Zaawansowane monitorowanie zdarzeń

Po nawiązaniu połączenia z Internetem włamywacze mogą uzyskać nieautoryzowany dostęp do komputera na wiele różnych sposobów.

Włamywacze mogą uzyskać nieautoryzowany dostęp do komputera bez generowania alertów zapory na następujące sposoby:

  • Uruchamiając bezpieczne programy i manipulując nimi bez wiedzy użytkownika

  • Podłączając się niepostrzeżenie do bezpiecznego programu

  • Uruchamiając zaufane aplikacje w trybie ukrytym za pomocą parametrów wiersza polecenia

  • Zmieniając kod procesów innych aplikacji

  • Modyfikując adres URL przeglądarki internetowej za pomocą komunikatów systemu Windows

  • Pomijając zaporę poprzez przeniknięcie do warstwy TCP/IP systemu Windows w celu wysyłania i odbierania danych

  • Używając udokumentowanych interfejsów usługi Active Desktop systemu Windows do transmitowania danych poza sieć

  • Używając programów do rejestrowania naciśnięć klawiszy w celu uzyskania dostępu do osobistych informacji użytkownika

  • Tworząc wystąpienia kontrolowanych obiektów COM w celu manipulowania sposobem działania aplikacji

Ustawienia funkcji Zaawansowane monitorowanie zdarzeń obejmują następujące kategorie zapewniające zaawansowaną ochronę komputera:

Składnik programu

Monitoruje destrukcyjne programy uruchamiające programy uzyskujące dostęp do Internetu.

Uruchamianie programów

Monitoruje destrukcyjne programy dołączające się niepostrzeżenie do bezpiecznych programów.

Wykonanie wiersza polecenia

Monitoruje konie trojańskie lub destrukcyjne programy uruchamiające zaufane aplikacje w trybie ukrytym za pomocą parametrów wiersza polecenia.

Ataki typu „code injection"

Monitoruje konie trojańskie lub destrukcyjne programy zmieniające kod aplikacji metodą „code injection" bez generowania alertów zapory.

Komunikaty systemu Windows

Monitoruje konie trojańskie i inne destrukcyjne programy manipulujące sposobem działania aplikacji w celu nawiązania połączenia z Internetem bez generowania alertów zapory.

Bezpośredni dostęp do sieci

Monitoruje konie trojańskie i inne destrukcyjne programy omijające ruch sieciowy.

Programy te przenikają do warstwy TCP/IP systemu Windows w celu wysyłania i odbierania danych bez generowania alertów zapory.

Włączenie pulpitu Active Desktop

Monitoruje destrukcyjne programy używające udokumentowanych interfejsów zaufanych aplikacji do transmitowania danych poza sieć bez generowania alertów zapory.

Monitorowanie programów rejestrujących naciśnięcia klawiszy

Monitoruje destrukcyjne programy do rejestrowania naciśnięć klawiszy, uzyskujące dostęp do osobistych informacji użytkownika na danym komputerze poprzez monitorowanie naciśnięć klawiszy.

Kontrola obiektów COM

Monitoruje destrukcyjne programy manipulujące sposobem działania aplikacji poprzez tworzenie wystąpień kontrolowanych obiektów COM.

Funkcję Zaawansowane monitorowanie zdarzeń można włączyć tylko po wyłączeniu funkcji Automatyczna kontrola programów.

Po włączeniu funkcji zaawansowanego monitorowania zdarzeń wyświetlane są liczne alerty zapory. Aby nie otrzymywać alertów zapory, można włączyć funkcję Automatyczna kontrola programów.

Włączenie funkcji Zaawansowane monitorowanie zdarzeń jest niezalecane, ponieważ możliwe jest podejmowanie błędnych decyzji, umożliwiających dostęp destrukcyjnym program lub zablokowanie najważniejszych programów i funkcji internetowych.

Po wyłączeniu automatycznej kontroli programów można skonfigurować różne funkcje w obszarze Zaawansowane monitorowanie zdarzeń. Funkcji w obszarze Zaawansowane monitorowanie zdarzeń można użyć w celu dopuszczania lub blokowania dowolnych, potencjalnie szkodliwych dla komputera zdarzeń. Gdy zdarzenie występuje po raz pierwszy, wyświetlany jest alert zapory i użytkownik może zezwolić na zdarzenie lub je zablokować. Jeśli użytkownik zezwoli na zdarzenie, szczegóły zdarzenia są wyświetlane w odpowiedniej kategorii dostępnej w obszarze Zdarzenia zaawansowane. Aplikacja wyzwalająca dozwolone zdarzenie jest dodawana do listy Zaufane w odpowiedniej kategorii w obszarze Zaawansowane monitorowanie zdarzeń. Aplikację można usunąć z listy. W takim przypadku przy następnym wygenerowaniu zdarzenia przez aplikację wyświetlony zostanie alert zapory.

Inteligentna zapora - informacje

Ustawienia zaawansowane inteligentnej zapory - informacje

Dziękujemy!

Dziękujemy za skorzystanie ze wsparcia technicznego dla produktów marki Norton.

< Wstecz

Dzięki temu rozwiązaniu udało mi się rozwiązać problem.

Tak Nie

Pomóż nam poprawić to rozwiązanie.

Dziękujemy za pomoc we wprowadzaniu ulepszeń.

Co chcesz teraz zrobić?

Przeglądaj w poszukiwaniu rozwiązań lub skontaktuj się.

Identyfikator dokumentu: v15457334_N360_N360SOS_6_pl_pl
System operacyjny: Windows 7,Windows Vista,Windows XP
Ostatnia modyfikacja: 31/10/2011