KASPERSKY Anti-Hacker version 1.5 Instruction Manual [fr]

KASPERSKY LABS
Kaspersky Anti-Hacker
GUIDE DE L'UTILISATEUR
KASPERSKY ANTI-HACKER
Guide de l'utilisateur
Kaspersky Labs Ltd.
http://www.kaspersky.com/fr/
Date de révision : Septembre 2003
Sommaire
CHAPITRE 1. KASPERSKY ANTI-HACKER.......................................................5
1.1. Introduction........................................................................................................... 5
1.2. Nouveautés de la version 1.5..............................................................................6
1.3. Kit de distribution.................................................................................................. 7
1.3.1. Contenu du kit de distribution......................................................................... 7
1.3.2. Contrat de licence........................................................................................... 7
1.4. Contenu de la documentation............................................................................. 8
1.5. Conventions.........................................................................................................9
1.6. Assistance aux utilisateurs inscrits.................................................................... 10
CHAPITRE 2. INSTALLATION ET SUPPRESSION DU LOGICIEL.................11
2.1. Spécifications matérielles et logicielles.............................................................11
2.2. Installation.......................................................................................................... 12
2.3. Suppression de l'application.............................................................................. 17
CHAPITRE 3. PREMIERS PAS...........................................................................18
CHAPITRE 4. KASPERSKY ANTI-HACKER : BLOCAGE DES ATTAQUES
DE HACKERS .......................................................................................................21
4.1. Principes de fonctionnement de Kaspersky Anti-Hacker................................. 21
4.2. Niveaux de sécurité...........................................................................................22
4.3. Paramètres conseillés ....................................................................................... 24
CHAPITRE 5. EXÉCUTION DU LOGICIEL........................................................27
5.1. Démarrage du logiciel........................................................................................27
5.2. Menu Système...................................................................................................28
5.3. Fenêtre principale..............................................................................................29
5.4. Menus................................................................................................................. 30
5.5. Barre d'outils.......................................................................................................32
5.6. Espace de travail................................................................................................34
Kaspersky Anti-Hacker 3
5.7. Barre d'état......................................................................................................... 35
5.8. Menu contextuel.................................................................................................35
5.9. Assistant de règles............................................................................................. 35
5.10. Modification et e nregistrement des paramètres de l'interface..........................36
5.11. Quitter l'application.............................................................................................38
CHAPITRE 6. ACTIVATION ET DÉFINITION DES PARAMÈTRES DU
SYSTÈME DE SÉCURITÉ........................................................................................39
6.1. Activation du système de sécurité et sélection du niveau de sécurité.............39
6.1.1. Activation du système de sécurité................................................................ 39
6.1.2. Sélection du niveau de sécurité....................................................................41
6.1.3. Avertissement d'événement réseau............................................................. 42
6.1.4. Fenêtre interactive (niveau de sécurité Moyen)...........................................43
6.1.5. Avertissement de remplacement d'un module exécutable.........................44
6.2. Comment réagit l'application en cas d'attaque ?..............................................45
6.3. Personnalisation des règles d'application......................................................... 47
6.3.1. Utilisation de la liste de règles ...................................................................... 47
6.3.2. Ajout d'une nouvelle règle.............................................................................50
6.3.2.1. Étape 1. Personnalisation de la règle....................................................50
6.3.2.2. Étape 2. Conditions de la règle..............................................................54
6.3.2.3. Étape 3. Actions supplémentaires ......................................................... 59
6.4. Personnalisation des règles de filtrage de paquets..........................................60
6.4.1. Utilisation de la liste de règles ...................................................................... 60
6.4.2. Ajout d'une nouvelle règle.............................................................................62
6.4.2.1. Étape 1. Conditions de la règle..............................................................63
6.4.2.2. Étape 2. Nom de la règle et actions supplémentaires...........................66
6.5. Détection contre les intrusions .......................................................................... 67
6.5.1. Paramètres du détecteur d'intrusions...........................................................67
6.5.2. Liste des attaques détectées........................................................................ 69
CHAPITRE 7. SUPERVISION DE L'ACTIVITÉ.................................................. 71
7.1. Affichage de l'état courant .................................................................................71
7.1.1. Applications actives ...................................................................................... 71
4 Kaspersky Anti-Hacker
7.1.2. Connexions établies ..................................................................................... 74
7.1.3. Ports ouverts................................................................................................. 76
7.2. Utilisation des journaux...................................................................................... 79
7.2.1. Affichage de la fenêtre Journaux.................................................................. 79
7.2.2. Organisation de la fenêtre Journaux............................................................ 80
7.2.2.1. Menus ..................................................................................................... 80
7.2.2.2. Tableau de rapports ............................................................................... 80
7.2.2.3. Onglets....................................................................................................81
7.2.3. Sélection du journal ...................................................................................... 81
7.2.3.1. Journal Sécurité...................................................................................... 81
7.2.3.2. Activité des applications.........................................................................82
7.2.3.3. Filtrage de paquets................................................................................. 83
7.2.4. Définition des paramètres du journal ........................................................... 84
7.2.5. Enregistrement du journal dans un fichier ...................................................85
ANNEXE A. KASPERSKY LABS LTD..........................................................................86
A.1. Autres produits de Kaspersky Lab.....................................................................87
A.2. Informations de contact.......................................................................................90
ANNEXE B. INDEX........................................................................................................ 91
ANNEXE C. QUESTIONS FRÉQUENTES..................................................................92
CHAPITRE 1. KASPERSKY
ANTI-HACKER
1.1. Introduction
Qu'est-ce que Kaspersky Anti­Hacker ?
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un ordinateur sous système d'exploitation Wind ows. Il le protège contre l'acc ès non autorisé aux données contenues et contre les attaques extérieures d'intrus provenant d'un réseau local adjacent ou de l'Internet.
Kaspersky Anti-Hacker:
Surveille l' activité réseau via protocole TCP/IP de toutes les applications fonctionnant sur votre machine. Le logiciel détecte n'im porte quelle action suspecte des applications, vous en informe et si nécessaire, bloque l'accès de cette application au réseau. Cette solution permet de protéger vos données confidentielles de votre machine. Par exem ple, si un cheval de Troie tente de transmettre des données vers l'extérieur, Kaspersky Anti-Hacker bloque l'accès à Internet du logiciel malveillant.
Rend très difficile la détection de votre ordinat eur depuis l'extérieur grâce à la technologie SmartStealth visible, toutes leurs tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. En outre, cette technique évite les attaques DoS (Refus de service) quel que soit leur type. Par ailleurs, lorsque v ous travaillerez sur le Web sous ce mode, vous ne percevrez aucune contrepartie négative : le logiciel garantit la transparence et l'accès normal aux données.
Bloque les attaques les plus fréquentes des hackers à l'aide de filtres permanents du trafic sortant ou entrant, et en informe l'utilisateur.
Surveille les tentatives d'analyse des p orts qui précèdent habituellement d'autres attaques, et interdit toute communication ultérieure avec la machine attaquante.
. Les hackers ne trouvant pas de cible
6 Kaspersky Anti-Hacker
Permet l'examen de la liste des connexions établ ies, des ports ouverts et des applications réseau en exécution et, le cas échéant, d'interrompre les connexions non souhaitées.
Sécurise votre machine contre les attaques des hackers, sans configuration spéciale des paramètres logiciels. Le log iciel propose une administration simplifiée par cinq niveaux de sécurité disponibles: Bloquer tout, Haut, Moyen, Bas, Autoriser tout. Par défaut, le logiciel utilise le niveau Moyen : ceci vous permet de vous familiariser avec les configurations du système de sécurité proposées automatiquement en fonction de vos réponses à divers événements.
Offre une grande flexibilité dans la configuration du système de sécurité. Vous pouvez en particulier définir un filtre logiciel des opérations réseau souhaitées, et configurer le système de détection contre les intrusions.
Permet l'enregistrement de certains événements réseau liés à la sécurité dans des registres à usages divers. Si besoin, vous pouvez définir le niveau de détail des registres du journal.
Le logiciel peut être utilisé comme un produit séparé, ou intégré dans un ensemble de plusieurs solutions Kaspersky Lab.
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur contre les virus ou les logiciels malveillants susceptibles de détruire ou d'endommager vos données. Pour cela, nous vous conseillons d'utiliser Kaspersky Anti-Virus Personal.

1.2. Nouveautés de la version 1.5

Nouvelles fonctions de la version 1.5.
Voici les nouveautés de la nouvelle version du logiciel :
Prise en charge des modems ADSL ;
Prise en charge complète du mode invisible (des tests ont été passés
sur www.pcflank.com
• Détection de nouvelles attaques réseau : SmbDie, Helkern et Lovesan ;
Définition de plages de numéros de ports dans les règles de filtrage des
paquets et d'application ;
) ;
Kaspersky Anti-Hacker 7
Facilité accru e de configuration juste après l'installation, sans rédu ire en aucune façon le niveau de sécurité de l'ordinateur : par défaut, les connexions sur le réseau sont autorisées pour les applications les plus fréquemment utilisées, strictement en fonction de leur type ;
Interface graphique améliorée comprenant : la prise en charge du style XP sous Windows XP ; le redimensionnement des listes de co ntrôle de règles ; la possibilité d'utiliser la touche <Ins> pour ajouter un nouvelle règle.

1.3. Kit de distribution

Contenu du kit de distribution. Contrat de licence. Carte d'inscription.

1.3.1. Contenu du kit de distribution

Le kit de distribution contient :
Une enveloppe fermée avec le CD d'installation contenant les fichiers du produit ;
Ce guide de l'utilisateur ;
Une disquette de clé, ou un fichier de clé sur le CD d' installation ;
Le contrat de licence.
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire soigneusement le contrat de licence.

1.3.2. Contrat de licence

Le contrat de licence (CL) est un contrat légal établi entre vous (à titre personnel ou en représentation de votre société) et le fabricant (Kaspersky Labs Ltd.), qui spécifie les conditions d'utilisation du produit antivirus que vous avez acheté.
Assurez-vous de lire toutes les clauses du CL !
8 Kaspersky Anti-Hacker
Si vous n'acceptez pas les termes du contrat de licence, Kaspersky Labs ne vous cède pas de licence sur le progiciel et vous devez retourner le produit non utilisé à votre revendeur Kaspersky Anti-Virus pour un remboursement complet, après vous être assuré que l'enveloppe cont enant le CD (ou les disquettes) est bien fermée.
Le fait d'ouvrir l'enveloppe signifie que vous acceptez toutes les clauses du CL.

1.4. Contenu de la documentation

Aspects traités par la documentation
La documentation décrit la procédure d'installation, de personnalisation et d'administration de Kaspersky Anti-Hacker.
La documentation est composée des chapitres suivants :
Chapitre Sommaire
Kaspersky Anti-Hacker Qu'est-ce que Kaspersky Anti-Hacker?
Composants du kit de distribution et informations sur cette documentation.
Installation et suppression du logiciel
Premiers pas Comment démarrer avec le logiciel. Exemple de
Kaspersky Anti-Hacker : Blocage des attaques de hackers
Exécution du logiciel Environnement d'écran et interaction avec les
Activation et définition des paramètres du système de sécurité
Spécifications système. Installation du logiciel.
configuration du système de sécurité.
Principes de fonctionnement du progiciel. Fonctions et tâches principales assurées par l'application.
éléments de l'application principale.
Comment activer le système de sécurité. Définition des paramètres de sécurité : règles pour applications et filtrage de datagrammes.
Kaspersky Anti-Hacker 9
Chapitre Sommaire
Supervision de l'activité Examen des journaux : attaques réseau, activité
des applications et filtrage de paquets. Affichage de la liste des applications actives, des ports ouverts et des connexions établies.
Annexe A. Kaspersky Labs Ltd.
Annexe B. Index Glossaire des termes utilisés dans la
Annexe C. Questions fréquentes
À propos de Kaspersky Labs Ltd. Informations de contact.
documentation.
Réponses aux questions fréquentes.

1.5. Conventions

Conventions utilisées dans cet ouvrage
Cet ouvrage utilise plusieurs conventions pour mettre en relief les différentes parties de la documentation.
Convention Usage
Texte gras
Note.
Titres de menus, commandes, titres de fenêtres, éléments de boîtes de dialogue, etc.
Information complémentaire, remarques.
Attention !
Informations essentielles.
10 Kaspersky Anti-Hacker
Convention Usage
Pour démarrer l'application, uivez les étapes ci-après
1. Étape 1.
2. …
Tâche
Solution
Actions à suivre.
Exemple de tâche qu'un utilisateur doit accomplir pendant l'utilisation de l'application.
Solution à la tâche.
1.6. Assistance aux utilisateurs
inscrits
Services offerts par Kaspersky Labs aux utilisateurs inscrits
Kaspersky Labs propose un large évantail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement Kaspersky Anti-Hacker.
Si vous vous inscrivez et achetez une souscription, vous recevrez les services suivants pour toute la période de votre inscription :
Nouvelles versions du logiciel, fournies gr atuitement ;
Assistance téléphonique et par courrier électronique sur l'installation, la
configuration et l'utilisation du logiciel ;
Informations sur les nouveaux produits et les nouveaux virus d'ordinateurs (pour les abonnés au bulletin de Kaspersky Labs).
Kaspersky Labs ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies.
CHAPITRE 2. INSTALLATION ET
SUPPRESSION DU LOGICIEL
2.1. Spécifications matérielles et
logicielles
Spécifications système requises pour exécuter l'application
Pour exécuter Kaspersky Anti-Hacker, votre système doit répondre aux spécifications suivantes :
Système d'exploitation préinstallé Microsoft Windows version 95 OSR2/98/ME/NT 4.0/2000/XP ;
Pour installer sous Microsoft Windows NT 4.0/2000/XP, vous devez posséder des privilèges administrateur ;
Protocole TCP/IP opérationnel ;
Réseau local (Ethernet) ou connexion téléphonique.
Cette version du logiciel ne prise pas en charge des modems ADSL sous Windows ME
Microsoft Internet Explorer (version minimum 5.0 , 5.5 (SP 2); version supérieure conseillée)
Au moins 50 Mo d'espace libre pour les fichiers d'application, plus de l'espace pour les journaux de l'application
Pour opérer sous Windows® 95 OSR2/98/Me/NT 4.0, vous devez avoir :
Intel Pentium® 133MHz ou supérieur sous Windows 98 or
Windows NT 4.0 ;
12 Kaspersky Anti-Hacker
Intel Pentium® 150MHz ou supérieur sous Windows 95 OSR2/Me ;
32 Mo de RAM ;
Service Pack v. 6.0 ou supérieur préinstallé sous Windows
NT 4.0 Workstation ;
pour opérer sous Windows 2000, vous devez avoir :
Intel Pentium® 133MHz ou supérieur ;
64 Mo de RAM ;
Pour opérer sous Windows XP, vous devez avoir :
Intel Pentium® 300MHz ou supérieur ;
128 Mo de RAM.

2.2. Installation

Installation pas à pas. Assistant d'installation
Lancez l'application Setup.exe dans le CD pour démarrer le programme d'installation. L'assistant d'installation procède par dialogues. Chaque dialogue de l'assistant contient un certain nombre de boutons permettant de contrôler le déroulement de l'installation. Les principaux boutons sont :
Ok : confirme les actions ;
Annuler : annule la ou les opérations ;
Suivant : se déplace à l'étape suivante ;
Précédent : se déplace à l'étape précédente.
Avant d'installer Kaspersky Anti-Hacker assurez-vous de quitter toutes les applications ouvertes sur votre ordinateur.
Installation et suppression du logiciel 13
Etape 1. Lecture des informations générales
La première boîte de dialogue de l'assistant d'installation (Figure 1. Première boîte de dialogue de l'assistant d'installation) contient des informations générales sur le progiciel Kaspersky Anti-Hacker.
Etape 2. Lecture du contrat de licence
La boîte de dialogue Contrat de licence (Figure 2. Boîte de dialogue Contrat de licence ) contient le texte de l'accord. Lisez son contenu attentivement puis
cliquez sur Oui si vous acceptez les termes du contrat de licence. Dans le cas contraire, cliquez sur Non pour annuler l'installation.
Figure 1. Première boîte de dialogue de
l'assistant d'installation
Figure 2. Boîte de dialogue Contrat de
Etape 3. Saisie des informations utilisateur
Indiquez les informations utilisateur dans la boîte de dialogue Informations client (Figure 3. Boîte de dialogue Informations client). Indiquez vos données dans les zones Nom et Société. Par défaut, le contenu de ces zones est extrait des informations du Registre de Windows.
Figure 3. Boîte de dialogue Informations
client
licence
14 Kaspersky Anti-Hacker
Etape 4. Sélection du dossier d'installation de l'application
Dans la boîte de dialogue Choisissez un répertoire de destination (Figure
4. Boîte de dialogue Choisissez un répertoire de destination),
sélectionnez le dossier d'installation des composants de l'application pour installer les composants de Kaspersky Anti-Hacker. Le dossier doit être précisé dans le champ Répertoire de destination. Pour ce faire, cliquez sur Parcourir et
Figure 4. Boîte de dialogue Choisissez un
répertoire de destination
indiquez le chemin d'accès du dossier dans la boîte de dialogue standard
Choix d'un dossier.
Etape 5. Choix du nom du groupe d'applications du menu
Démarrer\Programmes
Indiquez le nom du dossier dans la boîte de dialogue Sélectionnez un dossier de programmes (Figure 5. Boîte de dialogue Sélectionnez un dossier de programmes) correspondant au menu standard Programmes affichant l'icône de Kaspersky Anti-Hacker. Cliquez sur Suivant.
Figure 5. Boîte de dialogue Sélectionnez
un dossier de programmes
Etape 6. Définition des chemins d'accès aux fichiers de clé*
Dans la boîte de dialogue Fichier de clé (Figure 6. Boîte de dialogue Fichier de clé), vous devez définir le nom et le chemin d'accès du fichier de clé (avec
extension *.key).
Installation et suppression du logiciel 15
S'il se trouve dans le dossier d'installation, le nom du fichier est affiché dans la liste des fichiers de clé à installer.
Si le fichier de clé se trouve dans un dossier différent, cliquez sur Ajouter et indiquez son nom et chemin d'accès dans la boîte de dialogue standard Fichier de clé. Si nécessaire, l'application peut utiliser plusieurs fichiers de clé en même
Figure 6. Boîte de dialogue Fichier de clé
temps.
Nous vous conseillons de cocher la case Associer le fichier d e clé. Ce faisant, vous pourrez installer de nouveaux fichiers de clé par un double-clic sur leurs noms. Si vous ne cochez pas la case, vous devrez co pier un fichier de cl é dans le dossier des fichiers partagés avant de pouvoir l'installer.
Ce fichier est votre clé d'accès personnelle. Il contient toutes les données à usage interne essentielles pour que Kaspersky Anti-Hacker puisse exécuter toutes ses fonctions :
L'information du revendeur de la version (société, adresses, numéros de téléphone) ;
L'information du service technique (son nom et son adress e) ;
Date de publication du produit ;
Nom et numéro de la licence ;
La période de validité de la licence.
Etape 7. Copie des fichiers sur le disque
Lisez l'information sur l'installation dans la boîte de dialogue Copi e des fichiers (Figure 7. Boîte de dialogue Copie des fich iers). Pour modifier des p aramètres, vous devez revenir en arrière jusqu'à l'éta pe de l'assistant correspondante, en cliquant sur le bouton Précédent. Si les informations d'installation sont correctes, cliquez sur Suivant. Le logiciel démarre la copie des fichiers sur le disque. Le déroulement de l'opération est reflété par la barre de progression dans la boîte de dialogue État de l'installation (Figure 8. Boîte de dialogue État de l'installation).
16 Kaspersky Anti-Hacker
Figure 7. Boîte de dialogue Copie des
fichiers
Figure 8. Boîte de dialogue État de
l'installation
Etape 8. Fin de l'installation
Une fois terminée l'installation du progiciel Kaspersky Anti-Hacker la boîte de dialogue Installation du programme terminée est affichée sur l'écran (Figure 9. Boîte de dialogue Installation du programme terminée ).
Pour terminer correctement l'installation, vous devez redémarrer votre ordinateur. Sélectionnez Oui, redémarrer l'ordinateur maintenant pour redémarrer directement votre système, ou bien Non, redémarrer l'ordinateur plus tard pour remettre le redémarrage à plus tard. Pour terminer l'opération, cliquez sur Terminer.
Figure 9. Boîte de dialogue Installation du
programme terminée
Installation et suppression du logiciel 17
2.3. Suppression de l'application
Suppression de l'application de votre ordinateur
Pour supprimer Kaspersky Anti-Hacker procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer et choisissez Programmes.
2. Sélectionnez l e groupe correspondant à votre insta llation de Kaspersky Anti-Hacker. Par défaut, le nom du groupe d'applications est Kaspersky Anti-Hacker, à moins d'en avoir choisi un autre lors de l'installation. Puis sélectionnez Désinstallation de Kaspersky Anti- Hacker.
3. Si vous devez désinstaller Kaspersky Anti-Hacker, cliquez sur Oui dans le dialogue de confirmation. Si vous changez d'avis, annulez la désinstallation en cliquant sur Non.
Pour ajouter ou supprimer l'application, cliquez sur l'icône Ajout ou suppression de programmes dans le Panneau de contrôle.

CHAPITRE 3. PREMIERS PAS

Comment démarrer avec le logiciel. Exemple de configuration du système de sécurité
Aussitôt après l'installation du programme et le redémarrage de votre ordinateur, le système de sécurité est activé. En pratique, à ce moment précis, Kaspersky Anti-Hacker se trouve déjà en train de surveiller les tentatives attaques contre votre machine ou d'établissement de connexion de vos applications via un réseau local ou Internet.
Après avoir ouvert une session de travail, vous pouvez commencer à tr availler comme d'habitude. S'il n'existe aucune connexion réseau active, la prés ence du
système de sécurité de votre machine est signalée simplement par l'icône dans la barre d'état système. Si vous cliquez sur l'icône, la fenêtre principale de l'application s'affiche à l'écran. Cette fenêtre vous permet d'examiner les informations sur le niveau de sécurité courant , et le cas échéant, de le modifier (pour de plus amples détails sur la fenêtre principale de l'application, reportez­vous au sous-chapitre 5.3 à la page 29). Le niveau Moyen est activé par défaut. Ce niveau permet de configurer votre système de sécurité par dialogues interposés. Dans la plupart des cas, vous n'aurez pas à configurer vous-même votre système : par défaut, les connexions sur le réseau sont autoris ées p our les applications les plus fréquemment utilisées, strictement en fonction de leur type. Cependant, vous devrez parfois configurer manuellement votre système de sécurité. Prenons comme modèle l'exemple ci-dessous.
Tâche : Supposons que votre ordinateur est connecté à Internet ; vous lancez Microsoft Internet Explorer et entrez www.kaspersky.com dans le champ adresse. Le message suivant s'affiche à l'écran : Créer une règle pour IEXPLORER.EXE (Figure 10. Fenêtre interactive du système de sécurité).
Dans la partie supérieure de la boîte de dialogue sont affichés l'icône de l'application concernée, son nom (ici, Microsoft Internet Explorer), l'adresse du site pour établir la connexion. Pour examiner d'autres détails sur l'application, cliquez simplement sur le lien souligné (Figure 11. Informations obtenues sur la connexion).
La connexion réseau demandée ne sera pas établie avant d'avoir choisi comment gérer l'activité de cette application. Pour ce faire, vous devez répondre au message sur l'écran.
www.kaspersky.com, et le port utilisé
Premiers pas 19
Figure 10. Fenêtre interactive du système
de sécurité
Figure 11. Informations obtenues sur la
connexion
Procédez comme suit :
1. Activez l'option Autoriser l'activité de cette application selon son type et choisissez Navigateur Web (IE, Netscape...) dans la liste déroulante ;
2. Cliquez sur Ok.
Après cela, Kaspersky Anti-Hacker permettra à l'application Microsoft Internet Explorer d'établir la connexion. En outre, l'application sera autorisée à établir n'importe quelle autre connexion conforme à son type.
Vous aurez certainement remarqué les trois options offertes par la boîte de dialogue Créer une règle pour IEXPLORER.EXE :
Autoriser l'activité de cette application selon son type (l'option choisie dans l'exemple précédent). Cette option ne permet que les communications réseau compatibles avec la catégorie d'application spécifiée. Sélectionnez la catégorie souhaitée dans la liste déroulante. Vous pouvez autoriser l'application à effectuer toutes les activités en sélectionnant Autoriser tout dans la liste déroulante.
20 Kaspersky Anti-Hacker
Bloquer toute activité réseau de cette application. Cette option empêche l'application spécifiée de réaliser tout type d'activité sur le réseau, y compris l'opération décrite.
Personnaliser la règle. Cette option permet de spécifier les opérations autorisées pour l'application. Activez cette option puis cliquez sur Ok pour afficher la fenêtre de l'assistant de règles. L'assistant de règles perm et de définir les conditions d'autorisation d'une opération ( pour de plus amples détails sur l'assistant de règles, reportez-vous au sous-chapitre 6.3.2 à l a page 50).
Si vous ne savez pas quelle option choisir, sélectionn ez Autoriser une fois ou Bloquer une fois en bas de la boîte de dialogue. Vous pourrez ensuite observer le comportement de l'application et décider l'option souhaitée.
Si vous fermez la fenêtre interactive en cliquant sur dans l'angle supérieur droit, l'opération en question sera bloquée pour cette fois.
Cette procédure par dialogues interposés vous permet donc de configurer de manière appropriée le système de sécurité de votre ordinateur.
Pour examiner la liste des règles définies, sélectionnez Règles d'application dans le menu Service, ou cliquez sur dans la barre
d'outils de la fenêtre principale.
Nous vous conseillons d'utiliser le mode de sécurité Moyen pendent les premières semaines, après avoir installé le logiciel. Le logiciel pourra ainsi configurer automatiquement la sécurité du système en fonction de vos ré ponses à plusieurs événements. Créez les règles permettant les opérations réseau standard.
Après une période d'apprentissage, vous pouvez basculer au niveau d e sécurité Haut, et sécuriser votre ordinateur contre tout événement réseau non autorisé ou contre toute attaque de hackers. Gardez toutefois à l'esprit que les no uvelles applications que vous installez seront par défaut interdites d'accès au réseau local et à Internet. Pour informer Kaspersky Anti-Hacker de ces nouvelles applications, vous devrez basculer de nouveau à Moyen ou définir manuellement les règles appropriées pour ces applications.
CHAPITRE 4. KASPERSKY ANTI
-HACKER : BLOCAGE DES ATTAQUES DE HACKERS
4.1. Principes de fonctionnement de
Kaspersky Anti-Hacker
Comment procède Kaspersky Anti­Hacker ? Règles d'application. Règles de filtrage de paquets. Détection contre les intrusions.
Kaspersky Anti-Hacker sécurise votre ordinateur contre les attaques pr ovenant du réseau et protège vos données confidentielles. Pour ce faire, Kaspersky Anti­Hacker surveille toutes les opérations réseau sur votre ordinateur. Il existe deux formes de procéder sur le réseau :
Au niveau des applications (opérations de haut niveau). Dans ce niveau, Kaspersky Anti-Hacker analyse l'activité des applications réseau, y compris des navigateurs Web, des programmes de messagerie, de transfert de fichiers et autres.
Au niveau des paquets (opérations de bas niveau). Avec ce niveau, Kaspersky Anti-Hacker analyse les paquets de données envoyés ou reçus par votre carte réseau ou votre modem.
Vous utilisez Kaspersky Anti- Hacker pour créer des règles spéciales de filtrage pour les opérations réseau. Un certain filtrage est effectué automati quement par le système de détection contre les intrusions, qui est capable de détect er des analyses de ports, des attaques DoS, etc., et de bloquer l'assaillant. En outre, vous pouvez définir vos propres règles de filt rage pour renforcer la pr otection de votre machine.
Pour chaque type d'opération réseau, Kaspersky Anti-Hacker gère des listes séparées de règles.
22 Kaspersky Anti-Hacker
Règles d'application. Vous sélectionnez ici l'application souhaitée et autorisez les activités compatibles avec son type. Si besoin, vous po uvez définir un nombre quelconque de règles p our chaque application. Si une activité sur le réseau ne satisfaisant pas les conditions de la règle est détectée sur votre machine, le programme vous en informe et vous permet de bloquer toute action non souhaitée (avec le niveau Moyen activé). Pour définir la règle la plus simple possible pour une application donnée, sélectionnez simplement son type dans la list e déroulante (pour de plus amples détails reportez-vous au sous-chapitre 6.3.2.1 à la page 50). Pour définir u ne règle plus complexe, spécifiez les services et les adresses distantes qui seront autorisés pour cette application.
Les règles de filtrage de paquets autorisent ou bloquent les paquets réseau envoyés ou reçus par votre machine. Ces règles examinent l'en­tête du paquet (protocole utilisé, numéro de port, adresse IP, etc.) puis prennent des décisions en fonction de ces données. Ces règles s'appliquent à toutes les applications réseau fonctionnant sur votre machine. Si vous créez par exemple une règle pour bloquer une certaine adresse IP, toutes les communications réseau avec cette adresse ser ont interdites.
La priorité des règles de filtrage de paq uets est plus haute que celle des règles d'application, autrement dit, ces règles sont exécutées en premier lieu. Par exemple, si vous créez une règle pour bloquer tous les paquets entrants et sortants, l'exécution de cette règle annule l'application d'autres règles associées aux applications.

4.2. Niveaux de sécurité

Quels sont les niveaux de sécurité de sécurité pris en charge par Kaspersky Anti-Hacker ?
Le logiciel propose au choix les niveaux de sécurité suivants :
Autoriser tout : désactive le système de sécurité de votre machine. Quand ce niveau de sécurité est sélectionné, toute activité sur le réseau de votre machine est autorisée.
Bas : permet l'activité sur le réseau de toutes les applications, sauf de celles explicitement interdites par des règles d'application définies par l'utilisateur.
Moyen : vous informe de tous les événements du réseau en rapport avec vos applications et vous permet de configurer votre système de sécur ité
Kaspersky Anti-Hacker : Blocage des attaques de hackers 23
pour un rendement optimum. Si une application réseau sur votre ordinateur tente de connecter avec le réseau local ou Internet, le mode interactif sera activé. Les détails des applications et des opérations réseau seront affichés sur votre écran. En fonction de ces données, le logiciel vous offre le choix : autoriser ou bloquer pour cette fois l'événement, bloquer complètement l'activité de cette application, autoriser l'activité de l'application en fonction de son t ype, ou définir des paramètres de communication réseau supplémentaires. En fonction de votre réponse, le logiciel crée une règle pour cette application qui sera par la suite appliquée de manière automatique.
Haut : interdit l'activité sur le réseau de toutes les applications, sauf de celles explicitement autorisées par des règles d'application définies par l'utilisateur. Lorsque ce niveau de sécurité est activé, la fe nêt re int eractive du logiciel n'est pas affichée, et toutes les tentatives d'établissement de connexions non définies par des règles utilisateur sont bloquées.
Rappelez-vous que toutes les applications installées après avoir activé ce niveau de sécurité sont par défaut interdites d'accès à Internet ou au réseau local.
Bloquer tout : désactive toute communication de votre ordinateur avec Internet ou un réseau local. Ce niveau équivaut à la situation où votre ordinateur se trouve physiquement déconnecté, et toutes les tentatives d'établissement de connexions via Internet ou le réseau local sont bloqués.
Lorsque vous activez les niveaux Haut, Moyen ou Bas , vous pouvez activer la sécurité supplémentaire Mode invisible (reportez-vous au sous-chapitre 5.6 à la page 34). Ce mode n'autorise que les activités pour lesquelles vous avez pris l'initiative. Tous les autres types d'activités (accès depuis l'extérieur dans votre machine, interrogation de celle-ci à l'aide de l'utilitaire ping, etc.) sont interdits, à moins d'être explicitement autorisés par les règles utilisateur. En pratique, cela veut dire que l'ordinateur devient « invisible » de l'extérieur. Les hackers perdent leur cible de vue et toutes leurs tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. E n outre, cette technique évite les attaques DoS (Refus de service) quel que soit leur type. Par ailleurs, lorsque vous travaillerez sur le Web s ous ce mode, vous ne percevrez aucune contrepartie négative : Kaspersky Anti-Hacker autorise l'activité sur le réseau lorsque l'initiative provient de votre machine. Attention ! Le système de détection contre les intrusions est activé pour tous les niveaux de sécurité à l'exception de Autoriser tout. Mais vous pouvez si nécessaire le désactiver manuellement (reportez-vous au sous-chapitre 6.5.1 à la page 67).
24 Kaspersky Anti-Hacker
4.3. Paramètres conseillés
Comment sélectionner le niveau de sécurité approprié et définir des règles pour des situations différentes ?
Quels composants de Kaspersky Anti-Hacker utiliser, et quel niveau de sécurité choisir ? La réponse dépend de la tâche que vous souhaitez accomplir.
Tâche 1. Comment protéger vos données contre des attaques de l'extérieur par Internet ?
Les deux méthodes suivantes sont principalement utilisées par les hackers pour dérober ou endommager les données d'un utilisateur via Internet : pénétration dans un ordinateur cible en profitant de défaillances logicielles de l'ordinateur, et infection d'un ordi nateur cible à l'aide d'un cheval de Troie.
Si vous apprenez qu'il existe une défaillance dans une appli c ation installée dans votre machine, assurez-vous de créer une règle de blocage pour cette application. Nous vous conseillons de créer une règle de blocage complexe (reportez-vous au sous-chapitre 6.3.2.1 à la page 50) afin de prendre en compte cette défaillance.
Supposons que votre ordinateur est infecté par un cheval de Troie à travers une disquette ou par un message électronique, et que le programme malveillant tente de transmettre certaines données via Internet. Kaspersky Anti-Hacker sécurise facilement vos données en bloquant cette opération (niveau Haut), ou en vous informant de manière appropriée (niveau Moyen).
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur contre les virus ou les logiciels malveillants.
Kaspersky Anti-Hacker : Blocage des attaques de hackers 25
Par exemple, un cheval de Troie peut utiliser le logiciel de messagerie standard de votre ordinateur pour transférer aill eurs vos données confidentielles. Dans cette situation, Kaspersky Anti-Hacker ne sera pas en mesure d'empêcher ses agissements. En outre, si votre ordinateur est infecté par un virus ou un programm e malveilla nt, vos données pourront être simplement détruites et votre ordinateur devenir une source de virus. Dans ce cas, Kaspersky Anti-Hacker ne peut que prévenir partiellement des conséquences de l'infection. Pour protéger efficacement votre système contre les virus et les programmes malveillants, nous vous conseillons d'utilise r un logiciel antivirus personnel comme Kaspersky Anti-Virus Personal, combiné avec Kaspersky Anti-Hacker. Nous vous conseillons également la création de règles d'application, afin que les applications de l'ordinateur n'exécutent que les activités strictement prévues par le ur type. Il est également conseillé d'utiliser la liste des règles d'application pour affecter ces types d'activités aux applications strictement associées aux opérations autorisées. Vous réduirez ainsi au minimum le risque d'opérations réseau non autorisées dans votre machine.
Supposons que vous observez que votre ordinateur est constamment attaqué par certaine machine distante.
Tâche 2. Comment bloquer des attaques provenant de certaines adresses Internet ?
Vous pouvez interdire à votre ordinateur toute communication avec certaines adresses distantes en configurant des règles de filtrage de paquets appropriées. Par exemple, la Figure 12. Règle de blocage des communications avec une adresse suspecte vous montre la règle de blocage des communications avec l'adresse
111.111.111.111. Pour éviter ce genre de situation, il est conseillé de laisser le système
de détection contre les intrusions activé.
26 Kaspersky Anti-Hacker
Figure 12. Règle de blocage des communications avec une adresse suspecte
Vous pouvez par exemple utiliser Kaspersky Anti-Hacker pour bloquer l'affichage de bannières sur les pages Web. Pour ce faire, créez une règle de filtrage de paquets pour bloquer les communications avec l es sites Web qui les transmettent habituellement (par exemple, linkexchange.ru).
Supposons que vous craignez une attaque provenant du réseau local ou que vous souhaitez sécuriser vos données personnelles contre le vol.
Tâche 3. Surveillance des opérations sur le réseau local
L'ordinateur communique avec un réseau local au niveau du s ystème d'exploitation. Par conséquent, il n'est pas toujours possible, d'identifier l'application concernée. Dans ce cas, la sécurisation de vos données passe par la création appropriée d'une règle de filtrage par paquets.
Pour simplifier la configuration du système de sécurité, Kaspersky Anti­Hacker préinstalle certaines règles de filtrage de paquets pour permettre les communications à travers le réseau local. Le réseau local est autorisé par défaut. Vous pouvez cependant redéfinir ces règles de filtrage, afin de bloquer complètement l'accès au réseau local, ou au contraire de le réserver à certains postes uniquement.
CHAPITRE 5. EXÉCUTION DU
LOGICIEL
Comment démarrer l'application ? La fenêtre principale de l'application avec ses éléments. Quitter le logiciel.

5.1. Démarrage du logiciel

Kaspersky Anti-Hacker commence à protéger votre ordinateur aussitôt après l'ouverture d'une session de travail. Si vous quittez le logiciel, vous pouvez le lancer à nouveau manuellement.
Pour lancer Kaspersky Anti-Hacker, procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer et choisissez Programmes.
2. Sélectionnez le groupe correspondant à votre installation de Kaspersky Anti-Hacker. Par défaut, le nom du groupe d'applications est Kaspersky Anti-Hacker, à moins d'en avoir choisi un autre lors de l'installation. Sélectionnez ensuite Kaspersky Anti-Hacker.
3. Cliquez sur l'icône gauche de la souris, ou encore, cliquez avec le bouton droit sur l'icône et sélectionnez Ouvrir Kaspersky Anti-Hacker... dans le menu présenté à l'écran.
La fenêtre principale de Kaspersky Anti-Hacker s'affiche à l'écran (reportez-vous au sous-chapitre 5.3 à la page 29).
Vous pouvez également lancer le logiciel directement à partir de son répertoire. Ouvrez l'explorateur de Windows et cherchez le répertoire de Kaspersky Anti-Hacker (le chemin d'accès par défaut est C:\Program Files\Kaspersky Labs\Kaspersky Anti-Hacker). Double-cliquez sur le fichier KAVPF.exe situé sous ce répertoire.
dans la barre d'état système avec le bouton
Loading...
+ 65 hidden pages