Activation ou désactivation du blocage des processus modifiés

Sophos Endpoint Security and Control

Activation ou désactivation du blocage des processus modifiés

Remarque : cette option n'est pas disponible sous Windows 8 et versions supérieures car elle est gérée automatiquement par la technologie HIPS de Sophos Anti-Virus.

Certains programmes malveillants tentent de contourner le pare-feu en modifiant un processus en mémoire lancé par un programme de confiance et en utilisant ensuite ce processus modifié pour accéder au réseau.

Vous pouvez configurer le pare-feu pour détecter et bloquer les processus qui ont été modifiés en mémoire.

Pour activer ou désactiver le blocage des processus modifiés :

  1. Sur la page Accueil, sous Pare-feu, cliquez sur Configurer le pare-feu.
    Retrouvez plus de renseignements sur la page d'Accueil à la section À propos de la page d'accueil.
  2. Sous Configurations, cliquez sur le bouton Configurer correspondant à l'emplacement que vous souhaitez configurer.
  3. Sur l'onglet Général, sous Blocage, dessélectionnez la case Bloquer les processus si la mémoire est modifiée par une autre application (système d'exploitation 32 bits uniquement) pour désactiver le blocage des processus modifiés.
    Pour activer le blocage des processus modifiés, sélectionnez cette case à cocher.
Si le pare-feu détecte un processus modifié dans la mémoire, il ajoute une règle pour empêcher l'accès au réseau à ce processus modifié.

Remarques

  • Nous déconseillons la désactivation permanente du blocage des processus modifiés. Désactivez cette option uniquement lorsque cela est nécessaire.
  • Le blocage des processus modifiés n'est pas pris en charge sur les versions 64 bits de Windows.
  • Seul le processus modifié est bloqué. Le programme effectuant la modification n'est pas bloqué et a donc accès au réseau.