允許應用程式啟動隱藏進程

Sophos Endpoint Security and Control

允許應用程式啟動隱藏進程

註: 此選項不適用於 Windows 8 的電腦,因為其自動受 Sophos Anti-Virus HIPS 技術處理。

應用程式有時可啟動其他的隱藏進程,為其進行某些網路存取。

惡意應用程式可使用此項技巧避開防火牆:惡意程式會啟動信任的應用程式來存取網路,而非自行存取網路。

防火牆會在首次偵測到隱藏進程時,傳送警示至管理主控台 (如果已經使用管理主控台)。

如欲允許應用程式啟動隱藏進程:

  1. 首頁 頁面內的 防火牆,點選 配置防火牆日誌

    如欲瞭解關於 首頁 的相關訊息,請參閱 關於首頁

  2. 配置 下,點選您要配置位置的 配置
  3. 點選 進程 標籤。
  4. 在上方區域內,點選 新增 按鍵。
  5. 找出應用程式,然後按兩下該應用程式。
如果您使用互動模式,防火牆會在偵測到新啟動程式時,顯示學習模式。