Összetett események megfigyelése

Amikor élő internetkapcsolattal rendelkezik, a behatolók számos módszerrel hozzáférhetnek számítógépéhez.

A behatolók a következő módszerekkel férhetnek hozzá az Ön számítógépéhez úgy, hogy eközben elkerüljék a tűzfal riasztásait:

  • Az Ön tudta nélkül elindíthatnak és manipulálhatnak biztonságos programokat

  • Észlelés nélkül csatlakozhatnak egy biztonságos programhoz

  • Parancssori paraméterek segítségével elindíthatnak megbízható alkalmazásokat rejtett módban

  • Kódrészletet helyezhetnek más alkalmazások által indított folyamatokba

  • Windows üzeneteken keresztül módosíthatják a böngésző URL-címét

  • Elkerülhetik a tűzfal vizsgálatait azáltal, hogy behatolnak a Windows TCP/IP rétegébe az adatok küldéséhez és fogadásához

  • A Windows Active Desktop által biztosított illesztőfelületek felhasználásával küldhetnek adatokat a hálózaton kívülre.

  • A billentyűzet leütéseit billentyűzetfigyelő programokkal figyelhetik, és ezáltal személyes adatokat gyűjthetnek.

  • Alkalmazások viselkedésének módosítása a vezérelt COM-objektumok lemásolásával.

A Speciális események figyelése beállításai a következő kategóriákat tartalmazzák, amelyek speciális védelmet nyújtanak a számítógépe számára:

Programösszetevő

Figyeli a kártékony programokat, amelyek internetes programokat indítanak el.

Programindítás

Figyeli a kártékony programokat, melyek észrevétlenül kapcsolódnak biztonságos programokhoz.

Parancssori művelet

Figyeli a trójai programokat vagy kártékony programokat, melyek rejtett üzemmódban indítanak el megbízható alkalmazásokat parancssori paraméterek segítségével.

Kódmódosítás

Figyeli a trójai programokat vagy kártékony programokat, melyek anélkül illesztenek kódrészletet az alkalmazások folyamataiba, hogy azt a tűzfal észlelné.

Window-üzenetek

Figyeli a trójai programokat és egyéb kártékony programokat, melyek manipulálják az alkalmazások viselkedését, így azok a tűzfal riasztását elkerülve csatlakoznak az internethez.

Közvetlen hálózati hozzáférés

Figyeli a trójai programokat és egyéb kártékony programokat, melyek megkerülik a hálózati forgalmat.

Ezek a programok behatolnak a Windows TCP/IP szintjébe, és úgy képesek adatokat küldeni és fogadni, hogy a tűzfal nem ad ki riasztást.

Active Desktop változása

Figyeli a kártékony programokat, melyek megbízható alkalmazások által biztosított felületeket használnak arra, hogy adatokat küldjenek a hálózaton kívülre, és eközben elkerülik a tűzfal riasztásait.

Billentyűnaplózás

Figyeli a kártékony billentyűzetfigyelő programokat, melyek személyes adatokat gyűjtenek azáltal, hogy figyelik a billentyűzeten bevitt információkat.

COM-vezérlés

Figyeli a kártékony programokat, amelyek módosítják egy alkalmazás viselkedését a vezérelt COM-objektumok lemásolásával.

A Összetett események megfigyelése lehetőség csak akkor engedélyezhető, ha az Automatikus programszabályozás ki van kapcsolva.

Ha a Összetett események megfigyelése engedélyezett, a tűzfal számos riasztást jelenít meg. Ha nem kíván tűzfalriasztásokat kapni, kapcsolja be az Automatikus programszabályozás funkciót.

A Összetett események megfigyelése lehetőséget nem ajánlatos használni, mivel előfordulhat, hogy az Ön által meghozott helytelen döntések következtében kártékony programok is elindulnak, illetve létfontosságú internetes programok vagy funkciók kerülnek letiltásra.

Az Automatikus programszabályozás kikapcsolását követően elvégezhetők a Összetett események megfigyelése különféle lehetőségeinek beállítása. A Összetett események megfigyelése lehetővé teszi az olyan események engedélyezését vagy letiltását, amelyek kárt tehetnek a számítógépben. Az esemény első előfordulásakor tűzfalriasztás jelenik meg, melynek segítségével engedélyezheti vagy letilthatja az adott eseményt. Az esemény engedélyezését követően az adott esemény adatait a program a Speciális események által biztosított kategóriák egyikébe sorolva naplózza. Az engedélyezett eseményt kiváltó alkalmazás bekerül a megbízható elemeket tartalmazó lista megfelelő kategóriájába a Összetett események megfigyelése alatt. Az alkalmazást akár el is távolíthatja a listából. Abban az esetben, ha az alkalmazás a legközelebbi alkalommal kiváltja az adott eseményt, megjelenik egy tűzfalriasztás.

Az Intelligens tűzfal rövid bemutatása

Az intelligens tűzfal speciális beállításai

Köszönjük!

Köszönjük, hogy igénybe vette a Norton támogatási szolgáltatást.

< Vissza

Hasznos volt az információ?

DOKUMENTUMAZONOSÍTÓ: v15457334_N360_N360SOS_6_hu_hu
Operációs rendszer: Windows 7,Windows Vista,Windows XP
Utolsó módosítás: 31/10/2011