46516
98
Verklein
Vergroot
Pagina terug
1/100
Pagina verder
Appendix C: Penetration Techniques
98
the legitimate actions. However, in those command-line parameters some piece of private
or critical data may be contained, along with the host name as a target recipient of
thereof. The example of using such technique is Wallbreaker leaktest
(
http://www.firewallleaktester.com/leaktest11.htm).
Outpost Firewall Pro provides the restricted list of processes that are allowed to start
default browser with command line parameters protecting your browser against tampering.
Beyond traditional browsers, command-line launch control applies to all network-enabled
applications which are present in the configuration.
Critical registry entry modification
Malicious processes can modify registry to get network access on behalf of other
application, for example, Windows Explorer. The example of using this technique is
Jumper leaktest (
http://www.firewallleaktester.com/leaktest17.htm).
These attempts are controlled by Outpost Firewall Pro . This proactive capability offers to
select whether you want to allow embedding an object into a certain area of the registry.
OLE application control
A relatively new technique to control applications' activity through the OLE mechanism (a
short form of Object Linking and Embedding command) - a Windows' mechanism which
allows one program to manage the behavior of another program on the computer. It uses
the technique of OLE intercommunication to exchange data and commands between
applications, for example, to manage activity of the Internet Explorer web browser so that
it can send user-specified data to the remote location. The example of using this technique
is PCFlank leaktest (
http://www.pcflank.com/PCFlankLeaktest.exe).
Outpost Firewall Pro detects an OLE communication and prompts a user whether it is
normal for the application to control other application's activity.
Process memory modification
Several Trojan horses and viruses use sophisticated techniques that let them alter the code
of trusted applications running in memory and thereby bypass the system security
perimeter and perform their malicious activities. This is also known as code injection or
copycat vulnerability. The examples of using this technique are Thermite and Copycat
leaktests (
http://www.firewallleaktester.com/leaktest8.htm,
http://www.firewallleaktester.com/leaktest9.htm).
Outpost Firewall Pro enables you to control the functions that can be used to write
malicious code into trusted application address space and so prevent a rogue process from
injecting their code into trusted processes. The entire memory space used by any active
application on a computer is scrutinized by Outpost Firewall Pro (not just that of a
network-enabled application). In case of malware trying to modify any legitimate
98

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Outpost Firewall Versie 4.0 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Outpost Firewall Versie 4.0 in de taal/talen: Engels als bijlage per email.

De handleiding is 2,59 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info