应用程序修改检测

如果存在对应防火墙规则的已修改应用程序尝试建立连接,则应用程序修改检测功能将显示通知。若要避免其他应用程序通过临时或永久地将原始应用程序的可执行文件替换为其他应用程序的可执行文件,或者通过恶意修改原始应用程序的可执行文件来滥用为某些应用程序配置的规则,这一功能会很有用。

请注意,此功能并不用于检测对任何一般应用程序进行的修改。它的目的是避免滥用现有防火墙规则,并且仅监视存在特定防火墙规则的应用程序。

启用应用程序修改检测 - 如果选中,该程序将监视应用程序是否有更改(更新、感染以及其他修改)。当修改的应用程序尝试建立连接时,防火墙会通知您。

允许修改已签名(受信任)的应用程序 - 当应用程序在修改前后具有同一有效数字签名时,不显示通知。

排除检查的应用程序列表 - 可以添加或删除允许修改的个别应用程序,恕不另行通知。