Controllo eventi avanzati

Quando si è connessi a Internet, possono avere luogo vari tipi di accesso non autorizzati nel sistema.

Di seguito sono elencate le diverse modalità in cui possono verificarsi intrusioni non autorizzate nel sistema senza che siano generati avvisi del firewall:

  • Avvio e alterazione di programmi attendibili all'insaputa dell'utente

  • Associazione non rilevata a un programma attendibile

  • Avvio subdolo di applicazioni attendibili utilizzando parametri della riga di comando

  • Inserimento di codice nocivo nei processi di altre applicazioni

  • Modifica dell'URL del browser Internet mediante messaggi di Windows

  • Penetrazione nel livello TCP/IP di Windows per inviare e ricevere dati eludendo i controlli del firewall

  • Utilizzo delle interfacce documentate fornite da Active Desktop di Windows per trasmettere dati all'esterno della rete

  • Utilizzo di programmi keylogger per controllare le pressioni dei tasti e avere così accesso alle informazioni personali di un utente

  • Creazione di istanze di oggetti COM controllati per manipolare il comportamento di un'applicazione

Le impostazioni di Controllo eventi avanzati si suddividono nelle seguenti categorie in grado di garantire la protezione avanzata del computer:

Componente di programma

Monitora i programmi nocivi che avviano altri programmi con accesso a Internet.

Avvio programma

Monitora i programmi nocivi che si associano a programmi sicuri senza essere rilevati.

Esecuzione da riga di comando

Monitora i Trojan horse o i programmi nocivi che avviano applicazioni attendibili in modalità nascosta attraverso i parametri della riga di comando.

Inserimento codice

Monitora i Trojan horse o i programmi nocivi che introducono codice nel processo di un'applicazione senza attivare avvisi firewall.

Messaggi di Windows

Monitora i Trojan horse e altri programmi nocivi che alterano il funzionamento di un'applicazione in modo da effettuare l'accesso a Internet senza generare avvisi firewall.

Accesso di rete diretto

Monitora i Trojan horse e altri programmi nocivi che eludono il traffico di rete.

Questi programmi penetrano nel livello TCP/IP di Windows per inviare e ricevere dati senza generare avvisi del firewall.

Sostituzione Active Desktop

Monitora i programmi nocivi che utilizzano le interfacce documentate fornite da applicazioni attendibili per trasmettere dati all'esterno della rete senza generare avvisi firewall.

Controllo keylogger

Monitora i programmi keylogger nocivi che accedono alle informazioni personali di un utente in un particolare computer attraverso il rilevamento della pressione dei tasti.

Controllo COM

Monitora i programmi nocivi che manipolano il comportamento di un'applicazione istanziando oggetti COM controllati.

È possibile attivare Controllo eventi avanzati solo se viene disattivato Controllo automatico programmi.

All'attivazione della funzionalità Controllo eventi avanzati, vengono visualizzati numerosi avvisi del firewall. Se non si desidera ricevere gli avvisi del firewall, è possibile attivare Controllo automatico programmi.

L'utilizzo di Controllo eventi avanzati è sconsigliato, poiché può comportare l'erronea autorizzazione di programmi nocivi o il blocco di programmi e funzioni di Internet fondamentali.

Quando si disattiva Controllo automatico programmi, è possibile configurare le varie funzionalità di Controllo eventi avanzati in modo da autorizzare o bloccare qualunque tipo di evento in grado di danneggiare il computer. Quando l'evento si verifica per la prima volta, viene visualizzato un avviso del firewall che consente di autorizzarlo o bloccarlo. Se si autorizza l'evento, i relativi dettagli vengono visualizzati nella categoria pertinente disponibile in Eventi avanzati. L'applicazione che avvia l'evento autorizzato viene aggiunta all'elenco Attendibile della categoria corrispondente in Controllo eventi avanzati. È possibile rimuovere l'applicazione dall'elenco. In tal caso, un avviso del firewall viene visualizzato la prossima volta che l'applicazione attiva l'evento.

Informazioni su Smart Firewall

Informazioni sulle impostazioni avanzate di Smart Firewall

Grazie!

Grazie per avere utilizzato il supporto Norton.

< Indietro

The solution made it easy for me to handle my issue.

Strongly disagree
Strongly agree

This is not my issue.

Was this information helpful?

Yes No

Help us improve this solution.

Choose all that apply:

Help us improve this solution.

Choose all that apply:

Thank you for your feedback.

What would you like to do now?

Browse for solutions, search the Norton Community, or Contact Us.

DOCID: v15457334_N360_N360SOS_6_it_it
Sistema operativo: Windows 7,Windows Vista,Windows XP
Ultima modifica: 31/10/2011