允許應用程式啟動隱藏進程
註: 此選項不適用於 Windows 8 的電腦,因為其自動受 Sophos Anti-Virus HIPS 技術處理。
應用程式有時可啟動其他的隱藏進程,為其進行某些網路存取。
惡意應用程式可使用此項技巧避開防火牆:惡意程式會啟動信任的應用程式來存取網路,而非自行存取網路。
防火牆會在首次偵測到隱藏進程時,傳送警示至管理主控台 (如果已經使用管理主控台)。
如欲允許應用程式啟動隱藏進程:
-
在 首頁 頁面內的 防火牆,點選 配置防火牆日誌。
如欲瞭解關於 首頁 的相關訊息,請參閱 關於首頁。
- 在 配置 下,點選您要配置位置的 配置。
- 點選 進程 標籤。
- 在上方區域內,點選 新增 按鍵。
- 找出應用程式,然後按兩下該應用程式。