vitasha
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Advanced Security Configuration (расширенная конфигурация безопасности)
Application Behaviour Analysis (Анализ поведения приложений)
В этой секции для Comodo Firewall можно изменять различные параметры анализа приложений
Advanced Attack Detection and Prevention (Расширенное обнаружение и предотвращение атак)
У Comodo Firewall есть много опций, влияющих на его защитные механизмы. Можно легко менять эти опции, заставляя файервол действовать согласно специфическим защитным требованиям конкретной сети
Miscellaneous (прочее)
В этой секции можно получить доступ к различным опциям, к-рые помогут определить, как должен работать файервол
Чтобы сбросить все опции в этой секции к установкам по умолчанию, - нажать на 'Restore'
Application Behaviour Analysis
[v] Enable Application Behaviour Analysis (Разрешить анализ поведения приложений)
[v] Monitor inter-process memory modifications (Проверять изменения памяти внутренних процессов)
Срабатывает, если приложение изменяет память другого приложения
[v] Monitor DLL injections (Проверять внедрение DLL)
Срабатывает, если приложение загружает динамически связанную библиотеку в область процесса другого приложения
[v] Monitor Windows messages (Проверять сообщения Windows)
Срабатывает, если приложение изменяет окно другого приложения посылкой специальных сообщений Windows, таких как WM_PASTE
[v] Monitor COM/OLE automation attempts (Проверять попытки COM/OLE автоматизации)
Срабатывает, если приложение пытается связаться с другим приложением таким образом, чтобы тем можно было манипулировать при помощи основного COM-интерфейса
[v] Monitor DNS queries (Проверять запросы DNS)
Срабатывает, если приложение использует службу DNS Windows для создания рекурсивных DNS-запросов
[v] Monitor parent application leaks (Проверять уязвимость родительского приложения)
Срабатывает, если родительское приложение имеет какие-нибудь уязвимости, описанные выше (Проверка DNS не зависит от этой опции)
Advanced Attack Detection
» Intrusion Detection (Обнаружение вторжений)
Здесь указываются параметры обнаружения DOS-атак (TCP,UDP и ICMP, соответственно), сканирования портов и действия файервола при срабатывании.
How long should a suspicious host be automatically blocked after it attempts a port scan? (На какое время должен блокироваться подозрительный хост после попытки сканирования портов?)
How long should the firewall stay in emergency mode while the host is under DOS attack? (Как долго файервол должен оставаться в аварийном режиме, пока хост под DOS-атакой?)
» Miscellaneous (Прочее)
[v] Block all outgoing connections while booting (Блокировать все исходящие соединения в процессе загрузки)
Блокируются все исходящие соединения, пока не загрузятся и стартуют службы Comodo Firewall. (Входящая защита всегда активна во время загрузки независимо от этой опции)
[v] Block fragmented IP datagrams (Блокировать фрагментированные IP-пакеты)
Блокируются все исходящие/входящие фрагментированные IP-пакеты (Персональному компьютеру не нужно посылать или принимать фрагментированные IP-пакеты. Эти типы пакетов в основном используются маршрутизаторами. Не рекомендуется отключать эту опцию, если нет необходимости)
[v] Do protocol analysis (Анализировать протоколы)
Все входящие/исходящие пакеты анализируются на корректность параметров согласно специфике стандартов протоколов и блокируются, если найдены подозрительные
[ ] Do packet checksum verification (Проверка контрольной суммы пакета)
Для контроля целостности проверяются контрольные суммы всех входящих/исходящих пакетов. Обычно персональному компьютеру не нужен этот тип проверки. (Может снизить скорость И-нет соединения и требует разрешенной опции Do protocol analysis)
[ ] Monitor other NDIS protocols than TCP/IP (Проверять другие NDIS протоколы, отличные от TCP/IP)
Проверяются пакеты, порожденные другими протоколами, к-рые используют свои драйвера для создания TCP/IP пакетов, например Wincap (Разрешение этой опции может влиять на работу системы. Изменение этой опции требует системной перезагрузки)
Miscellaneous
Firewall Alerts (Предупреждения файервола)
[v] Enable alerts (if disabled, the firewall will not display any alerts)
Разрешить предупреждения (если запрещено, файервол не будет показывать предупреждения)
[ ] Do not show any alerts for the applications certified by Comodo
Не показывать предупреждения для приложений, сертифицированных Comodo
[ ] Skip loopback(127.x.x.x) UDP connections
Пропустить loopback(127.x.x.x) для UDP соединений
[ ] Skip loopback(127.x.x.x) TCP connections
Пропустить loopback(127.x.x.x) для TCP соединений
Alert Frequency Level (Уровень частоты предупреждений)
Может изменяться от Very Low до Very High.
Более подробно см. "Особенности создания правил по запросу"
Также здесь можно указать:
How many alerts at a time should be displayed?
Сколько предупреждений может быть показано за раз?
How long should an alert remain on the screen if left unanswered?
Как долго предупреждение может оставаться на экране без ответа?
Program Settings (Настройки программы)
[v] Automatically check for program files updates
Автоматически проверять обновления программных файлов
[v] Automatically check COMODO certified applications updates
Автоматически проверять обновления сертификатов Comodo для приложений
[ ] Show the application window on system startup
Показывать главное окно при старте Windows
[v] Protect own registry keys and files from unauthorized modifications
Защитить свои файлы и параметры реестра от неавторизованного доступа |
Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007 |
|
