Мониторинг дополнительных событий

Когда компьютер подключен к Интернету, злоумышленники могут получить несанкционированный доступ к компьютеру различными способами.

Существуют следующие способы получить доступ к компьютеру без отправки предупреждения брандмауэра:

  • Запуск и использование безопасных программ без вашего ведома

  • Незаметное прикрепление к безопасной программе

  • Запуск надежных приложений в скрытом режиме из командной строки

  • Вставка кода в процессы других приложений

  • Изменение URL в веб-браузере с помощью сообщений Windows

  • Отправка и получение данных в обход проверки брандмауэра путем внедрения на уровень TCP/IP в Windows

  • Применение стандартных интерфейсов Windows Active Desktop для передачи данных за границы сети

  • Применение клавиатурных шпионов для отслеживания нажатия клавиш и сбора личной информации

  • Создание экземпляров управляемых объектов COMдля управления работой приложений

Параметр "Мониторинг дополнительных событий" состоит из следующих категорий, обеспечивающих дополнительную защиту компьютера:

Компонент программы

Отслеживает вредоносные программы, запускающие программы с подключением к Интернету.

Запуск программ

Отслеживает вредоносные программы, незаметно прикрепляемые к безопасным программам.

Запуск из командной строки

Отслеживает троянские кони и вредоносные программы, запускающие ненадежные приложения в скрытом режиме с помощью командной строки.

Добавление кода

Отслеживает троянские кони и вредоносные программы, которые добавляют код в процессы приложений, не инициируя отправку предупреждений брандмауэра.

Оконные сообщения

Отслеживает троянские кони и другие вредоносные программы, которые изменяют алгоритм работы приложения для подключения к Интернету без активации предупреждений брандмауэра.

Прямой доступ к сети

Отслеживает троянские кони и другие вредоносные программы, обходящие сетевой трафик.

Такие программы внедряются на уровень TCP/IP в Windows, чтобы получать и отправлять данные без отправки предупреждений брандмауэра.

Изменение Active Desktop

Отслеживает вредоносные программы, применяющие стандартные интерфейсы безопасных приложений для передачи данных за пределы сети без отправки предупреждений брандмауэра.

Монитор клавиатурных шпионов

Отслеживает вредоносные клавиатурные шпионы, собирающие личную информацию о пользователе компьютера путем регистрации нажатия клавиш.

Управление COM

Отслеживает вредоносные программы, управляющие работой приложений путем создания экземпляров управляемых объектов COM.

Мониторинг дополнительных событий можно включить лишь в том случае, если выключена функция автоматического управления программами.

После включения дополнительных событий будет отображаться большое количество предупреждений брандмауэра. Если не требуется показывать предупреждения брандмауэра, то можно включить функцию автоматического управления программами.

Не рекомендуется самостоятельно обрабатывать дополнительные события, так как вы можете принять неверное решение, в результате которого на компьютер проникнет вредоносная программа или будут блокированы особо важные программы и функции Интернета.

Выключив автоматическое управление программами, можно настроить параметры мониторинга дополнительных событий. С помощью этой функции мониторинга можно разрешить или запретить любые события, которые могут нанести вред компьютеру. При первом возникновении события брандмауэр показывает предупреждение, предоставляя вам возможность разрешить или блокировать событие. Если вы разрешите события, то сведения о нем заносятся в журнал для всех соответствующих категорий, доступных в дополнительных событиях. Приложение, которое вызывает разрешенное событие, добавляется в список надежных в соответствующую категорию в разделе "Мониторинг дополнительных событий". Это приложение можно удалить из списка. В этом случае появляется предупреждение брандмауэра, когда приложение инициирует событие во второй раз.

Сведения об интеллектуальном брандмауэре

Сведения о дополнительных параметрах интеллектуального брандмауэра

Благодарим вас!

Благодарим вас за обращение в службу поддержки Norton.

< Назад

С помощью этого решения мне удалось легко устранить неполадку.

Да Нет

Помогите нам улучшить это решение.

Благодарим вас за комментарии относительно качества обслуживания.

Какие действия следует выполнить сейчас?

Просмотрите решения или свяжитесь с нами.

Идентификатор документа (DOCID): v15457334_N360_N360SOS_6_ru_ru
Операционная система: Windows 7,Windows Vista,Windows XP
Последнее изменение: 31/10/2011