高级事件监视

当您连接到 Internet 时,入侵者可通过多种方式对您的电脑进行未经授权的访问。

入侵者可通过以下方式访问您的电脑,而不会导致系统显示防火墙警报:

  • 在您不知道的情况下启动和操作安全程序

  • 附加到安全程序中而不会被检测到

  • 通过命令行参数在隐藏模式下启动受信任的应用程序

  • 将代码注入其他应用程序进程

  • 通过 Windows 消息修改 Internet 浏览器的 URL

  • 通过侵入 Windows TCP/IP 层发送和接收数据来绕过防火墙检查

  • 使用 Windows 活动桌面提供的已公布接口将数据传输到网络外部

  • 使用击键记录程序监视电脑用户的击键活动,进而访问用户的个人信息

  • 实例化受控 COM 对象来操纵应用程序的行为

“高级事件监控”设置由下列为您的电脑提供高级防护的类别组成:

程序组件

监控启动 Internet 程序的恶意程序。

程序启动

监控附加到安全程序而不会被发现的恶意程序。

命令行执行

监控通过命令行参数以隐藏模式启动受信任应用程序的特洛伊木马或恶意程序。

代码注入

监控将代码注入应用程序进程而不会触发防火墙警报的特洛伊木马或恶意程序。

Windows 消息

监控操纵应用程序行为以连接到 Internet 而不会触发防火墙警报的特洛伊木马和其他恶意程序。

直接网络访问

监控绕过网络通信的特洛伊木马和其他恶意程序。

这些程序侵入 Windows TCP/IP 层以发送和接收数据,而不会触发防火墙警报。

活动桌面更改

监控恶意程序,这些程序使用受信任应用程序公布的接口将数据传输到网络外部而不会触发防火墙警报。

击键记录程序监视器

监控通过监控特定电脑上用户的击键活动来访问其个人信息的恶意击键记录程序。

COM 控件

监控通过实例化受控 COM 对象来操纵应用程序行为的恶意程序。

只能在关闭“自动程序控制”功能的情况下打开“高级事件监视”。

打开“高级事件监视”功能时,会显示大量防火墙警报。如果不希望收到防火墙警报,则可以打开“自动程序控制”。

建议不要处理“高级事件监视”,因为您可能会做出错误决定,从而允许恶意程序或阻止关键 Internet 程序和功能。

关闭“自动程序控制”时,您可以配置“高级事件监视”中的各种功能。您可以使用“高级事件监视”功能来允许或拒绝可能损害您的电脑的任意事件。当首次发生事件时,会显示一条防火墙警报,并且您可以允许或阻止该事件。如果您允许该事件,事件详细信息会显示在“高级事件”中可用的相关类别下。 触发允许事件的应用程序将添加到“高级事件监控”中其对应类别的“受信任”列表中。您可以从该列表中删除该应用程序。在此情况下,防火墙警报将在下次应用程序触发事件时显示。

关于智能防火墙

关于“智能防火墙高级设置”

谢谢!

感谢您使用诺顿支持。

返回

解决方案可让我轻松处理我的问题。

帮助我们改进此解决方案。

感谢您帮助改善此体验。

您现在希望如何操作?

浏览解决方案,搜索Norton社区联系我们

文档号 (ID): v15457334_N360_N360SOS_6_zh_cn
操作系统: Windows 7,Windows Vista,Windows XP
最后修改日: 2011/10/31