????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Руководство администратора Worry-Free Business <strong>Security</strong> 8.0<br />
D-4<br />
тип данных, чтобы определить, действительно ли данный файл является<br />
графическим или исполняемым, переименованным для затруднения обнаружения.<br />
Выявление истинных типов файлов работает в сочетании с IntelliScan, чтобы<br />
сканировались только файлы потенциально опасных типов. Эти технологии<br />
позволяют уменьшить количество проверяемых файлов почти на две трети,<br />
однако при этом возникает опасность попадания опасного файла в сеть.<br />
Например, файлы в формате .gif составляют большую часть веб-трафика, но<br />
вероятность того, что они содержат вирусы или вредоносное ПО, запускают<br />
исполняемый код или используют какую-либо известную или теоретическую<br />
уязвимость, очень мала. Означает ли это, что файлы в формате .gif безопасны? Не<br />
совсем. Злоумышленник может назвать вредоносный файл «безопасным» именем,<br />
чтобы тот был пропущен модулем сканирования в сеть. Если кто-нибудь<br />
переименует и запустит данный файл, он причинит вред.<br />
Совет<br />
Для обеспечения наивысшего уровня безопасности компания <strong>Trend</strong> <strong>Micro</strong><br />
рекомендует сканировать все файлы.<br />
Система обнаружения вторжения<br />
В состав брандмауэра входит система обнаружения вторжения (IDS). Во время<br />
работы IDS данные сетевых пакетов сравниваются с базой данных для<br />
определения атаки на клиентский компьютер. Брандмауэр может предотвратить<br />
следующие известные типы вторжений.<br />
• Too Big Fragment (слишком большой фрагмент): Атака типа «отказ в<br />
обслуживании», при которой хакер направляет на целевой компьютер пакет<br />
TCP/UDP завышенного размера. Это может вызвать переполнение буфера<br />
компьютера, что приведет к его «зависанию» или перезагрузке.<br />
• Ping of Death («смертельный» запрос): Атака типа «отказ в обслуживании»,<br />
когда хакер направляет на целевой компьютер пакет ICMP/ICMPv6<br />
завышенного размера. Это может вызвать переполнение буфера компьютера,<br />
что приведет к его «зависанию» или перезагрузке.