Sophos Anti-Virus para Windows 2000+: descripción del sistema de prevención de intrusiones en el host (HIPS)

  • N.º del artículo: 25044
  • Actualizado: 27 ene 2012

El sistema de prevención de intrusiones (HIPS) es una tecnología de seguridad que protege los equipos contra virus no identificados y comportamientos sospechosos.

El sistema HIPS incluye análisis de comportamientos previa ejecución y en tiempo de ejecución.

Ocurre en los siguientes productos de Sophos:

Sophos Endpoint Security and Control 9.7
Sophos Endpoint Security and Control 10.0

Análisis en tiempo de ejecución

Sophos Anti-Virus analiza el comportamiento de los programas en ejecución en el sistema. El análisis de comportamientos en tiempo de ejecución incluye:

Detección de comportamientos sospechosos
Analiza de forma dinámica el comportamiento de todos los programas y bloquea aquellos cuya actividad parece maliciosa. Los comportamientos sospechosos incluyen, por ejemplo, los cambios en el registro que pueden permitir la ejecución automática de virus al reiniciar el ordenador.

Detección de desbordamientos del búfer
Analiza de forma dinámica el comportamiento de los programas para detener ataques de desbordamiento del búfer.

NOTA: la detección de desbordamientos del búfer no estaba disponible para Windows Vista y las versiones de 64 bits de Windows en Sophos Endpoint Security and Control 9.7, ya que estos sistemas operativos están protegidos contra desbordamientos del búfer con la función de Prevención de ejecución de datos de Microsoft.  En Sophos Endpoint Security and Control 10.x, la protección contra desbordamientos del búfer (BOPS) se ha ampliado a estos sistemas operativos para mejorar la protección.

Análisis previo a la ejecución

Protección Behavioral Genotype

Controla el código en los equipos y bloquea todo aquel que podría comportarse de forma maliciosa antes de que se ejecute. A diferencia de otros sistemas HIPS en tiempo de ejecución que controlan el código en ejecución e intervienen una vez que el comportamiento sospechoso ha tenido lugar, la tecnología de protección Behavioral Genotype de Sophos identifica y bloquea los programas maliciosos antes de que se ejecuten.

Detección de archivos sospechosos

Sophos Anti-Virus puede detectar archivos sospechosos, es decir, archivos que contienen ciertas características habituales en los programas maliciosos, pero no suficientes como para identificarlo como tal. Por ejemplo, un archivo que contenga código de descompresión dinámica, normalmente utilizado en programas maliciosos, puede considerarse como sospechoso. Con el escaneado en acceso activado, la detección de archivos sospechosos escanea los archivos que abren los usuarios. Con el escaneado de archivos sospechosos activado en los escaneados programados, Sophos Anti-Virus detecta archivos antes de que se intente abrirlos.

Uso de HIPS en Sophos Anti-Virus

  • La detección de comportamientos sospechosos está configurada por defecto en el modo solo alertar en Sophos Endpoint Security and Control 9.7. Si tiene intención de utilizar esta función, deberá configurarla.
  • La configuración de HIPS en la política antivirus y HIPS solo afecta al escaneado en acceso.

Al instalar Sophos Anti-Virus 9.7 por primera vez, el programa detecta comportamientos sospechosos y muestra alertas (que se envían a la consola). Sin embargo, no bloquea ninguno de los programas detectados.

Consulte Sophos Anti-Virus para Windows 2000+: administración de la detección de archivos y comportamientos sospechosos para más información sobre la administración de las alertas.

Consulte también

La Guía de prácticas recomendadas para HIPS

Cómo
configurar el escaneado en acceso
gestionar las alertas sobre archivos y comportamientos sospechosos
permitir o bloquear un archivo o programa
autorizar los elementos detectados por Sophos

Documentación

Para más información sobre la instalación, consulte la Guía de inicio en red de Sophos Endpoint Security and Control y la Guía de actualización en red de Sophos Endpoint Security and Control.

Para más información sobre la administración, consulte Sophos Anti-Virus para Windows 2000+: administración de la detección de archivos y comportamientos sospechosos.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios