Attivazione e disattivazione del blocco di processi modificati
Nota: Questa opzione non è disponibile in Windows 8 dal momento che questa operazione viene gestita automaticamente dalla tecnologia di Sophos Anti-Virus HIPS.
Il malware potrebbe tentare di aggirare il firewall modificando un processo in memoria già iniziato da un programma attendibile, e utilizzare quindi il processo modificato per accedere alla rete in sua vece.
È possibile configurare il firewall per rilevare e bloccare i processi modificati in memoria.
Per attivare e disattivare il blocco di processi modificati:
-
Nella Pagina iniziale, sotto Firewall, cliccare su Configurazione firewall.
Per informazioni sulla Pagina iniziale, consultare la sezione Pagina iniziale.
- Sotto Configurazioni, cliccare su Configura di fianco al percorso che si desidera configurare.
-
Sulla scheda Generale, sotto Blocco, deselezionare la casella Blocca processi se la memoria viene modificata da un'altra applicazione (solo sistemi operativi a 32 bit) per rimuovere il blocco dei processi modificati.
Per attivare il blocco di processi modificati, selezionare la relativa casella.
Se il firewall rileva un processo modificato in memoria, aggiunge delle regole per impedire al processo modificato di accedere alla rete.
Note
- Si sconsiglia di disattivare il blocco di processi modificati in maniera permanente. Disattivare il rilevamento solo quando strettamente necessario.
- Il blocco di processi modificati non è supportato sulle versioni di Windows a 64 bit.
- Viene bloccato solamente il processo modificato. Al programma che modifica il processo non viene impedito l'accesso alla rete.