Para habilitar el modo debug del módulo de Antivirus escaneo en acceso, que ejecuta el servicio Sophos Antivirus (SavService), hay que añadir al registro una clave DWORD llamada LogFlags con un valor Hexadecimal entre los valores 000000F y FFFFFFFF (si ponemos ffffffff es el máximo debug). El valor FF suele ser suficiente y es el recomendado.
Ubicación de clave en Windows 2003 y XP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ SAVOnAccessControl\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVOnAccess \
Una vez añadida la clave, solo es necesario reiniciar el servicio de antivirus y comenzará a guardar la información en el fichero sav.txt
Ubicación del fichero en Windows 2003 y XP
C:\documents and settings\all users\application data\Sophos\Sophos Anti-Virus\logs
Ubicación del fichero en Vista, Win 7, 2008 y 2008R2
C:\ProgramData\Sophos\Sophos Anti-Virus\logs