Overvåkning av avanserte hendelser

Når du er koblet til Internett, kan inntrengere få uautorisert tilgang til datamaskinen på ulike måter.

Inntrengere kan få tilgang til datamaskinen på følgende måter uten å forårsake varsler fra brannmuren:

  • Ved å starte og manipulere trygge programmer uten at du vet om det

  • Ved å koble seg til trygge programmer uten å bli oppdaget

  • Ved å starte klarterte programmer i skjult modus med kommandolinjeparametere

  • Ved å tilføre kode i andre programmers prosesser

  • Ved å endre URLen i et nettleservindu ved hjelp av Windows-meldinger

  • Ved å omgå nettverkstrafikken ved å penetrere Windows TCP/IP-laget for å sende og motta data

  • Bruk av dokumenterte grensesnitt som Windows Active Desktop, sørger for levering av data utenfor nettverket

  • Ved å bruke tastelogger-programmer til å overvåke tastetrykkene til databrukere, og på denne måten få tilgang til brukerens personlige opplysninger

  • Eksemplifiserer kontrollerte COM-objekter til å manipulere et programs atferd

Innstillingene for Overvåkning av avanserte hendelser har følgende kategorier som beskytter datamaskinen:

Programkomponent

Overvåker skadelige programmer som starter Internett-aktiverte programmer.

Programstart

Overvåker skadelige programmer som kobler seg til trygge programmer uten å bli oppdaget.

Kommandolinjekjøring

Overvåker trojanske hester eller skadelige programmer som starter klarerte programmer i skjult modus med kommandolinjeparametere.

Kodeinjisering

Overvåker trojanske hester eller skadelige programmer som tilfører kode i en programprosess uten å utløse varsler fra brannmuren.

Denne kategorien er ikke tilgjengelig hvis du bruker en 64-bitersversjon av Windows.

Vindusmeldinger

Overvåker trojanske hester og andre skadelige programmer som manipulerer programmers atferd slik at de kobler seg til Internett uten å utløse varsler fra brannmuren.

Denne kategorien er kun tilgjengelig i Windows XP.

Direktetilgang til nettverk

Overvåker trojanske hester og andre skadelige programmer som omgår nettverkstrafikk.

Disse programmene penetrerer TCP/IP-laget i Windows slik at de kan sende og motta data uten å utløse varsler fra brannmuren.

Endring av Active Desktop

Overvåker skadelige programmer som bruker dokumenterte grensesnitt fra klarerte programmer til å overføre data utenfor nettverket uten å utløse varsler fra brannmuren.

Denne kategorien er kun tilgjengelig i Windows XP.

Tasteloggeraktivitet

Overvåker skadelige keyloggerprogrammer som får tilgang til en brukers personlige opplysninger på en bestemt datamaskin ved å overvåke tastetrykkene.

Denne kategorien er ikke tilgjengelig hvis du bruker en 64-bitersversjon av Windows.

COM-kontroll

Overvåker skadelige programmer som manipulerer atferden til et program ved å eksemplifisere kontrollerte COM-objekter.

Denne kategorien er kun tilgjengelig i Windows XP.

Du kan bare aktivere Overvåkning av avanserte hendelser hvis du deaktiverer funksjonen for automatisk programstyring.

Når du slår på en funksjon for Overvåkning av avanserte hendelser, får du flere varsler fra brannmuren. Hvis du ikke ønsker å motta brannmurvarsler, kan du angi Automatisk programkontroll til Automatisk. Hvis du manuelt ønsker å angi innstillinger for Internett-tilgang for programmer med Ikke bevist eller Dårlig klareringsnivå som mottar innkommende trafikk, kan du angi Automatisk programkontroll til Aggressiv.

Symantec anbefaler at du bruker Overvåkning av avanserte hendelser med forsiktighet. Du kan komme til å foreta gale valg som kan forårsake at skadelige programmer blir tillatt eller at viktige Internett-programmer eller -funksjoner blir blokkert.

Når du slår av Automatisk programstyring, kan du konfigurere de ulike funksjonene i Overvåkning av avanserte hendelser. Du kan bruke funksjonene for Overvåkning av avanserte hendelser til å tillate eller blokkere hendelser som kan skade datamaskinen. Når hendelsen inntreffer første gang, vises et brannmurvarsel som gir deg anledning til å tillate eller blokkere hendelsen. Hvis du tillater hendelsen, vises hendelsesopplysningene under den aktuelle kategorien, som er tilgjengelig i Avanserte hendelser. Programmet som starter den tillatte hendelsen, legges til på Klarert -listen til den tilhørende kategorien i Avansert overvåkning av hendelser. Du kan fjerne programmet fra listen. I dette tilfellet vises et brannmurvarsel når programmet utløser hendelsen igjen.

Om Smart brannmur

Om Avanserte innstillinger for Smart brannmur

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v15457334_N360_Business_CC_2014_no_no
Operativsystem: Windows 8, Windows 7, Windows Vista, Windows XP
Sist endret: 18/06/2013