Sophos Anti-Virus pour Windows : bon usage de l'analyse runtime HIPS

  • ID de l'article 50160
  • Mis à jour : 05 sept. 2011

Avant d'utiliser pour la première fois l'analyse comportementale runtime HIPS, autorisez de manière préalable les programmes et les fichiers légitimes qui sont déjà sur votre réseau.

Les programmes légitimes peuvent inclure des programmes d'installation et des outils de mise à jour. Les fichiers légitimes peuvent inclure des feuilles de calcul avec macros activées et d'autres fichiers généralement utilisés pour diffuser du malware.

Introduction de l'analyse comportementale runtime HIPS dans votre logiciel existant.

Lors de l'utilisation de l'analyse comportementale runtime HIPS pour la première fois, il est important de l'utiliser quelques semaines dans la configuration Alerter uniquement afin d'identifier tout logiciel qui peut causer des détections indésirables sur votre réseau. Au cours de cette période, il est crucial d'étudier toutes les alertes HIPS afini de différencier les détections indésirables des réelles menaces susceptibles d'être présentes sur les ordinateurs de votre entreprise. Pour plus d'informations, consultez : Sophos Anti-Virus : "faux positifs" et "détections indésirables".

Pour plus d'informations sur la gestion des alertes HIPS, veuillez consulter : Sophos Anti-Virus : gestion de la détection des fichiers et comportements suspects .

Lorsque vous êtes sûr que toutes les alertes ont été traitées, désactivez la configuration Alerter uniquement afin que les processus soient automatiquement empêchés d'exécuter du comportement suspect.

Ayez un petit groupe de machines test pour l'installation des logiciels.

Identifiez un nombre réduit de machines à faible risque sur votre réseau et utilisez-les comme banc de test pour introduire de nouveaux logiciels sur votre réseau. Lorsque vous avez besoin de déployer de nouveaux logiciels, configurez l'analyse comportementale runtime HIPS sur ces machines sur le paramètre Alerter seulement et déployez les logiciels en premier lieu sur ces machines. Si des alertes sont rencontrées, étudiez-les et si cela s'avère être des détections indésirables, envisagez d'autoriser à l'aide de la console Sophos les composants associés à utiliser. Ainsi, lorsque vous en venez à déployer le logiciel sur le reste du réseau, il ne devrait pas y avoir d'autres alertes et vous n'aurez pas besoin de changer votre stratégie de protection pour la majorité des ordinateurs de votre entreprise.

Méfiez-vous lors du téléchargement.

Dans la mesure du possible, essayez de télécharger des packages de programmes d'installation afin qu'ils puissent être inspectés et exécutés localement au lieu de les exécuter directement depuis le navigateur Internet. Les liens de téléchargement ne pointent peut-être pas vers les fichiers auxquels vous vous attendez.

Soyez clair en ce qui concerne le développement des logiciels en interne.

En cas de développement de programmes logiciels en interne, essayez d'être aussi clair que possible sur les origines des applications. Essayez d'inclure le plus possible d'informations précises sur les ressources et évitez d'utiliser des logiciels de compression associés à des malwares.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires