开启或关闭阻断已修改的进程

注: 该选项在 Windows 8 及以后版本中不可用,因为它通过 Sophos Anti-Virus HIPS 技术自动进行处理。

恶意软件可能会通过修改所运行的受信任的程序在内存中的进程,而越过防火墙,然后,通过已修改的进程代表恶意软件自身访问网络。

您可以配置防火墙检测并阻断在内存中已修改的进程。

要开启或关闭阻断已修改的进程:

  1. 主页 页面中的 防火墙 下,单击 配置防火墙
    要了解有关 主页 页面的信息,请参见 关于主页
  2. 配置 下,单击您想要配置的路径旁的 配置
  3. 常规 标签页的 阻断 部分中,取消勾选 如果内存被其它应用程序修改,则阻断进程。(仅限32位操作系统) 勾选框,关闭阻断已修改的进程。
    要开启阻断已修改的进程,请勾选该勾选框。
如果防火墙检测到内存中的某个进程已被修改,它会添加规则,以防止已修改的进程访问网络。

注意