En condiciones normales, es aconsejable ejecutar Sophos Anti-Virus para Windows 2000+ con la configuración predeterminada. Cuantos más elementos seleccione, sobre todo en el caso del escaneado en acceso, más recursos del sistema serán necesarios, lo que podría, por ejemplo, provocar un uso elevado de la CPU al inicio.
La configuración predeterminada de las políticas nuevas en las instalaciones iniciales de la consola proporciona la mejor protección posible según las recomendaciones de SophosLabs.
Ocurre en los siguientes productos de Sophos:
Sophos Endpoint Security and Control 10.0
La configuración predeterminada del escaneado es la siguiente:
- escaneado de lectura "activado"
- escaneado al escribir "activado"
- escaneado al cambiar de nombre "activado"
- escaneado en acceso de archivos comprimidos "desactivado"
- escaneado en acceso de aplicaciones no deseadas "desactivado"
- escaneado de todos los archivos "desactivado".
Escaneado de lectura
Esta opción debería estar activada en prácticamente todas las circunstancias. El escaneado en acceso detecta virus en las estaciones de trabajo. Todos los archivos que se abren en los equipos se revisan antes de que se ejecuten.
Escaneado al escribir
En la versión 9.7 y anteriores, el escaneado al escribir no estaba activado de forma predeterminada. En la versión 10.x y posteriores, está activado de forma predeterminada en los siguientes casos:
- En la política de la consola central de las instalaciones iniciales de la consola.
- En las instalaciones iniciales del software de seguridad para estaciones de Sophos.
El escaneado al escribir resulta muy útil a la hora de encontrar el origen de las infecciones en la red o para detectar si se están guardando archivos infectados desde Internet. Los archivos guardados en el disco duro por el equipo (u otro equipo) se revisan cuando se crean, para evitar que los virus distribuyan archivos infectados a todos los recursos compartidos abiertos de la red.
Utilice el escaneado al escribir de la versión 10.x para conseguir la mayor protección en la red.
El escaneado al escribir resulta especialmente útil para seguir el rastro a los virus que se están propagando a los recursos compartidos de red, pero también es aconsejable proteger el uso compartido de archivos en la red, sobre todo, de los recursos compartidos administrativos.
Escaneado al cambiar de nombre
El escaneado al cambiar de nombre resulta útil en situaciones similares a las descritas para el uso del escaneado al escribir pero, en este caso, se detectan los archivos que se guardan como archivos no ejecutables y, después, cambian su nombre por el de un archivo ejecutable. Utilice el escaneado al cambiar de nombre en los mismos casos en los que utiliza el escaneado al escribir.
Escaneado en acceso de archivos comprimidos
El escaneado en acceso de archivos comprimidos consume gran cantidad de memoria. Cuando el escaneado en acceso de archivos comprimidos está activado, cada vez que se abren dichos archivos en el Explorador de Windows, se revisa su contenido al completo. Si se trata de un archivo autoextraíble, con la configuración predeterminada del escaneado en acceso, se revisará el componente de autoextracción. Por lo tanto, la comprobación de todos los archivos de forma repetida con el escaneado en acceso es innecesaria.
La memoria y la CPU extra utilizadas por el escaneado de archivos comprimidos se desperdicia si no se accede al archivo más tarde. En las estaciones, no suele ser necesario utilizar el escaneado en acceso de archivos comprimidos.
- Si necesita revisar un archivo comprimido antes de abrirlo, utilice el escaneado del botón derecho. El escaneado en acceso comprobará el contenido del archivo de todos modos antes de ejecutarse.
- Si necesita revisar un grupo de archivos comprimidos, colóquelos en la misma carpeta y utilice el escaneado del botón derecho.
- Si necesita comprobar archivos comprimidos en un servidor de archivos, utilice el escaneado programado.
El escaneado en acceso de archivos comprimidos puede utilizarse en los servidores que revisan archivos comprimidos antes de enviarlos a las estaciones. No debe formar parte de las configuraciones de red estándar.
Escaneado en acceso de aplicaciones no deseadas
Las aplicaciones no deseadas son programas cuyo uso debe administrarse cuidadosamente. Algunas de estas aplicaciones (como las herramientas de acceso a redes o los programas de mensajería instantánea) resultan útiles para ciertos empleados. Si utiliza alguno de los programas que Sophos ha incluido en la lista de aplicaciones no deseadas, se bloqueará de forma inmediata.
Utilice los escaneados programados para gestionar las aplicaciones no deseadas presentes en el entorno empresarial. Así, podrá decidir qué aplicaciones permitir o bloquear, sin interrumpir las actividades de la red.
Escaneado de todos los archivos
El escaneado de todos los archivos debería utilizarse para comprobar que todos los componentes de un virus se han eliminado durante la desinfección pero, en condiciones normales, no es necesario.
El escaneado estándar de archivos ejecutables revisa todos los archivos con extensiones de archivos ejecutables (por ejemplo, '.DOC', '.EXE', '.LNK', '.PIF'). También revisa rápidamente la estructura de todos los archivos y los escanea si tienen un formato ejecutable.
- Si desea escanear otros tipos de archivos, añada las extensiones de los tipos de archivo correspondientes a la lista de ejecutables escaneados.
- Si se siente más seguro revisando todos los archivos del equipo de vez en cuando, configure un escaneado programado semanal a una hora tranquila (por ejemplo, los domingos por la tarde).
Al escanear todos los archivos de un equipo, tenga en cuenta que:
- El escaneado de todos los archivos tiene una duración mayor que el escaneado exclusivo de los archivos ejecutables.
- Las ocasiones en las que es necesario eliminar un archivo no ejecutable son muy escasas.
- La eliminación de archivos detectados con escaneados de todos los archivos debe realizarse con cuidado, ya que se pueden eliminar buzones de correo que contienen un mensaje infectado o archivos comprimidos en los que solo uno de los archivos está infectado.
Opciones de protección adicionales de la versión 10.x
La versión 10.x incluye además las siguientes opciones de protección adicionales:
- Limpieza automática de detecciones en acceso.
- Limpieza automática de detecciones de escaneados programados.
- Escaneado de comportamientos sospechosos y maliciosos a través de HIPS.