Какие критерии следует принимать во внимание при формировании исключений для предотвращения вредоносной активности?

При формировании исключений для предотвращения вредоносной активности можно учитывать следующие критерии:

• Защита от эксплойтов. www.osp.ru Этот параметр подразумевает слежение за операциями запуска и блокировку потенциально уязвимых программ, которые запускают другие программы не по инициативе пользователя. www.osp.ru
• Активность программ с цифровой подписью. www.osp.ru Для таких программ не ведётся журнал событий, их активность не контролируется. www.osp.ru
• Поведение приложений. www.osp.ru Определённое поведение может указывать на злонамеренную деятельность. www.osp.ru Например, технология АЕР контролирует часто атакуемые приложения, такие как Adobe Reader, Internet Explorer и Microsoft Office. www.osp.ru
• Запуск необычных исполняемых файлов или выполнение нестандартного кода. www.osp.ru Такие действия иногда могут быть законны, например, Adobe Reader может запустить исполняемый файл для проверки на обновления. www.osp.ru
• Защита от уязвимостей платформы Java. www.osp.ru Для обнаружения атак с использованием Java предназначен специальный модуль, который имеет прямой доступ к платформе и добавляет дополнительный элемент безопасности. www.osp.ru

При настройке исключений для защиты можно использовать разные программные средства, например, антивирусные программы или программы для обнаружения и предотвращения вторжений. practicum.yandex.ru