Sophos Anti-Virus para Windows 2000+: sistema de prevención de intrusiones (HIPS)

El sistema de prevención de intrusiones (HIPS) es una tecnología que protege contra virus no identificados y comportamiento sospechoso.

HIPS incluye el análisis del comportamiento previa ejecución y en tiempo de ejecución.

En ejecución

Sophos Anti-Virus analiza el comportamiento de los programas en ejecución en el sistema. El análisis de comportamiento incluye:

Detección de comportamiento sospechoso
Analiza de forma dinámica el comportamiento de todos los programas y bloquea aquellos cuya actividad parezca maliciosa. Comportamientos sospechosos, como cambios en el registro que podrían permitir la ejecución automática de virus al reiniciar el ordenador.

Desbordamiento del búfer
Analiza de forma dinámica el comportamiento de todos los programas para detectar intentos de desbordamiento del búfer.

Nota: Detección de desbordamiento del búfer no está disponible para Windows Vista y versiones de 64 bits de Windows. Estos sistema están protegidos con el desbordamiento del búfer mediante Microsoft Data Execution Prevention (DEP).

Análisis previo a la ejecución

La protección Behavioral Genotype

controla el código en los equipos y bloquea el código que podría comportarse de forma maliciosa antes de que se ejecute. A diferencia de otros HIPS en tiempo de ejecución, que controlan el código en ejecución e intervienen una vez que el comportamiento sospechoso ha tenido lugar, la tecnología de protección Behavioral Genotype de Sophos identifica y bloquea los programas maliciosos antes de su ejecución.

Detección de archivos sospechosos

Sophos Anti-Virus puede detectar archivos sospechosos, es decir, archivos que contienen ciertas características habituales en los programas maliciosos, pero no suficientes como para identificarlo como tal. Por ejemplo, un archivo que contenga código de descompresión dinámica, normalmente utilizado en programas maliciosos, puede considerarse como sospechoso. Con el escaneado en acceso activado, la detección de archivos sospechosos escanea los archivos que el usuario abre. Con el escaneado de archivos sospechosos activado en los escaneados programados, Sophos Anti-Virus detecta archivos antes de que se intente abrirlos.

Uso de HIPS en Sophos Anti-Virus

Por defecto, la detección de comportamientos sospechosos está configurada en el modo de sólo alertar. Si tiene intención de utilizar esta función, deberá configurarla.
La configuración de HIPS en la política antivirus y HIPS sólo afecta al escaneado en acceso.

Al instalar Sophos Anti-Virus por primera vez, el programa detecta comportamientos sospechosos y muestra alertas (que se envían a Enterprise Console). Sin embargo no bloquea ninguno de los programas detectados.

Consulte Sophos Anti-Virus para Windows 2000+: administración de la detección de archivos y comportamientos sospechosos para más información sobre la administración de las alertas.