home *** CD-ROM | disk | FTP | other *** search
/ Chip 2002 May / 05_02.iso / software / nis / files / NIS / NIS.MSI / technical info.txt < prev    next >
Encoding:
Text File  |  2001-12-01  |  3.3 KB  |  91 lines
  1. Norton Internet Security 2001 4.0
  2. Norton Personal Firewall 2001 4.0
  3. Technical Notes - August 25, 2001
  4.  
  5. Copyright 1999, 2000, 2001 Symantec Corporation
  6. All rights reserved
  7.  
  8. This document contains technical information about
  9. some features of Norton Internet Security and 
  10. Norton Personal Firewall.  Note that the release
  11. notes may refer to features that are not in the
  12. product you have installed, as it covers three 
  13. products with different features.
  14.  
  15.  
  16. Cookie Blocking
  17. ~~~~~~~~~~~~~~~
  18. NIS and NPF 4.0 block cookies from being created
  19. on your computer by the browser's routine
  20. operation, but doesn't block special cookies from
  21. being created via script or activex/Java.  The
  22. cookie blocking feature blocks all outbound
  23. cookies to provide full protection, but you may
  24. occasionally see some cookies appear in your 
  25. cookie folder because of this.
  26.  
  27. Earlier versions of NIS only blocked the outbound
  28. cookies.
  29.  
  30.  
  31. Content Filtering
  32. ~~~~~~~~~~~~~~~~~
  33. New to version 4.0 is the move of http filtering
  34. from the device drivers to a service named
  35. SymProxySvc.  This has resulted in fewer device
  36. drivers being loaded and a common architecture for
  37. both web content filtering and email virus scanning.
  38.  
  39. This service is utilized as a transparent proxy
  40. through which http, MSN Messenger, and AOL Instant 
  41. Messenger  traffic is redirected.  When this occurs, 
  42. you will see connections from your web browser and 
  43. other applications to localhost, which are those 
  44. applications communicating with the proxy.  
  45.  
  46. A second proxy, NAVAPW32.EXE, is used for filtering
  47. POP3 and SMTP traffic to mail servers to scan them
  48. for viruses.
  49.  
  50.  
  51. Application Scan
  52. ~~~~~~~~~~~~~~~~
  53. During an application scan, you may receive an Internet
  54. Access Control alert stating ALESCAN.EXE is attempting
  55. to communicate to the internet.  This access may be
  56. DNS lookups, or an http communication (usually to 
  57. crl.microsoft.com).  
  58.  
  59. This communication is needed for the verification of 
  60. the digital certificates of applications being scanned, 
  61. and checks for certificates which may have been revoked.
  62.  
  63.  
  64. Automatic Internet Access Control
  65. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  66. Norton Internet Security and Norton Personal Firewall 
  67. have a feature called Automatic Internet Access Control, 
  68. that can automatically create firewall rules for 
  69. recognized applications without requiring user 
  70. intervention.  When rules are created in this manner, a 
  71. notice will appear in the log and the Alert Tracker will 
  72. show a notification that this occured.
  73.  
  74. This feature is turned on by default after installing.  
  75. To turn it off, go to the Personal Firewall / Internet 
  76. Access Control panel, select the configure button, and 
  77. choose the "Enable Automatic Internet Access Control" 
  78. line.  With this feature off, you will get alerts for 
  79. all applications which have not been previously 
  80. configured.
  81.  
  82. Not all applications are eligible for the Automatic 
  83. Internet Access Control.  For an application to be 
  84. subject to automatic rule creation, it must pass a 
  85. virus/trojan scan (if Norton AntiVirus is present on the 
  86. system), and it must match a digital fingerprint of the 
  87. application as profiled by Symantec.  The digital 
  88. fingerprint uses an SHA-1 algorithm and is extremely 
  89. difficult to fake, virtually guaranteeing that only 
  90. applications which have been analysed by Symantec will 
  91. have rules automatically created.