Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse
Anmerkung: Bei rollenbasierter Verwaltung:
- Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
- Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.
Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.
Unter Umständen versuchen Malware-Autoren die Firewall zu umgehen, indem ein Prozess im Speicher modifiziert wird, der von einem vertrauenswürdigen Programm eingeleitet wurde. Anschließend wird versucht, über den modifizierten Prozess Zugriff zum Netzwerk zu erlangen.
Sie können die Firewall zum Erkennen und Sperren von modifizierten Prozessen im Speicher konfigurieren.
Verfahren Sie zum Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse wie folgt:
Hinweise
- Wir raten davon ab, das Sperren modifizierter Prozesse über einen längeren Zeitraum zu deaktivieren. Die Deaktivierung sollte sich auf den Bedarfsfall beschränken.
- Das Sperren modifizierter Prozesse wird auf 64-Bit-Versionen von Windows und unter Windows 8 und höher nicht unterstützt. Unter Windows 8 und höher erfolgt die Verarbeitung automatisch durch die Sophos Anti-Virus HIPS-Technologie.
- Nur der modifizierte Prozess selbst kann gesperrt werden. Dem modifizierten Programm wird der Netzwerkzugriff jedoch nicht verweigert.