Como a prevenção contra intrusões funciona

A prevenção contra intrusões e o firewall fazem parte da proteção contra ameaças à rede. Da versão 14 em diante, a proteção contra ameaças à rede e a mitigação de explorações da memória fazem parte da mitigação de explorações do host e da rede.
A prevenção contra intrusões detecta e bloqueia automaticamente ataques à rede e ataques a navegadores. A prevenção contra intrusões é a segunda camada de defesa depois do firewall para proteger computadores-cliente. A prevenção contra intrusões é às vezes chamada de sistema de prevenção contra intrusões (IPS, Intrusion Prevention System).
A prevenção contra intrusões automaticamente detecta e bloqueia ataques à rede. Em computadores Windows, a prevenção contra intrusões também detecta e bloqueia ataques de navegador a navegadores suportados. A prevenção contra intrusões é a segunda camada de defesa depois do firewall para proteger computadores-cliente. A prevenção contra intrusões é às vezes chamada de sistema de prevenção contra intrusões (IPS, Intrusion Prevention System).
A prevenção contra intrusões intercepta dados na camada da rede. Ele usa assinaturas para verificar pacotes ou fluxos de pacotes. Ele verifica cada pacote individualmente procurando padrões que correspondam a ataques à rede ou ao navegador. A prevenção contra intrusões detecta ataques a componentes do sistema operacional e à camada do aplicativo.
Tipos de prevenção contra intrusões
Tipo
Descrição
Prevenção contra intrusões na rede
A prevenção contra intrusão na rede usa assinaturas para identificar ataques em computadores-cliente. Para ataques conhecidos, a prevenção contra intrusões descartará automaticamente os pacotes que corresponderem às assinaturas.
Você pode também criar suas próprias assinaturas personalizadas da rede no
Symantec Endpoint Protection Manager
. Você não pode criar assinaturas personalizadas no cliente diretamente; porém, é possível importar assinaturas personalizadas para o cliente. As assinaturas personalizadas são suportadas somente em computadores Windows.
Prevenção contra intrusão no navegador (Windows somente)
Prevenção contra intrusão no navegador
A prevenção contra intrusão no navegador monitora ataques no Internet Explorer e no Firefox. A prevenção contra intrusão no navegador não é suportada em nenhum outro navegador.
O Firefox pode desativar o plug-in do Symantec Endpoint Protection, mas você pode ativá-lo novamente.
Este tipo de prevenção contra intrusões usa assinaturas de ataque, assim como heurística, para identificar ataques a navegadores.
Para alguns ataques ao navegador, a prevenção contra intrusões exige que o cliente encerre o navegador. Uma notificação aparecerá no computador cliente.
Para obter as informações mais recentes sobre os navegadores protegidos pela prevenção contra intrusão no navegador, consulte: Navegadores suportados para a prevenção contra intrusão no navegador no Endpoint Protection.