Activation ou désactivation du blocage des processus modifiés
Remarque : Si vous utilisez l’administration déléguée :
- Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
- Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.
Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.
Certains programmes malveillants tentent de contourner le pare-feu en modifiant un processus en mémoire lancé par un programme de confiance et en utilisant ensuite ce processus modifié pour accéder au réseau.
Vous pouvez configurer le pare-feu pour détecter et bloquer les processus qui ont été modifiés en mémoire.
Pour activer ou désactiver le blocage des processus modifiés :
Remarques
- Nous déconseillons la désactivation permanente du blocage des processus modifiés. Désactivez cette option uniquement lorsque cela est nécessaire.
- Le blocage des processus modifiés n’est pas pris en charge sur les versions 64 bits de Windows et à partir de Windows 8. À partir de Windows 8, la technologie HIPS de Sophos Anti-Virus effectue l’opération automatiquement.
- Seul le processus modifié est bloqué. Le programme effectuant la modification n’est pas bloqué et a donc accès au réseau.