Handleiding Outpost Firewall Versie 4.0 (pagina 96 van 100) (Engels)

46516

Verklein

Vergroot

Pagina terug

1/100

Pagina verder

Appendix C: Penetration Techniques

Outpost Firewall Pro allows to control the following actions:

Components injection

Windows operating system by design enables installing system interceptors (hooks)

through which foreign code can be injected into other processes. Usually this technique is

used to perform common, legitimate actions, for example, switching the keyboard layout or

launching a PDF file within the web browser window. However, it can be likewise used by

malicious programs to embed malicious code and thus hijack the host application. An

example of leak test using such technique to stage a simulated attack is a PC Audit

program (

http://www.pcinternetpatrol.com/).

Outpost Firewall Pro controls the installation of a hook interceptor in a process's address

space. This is implemented via the interception of functions that are typically used by

malicious processes (Trojans, spyware, viruses, worms etc.) to implant their code into

legitimate processes (i.e. Internet Explorer or Firefox). The behavior of a DLL file

invoking such functions is considered suspicious and triggers legitimacy verification.

Control over another application

DDE technology is used to control applications. Most famous browsers are DDE servers

and can be used by malicious programs to transfer private information into the network.

One example of this technique is Surfer leak test

(

http://www.firewallleaktester.com/leaktest15.htm). ZABypass is another example of a

leak test using this method.

With Outpost Firewall Pro, every attempt to use the DDE intercommunication is monitored

with no exclusion, whether the process is open or not. DDE inter process communication

control enables Outpost Firewall Pro to control the methods used by applications to get

control over the legitimate processes. It prevents malware from hijacking the legitimate

program and checks whether such DDE-level interactivity is allowed to be performed upon

the network-enabled applications. In case such attempt is detected, it triggers legitimacy

verification.

Application window control

Windows allows applications to exchange window messages between processes. Malicious

processes can get control over other network-enabled applications sending them window

messages and imitating user input from keyboard and mouse clicks. The example of using

this technique is Breakout leaktest (

http://www.firewallleaktester.com/leaktest16.htm).

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

lees eerst de handleiding door;
controleer of uw vraag al eerder door iemand anders is gesteld;
probeer uw vraag zo duidelijk mogelijk te stellen;
heeft u een probleem en al geprobeerd om dit op te lossen, vermeld dit erbij aub;
heeft u een oplossing gekregen van een bezoeker dan horen wij dat graag in dit forum;
wilt u een reactie geven op een vraag of antwoord, gebruik dan niet dit formulier maar klik op de knop 'reageer op deze vraag';
uw vraag wordt direct op de website gezet; vermijd daarom persoonlijke gegevens in te vullen;

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Outpost Firewall Versie 4.0 in de taal/talen: Engels als bijlage per email.

De handleiding is 2,59 mb groot.

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Outpost Firewall Versie 4.0 Handleiding

Hulp nodig? Stel uw vraag in het forum

Misbruik melden

Product:

Spelregels forum

Abonneren

Ontvang uw handleiding per email

Uw handleiding is per email verstuurd. Controleer uw email

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

U heeft geen emailadres opgegeven

Uw vraag is op deze pagina toegevoegd

Info