Monitorização Avançada de Eventos

Quando se encontra ligado à Internet existem várias maneiras através das quais os intrusos podem ganhar acesso não autorizado ao seu computador.

Os intrusos podem ganhar acesso ao seu computador sem accionar os alertas da firewall fazendo o seguinte:

  • Executando e manipulado programas seguros sem o seu conhecimento

  • Anexando-se a um programa seguro sem serem detectados

  • Executando aplicações fidedignas no modo oculto através dos parâmetros da linha de comandos

  • Injectando códigos noutros processos de aplicações

  • Modificando o URL de um browser da Internet através de mensagens do Windows

  • Contornando as inspecções da firewall penetrando na camada TCP/IP do Windows para enviar e receber dados.

  • Utilizando as interfaces documentadas que o Ambiente de Trabalho Activo do Windows disponibiliza para transmitir dados para fora da rede

  • Utilizando programas de sequências de teclas para monitorizar as sequências de introdução com o teclado de um utilizador ganhando, assim, acesso às informações pessoais desse utilizador

  • Instanciar objectos COM controlados para manipular o comportamento de uma aplicação

As definições de Monitorização Avançada de Eventos são compostas pelas seguintes categorias que fornecem uma protecção avançada ao seu computador:

Componente do Programa

Monitoriza os programas maliciosos que executam programas que estabelecem ligação à Internet.

Arranque do Programa

Monitoriza os programas maliciosos que se anexam a programas seguros sem serem detectados.

Execução da Linha de Comandos

Monitoriza os Cavalos de Tróia ou programas maliciosos que iniciam aplicações fidedignas em modo oculto através de parâmetros da linha de comandos.

Injecção de Código

Monitoriza os Cavalos de Tróia ou programas maliciosos que injectam códigos em processos de aplicação sem accionar alertas da firewall.

Mensagens de Janela

Monitoriza os Cavalos de Tróia e outros programas maliciosos que manipulam o comportamento das aplicações para estabelecer ligação à Internet sem accionar alertas da firewall.

Acesso Directo à Rede

Monitoriza os Cavalos de Tróia e outros programas maliciosos que contornam o tráfego de rede.

Estes programas penetram na camada TCP/IP do Windows para enviar e receber dados sem accionar os alertas da firewall.

Alteração do Ambiente de Trabalho Activo

Monitoriza os programas maliciosos que utilizam interfaces documentadas disponibilizadas por aplicações fidedignas para transmitir dados para fora da rede sem accionar os alertas da firewall.

Monitorização da Sequência de Teclas

Monitoriza os programas maliciosos de sequência de teclas que acedem às informações pessoais de um utilizador num determinado computador, monitorizando as suas actividades de sequência de teclas.

Controlo COM

Monitoriza os programas maliciosos que manipulam o comportamento de uma aplicação, produzindo instâncias de objectos COM controlados.

Pode ligar a Monitorização Avançada de Eventos apenas quando desligar a funcionalidade Controlo Automático de Programas.

Quando liga a funcionalidade Monitorização Avançada de Eventos, são apresentados numerosos alertas da firewall. Se não pretende receber alertas da firewall, pode ligar o Controlo Automático de Programas.

Lidar com a Monitorização Avançada de Eventos é desaconselhado porque pode tomar decisões incorrectas que podem permitir programas maliciosos ou bloquear programas e funções críticas de Internet.

Quando desliga o Controlo Automático de Programas, pode configurar as várias funcionalidades na Monitorização Avançada de Eventos Avançados. Pode utilizar as funcionalidades da Monitorização Avançada de Eventos para permitir ou recusar qualquer um dos eventos que poderão danificar o seu computador. Quando o evento ocorre pela primeira vez, surge um alerta da firewall e pode permitir ou bloquear esse evento. Quando permite o evento, os detalhes do evento aparecem na categoria relevante disponível em Eventos Avançados. A aplicação que despoleta o evento permitido é adicionada à lista Fidedigno da categoria correspondente na Monitorização Avançada de Eventos. Pode remover a aplicação da lista. Neste caso, surge um alerta de firewall quando a aplicação despoleta o evento na vez seguinte.

Acerca da Firewall Inteligente

Acerca de Definições Avançadas da Firewall Inteligente

Obrigado!

Obrigado por utilizar o Suporte Norton.

<Voltar

A solução facilitou a resolução do meu problema.

Sim Não

Ajude-nos a melhorar esta solução.

Obrigado por nos ajudar a melhorar esta experiência.

O que pretende fazer agora?

Procure soluções ou Contacte-nos.

DOCID: v15457334_N360_N360SOS_6_pt_pt
Sistema Operativo: Windows 7,Windows Vista,Windows XP
Última modificação: 31/10/2011