????????? Security Agent - Online Help Home - Trend Micro

More documents

Recommendations

Info

Руководство администратора Worry-Free Business Security 8.0 D-4 тип данных, чтобы определить, действительно ли данный файл является графическим или исполняемым, переименованным для затруднения обнаружения. Выявление истинных типов файлов работает в сочетании с IntelliScan, чтобы сканировались только файлы потенциально опасных типов. Эти технологии позволяют уменьшить количество проверяемых файлов почти на две трети, однако при этом возникает опасность попадания опасного файла в сеть. Например, файлы в формате .gif составляют большую часть веб-трафика, но вероятность того, что они содержат вирусы или вредоносное ПО, запускают исполняемый код или используют какую-либо известную или теоретическую уязвимость, очень мала. Означает ли это, что файлы в формате .gif безопасны? Не совсем. Злоумышленник может назвать вредоносный файл «безопасным» именем, чтобы тот был пропущен модулем сканирования в сеть. Если кто-нибудь переименует и запустит данный файл, он причинит вред. Совет Для обеспечения наивысшего уровня безопасности компания Trend Micro рекомендует сканировать все файлы. Система обнаружения вторжения В состав брандмауэра входит система обнаружения вторжения (IDS). Во время работы IDS данные сетевых пакетов сравниваются с базой данных для определения атаки на клиентский компьютер. Брандмауэр может предотвратить следующие известные типы вторжений. • Too Big Fragment (слишком большой фрагмент): Атака типа «отказ в обслуживании», при которой хакер направляет на целевой компьютер пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера компьютера, что приведет к его «зависанию» или перезагрузке. • Ping of Death («смертельный» запрос): Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера компьютера, что приведет к его «зависанию» или перезагрузке.
Использование терминов и понятий о продукте • Conflicted ARP (конфликт протокола разрешения адресов): Тип атаки, который заключается в отправке на компьютер запроса Address Resolution Protocol (ARP) с одинаковым IP-адресом источника и назначения. В результате целевой компьютер непрерывно отправляет сам себе ответ на запрос ARP (свой MAC-адрес), что приводит к его «зависанию» или сбою. • SYN Foold (синхронная атака): Атака типа «отказ в обслуживании», при которой программа отправляет на компьютер несколько пакетов синхронизации TCP (SYN), в результате чего такой компьютер непрерывно отправляет сам себе подтверждения синхронизации (SYN/ACK). Это может вызвать переполнение памяти компьютера и привести к его сбою. • Overlapping Fragment (перекрывающиеся фрагменты): Подобно атаке Teardrop, эта атака типа «отказ в обслуживании» отправляет на компьютер перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Брандмауэр затем может разрешить последующим фрагментам с вредоносным кодом доступ к целевому компьютеру. • Teardrop (прорыв): Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Неправильное значение смещения во втором или последующих фрагментах IP может привести к сбою операционной системы целевого компьютера при попытке сборки фрагментов. • Tiny Fragment Attack (атака малыми фрагментами): Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные. • Fragmented IGMP (фрагментированный протокол управления группами Интернет): Атака типа «отказ в обслуживании», при которой фрагментированные пакеты IGMP отправляются на целевой компьютер, который не может должным образом обрабатывать пакеты IGMP. Это может приводить к «зависанию» или замедлению работы компьютера. • LAND Attack (атака на папку локальной сети): Тип атаки, при которой на компьютер отправляются пакеты синхронизации IP (SYN) с одинаковыми исходным и конечным адресами, в результате чего такой компьютер D-5
Page 1 and 2:
Worry-FreeTM Business Security Stan
Page 3:
http://www.trendmicro.com/download/
Page 6 and 7:
Руководство админи
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 129 and 130:
Глава 5 Управление
Page 131 and 132:
Управление основны
Page 133 and 134:
Основа сравнения В
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Процедура 1. Перейд
Page 143 and 144:
Появится новое окн
Page 145 and 146:
Появится новое окн
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Папка карантина Па
Page 165 and 166:
Глава 6 Управление
Page 167 and 168:
Page 169 and 170:
Параметр сканирова
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Изменить правило У
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
8. Нажмите кнопку Да
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Оценка репутации У
Page 219 and 220:
Page 221 and 222:
Примечание Управле
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Управление сканиро
Page 239 and 240:
Page 241 and 242:
Инструкции и приме
Page 243 and 244:
Page 245 and 246:
Инструкции и приме
Page 247 and 248:
5. Нажмите кнопку Со
Page 249 and 250:
Дополнительные пар
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Тип вирусов/ вредон
Page 257 and 258:
Объекты сканирован
Page 259 and 260:
Page 261 and 262:
Действие Описание
Page 263 and 264:
Page 265:
Параметры Описание
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 297 and 298:
Использование защи
Page 299 and 300:
Предупреждения о п
Page 301 and 302:
Page 303 and 304:
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
Page 311 and 312:
Процедура Использо
Page 313 and 314:
Задача Шаги Добавл
Page 315:
Page 318 and 319:
Page 320 and 321:
Page 322 and 323:
Page 324 and 325:
Page 326 and 327:
Page 328 and 329:
Page 330 and 331:
Page 332 and 333:
Page 335 and 336:
Использование журн
Page 337 and 338:
Тип (объект, создав
Page 339 and 340:
Использование журн
Page 341 and 342:
Задача Шаги Удален
Page 343 and 344:
Задача Шаги Просмо
Page 345 and 346:
Задача Шаги Отправ
Page 347 and 348:
Таблица 12-2. Содержа
Page 349 and 350:
Пункт Описание Исп
Page 351 and 352: Глава 13 Выполнение
Page 353 and 354: Выполнение админис
Page 355 and 356: 1. Выберите пункт На
Page 357 and 358: ПРЕДУПРЕЖДЕНИЕ! Вы
Page 359: 3. Нажмите кнопку Да
Page 362 and 363: Руководство админи
Page 393 and 394: Получение справочн
Page 395 and 396: support@trendmicro.com Получе
Page 397 and 398: Получение справочн
Page 399 and 400: Приложение D Исполь
Page 401: IntelliTrap Использован
Page 405 and 406: Таблица D-1. Использ
Page 407 and 408: Эффективное примен
Page 409 and 410: Использование терм
Page 413 and 414: Таблица D-5. Классы с
Page 421 and 422: Название продукта I
Page 423 and 424: Название продукта S
Page 427 and 428: Таблица D-10. Троянск
Page 429 and 430: Неизлечимый файл З
Page 431 and 432: Неизлечимый файл И
Page 433 and 434: Неизлечимый файл С
Page 435 and 436: Индекс Символы «тр
Page 437 and 438: Модуль сканировани
show all

????????? Security Agent - Online Help Home - Trend Micro

Create successful ePaper yourself

Delete template?

Save as template?