Параметры управления клиентом: Защита от изменений

Функция защиты от изменений обеспечивает постоянную защиту приложений Symantec, работающих на серверах и клиентах. Она предотвращает атаки на процессы и внутренние объекты Symantec из других процессов, в том числе червей, троянских компонентов, вирусов и угроз безопасности. Защита от изменений блокирует и заносит в журнал все попытки изменить процессы Symantec или внутренние объекты, отвечающие за синхронизацию нитей и процессов Symantec.

При обнаружении попытки изменения функция защиты от изменений может показывать на компьютере настроенное пользователем сообщение.

Примечание:

Если разрешены уведомления защиты от изменений, то на компьютерах могут появляться уведомления о процессах Windows и Symantec.

Табл.: Параметры защиты от изменений

Параметр

Описание

Защита программ обеспечения безопасности Symantec от изменения или завершения

Позволяет включить или выключить защиту от изменений.

Действие при попытке приложения изменить или закрыть программу обеспечения безопасности Symantec

Задает действие, которое должно выполняться в случае срабатывания защиты от изменений.

Выберите одно из следующих действий:

  • Блокировать и занести событие в журнал

    Несанкционированные действия блокируются и заносятся в журнал.

  • Только занести событие в журнал

    Несанкционированные действия заносятся в журнал, но не блокируются (т.е. выполняются).

В случае изменения показывать сообщение:

Задает текст сообщения, отображаемого функцией защиты от изменений при обнаружении несанкционированных действий.

Можно оставить стандартное уведомление или дополнить его текстом и переменными. В показанном сообщении вместо переменных автоматически подставляются соответствующие характеристики атаки.

В сообщении функции защиты от изменений можно оставить стандартный текст или заменить его на свой текст. Сообщение может содержать предопределенные переменные. В показанном сообщении вместо переменных автоматически подставляются соответствующие характеристики атаки.

Примечание:

Переменные следует вводить в точности так, как они указаны ниже.

Табл.: Имена и описания переменных сообщения функции защиты от изменений

Переменная

Описание

[ПредпринятоеДействие]

Действие, выполненное функцией защиты от изменений в ответ на атаку.

[ИДдействующегоПроцесса]

Идентификатор процесса, атаковавшего приложение Symantec.

[ИмяДействующегоПроцесса]

Имя процесса, атаковавшего приложение Symantec.

[Компьютер]

Имя атакованного компьютера.

[ДатаОбнаружения]

Дата обнаружения атаки.

[ТипОбъекта]

Тип целевого объекта атаки.

[ИмяФайла]

Имя файла, атаковавшего защищенный процесс.

[Расположение]

Аппаратное или программное обеспечение компьютера, защищенное от изменений с помощью функции Tamper Protection. В случае сообщений функций защиты от изменений это приложения Symantec.

[ПутьИмяФайла]

Полное имя файла, атаковавшего защищенные процессы.

[СистемноеСобытие]

Тип обнаруженной попытки изменения.

[ЦелевойПуть]

Расположение целевого объекта атаки.

[ИДЦелевогоПроцесса]

Идентификатор целевого процесса, который был атакован.

[ИДЦелевогоТерминальногоСеанса]

Идентификатор сеанса терминала, в котором возникло событие.

[Пользователь]

Имя пользователя, работавшего в системе в момент обнаружения атаки.