开启或关闭阻断已修改的进程
恶意软件可能会通过修改所运行的受信任的程序在内存中的进程,而越过防火墙,然后,通过已修改的进程代表恶意软件自身访问网络。
您可以配置防火墙检测并阻断在内存中已修改的进程。
要开启或关闭阻断已修改的进程:
注意
- 我们不建议您永久地关闭阻断已修改的进程。您应该只在需要时,才关闭它。
- 在 64 位版的 Windows 和 Windows 8 及以后版本上不支持阻止已修改的进程。在 Windows 8 及以后版本中,它通过 Sophos Anti-Virus HIPS 技术自动进行处理。
- 只会阻断已修改的进程。不会阻断修改的程序访问网络。