Erweiterte Ereignisüberwachung

Wenn Sie über eine Internetverbindung verfügen, können Eindringlinge auf verschiedenen Wegen nicht autorisierten Zugriff auf Ihren Computer erhalten.

Eindringlinge können auf folgenden Wegen auf den Computer zugreifen, ohne dass eine Firewall-Warnung angezeigt wird:

  • Starten und Manipulieren sicherer Programme ohne Ihr Wissen

  • Unerkanntes Anhängen an ein sicheres Programm

  • Starten vertrauenswürdiger Anwendungen im Silent-Mode über Kommandozeilenparameter

  • Injizieren von Code in die Prozesse anderer Anwendungen

  • Ändern der URL eines Webbrowsers über Windows-Nachrichten

  • Umgehen von Firewall-Prüfungen durch Eindringen in die TCP/IP-Layer von Windows, um Daten zu senden und zu empfangen

  • Verwenden dokumentierter Schnittstellen von Windows Active Desktop für die Datenübertragung außerhalb des Netzwerks

  • Verwenden von Keylogger-Programmen zum Überwachen der Tastatureingaben eines Computerbenutzers, wodurch sie Zugriff auf die Personendaten eines Benutzers erhalten.

  • Instantiieren kontrollierter COM-Objekte, um das Verhalten einer Anwendung zu manipulieren

Die Einstellungen unter "Erweiterte Ereignisüberwachung" sind in folgende Kategorien zum erweiterten Schutz Ihres Computers eingeteilt:

Programmkomponenten

Überwacht bösartige Programme, die internetfähige Programme starten.

Programmstart

Überwacht bösartige Programme, die sich unbemerkt an sichere Programme anhängen.

Ausführung von der Kommandozeile

Überwacht Trojaner oder bösartige Programme, die vertrauenswürdige Anwendungen im Silent-Mode über Kommandozeilenparameter starten.

Codeeinbringung

Überwacht Trojaner oder bösartige Programme, die Code ohne Firewall-Warnungen in einen Anwendungsprozess einbringen.

Überwachung der Windows-Nachrichten

Überwacht Trojaner und andere bösartige Programme, die das Verhalten einer Anwendung manipulieren, um ohne Firewall-Warnungen eine Internetverbindung herzustellen.

Direkter Netzwerkzugriff

Überwacht Trojaner und andere bösartige Programme, die den Netzwerkverkehr umgehen.

Diese Programme dringen in die TCP/IP-Layer von Windows ein, um Daten ohne Auslösen von Firewall-Warnungen zu senden und zu empfangen.

Active Desktop-Änderungen

Überwacht bösartige Programme, die dokumentierte Schnittstellen von vertrauenswürdigen Anwendungen verwenden, um Daten außerhalb des Netzwerks zu übertragen, ohne Firewall-Warnungen auszulösen.

Keylogger

Überwacht bösartige Keylogger-Programme, die auf die Personendaten eines Benutzers auf einem bestimmten Computer zugreifen, indem sie die Tastenbetätigung überwachen.

COM-Steuerung

Überwacht bösartige Programme, die das Verhalten einer Anwendung manipulieren, indem sie gesteuerte COM-Objekte instanziieren.

Sie können die erweiterte Ereignisüberwachung nur aktivieren, wenn Sie die automatische Programmsteuerungsfunktion deaktivieren.

Wenn Sie die Funktion "Erweiterte Ereignisüberwachung" aktivieren, erhalten Sie zahlreiche Firewall-Warnungen. Sie können die automatische Programmsteuerung auf "Automatisch" einstellen, wenn keine Warnmeldungen angezeigt werden sollen. Wenn Sie die Internetzugriffseinstellungen für Programme mit Vertrauensstufe "Unerprobt" oder "Schwach", die eingehenden Datenverkehr empfangen, selbst festlegen möchten, können Sie unter "Automatische Programmsteuerung" die Option "Aggressiv" wählen.

Vom Einsatz der erweiterten Ereignisüberwachung wird abgeraten, da Sie falsche Entscheidungen treffen können, durch die bösartige Programme zugelassen oder kritische Internetprogramme und Funktionen blockiert werden.

Wenn Sie die automatische Programmsteuerung deaktivieren, können Sie die unterschiedlichen Funktionen der erweiterten Ereignisüberwachung konfigurieren. Mit den Funktionen der erweiterten Ereignisüberwachung können Sie Ereignisse, die den Computer schädigen können, zulassen oder verweigern. Wenn das Ereignis zum ersten Mal eintritt, wird eine Firewall-Warnmeldung angezeigt. Sie können das Ereignis zulassen oder blockieren. Wenn Sie das Ereignis zulassen, werden die Ereignisdetails unter den entsprechenden Kategorien der erweiterten Ereignisse angezeigt. Die Anwendung, die das zugelassene Ereignis auslöste, wird der Liste "Vertrauenswürdig" der entsprechenden Kategorie in der erweiterten Ereignisüberwachung hinzugefügt. Sie können die Anwendung aus der Liste entfernen. In diesem Fall wird beim nächsten Auslösen des Ereignisses durch die Anwendung eine Firewall-Warnmeldung angezeigt.

Smart Firewall

Informationen zu den erweiterten Einstellungen der intelligenten Firewall

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Es war einfach, mein Problem zu beheben.

Ja Nein

Helfen Sie uns beim Verbessern dieses Lösungsvorschlags.

Vielen Dank für Ihren Beitrag zur Verbesserung unseres Services.

Welche Aufgabe möchten Sie jetzt ausführen?

Suchen Sie nach Lösungsvorschlägen, durchsuchen Sie die Norton Community oder wenden Sie sich an uns.

DocID: v15457334_nis_computer_bild_2013_de_de
Betriebssystem: Windows 8, Windows 7, Windows Vista, Windows XP
Zuletzt bearbeitet: 25/07/2012