开启或关闭阻断已修改的进程

Sophos Endpoint Security and Control

previous page next page

开启或关闭阻断已修改的进程

注: Windows 8 系统中,该选项不可用,因为它通过“Sophos Anti-Virus HIPS”技术自动进行处理。

恶意软件可能会通过修改所运行的受信任的程序在内存中的进程,而越过防火墙,然后,通过已修改的进程代表恶意软件自身访问网络。

您可以配置防火墙检测并阻断在内存中已修改的进程。

要开启或关闭阻断已修改的进程:

  1. 主页 页面中的 防火墙 下,单击 配置防火墙

    要了解有关 主页 页面的信息,请参见 关于主页

  2. 配置 下,单击您想要配置的路径旁的 配置
  3. 常规 标签页的 阻断 部分中,取消勾选 如果内存被其它应用程序修改,则阻断进程。(仅限32位操作系统) 勾选框,关闭阻断已修改的进程。

    要开启阻断已修改的进程,请勾选该勾选框。

如果防火墙检测到内存中的某个进程已被修改,它会添加规则,以防止已修改的进程访问网络。

注意

  • 我们不建议您永久地关闭阻断已修改的进程。您应该只在需要时,才关闭它。
  • 在 64 位版的 Windows 上不支持阻断已修改的进程。
  • 只会阻断已修改的进程。不会阻断修改的程序访问网络。
previous page start next page