Prevenzione di comportamento sospetto
Importante: Se nel computer viene utilizzata una console di gestione per amministrare Sophos Endpoint Security and Control, questa potrebbe ignorare le modifiche qui apportate.
Il rilevamento di comportamento sospetto controlla tutti i processi di sistema alla ricerca di segni che indichino la presenza di malware attivo, quali scritture sospette nel registro o azioni di copiatura file. Può essere impostato in modo tale da avvertire l'amministratore e/o bloccare il processo.
Se membri del gruppo SophosAdministrator, è possibile modificare le impostazioni per il rilevamento e la segnalazione di comportamento sospetto:
- Cliccare su Pagina iniziale > Antivirus e HIPS > Configura antivirus e HIPS > Configura > Monitoraggio del comportamento.
- Nella finestra di dialogo Configura monitoraggio del comportamento, selezionare la casella Abilita monitoraggio del comportamento.
- Selezionare la casella di spunta Rileva comportamento malevolo.
- Per allertare l'amministratore e bloccare eventuali processi sospetti, selezionare la casella Rileva comportamento malevolo.
- Per allertare l'amministratore, ma non bloccare eventuali processi sospetti, selezionare la casella di spunta Avvisa solo, non bloccare comportamento sospetto.