変更されたプロセスのブロックを有効/無効にする

Sophos Endpoint Security and Control

previous page next page

変更されたプロセスのブロックを有効/無効にする

注: Windows 8 環境では Sophos Anti-Virus の HIPS テクノロジーによって自動処理されるため、このオプションを使用することはできません。

マルウェアは、ファイアウォールを迂回するため、信頼するプログラムが開始したメモリ内のプロセスを変更し、変更したプロセスを通じてネットワークに接続することがあります。

メモリで変更されたプロセスを検出し、ブロックするよう、ファイアウォールを設定することができます。

変更されたプロセスのブロックを有効/無効にする方法は次のとおりです。

  1. ホーム」ページの「ファイアウォール」で、「ファイアウォールの環境設定」をクリックします。

    ホーム」ページの詳細は、ホームページについてを参照してください。

  2. 環境設定」パネルで、設定するロケーション用の「環境設定」をクリックします。
  3. 全般」タブの「ブロック」で、「他のアプリケーションによるメモリの変更があった場合プロセスをブロックする (32ビット OS のみ)」チェックボックスを選択から外して、変更されたプロセスのブロックを無効にします。

    変更されたプロセスのブロックを有効にするには、チェクボックスを選択します。

メモリでプロセスに変更が加えられたことをファイアウォールが検出した場合、変更されたプロセスがネットワークにアクセスしないよう、ルールが追加されます。

  • 変更されたプロセスのブロックは、常時無効に設定しておかないことを推奨します。必要な場合のみ無効にするようにしてください。
  • 変更されたプロセスのブロックは、64ビット版の Windows には対応していません。
  • 変更されたプロセスのみがブロックされます。変更されたプログラムのネットワークアクセスはブロックされません。
previous page start next page