阻止可疑行为

Sophos Endpoint Security and Control

previous page next page

阻止可疑行为

重要: 如果使用了管理控制台管理此计算机上的 Sophos Endpoint Security and Control,那么,它会覆盖您在此所作的任何更改。

可疑行为检测会监测所有系统进程中恶意软件的活动迹象,如:可疑的注册表写入操作,或文件复制操作等。可以设置提醒管理员和/或阻断进程。

如果您是 SophosAdministrator 组的成员,您可以更改检测和报告可疑行为的设置:

  1. 单击 主页 > 防病毒和 HIPS > 配置防病毒和 HIPS > 配置 > 行为监控
  2. 配置行为监控 对话框中,选择 启用行为监控 勾选框。
  3. 勾选 检测恶意行为 勾选框。
  4. 要提醒管理员,并阻断可疑进程,请勾选 检测可疑行为 勾选框。
  5. 要提醒管理员,但并不阻断可疑进程,请勾选 仅限警告,不阻断可疑行为 勾选框。

为了获得最可靠的保护,我们建议您扫描可疑文件。要了解更多信息,请参见以下主题:

previous page start next page