Когда допускается регистрация пакета, BlackICE Defender делает запись о системном трафике в журналах. BlackICE добавляет информацию к каждому журналу, пока не достигнут их максимальный размер. В этом случае генерируется новый файл, пока не достигнуто максимальное количество файлов. В последнем случае BlackICE Defender начинает заменять первый журнал новым файлом и т. д. в порядке очереди.
Записи пакетов ведутся за весь системный трафик, а не только для случаев вторжения. Поэтому, файлы регистрации могут стать очень большими и занимать большое количество пространства жесткого диска. Однако если Вы испытываете повторные вторжения в систему, регистрация может обеспечить ценную информацию о сетевой деятельности.
Файлы регистрации закодированы как "sniffer"-файлы отслеживания. Они требуют приложения декодирования типа сетевого монитора, входящего в состав серверов под платформой Windows NT и Windows 2000, для просмотра содержимого этих файлов. Файлы регистрации расположены всоответствующей папке инсталляционного каталога. Расширение файлов для всех журналов - *.enc.
BlackICE Defender также фиксирует сетевой трафик, связанный с определенными вторжениями.
LoggingEnabled: Когда выбран данный параметр, BlackICE фиксирует файлы регистрации. Пустое значение отключает сбор данных. По умолчанию регистрация заблокирована.
FilePrefix: Определяет префикс для названий журналов регистрации. BlackICE Defender автоматически размещает увеличенные значения счетчика в имя файла. Например, если Вы вводите ABC, имена файлов будут ABC0001.enc, ABC0002.enc, и т.д. Заданный по умолчанию префикс файла - log.
MaximumSize : (в килобайтах): Определяет максимальный размер, в килобайтах, для каждого журнала. Значение по умолчанию - 2048 килобайтов.
MaximumNumberofFiles: Определяет максимальное количество журналов которое можно сгенерировать. Значение по умолчанию для максимального количества файлов регистрации - 10.
OK: Сохраняет установки позиций табуляции и закрывает окно BlackICE Settings.
Cancel: Закрывает окно BlackICE Settings, не сохраняя никаких изменений.
Apply: Сохраняет любые сделанные изменения, но не закрывает окно BlackICE Settings.
Help: Открывает эту онлайновую систему справки.
Когда компьютер атакован, BlackICE может создать файлы доказательства, которые записывают сетевой трафик, исходящий от системы внедрения. Эти файлы располагаются впапке инсталляционного каталога. Например, если Вы установили BlackICE в каталог Program Files на диск C: (значение по умолчанию), файлы доказательства будут расположены вC:/Program Files /NetworkICE/BlackICE. Расширение файла для всех журналов доказательства - *.enc.
Файлы доказательства закодированы как "sniffer" файлы отслеживания. Чтобы просмотреть содержание этих файлов, Вы должны иметь приложение декодирования, типа сетевого монитора (включается в состав серверов Windows NT или 2000).
Вкладка Evidence Log управляет размером и группировкой каждого набора файла доказательства.
Внимание: файлы доказательства и файлы регистрации – это не одно и то же. Файлы регистрации - резюмируют весь входящий и исходящий трафик в системе. Файл доказательства же сосредотачивается на трафике, связанном только с определенными событиями.
LoggingEnabled: Когда выбран данный параметр, BlackICE Defender собирает файлы доказательства для подозрительных событий. Пустое значение отключает регистрацию доказательства.
FilePrefix: Определяет префикс для имени файла доказательства. Введите %d после выбранного префикса, чтобы разместить штамп даты (формат YYYYMMDD) и номер (NN) в имени файла. Например, если Вы вводите evd%d (заданный по умолчанию префикс файла), имена файла будут выглядеть следующим образом:evdYYYYMMDD-NN.enc. Время указывается в 24-часовом формате по Гринвичу (GMT).
Maximum Size (в килобайтах): Контроль за предельным размером файла доказательства. Лучше сохранять это значение менее чем 2048 килобайтов (2 Мбайта). Чтобы гарантировать, что файл разместится на гибком диске, используйте максимальный размер 1400 килобайтов (значение по умолчанию).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.