Toegangsbeveiliging

Voorkomen dat dreigingen toegang hebben tot uw systeem, is uw eerste verdediging tegen malware. De functie Toegangsbeveiliging van VirusScan Enterprise vergelijkt een actie die wordt aangevraagd met een lijst met geconfigureerde regels. Elke regel kan zo worden geconfigureerd dat inbreuken bij toegang worden geblokkeerd of gemeld, of worden geblokkeerd en gemeld wanneer deze zich voordoen.

Met toegangsbeveiliging voorkomt u ongewenste veranderingen op uw computer door toegang tot specifieke poorten, bestanden, shares, registersleutels en registerwaarden te beperken. Bovendien kunt u voorkomen dat gebruikers McAfee-processen beëindigen. Deze beveiliging is essentieel voor en tijdens uitbraken.

Bij deze functie wordt door middel van vooraf gedefinieerde en door de gebruiker gedefinieerde regels aangegeven welke items toegankelijk zijn en welke niet. Elke regel kan zo worden geconfigureerd dat inbreuken bij toegang worden geblokkeerd of gemeld, of worden geblokkeerd en gemeld wanneer deze zich voordoen. Vooraf gedefinieerde regels en categorieën kunnen worden bijgewerkt vanaf de McAfee-updatesites.

Opmerking: De scanner bij toegang, die toegangsovertredingen detecteert, moet worden ingeschakeld om pogingen te detecteren tot het openen van poorten, bestanden, shares en registersleutels en -waarden.

Hoe dreigingen toegang krijgen

De meest algemene manieren waarop dreigingen toegang tot uw systeem krijgen, zijn onder andere:
  • Macro’s – Als onderdeel van tekstverwerkingsdocumenten en spreadsheettoepassingen.
  • Uitvoerbare bestanden – Schijnbaar goedaardige programma’s kunnen virussen bevatten naast het verwachte programma. Een aantal veelvoorkomende bestandsextensies zijn bijvoorbeeld .EXE, .COM, .VBS, .BAT, .HLP en .DLL.
  • E-mail – Grapjes, spelletjes en afbeeldingen die onderdeel zijn van e-mailberichten met bijlagen.
  • Scripts – Gekoppeld aan webpagina’s en e-mails kunnen scripts zoals ActiveX en JavaScript virussen bevatten, als ze kunnen worden uitgevoerd.
  • IRC-berichten (Internet Relay Chat) – Bestanden die samen met deze berichten worden verzonden, kunnen eenvoudig malware bevatten als deel van het bericht. Automatische opstartprocessen kunnen bijvoorbeeld wormen en trojans bevatten.
  • Help-bestanden van browsers en toepassingen – Als u deze Help-bestanden downloadt, kan het systeem worden blootgesteld aan ingesloten virussen en uitvoerbare bestanden.
  • Combinaties van het voorgaande – Zeer goede malware-makers combineren al deze afleveringsmethoden en sluiten zelfs malware in andere malware in om toegang te krijgen tot uw computer.

Inhoud

Toegangsbeveiliging