開啟或關閉對於受修改進程的攔截功能

Sophos Endpoint Security and Control

開啟或關閉對於受修改進程的攔截功能

註: 此選項不適用於 Windows 8 的電腦,因為其自動受 Sophos Anti-Virus HIPS 技術處理。

惡意程式會藉由修改記憶體內經由信任的程式啟動的進程,試圖避開防火牆偵測,然後代替其使用受修改的進程存取網路。

您可配置防火牆來偵測、攔截記憶體內受到修改的處理程序。

如欲開啟或關閉對於受修改進程的攔截功能:

  1. 首頁 頁面內的 防火牆,點選 配置防火牆日誌

    如欲瞭解關於 首頁 的相關訊息,請參閱 關於首頁

  2. 配置 下,點選您要配置位置的 配置
  3. 一般 標籤的 攔截 內,取消選取 若記憶體受到其他應用程式修改,則攔截該進程 勾選方塊,來關閉對於受修改進程的攔截功能。

    如欲開啟對於受修改程式的攔截功能,請選取該勾選方塊。

如果防火牆偵測到記憶體內的進程已經修改,便會新增規則,防止受修改的進程存取網路。

注意事項

  • 不建議永久關閉對於受修改進程的攔截功能。請唯有在有必要的情況下,才關閉通報功能。
  • 64 位元版本的 Windows 不支援攔截受修改的處理程序的功能。
  • 唯有受修改的處理程序,才會受到攔截。受修改進程被攔截,禁止存取網絡。