Sophos Live-Schutz stellt fest, ob eine verdächtige Datei einen Threat darstellt. Handelt es sich um einen Threat, werden umgehend die in der Bereinigungskonfiguration von Sophos Anti-Virus festgelegten Maßnahmen ergriffen.

Die Malware-Erkennung wird durch Sophos Live-Schutz erheblich verbessert, und es kommt nicht zu unerwünschten Erkennungen. Das Verfahren basiert auf einem Sofortabgleich mit aktueller Malware. Wenn neue Malware erkannt wird, kann Sophos binnen Sekunden Updates bereitstellen.

Sophos Live-Schutz bietet die folgenden Optionen:

• Live-Schutz aktivieren

  Wenn eine Datei von einem Antiviren-Scan auf einem Endpoint als verdächtig eingestuft wurde, anhand der Threatkennungsdateien (IDEs) auf dem Computer jedoch nicht festgestellt kann, ob die Datei virenfrei ist, werden bestimmte Dateidaten (z.B. die Prüfsumme der Datei und weitere Attribute) zur weiteren Analyse an Sophos übermittelt.

  Bei der ?In-the-Cloud?-Prüfung wird durch Abgleich mit der Datenbank der SophosLabs festgestellt, ob es sich um eine verdächtige Datei handelt. Die Datei wird als virenfrei oder von Malware betroffen eingestuft. Das Ergebnis der Prüfung wird an den Computer übertragen, und der Status der Datei wird automatisch aktualisiert.

• Dateisamples automatisch an Sophos senden

  Wenn die Datei als verdächtig eingestuft wird, anhand der Dateidaten jedoch keine eindeutige Klassifizierung möglich ist, können Sie Sophos gestatten, ein Dateisample anzufordern. Wenn diese Option aktiviert ist und Sophos noch kein Dateisample vorliegt, wird die Datei automatisch an Sophos übermittelt.

  Dateisamples helfen Sophos bei der Optimierung der Malware-Erkennung und minimieren falsche Erkennungen (sog. ?False Positives?).