なファイルと判断できない場合は、ソフォスへのサンプルファイルの提出が要求されます。このオプションが有効になっている場合で、当該のファイルのサンプルがソフォスにないときは、ファイルが自動的にソフォスに送信されます。
サンプルファイルの提出は、誤検出のリスク削減につながり、マルウェア検出機能の改善に役立ちます。