orlov66
Почитайте помощь по аутпосту, благо она на русском.
Agnitum_Outpost_Pro_User_Guide_(RU).pdf
Outpost Personal Firewall следит за работой не только приложений, но их компонентов. Если приложение было изменено, и идет подготовка к соединению, Outpost Firewall спросит пользователя, можно ли разрешить работу измененного компонента. Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны. Некоторые виды «троянских коней» могут быть отправлены на Ваш компьютер в виде модуля обычного приложения (например, браузера), и таким образом, хакер получит возможность соединения. Outpost Firewall позволяет видеть компоненты конкретного приложения.
А таких строчек, как Вы привели, в программе полно!
Цитата:
Time: 03.10.2004 3:26:55
Actor: C:\*********\PrcView\PrcView.exe (PID=416)
Target: C:\Program Files\Common Files\Symantec Shared\ccLgView.exe
Action: Unauthorized access
Reaction: Unauthorized access stopped
Time: 03.10.2004 2:50:54
Actor: C:\**********\Babylon\Babylon.exe (PID=5308)
Target: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Action: Unauthorized access
Reaction: Unauthorized access stopped
Time: 03.10.2004 2:48:45
Actor: C:\********\System32\taskmgr.exe (PID=3028)
Target: C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Action: Unauthorized access
Reaction: Unauthorized access stopped
|