Exit: Закрывает локальную консоль BlackICE. При этом механизм обнаружения вторжения не останавливается. Значок BlackICE в трее не отображается, когда локальная консоль закрыта.
Вкладка Events суммирует все вторжение и системные события BlackICE. Вкладка отображает такую информацию как: время, тип, и серьезность события; имя злоумышленника и его IP-адрес, а также каким образом BlackICE Defender ответил на событие.
По умолчанию, информация во вкладке Events отсортирована сначала по времени, затем по серьезности. Щелкните по заголовку столбца для того чтобы отсортировать список согласно содержанию этого столбца. Новый щелчок по заголовку столбца снова полностью изменяет порядок сортировки.
Чтобы скрывать, отображать или сортировать содержимое столбца, Вы можете также щелкнуть правой кнопкой мыши по заголовку столбца.
Когда Вы выбираете событие во вкладке Events, краткое описание типа события, или сигнатуры, появляется внизу вкладки. Для получения более подробной информации относительно выбранной сигнатуры, щелкните кнопкой advICE.
Для получения более подробной информации относительно злоумышленника, который инициализировал, событие, дважды щелкните по событию на вкладке Events.Появляется вкладка Intruders с подсветкой соответствующего злоумышленника. Вся известная информация о злоумышленнике появляется в правой панели.
Вкладка Events состоит из нескольких столбцов с перестраиваемой конфигурацией, которые отображают информацию о событии. Щелкните правой кнопкой мыши по заголовку столбца, чтобы добавить или скрыть дополнительные столбцы. См. подраздел «Как конфигурировать столбцы вкладки» для получения более подробной информации.
Severity Icon: Указывает относительную серьезность события, и ответную реакцию BlackICE. Значок представляет собой составной объект значка серьезности события и значка ответа. Например, если BlackICE блокирует критическое событие, то черная диагональная строка появится на критическом значке отображающем его:
О внутренних программных ошибках или проблемах также сообщается как о событии в списке событий. Этим проблемам и событиям также назначена серьезность, основанная на относительной серьезности проблемы.
Time: Дата и время события в формате YYYY-MM-DD-hh:mm:ss. Время установлено для часового пояса, соответствующего вашей системе.
Event: тип события. Для получения более подробной информации о соответствующем событии, выберите событие в списке. Краткое описание типа события появляется внизу экрана.
Для полного описания события, так же как и предложенных средств, выберите событие и щелкните advICE.
Intruder: лучшее из имен, которые BlackICE Defender может получить от удаленной системы, осуществляющей вторжение. Этот столбец отображает NetBIOS(WINS)-имя или DNS-имя системы, осуществляющей вторжение. Если BlackICE не может определить, это имя, то он отображает IP-адрес злоумышленника.
Для подробной информации о злоумышленнике, дважды щелкните по событию на вкладке Events. BlackICE откроет вкладку Intruders, которая содержит всю известную информацию о каждом злоумышленнике, который вызвал данное событие на вашей системе.
Count: Когда злоумышленник выполняет одно и тоже нападение, несколько раз, то в одной строке, BlackICE Defender может оценивать такие нападения только однажды, поэтому сount – представляет собой количество нападений, представленных данным событием. Метка времени указывает момент самого недавнего возникновение вторжения.
IPFlags: Биты данных в заголовке пакета, которые могут вызвать ответ на вторжение. Например, R (RESET), P (PUSH), U (URGENT).
ProtocolType: сетевой протокол (например htttp, ftp или NetBIOS), который использовал злоумышленник. Например, если бы злоумышленник атаковал Web-сайт, протокол, вероятно, был бы, скорее всего HTTP.
DestinationPort: TCP/UDP порт на защищаемой системе, которая была адресатом предпринятого вторжения.
SourcePort: TCP/UDP порт на системе злоумышленника, которая породила событие.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.