Sophos Live Protection 可以判断可疑文件是否成为安全隐患，并且，如果是安全隐患，便可以立即采取在 Sophos Anti-Virus 清除配置中指定的措施。

Sophos Live Protection 可以显著提高对新出现的恶意软件的检出率，同时也不会做无谓的检测活动。能够做到这一点，是因为能够随时比对最新的已知的恶意软件。一旦确认了新的恶意软件，Sophos 即可立即发出更新文件。

Sophos Live Protection 使用以下选项：

• 启用 Live Protection

  如果终结点计算机上的防病毒扫描发现某个文件可疑，但是又无法根据存储在计算机上的安全隐患识别文件 (IDE) 进一步确认该文件中是否有恶意代码，那么，某些文件数据（如：文件的检查和，以及其它属性）会被发送给 Sophos 以便做进一步的分析。

  云计算检查会在 SophosLabs 数据库中迅速查看可疑文件。如果文件被确认为是正常的，或者是带有恶意代码的，确认意见会被寄给该计算机，并且该文件的状态会被自动更新。

• 自动发送文件样本给 Sophos

  如果某文件可疑，但是却又不能仅仅根据其文件数据就肯定地确认它具有恶意代码，那么，您可以允许 Sophos 要求此文件的样本。如果此选项已启用，并且 Sophos 尚未具有该文件的样本，那么，该文件会被自动提交。

  提交文件样本，有助于 Sophos 不断增强检测恶意软件的能力，并且降低误报的几率。