Activar o desactivar el bloqueo de procesos modificados

Sophos Endpoint Security and Control

Activar o desactivar el bloqueo de procesos modificados

Nota: esta opción no está disponible en Windows 8 ya que la tecnología HIPS de Sophos en el antivirus cubre este apartado.

Los programas maliciosos pueden intentar esquivar el cortafuegos modificando un proceso en memoria iniciado por un programa de confianza, para luego utilizar el proceso modificado para acceder a la red en su lugar.

Si lo desea, puede configurar el cortafuegos para que detecte y bloquee los procesos modificados en memoria.

Para activar o desactivar el bloqueo de procesos modificados:

  1. En la página de Inicio, en Cortafuegos, haga clic en Configurar el cortafuegos.

    Para más información sobre la página de Inicio, consulte Acerca de la página de inicio.

  2. En Configuración, haga clic en Configurar junto a la ubicación que desea configurar.
  3. En la ficha General, en la sección Bloqueo, desactive la opción Bloquear procesos si otro programa modifica la memoria (sólo para sistemas operativos de 32 bits) para desactivar el bloqueo de procesos modificados.

    Para activar el bloqueo de procesos modificados, active la opción.

Si detecta un proceso que se ha modificado en memoria, el cortafuegos añade reglas para impedir que el proceso modificado acceda a la red.

Notas

  • No es aconsejable desactivar el bloqueo de procesos modificados de forma permanente. Sólo debe desactivarlo cuando sea estrictamente necesario.
  • El bloqueo de procesos modificados no es compatible con versiones de 64 bits de Windows.
  • Sólo se bloquea el proceso modificado. No se impide el acceso a la red al programa que lo ha bloqueado.