Erkennung von Anwendungsmodifikationen

Wenn die Erkennung von Anwendungsmodifikationen aktiviert ist, werden Hinweise angezeigt, sobald modifizierte Anwendungen versuchen, Verbindungen herzustellen. Bei der Anwendungsmodifikation wird eine Originalanwendung vorübergehend oder permanent durch die ausführbare Datei einer anderen Anwendung ersetzt (Schutz vor dem Missbrauch von Firewall-Regeln).

Diese Funktion ist jedoch nicht in der Lage, Modifikationen an Anwendungen im Allgemeinen festzustellen. Sie verhindert lediglich den Missbrauch bestehender Firewall-Regeln und es werden nur Anwendungen überwacht, zu denen bestimmte Firewall-Regeln bestehen.

Modifikation von Netzwerk-Anwendungen erkennen – Falls aktiv, werden Anwendungen auf Änderungen überwacht (Updates, Infektionen, sonstige Änderungen). Wenn eine modifizierte Anwendung versucht, eine Verbindung herzustellen, wird ein Firewall-Hinweis angezeigt.

Modifikation von signierten (vertrauenswürdigen) Anwendungen zulassen – Wenn die Anwendung vor und nach der Modifikation dieselbe gültige digitale Signatur aufweist, wird kein Hinweis ausgegeben.

Von der Erkennung ausgeschlossene Anwendungen – In diesem Fenster können Sie Anwendungen hinzufügen oder entfernen, an denen Modifikationen ohne Benachrichtigung vorgenommen werden können.