Activar o desactivar el bloqueo de procesos modificados

Nota: Si utiliza administración delegada:
  • Para configurar la política cortafuegos, es necesario contar con el permiso Configuración de políticas: cortafuegos.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para obtener más información, consulte Administrar roles y subentornos.

Los programas maliciosos pueden intentar esquivar el cortafuegos modificando un proceso en memoria iniciado por un programa de confianza, para luego utilizar el proceso modificado para acceder a la red en su lugar.

Si lo desea, puede configurar el cortafuegos para que detecte y bloquee los procesos modificados en memoria.

Para activar o desactivar el bloqueo de procesos modificados:

  1. Haga doble clic en la política del cortafuegos que desea modificar.
  2. En la página de inicio del asistente Política cortafuegos, haga clic en Opciones avanzadas.
  3. En la sección Configuración, haga clic en Configurar junto a la ubicación que desea modificar.
  4. En la ficha General, en la sección Bloqueo, desactive la opción Bloquear procesos si otro programa modifica la memoria para desactivar el bloqueo de procesos modificados.
    Para activar el bloqueo de procesos modificados, active la opción.
Si detecta un proceso que se ha modificado en memoria, el cortafuegos añade reglas para impedir que el proceso modificado acceda a la red.

Notas

  • No es aconsejable desactivar el bloqueo de procesos modificados de forma permanente. Sólo debe desactivarlo cuando sea estrictamente necesario.
  • El bloqueo de procesos modificados no es compatible con versiones de 64 bits de Windows ni con Windows 8 y posterior. En Windows 8 y posterior, la tecnología de antivirus y HIPS de Sophos se hace cargo de ello automáticamente.
  • Sólo se bloquea el proceso modificado. No se impide el acceso a la red al programa que lo ha bloqueado.