開啟或關閉對於受修改進程的攔截功能
註: 此選項不適用於 Windows 8 或更高版本的電腦,因為其自動受 Sophos Anti-Virus HIPS 技術處理。
惡意程式會藉由修改記憶體內經由信任的程式啟動的進程,試圖避開防火牆偵測,然後代替其使用受修改的進程存取網路。
您可配置防火牆來偵測、攔截記憶體內受到修改的處理程序。
如欲開啟或關閉對於受修改進程的攔截功能:
-
在 首頁 頁面內的 防火牆,點選 配置防火牆日誌。
如欲瞭解關於 首頁 的相關訊息,請參閱 關於首頁。
- 在 配置 下,點選您要配置位置的 配置。
-
在 一般 標籤的 攔截 內,取消選取 若記憶體受到其他應用程式修改,則攔截該進程 勾選方塊,來關閉對於受修改進程的攔截功能。
如欲開啟對於受修改程式的攔截功能,請選取該勾選方塊。
前一個主題: 開啟或關閉總和檢查的使用
下一個主題: 篩選 ICMP 訊息