Изучение возможностей программного продукта BlackIce Defender: Методические указания для подготовки к практическому занятию, страница 16

Значок

Серьезность

Описание

7-10

Критическое событие: Красный восклицательный знак. Это - преднамеренные нападения на Вашу систему для разрушения данных, распаковки данных, или повреждения Вашей системы. Критические события всегда вызывают меры защиты.

4-6

Серьезное событие: Оранжевый восклицательный знак. Это - преднамеренные попытки обратиться к информации относительно вашей системы без непосредственного разрушения чего-либо. Некоторые серьезные события вызывают меры защиты.

1-3

Подозрительное событие: Желтый вопросительный знак.Это - сетевые действия, которые немедленно не угрожают, но могут указывать на то, что кто-то пытается определять местонахождение уязвимостей в защите вашей системы. Например, злоумышленники часто просматривают доступные порты или сервисы на системе перед осуществлениемнападения на неё. Подозрительные события не вызывают меры защиты.

0

Информационное событие: Зеленый символ "i".Они указывают, что произошло сетевое событие, которое не угрожает, но, тем не менее, достойно регистрации. Информационные события не вызывают меры защиты.

Во вкладке Events, эти значки серьезности могут быть перекрыты индикаторами, чтобы показать, как BlackICE отвечал на событие. См. подраздел «Уровни ответа» для получения более подробной информации.

Уровни ответа

Когда BlackICE регистрирует вторжение, оно вызывает ответ, основанный на серьезности события. События низкой серьезности, которые не угрожают Вашей компьютерной системе не вызывают никакого ответа. События более высокой серьезности могут вызвать меры блокирования, в зависимости от степени угрозы вторжения в Вашу систему.

BlackICE указывает свой ответ, используя один из пяти индикаторов ответа. Эти значки могут быть отображены независимо или в режиме перекрытия со значком серьезности.

Значок

Перекрытие

Описание

Блокированное нападение: BlackICE успешно блокировал нападение. В зависимости от серьезности вторжения, BlackICE также, возможно, блокировал и систему с которой осуществлялось вторжение. Чтобы увидеть, блокирует ли BlackICE в настоящее время, злоумышленника, дважды щелкните по записи о вторжении. Приложение отобразит вкладку Intruders. Если BlackICE, обнаружил и блокировал злоумышленника, столбец BlockedState во вкладке Intruders отображает значок AttackBlocked.

Неудачное нападение: Другие механизмы защиты Вашего компьютера, например, операционная система, успешно блокировали вторжение. Поэтому, BlackICE не был должен блокировать данное событие. Событие не ставило под угрозу Вашу систему.

Неизвестное состояния нападения: BlackICE включил защиту, как только идентифицировал это вторжение, но некоторые атакующие пакеты, возможно, были приняты Вашим компьютером. Маловероятно, что событие ставило под угрозу Вашу систему.

Возможное нападение: Подобно реакции на неизвестное состояние нападения, BlackICE включил защиту, как только идентифицировал это вторжение. Однако некоторые атакующие пакеты были уже приняты в ваш компьютер. Вторжение, возможно, ставило под угрозу вашу систему.

Успешное нападение: BlackICE обнаружил ненормальный входящий и исходящий трафик из Вашей системы в результате осуществленного вторжения. Однако механизмы защиты BlackICE не смогли блокировать вторжение. Событие поставило под угрозу Вашу систему.

Вкладка Intruders

Вкладка Intruders перечисляет злоумышленников, которые инициализировали события на Вашей системе. Эта вкладка обеспечивает информацию об идентификации и местоположении каждого злоумышленника, и серьезности событий, которые они инициализировали.