Supervisión avanzada de eventos

Cuando está conectado a Internet, existen varias formas mediante las cuales los intrusos pueden obtener acceso no autorizado a su equipo.

Los intrusos pueden acceder al equipo de las siguientes maneras sin provocar la aparición de alertas de firewall:

  • Inician y manipulan programas seguros sin su conocimiento.

  • Se adjuntan a un programa seguro sin ser detectados.

  • Inician aplicaciones de confianza en modo oculto a través de parámetros de línea de comandos.

  • Inserción de códigos en los procesos de otras aplicaciones.

  • Modifican la dirección URL de un navegador de Internet por medio de mensajes de Windows.

  • Pasan por alto inspecciones de firewall al penetrar la capa TCP/IP de Windows para enviar y recibir datos.

  • Utilizan interfaces documentadas que Windows Active Desktop proporciona para transmitir datos hacia fuera de la red.

  • Utilizan programas registradores de pulsaciones para supervisar las teclas que pulsa el usuario del equipo y obtener acceso a su información personal.

  • Inicializan objetos COM controlados para manipular el comportamiento de una aplicación.

La configuración de Supervisión avanzada de eventos consta de las siguientes categorías que le proporcionan protección avanzada al equipo:

Componente de programa

Supervisa los programas maliciosos que inician programas con acceso a Internet.

Inicio de programas

Supervisa los programas maliciosos que se adjuntan a programas seguros sin que se los detecte.

Ejecución de línea de comandos

Supervisa los caballos de Troya o los programas maliciosos que inician aplicaciones de confianza en modo oculto por medio de parámetros de línea de comandos.

Inserción de código

Supervisa los caballos de Troya o los programas maliciosos que insertan código en los procesos de una aplicación sin emitir alertas de firewall.

Mensajes de ventanas

Supervisa los caballos de Troya o los programas maliciosos que manipulan el comportamiento de una aplicación para conectarse a Internet sin emitir alertas de firewall.

Acceso directo a la red

Supervisa los caballos de Troya y otros programas maliciosos que evitan el tráfico de red.

Estos programas penetran la capa TCP/IP de Windows para enviar y recibir datos sin activar las alertas de firewall.

Cambio de Active Desktop

Supervisa los programas maliciosos que utilizan interfaces documentadas provistas por las aplicaciones de confianza para transmitir datos fuera de la red sin emitir alertas de firewall.

Supervisor de registradores de pulsaciones

Supervisa los programas maliciosos de registradores de pulsaciones que acceden a la información personal de un usuario de un equipo en particular al supervisar las teclas que presionan.

Control COM

Supervisa los programas maliciosos que manipulan el comportamiento de una aplicación al inicializar objetos COM controlados.

Solo es posible activar la Supervisión avanzada de eventos si se desactiva la función Control automático de programas.

Cuando se activa una función de Supervisión avanzada de eventos, aparecen numerosas alertas de firewall. Si no desea recibir alertas de firewall, puede activar Control automático de programas.

No se aconseja modificar la Supervisión avanzada de eventos, porque pueden tomarse decisiones incorrectas y permitir programas maliciosos o bloquear funciones o programas críticos de Internet.

Una vez que se desactiva Control automático de programas, es posible configurar las distintas funciones en Supervisión avanzada de eventos. Puede usar las funciones de Supervisión avanzada de eventos para permitir o rechazar cualquiera de los eventos que pueden dañar el equipo. Cuando se produce el evento por primera vez, aparece una alerta de firewall que ofrece la opción de permitir o bloquear el evento. Cuando se permite el evento, los detalles del evento aparecen en la categoría correspondiente que está disponible en Eventos avanzados. La aplicación que activa el evento permitido se agrega a la lista De confianza de la categoría correspondiente en Supervisión avanzada de eventos. Es posible eliminar la aplicación de la lista. En ese caso, la alerta de firewall aparecerá la próxima vez que la aplicación active el evento.

Acerca del Firewall inteligente

Acerca de la configuración avanzada del Firewall inteligente

¡Gracias!

Gracias por utilizar el soporte para productos Norton.

< Atrás

The solution made it easy for me to handle my issue.

Strongly disagree
Strongly agree

This is not my issue.

Was this information helpful?

Yes No

Help us improve this solution.

Choose all that apply:

Help us improve this solution.

Choose all that apply:

Thank you for your feedback.

What would you like to do now?

Browse for solutions, search the Norton Community, or Contact Us.

ID del documento: v15457334_N360_N360SOS_6_es_mx
Sistema operativo: Windows 7,Windows Vista,Windows XP
Última modificación: 31/10/2011