Endpoint Security and Control : gestion de la détection des fichiers et comportements suspects

  • ID de l'article 23949
  • Mis à jour : 15 mars 2013

Endpoint Security and Control Sophos Anti-Virus propose deux formes de détection :

  • La détection des fichiers suspects signale les fichiers qui ont des caractéristiques communes, quoique non exclusives, à celles que l'on retrouve dans les malwares.
  • La détection des fichiers suspects signale les fichiers qui montrent un comportement que l'on retrouve souvent, mais pas uniquement, dans les malwares.

Remarque : lorsque Endpoint Security and Control est installé pour la première fois, la protection contre les comportements suspects est en mode alerter uniquement.

Lorsque le blocage des comportements et des fichiers suspects est activé, Endpoint Security and Control

  • bloque un fichier qu'il détecte comme un fichier suspect. Vous devez autoriser ce fichier si vous le voulez sur votre système.
  • vous alerte lorsqu'il a détecté ce qui pourrait être un comportement suspect.

Toutefois, Endpoint Security and Control signale uniquement que le fichier ou le comportement peut être une menace, car dans certains cas, il se peut que ce soit uniquement un fichier sain et légitime. Vous devez donc examiner le fichier et déterminer si vous souhaitez continuer à le bloquer ou à l'autoriser.

Action à mener

Effectuez l'une des opérations suivantes :

Pour de plus amples informations sur la procédure de configuration du contrôle et de la détection des comportements et fichiers suspects et sur la procédure d'autorisation et de blocage de ces programmes et fichiers, reportez-vous à l'Aide de l'Enterprise Console.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires