Způsob fungování prevence narušení

Prevence narušení je brána firewall jsou součástí ochrany před síťovými hrozbami. Od verze 14 je ochrana před síťovými hrozbami a omezení zneužití paměti ochranu součástí ochrany před neoprávněným využitím sítě a hostitele.
Funkce prevence narušení automaticky zjišťuje a blokuje pokusy o napadení ze sítě nebo v prohlížeči. Prevence narušení je po bráně firewall druhou úrovní zabezpečení klientského počítače. Prevence narušení je někdy také označována jako systém IPS (Intrusion Prevention System).
Funkce prevence narušení automaticky zjišťuje a blokuje pokusy o napadení ze sítě. Na počítačích se systémem Windows funkce prevence narušení také zjišťuje a blokuje napadení v podporovaných prohlížečích. Prevence narušení je po bráně firewall druhou úrovní zabezpečení klientského počítače. Prevence narušení je někdy také označována jako systém IPS (Intrusion Prevention System).
Prevence narušení umožňuje zachytit data v síťové vrstvě. Využívá signatury k prověřování paketů nebo jejich proudů. Při prověřování jednotlivých paketů vyhledává vzory, které odpovídají specifikacím útoku v síti nebo v prohlížeči. Prevence narušení odhaluje útoky na komponenty operačního systému a na aplikační vrstvu.
Typy prevence narušení
Typ
Popis
Prevence narušení ze sítě
Prevence narušení v síti využívá signatury k odhalení útoků na klientský počítač. U známých útoků prevence narušení automaticky odstraňuje pakety, které odpovídají dané signatuře.
V aplikaci
Symantec Endpoint Protection Manager
můžete také vytvořit vlastní síťové signatury. Přímé vytvoření vlastních signatur na klientovi není možné. Můžete je však do klienta importovat. Vlastní signatury jsou podporovány pouze na počítačích se systémem Windows.
Prevence napadení v prohlížeči (pouze Windows)
Prevence narušení prohlížeče
Prevence narušení v prohlížeči sleduje útoky směrované na prohlížeče Internet Explorer a Firefox. Jiné prohlížeče prevence narušení v prohlížeči nepodporuje.
Aplikace Firefox může zakázat modul plug-in Symantec Endpoint Protection, ale je možné jej znovu povolit.
Tento typ prevence narušení využívá k odhalení útoků na prohlížeče signatury útoků a heuristickou analýzu.
V případě určitých útoků na prohlížeč může být po klientovi vyžadováno ukončení prohlížeče. V klientském počítači se zobrazí oznámení.
Nejnovější informace o prohlížečích, které chrání funkce ochrany před narušením v prohlížeči, naleznete v článku: Verze prohlížečů podporujících prevenci narušení v prohlížeči.