Andere producten

Geavanceerde gebeurteniscontrole

Wanneer u met internet bent verbonden, kunnen indringers op verschillende manier niet-geautoriseerde toegang tot uw computer verkrijgen.

Indringers kunnen het volgende doen om toegang tot uw computer te verkrijgen, zonder dat firewallwaarschuwingen verschijnen:

  • Starten en wijzigen van veilige programma's zonder dat u het weet

  • Vasthechten aan een veilig programma zonder dat dit wordt gedetecteerd

  • Starten van vertrouwde toepassingen in verborgen modus via opdrachtregelparameters

  • Injecteren van code in processen van andere toepassingen

  • Wijzigen van de URL van een internetbrowser via Windows-berichten

  • Omzeilen van firewallinspecties door in de Windows TCP/IP-laag binnen te dringen om gegevens te verzenden en ontvangen

  • Gebruikmaken van de gedocumenteerde interfaces van Windows Active Desktop om gegevens buiten het netwerk te versturen

  • Gebruikmaken van keyloggerprogramma's om de toetsaanslagen van een computergebruiker in de gaten te houden en zo toegang te krijgen tot de persoonlijke gegevens van de gebruiker

  • Instanties van gecontroleerde COM-objecten maken om het gedrag van een toepassing te manipuleren

De instellingen voor Geavanceerde gebeurteniscontrole omvatten de volgende categorieën voor geavanceerde beveiliging van uw computer:

Programmaonderdeel

Controleert de schadelijke programma's die internetprogramma's starten.

Starten van programma

Controleert schadelijke programma's die zich aan veilige programma's vasthechten zonder dat ze worden gedetecteerd.

Uitvoering van opdrachtregels

Controleert Trojaanse paarden of schadelijke programma's die vertrouwde toepassingen in verborgen modus starten via opdrachtregelparameters.

Code-injectie

Controleert de Trojaanse paarden of kwaadwillige programma's die code injecteren in de processen van een toepassing, zonder dat daardoor firewallwaarschuwingen worden geactiveerd.

Windows-berichten

Controleert Trojaanse paarden en andere kwaadwillige programma's die het gedrag van een toepassing manipuleren een verbinding met internet te maken, zonder dat daardoor firewallwaarschuwingen worden geactiveerd.

Rechtstreekse netwerktoegang

Controleert Trojaanse paarden en andere schadelijke programma's die netwerkverkeer omzeilen.

Deze programma's dringen de Windows TCP/IP-laag binnen om gegevens te verzenden en ontvangen zonder firewallwaarschuwingen te activeren.

Active Desktop-wijziging

Controleert schadelijke programma's die via gedocumenteerde interfaces van vertrouwde toepassingen gegevens naar buiten het netwerk versturen, zonder dat daardoor firewallwaarschuwingen worden geactiveerd.

Keyloggercontrole

Controleert de kwaadwillige keyloggerprogramma's die toetsaanslagen van gebruikers controleren om toegang te verkrijgen tot persoonlijke gegevens op hun computer.

COM-controle

Controleert de schadelijke programma's die het gedrag van een toepassing manipuleren door een instantie te maken van gecontroleerde COM-objecten.

U kunt Geavanceerde gebeurteniscontrole alleen inschakelen als u de functie Automatisch programmabeheer uitschakelt.

Wanneer u een geavanceerde gebeurteniscontrolefunctie inschakelt, verschijnen talrijke firewallwaarschuwingen. Als u geen firewallwaarschuwingen wilt ontvangen, kunt u Automatisch programmabeheer inschakelen.

Het gebruik van Geavanceerde gebeurteniscontrole wordt afgeraden omdat u verkeerde beslissingen zou kunnen nemen waardoor schadelijke programma's worden toegestaan of belangrijke internetprogramma's en -functies worden geblokkeerd.

Wanneer u Automatisch programmabeheer uitschakelt, kunt u de verschillende functies in Geavanceerde gebeurteniscontrole configureren. U kunt de functies van Geavanceerde gebeurteniscontrole gebruiken om gebeurtenissen die uw computer zouden kunnen beschadigen, toe te staan of te weigeren. Wanneer de gebeurtenis zich voor het eerst voordoet, verschijnt een firewallwaarschuwing en kunt u de gebeurtenis toestaan of blokkeren. Staat u de gebeurtenis toe, dan verschijnen de gebeurtenisdetails onder de relevante categorie in Geavanceerde gebeurtenissen. De toepassing die de toegestane gebeurtenis start wordt toegevoegd aan de lijst Vertrouwd van de overeenkomstige categorie in Geavanceerde gebeurteniscontrole. U kunt de toepassing uit de lijst verwijderen. In dit geval verschijnt een firewallwaarschuwing wanneer de toepassing de gebeurtenis de volgende keer start.

De Slimme firewall

Geavanceerde instellingen voor Slimme firewall

Hartelijk dank!

Hartelijk dank voor het gebruik van de ondersteuning van Norton.

< Terug

Dankzij de oplossing kon ik mijn probleem gemakkelijk oplossen.

Ja Nee

Help ons deze oplossing te verbeteren.

Hartelijk dank voor uw deelname aan dit onderzoek.

Wat wilt u nu doen?

Blader naar oplossingen of neem contact met ons op.

DOCID: v15457334_N360_N360SOS_6_nl_nl
Besturingssysteem: Windows 7,Windows Vista,Windows XP
Laatste wijziging: 31/10/2011