关于 Sophos Live Protection
Sophos Live Protection 可以判断可疑文件是否成为安全隐患,并且,如果是安全隐患,便可以立即采取在 Sophos Anti-Virus 清除配置中指定的措施。
Sophos Live Protection 可以显著提高对新出现的恶意软件的检出率,同时也不会做无谓的检测活动。能够做到这一点,是因为能够随时比对最新的已知的恶意软件。一旦确认了新的恶意软件,Sophos 即可立即发出更新文件。
Sophos Live Protection 使用以下选项:
- 启用 Live Protection
如果终结点计算机上的防病毒扫描发现某个文件可疑,但是又无法根据存储在计算机上的安全隐患识别文件 (IDE) 进一步确认该文件中是否有恶意代码,那么,某些文件数据(如:文件的检查和,以及其它属性)会被发送给 Sophos 以便做进一步的分析。
云计算检查会在 SophosLabs 数据库中迅速查看可疑文件。如果文件被确认为是正常的,或者是带有恶意代码的,确认意见会被寄给该计算机,并且该文件的状态会被自动更新。
- 自动发送文件样本给 Sophos
如果某文件可疑,但是却又不能仅仅根据其文件数据就肯定地确认它具有恶意代码,那么,您可以允许 Sophos 要求此文件的样本。如果此选项已启用,并且 Sophos 尚未具有该文件的样本,那么,该文件会被自动提交。
提交文件样本,有助于 Sophos 不断增强检测恶意软件的能力,并且降低误报的几率。