防止偵測可疑行為

Sophos Endpoint Security and Control

防止偵測可疑行為

重要: 如果您在此台電腦上,使用管理主控台來管理 Sophos Endpoint Security and Control,可能會覆蓋您進行的任何變更。

可疑行為偵測會偵查所有系統進程是否有惡意程式運作的跡象,例如對於註冊表的寫入操作或檔案複製動作。該功能可設為警告系統管理員與/或攔截進程。

如果您是 SophosAdministrator 群組的成員,您可變更偵測與通報可疑行為的設定。

  1. 點選 首頁 > 防病毒與 HIPS > 配置防病毒與 HIPS > 配置 > 行為偵測
  2. 配置行為偵測 對話方塊內,選取 開啟行為偵測 勾選方塊。
  3. 選取 偵測惡意行為 勾選方塊。
  4. 如欲警告系統管理員並攔截可疑進程,請選取 偵測可疑行為 勾選方塊。
  5. 如欲警告系統管理員,但不要攔截可疑進程,請選取 僅警示,勿攔截可疑行為 勾選方塊。

為取得最佳的防護,本公司建議您掃描可疑檔案。如欲瞭解更多詳情,請參閱以下主題: