Параметры управления клиентом: Защита от
изменений
Функция защиты от изменений
обеспечивает постоянную защиту приложений Symantec, работающих на
серверах и клиентах. Она предотвращает атаки на процессы и
внутренние объекты Symantec из других процессов, в том числе
червей, троянских компонентов, вирусов и угроз безопасности. Защита
от изменений блокирует и заносит в журнал все попытки изменить
процессы Symantec или внутренние объекты, отвечающие за
синхронизацию нитей и процессов Symantec.
При обнаружении попытки
изменения функция защиты от изменений может показывать на
компьютере настроенное пользователем сообщение.
|
Примечание:
|
Если
разрешены уведомления защиты от изменений, то на компьютерах могут
появляться уведомления о процессах Windows и Symantec.
|
Табл.: Параметры защиты от изменений
|
Параметр
|
Описание
|
|
|
Позволяет включить или выключить защиту от изменений.
|
|
|
Задает действие, которое должно выполняться в случае
срабатывания защиты от изменений.
Выберите одно из следующих действий:
-
Несанкционированные действия блокируются и заносятся в
журнал.
-
Несанкционированные действия заносятся в журнал, но не
блокируются (т.е. выполняются).
|
|
|
Задает текст сообщения, отображаемого функцией защиты от
изменений при обнаружении несанкционированных действий.
Можно оставить стандартное уведомление или дополнить его текстом
и переменными. В показанном сообщении вместо переменных
автоматически подставляются соответствующие характеристики
атаки.
|
В сообщении функции
защиты от изменений можно оставить стандартный текст или заменить
его на свой текст. Сообщение может содержать предопределенные
переменные. В показанном сообщении вместо переменных автоматически
подставляются соответствующие характеристики атаки.
|
Примечание:
|
Переменные следует вводить в точности так, как они
указаны ниже.
|
Табл.: Имена и описания переменных сообщения
функции защиты от изменений
|
Переменная
|
Описание
|
|
[ПредпринятоеДействие]
|
Действие, выполненное функцией защиты от изменений в ответ на
атаку.
|
|
[ИДдействующегоПроцесса]
|
Идентификатор процесса, атаковавшего приложение Symantec.
|
|
[ИмяДействующегоПроцесса]
|
Имя процесса, атаковавшего приложение Symantec.
|
|
[Компьютер]
|
Имя атакованного компьютера.
|
|
[ДатаОбнаружения]
|
Дата обнаружения атаки.
|
|
[ТипОбъекта]
|
Тип целевого объекта атаки.
|
|
[ИмяФайла]
|
Имя файла, атаковавшего защищенный процесс.
|
|
[Расположение]
|
Аппаратное или программное обеспечение компьютера, защищенное от
изменений с помощью функции Tamper Protection. В случае сообщений
функций защиты от изменений это приложения Symantec.
|
|
[ПутьИмяФайла]
|
Полное имя файла, атаковавшего защищенные процессы.
|
|
[СистемноеСобытие]
|
Тип обнаруженной попытки изменения.
|
|
[ЦелевойПуть]
|
Расположение целевого объекта атаки.
|
|
[ИДЦелевогоПроцесса]
|
Идентификатор целевого процесса, который был атакован.
|
|
[ИДЦелевогоТерминальногоСеанса]
|
Идентификатор сеанса терминала, в котором возникло событие.
|
|
[Пользователь]
|
Имя пользователя, работавшего в системе в момент обнаружения
атаки.
|
