Erkennung von Anwendungsmodifikationen

Wenn die Erkennung von Anwendungsmodifikationen aktiviert ist, werden Hinweise angezeigt, sobald modifizierte Anwendungen versuchen, Verbindungen herzustellen. Dies ist nützlich, um den Missbrauch von Regeln zu verhindern, die von Anwendungen für andere Anwendungen durch vorübergehendes oder endgültiges Ersetzen der ausführbaren Datei der Originalanwendung durch jene einer anderen Anwendung oder durch bösartiges Ändern der ausführbaren Datei der Originalanwendung erstellt wurden.

Diese Funktion ist jedoch nicht in der Lage, Modifikationen an Anwendungen im Allgemeinen festzustellen. Sie verhindert lediglich den Missbrauch bestehender Firewall-Regeln und es werden nur Anwendungen überwacht, zu denen bestimmte Firewall-Regeln bestehen.

Modifikation von Netzwerk-Anwendungen erkennen - Falls aktiv, werden Anwendungen auf Änderungen überwacht (Updates, Infektionen, sonstige Änderungen). Wenn eine modifizierte Anwendung versucht, eine Verbindung herzustellen, wird ein Firewall-Hinweis angezeigt.

Modifikation von signierten (vertrauenswürdigen) Anwendungen zulassen - Wenn die Anwendung vor und nach der Modifikation dieselbe gültige digitale Signatur aufweist, wird kein Hinweis ausgegeben.

Folgende Anwendungen nicht prüfen – Sie können einzelne Anwendungen hinzufügen oder entfernen, die ohne Benachrichtigung modifiziert werden dürfen.