Autorisation de lancement des processus cachés aux applications
Remarque : cette option n'est pas disponible sous Windows 8 et versions supérieures car elle est gérée automatiquement par la technologie HIPS de Sophos Anti-Virus.
Une application lance parfois un autre processus caché afin qu'il lui trouve un accès au réseau.
Des applications malveillantes peuvent utiliser cette technique pour échapper aux pare-feu : au lieu de le faire elles-mêmes, elles lancent une application fiable pour qu'elle accède au réseau.
Le pare-feu envoie une alerte à la console d'administration, si elle est utilisée, la première fois qu'un processus caché est détecté.
Pour autoriser des applications à lancer des processus cachés :
-
Sur la page Accueil, sous Pare-feu, cliquez sur Configurer le pare-feu.
Retrouvez plus de renseignements sur la page d'Accueil à la section À propos de la page d'accueil.
- Sous Configurations, cliquez sur le bouton Configurer correspondant à l'emplacement que vous souhaitez configurer.
- Cliquez sur l'onglet Processus.
- Dans la zone supérieure, cliquez sur le bouton Ajouter.
- Recherchez l'application et cliquez deux fois dessus.
Rubrique précédente : Modification de l'ordre dans lequel les règles d'applications sont appliquées
Rubrique suivante : Autorisation d'utilisation des rawsockets aux applications