documentation.HELP! Sophos Endpoint Security and Control Documentation

开启或关闭阻断已修改的进程

Sophos Endpoint Security and Control

previous page next page

开启或关闭阻断已修改的进程

注： Windows 8 系统中，该选项不可用，因为它通过“Sophos Anti-Virus HIPS”技术自动进行处理。

恶意软件可能会通过修改所运行的受信任的程序在内存中的进程，而越过防火墙，然后，通过已修改的进程代表恶意软件自身访问网络。

您可以配置防火墙检测并阻断在内存中已修改的进程。

要开启或关闭阻断已修改的进程：

1. 在 主页 页面中的 防火墙 下，单击 配置防火墙。

   要了解有关 主页 页面的信息，请参见 关于主页。

2. 在 配置 下，单击您想要配置的路径旁的 配置。
3. 在 常规 标签页的 阻断 部分中，取消勾选 如果内存被其它应用程序修改，则阻断进程。(仅限32位操作系统) 勾选框，关闭阻断已修改的进程。

   要开启阻断已修改的进程，请勾选该勾选框。

如果防火墙检测到内存中的某个进程已被修改，它会添加规则，以防止已修改的进程访问网络。

注意

• 我们不建议您永久地关闭阻断已修改的进程。您应该只在需要时，才关闭它。
• 在 64 位版的 Windows 上不支持阻断已修改的进程。
• 只会阻断已修改的进程。不会阻断修改的程序访问网络。

previous page start next page

Get in touch

Submit feedback about this site to:

• [email protected]