Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse
Anmerkung: Die Option steht nicht unter Windows 8 zur Verfügung, da der Prozess von der HIPS-Technologie in Sophos Anti-Virus automatisch verarbeitet wird.
Unter Umständen versuchen Malware-Autoren die Firewall zu umgehen, indem ein Prozess im Speicher modifiziert wird, der von einem vertrauenswürdigen Programm eingeleitet wurde. Anschließend wird versucht, über den modifizierten Prozess Zugriff zum Netzwerk zu erlangen.
Sie können die Firewall zum Erkennen und Sperren von modifizierten Prozessen im Speicher konfigurieren.
Verfahren Sie zum Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse wie folgt:
-
Klicken Sie auf der Startseite unter Firewall auf Firewall konfigurieren.
Nähere Informationen zur Startseite entnehmen Sie bitte dem Abschnitt Die Startseite.
- Klicken Sie im Bereich Konfigurationen neben dem zu konfigurierenden Standort auf Konfigurieren.
-
Deaktivieren Sie auf der Registerkarte Allgemein im Bereich Sperren die Option Prozesse sperren, wenn Speicher durch andere Anwendung geändert wird (nur 32-Bit-Betriebssysteme), um das Sperren modifizierter Prozesse zu deaktivieren.
Wenn Sie das Sperren modifizierter Prozesse wieder aktivieren möchten, wählen Sie das Kontrollkästchen aus.
Wenn die Firewall erkennt, dass ein Prozess im Speicher geändert, werden Regeln hinzugefügt, die verhindern, dass der modifizierte Prozess auf das Netzwerk zugreift.
Hinweise
- Wir raten davon ab, das Sperren modifizierter Prozesse über einen längeren Zeitraum zu deaktivieren. Die Deaktivierung sollte sich auf den Bedarfsfall beschränken.
- Das Sperren modifizierter Prozesse wird auf 64-Bit-Versionen von Windows nicht unterstützt.
- Nur der modifizierte Prozess selbst kann gesperrt werden. Dem modifizierten Programm wird der Netzwerkzugriff jedoch nicht verweigert.