documentation.HELP! Sophos Endpoint Security and Control Documentation

阻止可疑行为

Sophos Endpoint Security and Control

previous page next page

阻止可疑行为

重要： 如果使用了管理控制台管理此计算机上的 Sophos Endpoint Security and Control，那么，它会覆盖您在此所作的任何更改。

可疑行为检测会监测所有系统进程中恶意软件的活动迹象，如：可疑的注册表写入操作，或文件复制操作等。可以设置提醒管理员和/或阻断进程。

如果您是 SophosAdministrator 组的成员，您可以更改检测和报告可疑行为的设置：

1. 单击 主页 > 防病毒和 HIPS > 配置防病毒和 HIPS > 配置 > 行为监控。
2. 在 配置行为监控 对话框中，选择 启用行为监控 勾选框。
3. 勾选 检测恶意行为 勾选框。
4. 要提醒管理员，并阻断可疑进程，请勾选 检测可疑行为 勾选框。
5. 要提醒管理员，但并不阻断可疑进程，请勾选 仅限警告，不阻断可疑行为 勾选框。

为了获得最可靠的保护，我们建议您扫描可疑文件。要了解更多信息，请参见以下主题：

• 配置读写扫描
• 配置单击右键扫描
• 配置自定义扫描

previous page start next page

Get in touch

Submit feedback about this site to:

• [email protected]