Delete: Удаляет злоумышленника из списка. Вы можете также обратиться к этой команде из меню Edit.
SelectAll: Выделяются все злоумышленники, которых Вы рассмотрели в течение этого сеанса. Чтобы поместить всю выделенную информацию в буфер обмена вашего компьютера в текстовом формате с разделителями-запятыми, щелкните правой кнопкой мыши по списку снова, и выберите Cut или Copy. Вы можете после этого вставить информацию в любое приложение, которое принимает текстовый ввод. Вы можете также обратиться к этой команде из меню Edit.
Find…: Ищет в списке Intruders определенный текст. Находясь в окне диалога, выберите Match Whole Word Only или Match Case, чтобы сузить ваши условия поиска. Чтобы искать только записи выше выделенной строки, щелкните переключателем Up. Чтобы искать записи ниже, щелкните Down. Вы можете также обратиться к этой команде, щелкая правой кнопкой мыши по входам во вкладках Events и Intruders.
Print…: Печатает выделенные входы. В диалоговом окне Print, выберите принтер и количество копий, затем щелкните OK.
Вкладка History показывает в графическом виде суммарные параметры сетевой активности, которые характеризуют в том числе и деятельность злоумышленника по вторжению в Вашу систему. Эта вкладка полезна для того, чтобы контролировать тенденции злоумышленника по взлому Вашей системы и общее сетевое использование.
Interval: Указывает текущий интервал в единицах: Минуты, Часы или Дни. Чтобы изменить интервал для обоих графов, выберите соответствующий переключатель.
Min - отображает последние 90 минут деятельности; Hour - отображает последние 90 часов информации, Day - отображает последние 90 дней. BlackICE Defender автоматически отображает самый информативный интервал.
Totalin 90... Резюмирующая статистика, отображенная для выбранного интервала.
Critical: общее количество обнаруженных событий с критической серьезностью для выбранного интервала. События этого типа отслеживаются на графике событий красным цветом.
Suspicious: общее количество обнаруженных событий, расцененных как подозрительные или с существенным уровнем серьезности. События этого типа обозначаются на графике событий желтой линией.
Traffic: общая сумма сетевого трафика, взвешенного в количестве пакетов. Трафик отслеживается на сетевом графике зеленой линией.
Eventsgraph: графическое отображение критических и подозрительных событий. Критические события в течение периода обозначаются на графе красной линией; подозрительные события – желтой линией. Чтобы увидеть общее количество событий для выбранного интервала, см. окно Totalin 90...
Для получения информации относительно событий в течение определенного периода, щелкните по графику. Открывается список Events, выделяя событие, наиболее близкое по времени, к тому моменту на графике где Вы щелкнули кнопкой.
NetworkTrafficGraph: Графически отображает сетевой трафик через какое-то время. Трафик обозначается на сетевом графике зеленой линией. Чтобы увидеть общую сумму сетевого трафика, взвешенного в количестве пакетов, для выбранного интервала, см. окно Totalin 90....
Close: Закрывает локальную консоль BlackICE Defender. Механизмы обнаружения и защиты остаются активными.
Help: Отображает встроенную подсказку для вкладки History.
Вкладка Back Trace позволяет Вам рассматривать и изменять параметры конфигурации, которые управляют функциями расследования BlackICE Defender.
Когда контролирующий механизма BlackICE Defender обнаруживает подозрительное событие, он немедленно начинает собирать информацию. Один из методов, используемых BlackICE для определения местонахождения злоумышленника – процедура сетевого обратного отслеживания.
Обратное отслеживание - процесс отслеживания сетевого подключения в обратном порядке, то есть к его началу. Когда кто - то соединяется с вашим компьютером по сети типа Internet, он посылает к Вашей системе серию пакетов обмена. Прежде, чем эти пакеты достигают Вашей системы, они проходят через несколько маршрутизаторов. BlackICE может снять эту информацию из этих пакетов и определить каждый маршрутизатор, через который были переданы пакеты злоумышленника. В конечном счете, BlackICE Defender может отследить весь путь полностью до системы злоумышленника.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.