Wozu ist IPS 3.0 notwendig?

Norton Security / Norton Internet Security un
1

Ein kurzes  Hallo,

an die mods und user im Forum. Nach Ablauf meiner Vorherigen Inter suite von einem anderen Hersteller, und nach Kauf der Norton Internet Security 2011, zu einem prima Angebotspreis,:smileyhappy: bin ich wirklich begeistert von diesem Programm.

Schnell, präzise und kaum nötig, etwas zu verstellen,so in meinem Fall. Feine Sache.

Noch eine Frage im Nachhinein: in firefox hat sich ein addon, Symantec IPS 3.0, installiert, für welche Funktionen ist es nötig ?

Schon einmal besten Dank für eine Antwort, und weiterhin einen sonnigen Tag, wo immer ihr auch seid ^^.

2

Ein kurzes  Hallo,

an die mods und user im Forum. Nach Ablauf meiner Vorherigen Inter suite von einem anderen Hersteller, und nach Kauf der Norton Internet Security 2011, zu einem prima Angebotspreis,:smileyhappy: bin ich wirklich begeistert von diesem Programm.

Schnell, präzise und kaum nötig, etwas zu verstellen,so in meinem Fall. Feine Sache.

Noch eine Frage im Nachhinein: in firefox hat sich ein addon, Symantec IPS 3.0, installiert, für welche Funktionen ist es nötig ?

Schon einmal besten Dank für eine Antwort, und weiterhin einen sonnigen Tag, wo immer ihr auch seid ^^.

3

Hallo,

 

Ein kurzer Blick in die Hilfe hilft immer:

 

Spoiler (Zum Lesen markieren)
Intrusion Prevention
Intrusion Prevention scannt nahezu alle Netzwerkdaten, die Ihr Computer sendet und empfängt, und vergleicht diese Daten mit einer Reihe von Angriffssignaturen, d. h. speziellen Daten, die die Versuche eines Angreifers charakterisieren, eine bekannte Sicherheitslücke eines Betriebssystems oder eines Programms auszunutzen. Wenn die Daten einer bekannten Angriffssignatur entsprechen, wird das Paket automatisch von der Intrusion Prevention-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer vor möglichen Auswirkungen geschützt. Intrusion Prevention schützt Computer gegen die am weitesten verbreiteten Internetangriffe.

Intrusion Prevention-Scans aller Anforderungen von allen Geräten, die auf Ihren Computer zugreifen, erhöhen die Scanzeit, wodurch die Netzwerkgeschwindigkeit Ihres Computers verlangsamt wird. Sie können die Scanzeit verringern und die Netzwerkgeschwindigkeit Ihres Computers verbessern, indem Sie die vertrauenswürdigen Geräte von Intrusion Prevention-Scans ausschließen. Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts auf "Volles Vertrauen" ändern. Diese vertrauenswürdigen Geräte können von Intrusion Prevention-Scans ausgeschlossen werden.

Intrusion Prevention ist auf eine umfangreiche Liste mit Angriffssignaturen angewiesen, um verdächtige Netzwerkaktivitäten zu erkennen und zu blockieren. In manchen Fällen können harmlose Netzwerkaktivitäten ähnlich aussehen wie eine Angriffssignatur. Möglicherweise erhalten Sie wiederholt Benachrichtigungen über mögliche Angriffe. Wenn Sie wissen, dass diese Warnungen von harmlosen Aktivitäten ausgelöst werden, können Sie für die Signatur, die dieser harmlosen Aktivität entspricht, einen Ausschluss definieren.

Sie können Norton Internet Security auch so konfigurieren, dass Sie benachrichtigt werden, wenn eine bestimmte Signatur erkannt wird. Sie können darüber hinaus Benachrichtigungen für einzelne oder Signaturen oder für alle Intrusion Prevention-Aktivitäten deaktivieren.

Sie können Intrusion Prevention aktivieren und deaktivieren. Wenn Sie Intrusion Prevention aktivieren, können Sie mithilfe einer Reihe von Optionen für diese Funktion festlegen, wie die Firewall verdächtige eingehende Nachrichten überwachen und auf sie reagieren soll.

Hinweis:
 Wenn Intrusion Prevention ausgeschaltet ist, ist Ihr Computer nicht hinreichend vor Bedrohungen aus dem Internet und vor Sicherheitsrisiken geschützt.
 
Intrusion AutoBlock
 Sie können den Zeitraum angeben, über den Norton Internet Security die Verbindungen von angreifenden Computern blockieren soll.

Bei einem erkannten Angriff wird die Verbindung automatisch blockiert, um Ihren Computer weitgehend zu schützen. Wenn der andere Computer Ihren Computer weiterhin angreift, kann Intrusion Prevention AutoBlock aktivieren. AutoBlock blockiert sämtlichen vom angreifenden Computer eingehenden Datenverkehr für eine begrenzte Zeit, auch ohne dass er als Angriff erkannt wird. Die von AutoBlock blockierten Computer können in einer Liste angezeigt werden.
 
Intrusion-Signaturen
 Anzeigen der Liste von Intrusion Prevention-Signaturen.

Mit dieser Option können Sie auch einzelne Signaturen von der Überwachung ausschließen und die Benachrichtigung deaktivieren.
 
Benachrichtigungen
 Legt fest, ob Sie benachrichtigt werden, wenn Intrusion Prevention-Aktivitäten erkannt werden.

Sie können Benachrichtigungen für einzelne Intrusion Prevention-Signaturen im Fenster "Intrusion-Signaturen" deaktivieren.
 
Ausschlussliste
 Damit können Sie die Ausschlussliste leeren und alle Geräte entfernen.

Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts auf "Volles Vertrauen" ändern. Sie können diese vertrauenswürdigen Geräte vom Intrusion Prevention-Scan ausschließen. Die Geräte mit der Stufe "Volles Vertrauen", die vom Intrusion Prevention-Scan ausgeschlossen werden, werden der Ausschlussliste "Intrusion Prevention" hinzugefügt. Wenn Sie feststellen, das eines der Geräte, das Sie vom Intrusion Prevention-Scan ausgeschlossen haben, infiziert ist, können Sie auf "Löschen" klicken und alle diese Geräte von der Ausschlussliste entfernen.
 

Hinweis:
 Wenn Sie Intrusion Prevention deaktivieren, können Sie keine Optionen für diese Funktionen festlegen.
Intrusion PreventionIntrusion Prevention scannt nahezu alle Netzwerkdaten, die Ihr Computer sendet und empfängt, und vergleicht diese Daten mit einer Reihe von Angriffssignaturen, d. h. speziellen Daten, die die Versuche eines Angreifers charakterisieren, eine bekannte Sicherheitslücke eines Betriebssystems oder eines Programms auszunutzen. Wenn die Daten einer bekannten Angriffssignatur entsprechen, wird das Paket automatisch von der Intrusion Prevention-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer vor möglichen Auswirkungen geschützt. Intrusion Prevention schützt Computer gegen die am weitesten verbreiteten Internetangriffe.Intrusion Prevention-Scans aller Anforderungen von allen Geräten, die auf Ihren Computer zugreifen, erhöhen die Scanzeit, wodurch die Netzwerkgeschwindigkeit Ihres Computers verlangsamt wird. Sie können die Scanzeit verringern und die Netzwerkgeschwindigkeit Ihres Computers verbessern, indem Sie die vertrauenswürdigen Geräte von Intrusion Prevention-Scans ausschließen. Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts auf "Volles Vertrauen" ändern. Diese vertrauenswürdigen Geräte können von Intrusion Prevention-Scans ausgeschlossen werden.Intrusion Prevention ist auf eine umfangreiche Liste mit Angriffssignaturen angewiesen, um verdächtige Netzwerkaktivitäten zu erkennen und zu blockieren. In manchen Fällen können harmlose Netzwerkaktivitäten ähnlich aussehen wie eine Angriffssignatur. Möglicherweise erhalten Sie wiederholt Benachrichtigungen über mögliche Angriffe. Wenn Sie wissen, dass diese Warnungen von harmlosen Aktivitäten ausgelöst werden, können Sie für die Signatur, die dieser harmlosen Aktivität entspricht, einen Ausschluss definieren.Sie können Norton Internet Security auch so konfigurieren, dass Sie benachrichtigt werden, wenn eine bestimmte Signatur erkannt wird. Sie können darüber hinaus Benachrichtigungen für einzelne oder Signaturen oder für alle Intrusion Prevention-Aktivitäten deaktivieren.Sie können Intrusion Prevention aktivieren und deaktivieren. Wenn Sie Intrusion Prevention aktivieren, können Sie mithilfe einer Reihe von Optionen für diese Funktion festlegen, wie die Firewall verdächtige eingehende Nachrichten überwachen und auf sie reagieren soll.Hinweis: Wenn Intrusion Prevention ausgeschaltet ist, ist Ihr Computer nicht hinreichend vor Bedrohungen aus dem Internet und vor Sicherheitsrisiken geschützt. Intrusion AutoBlock Sie können den Zeitraum angeben, über den Norton Internet Security die Verbindungen von angreifenden Computern blockieren soll.Bei einem erkannten Angriff wird die Verbindung automatisch blockiert, um Ihren Computer weitgehend zu schützen. Wenn der andere Computer Ihren Computer weiterhin angreift, kann Intrusion Prevention AutoBlock aktivieren. AutoBlock blockiert sämtlichen vom angreifenden Computer eingehenden Datenverkehr für eine begrenzte Zeit, auch ohne dass er als Angriff erkannt wird. Die von AutoBlock blockierten Computer können in einer Liste angezeigt werden. Intrusion-Signaturen Anzeigen der Liste von Intrusion Prevention-Signaturen.Mit dieser Option können Sie auch einzelne Signaturen von der Überwachung ausschließen und die Benachrichtigung deaktivieren. Benachrichtigungen Legt fest, ob Sie benachrichtigt werden, wenn Intrusion Prevention-Aktivitäten erkannt werden.Sie können Benachrichtigungen für einzelne Intrusion Prevention-Signaturen im Fenster "Intrusion-Signaturen" deaktivieren. Ausschlussliste Damit können Sie die Ausschlussliste leeren und alle Geräte entfernen.Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts auf "Volles Vertrauen" ändern. Sie können diese vertrauenswürdigen Geräte vom Intrusion Prevention-Scan ausschließen. Die Geräte mit der Stufe "Volles Vertrauen", die vom Intrusion Prevention-Scan ausgeschlossen werden, werden der Ausschlussliste "Intrusion Prevention" hinzugefügt. Wenn Sie feststellen, das eines der Geräte, das Sie vom Intrusion Prevention-Scan ausgeschlossen haben, infiziert ist, können Sie auf "Löschen" klicken und alle diese Geräte von der Ausschlussliste entfernen. Hinweis: Wenn Sie Intrusion Prevention deaktivieren, können Sie keine Optionen für diese Funktionen festlegen.

 

Noch etwas, welches Prg. nimmst Du als Mailer.? Wenn Du Mozilla Thunderbird hast, ist es eine gute Sache, wenn Du die Mailbase in die Ausnahme der Scans nimmst. Warum, siehst Du hier.

 

Wenn Du noch Fragen hast, nur zu.

 

Basler

4

hallo,

besten Dank für deinen Tip, in der Tat ich benutze Mozilla Thunderbird , werde es nun so einstellen wie vorgeschlagen.