7.2.3.2. Activité des applications.........................................................................82
7.2.3.3. Filtrage de paquets................................................................................. 83
7.2.4. Définition des paramètres du journal ........................................................... 84
7.2.5. Enregistrement du journal dans un fichier ...................................................85
ANNEXE A. KASPERSKY LABS LTD..........................................................................86
A.1. Autres produits de Kaspersky Lab.....................................................................87
A.2. Informations de contact.......................................................................................90
ANNEXE B. INDEX........................................................................................................ 91
ANNEXE C. QUESTIONS FRÉQUENTES..................................................................92
CHAPITRE 1. KASPERSKY
ANTI-HACKER
1.1. Introduction
Qu'est-ce que Kaspersky AntiHacker ?
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un
ordinateur sous système d'exploitation Wind ows. Il le protège contre l'acc ès non
autorisé aux données contenues et contre les attaques extérieures d'intrus
provenant d'un réseau local adjacent ou de l'Internet.
Kaspersky Anti-Hacker:
• Surveille l' activité réseau via protocole TCP/IP de toutes les applications
fonctionnant sur votre machine. Le logiciel détecte n'im porte quelle action
suspecte des applications, vous en informe et si nécessaire, bloque
l'accès de cette application au réseau. Cette solution permet de protéger
vos données confidentielles de votre machine. Par exem ple, si un cheval
de Troie tente de transmettre des données vers l'extérieur,
Kaspersky Anti-Hacker bloque l'accès à Internet du logiciel malveillant.
• Rend très difficile la détection de votre ordinat eur depuis l'extérieur grâce
à la technologie SmartStealth
visible, toutes leurs tentatives de pénétrer dans votre ordinateur sont
vouées à l'échec. En outre, cette technique évite les attaques DoS (Refus
de service) quel que soit leur type. Par ailleurs, lorsque v ous travaillerez
sur le Web sous ce mode, vous ne percevrez aucune contrepartie
négative : le logiciel garantit la transparence et l'accès normal aux
données.
• Bloque les attaques les plus fréquentes des hackers à l'aide de filtres
permanents du trafic sortant ou entrant, et en informe l'utilisateur.
• Surveille les tentatives d'analyse des p orts qui précèdent habituellement
d'autres attaques, et interdit toute communication ultérieure avec la
machine attaquante.
™
. Les hackers ne trouvant pas de cible
6 Kaspersky Anti-Hacker
• Permet l'examen de la liste des connexions établ ies, des ports ouverts et
des applications réseau en exécution et, le cas échéant, d'interrompre les
connexions non souhaitées.
• Sécurise votre machine contre les attaques des hackers, sans
configuration spéciale des paramètres logiciels. Le log iciel propose une
administration simplifiée par cinq niveaux de sécurité disponibles: Bloquer tout, Haut, Moyen, Bas, Autoriser tout. Par défaut, le logiciel utilise le
niveau Moyen : ceci vous permet de vous familiariser avec les
configurations du système de sécurité proposées automatiquement en
fonction de vos réponses à divers événements.
• Offre une grande flexibilité dans la configuration du système de sécurité.
Vous pouvez en particulier définir un filtre logiciel des opérations réseau
souhaitées, et configurer le système de détection contre les intrusions.
• Permet l'enregistrement de certains événements réseau liés à la sécurité
dans des registres à usages divers. Si besoin, vous pouvez définir le
niveau de détail des registres du journal.
Le logiciel peut être utilisé comme un produit séparé, ou intégré dans un
ensemble de plusieurs solutions Kaspersky Lab.
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur
contre les virus ou les logiciels malveillants susceptibles de détruire ou
d'endommager vos données. Pour cela, nous vous conseillons d'utiliser
Kaspersky Anti-Virus Personal.
1.2.Nouveautés de la version 1.5
Nouvelles fonctions de la version 1.5.
Voici les nouveautés de la nouvelle version du logiciel :
• Prise en charge des modems ADSL ;
• Prise en charge complète du mode invisible (des tests ont été passés
sur www.pcflank.com
• Détection de nouvelles attaques réseau : SmbDie, Helkern et Lovesan ;
• Définition de plages de numéros de ports dans les règles de filtrage des
paquets et d'application ;
) ;
Kaspersky Anti-Hacker 7
• Facilité accru e de configuration juste après l'installation, sans rédu ire en
aucune façon le niveau de sécurité de l'ordinateur : par défaut, les
connexions sur le réseau sont autorisées pour les applications les plus
fréquemment utilisées, strictement en fonction de leur type ;
• Interface graphique améliorée comprenant : la prise en charge du style
XP sous Windows XP ; le redimensionnement des listes de co ntrôle de
règles ; la possibilité d'utiliser la touche <Ins> pour ajouter un nouvelle
règle.
1.3.Kit de distribution
Contenu du kit de distribution.
Contrat de licence. Carte
d'inscription.
1.3.1.Contenu du kit de distribution
Le kit de distribution contient :
• Une enveloppe fermée avec le CD d'installation contenant les fichiers du
produit ;
• Ce guide de l'utilisateur ;
• Une disquette de clé, ou un fichier de clé sur le CD d' installation ;
• Le contrat de licence.
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire
soigneusement le contrat de licence.
1.3.2.Contrat de licence
Le contrat de licence (CL) est un contrat légal établi entre vous (à titre personnel
ou en représentation de votre société) et le fabricant (Kaspersky Labs Ltd.), qui
spécifie les conditions d'utilisation du produit antivirus que vous avez acheté.
Assurez-vous de lire toutes les clauses du CL !
8 Kaspersky Anti-Hacker
Si vous n'acceptez pas les termes du contrat de licence, Kaspersky Labs ne
vous cède pas de licence sur le progiciel et vous devez retourner le produit non
utilisé à votre revendeur Kaspersky Anti-Virus pour un remboursement complet,
après vous être assuré que l'enveloppe cont enant le CD (ou les disquettes) est
bien fermée.
Le fait d'ouvrir l'enveloppe signifie que vous acceptez toutes les clauses du CL.
1.4.Contenu de la documentation
Aspects traités par la documentation
La documentation décrit la procédure d'installation, de personnalisation et
d'administration de Kaspersky Anti-Hacker.
La documentation est composée des chapitres suivants :
Chapitre Sommaire
Kaspersky Anti-Hacker Qu'est-ce que Kaspersky Anti-Hacker?
Composants du kit de distribution et
informations sur cette documentation.
Installation et suppression
du logiciel
Premiers pas Comment démarrer avec le logiciel. Exemple de
Kaspersky Anti-Hacker :
Blocage des attaques de
hackers
Exécution du logiciel Environnement d'écran et interaction avec les
Activation et définition des
paramètres du système de
sécurité
Spécifications système. Installation du logiciel.
configuration du système de sécurité.
Principes de fonctionnement du progiciel.
Fonctions et tâches principales assurées par
l'application.
éléments de l'application principale.
Comment activer le système de sécurité.
Définition des paramètres de sécurité : règles
pour applications et filtrage de datagrammes.
Kaspersky Anti-Hacker 9
Chapitre Sommaire
Supervision de l'activité Examen des journaux : attaques réseau, activité
des applications et filtrage de paquets.
Affichage de la liste des applications actives,
des ports ouverts et des connexions établies.
Annexe A. Kaspersky Labs
Ltd.
Annexe B. Index Glossaire des termes utilisés dans la
Annexe C. Questions
fréquentes
À propos de Kaspersky Labs Ltd. Informations
de contact.
documentation.
Réponses aux questions fréquentes.
1.5.Conventions
Conventions utilisées dans cet
ouvrage
Cet ouvrage utilise plusieurs conventions pour mettre en relief les différentes
parties de la documentation.
Convention Usage
Texte gras
Note.
Titres de menus, commandes, titres de
fenêtres, éléments de boîtes de
dialogue, etc.
Information complémentaire,
remarques.
Attention !
Informations essentielles.
10 Kaspersky Anti-Hacker
Convention Usage
Pour démarrer l'application,
uivez les étapes ci-après
1. Étape 1.
2. …
Tâche
Solution
Actions à suivre.
Exemple de tâche qu'un utilisateur doit
accomplir pendant l'utilisation de
l'application.
Solution à la tâche.
1.6. Assistance aux utilisateurs
inscrits
Services offerts par Kaspersky Labs
aux utilisateurs inscrits
Kaspersky Labs propose un large évantail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement Kaspersky Anti-Hacker.
Si vous vous inscrivez et achetez une souscription, vous recevrez les services
suivants pour toute la période de votre inscription :
• Nouvelles versions du logiciel, fournies gr atuitement ;
• Assistance téléphonique et par courrier électronique sur l'installation, la
configuration et l'utilisation du logiciel ;
• Informations sur les nouveaux produits et les nouveaux virus
d'ordinateurs (pour les abonnés au bulletin de Kaspersky Labs).
Kaspersky Labs ne fournit pas d'informations concernant
l'administration ou l'utilisation de votre système d'exploitation ou
d'autres technologies.
CHAPITRE 2. INSTALLATION ET
SUPPRESSION DU LOGICIEL
2.1. Spécifications matérielles et
logicielles
Spécifications système requises pour
exécuter l'application
Pour exécuter Kaspersky Anti-Hacker, votre système doit répondre aux
spécifications suivantes :
• Système d'exploitation préinstallé Microsoft Windows version 95
OSR2/98/ME/NT 4.0/2000/XP ;
• Pour installer sous Microsoft Windows NT 4.0/2000/XP, vous devez
posséder des privilèges administrateur ;
• Protocole TCP/IP opérationnel ;
• Réseau local (Ethernet) ou connexion téléphonique.
Cette version du logiciel ne prise pas en charge des modems
ADSL sous Windows ME
• Microsoft Internet Explorer (version minimum 5.0 , 5.5 (SP 2); version
supérieure conseillée)
• Au moins 50 Mo d'espace libre pour les fichiers d'application, plus de
l'espace pour les journaux de l'application
• Pour opérer sous Windows® 95 OSR2/98/Me/NT 4.0, vous devez avoir :
• Intel Pentium® 133MHz ou supérieur sous Windows 98 or
Windows NT 4.0 ;
12 Kaspersky Anti-Hacker
• Intel Pentium® 150MHz ou supérieur sous Windows 95
OSR2/Me ;
• 32 Mo de RAM ;
• Service Pack v. 6.0 ou supérieur préinstallé sous Windows
NT 4.0 Workstation ;
• pour opérer sous Windows 2000, vous devez avoir :
• Intel Pentium® 133MHz ou supérieur ;
• 64 Mo de RAM ;
• Pour opérer sous Windows XP, vous devez avoir :
• Intel Pentium® 300MHz ou supérieur ;
• 128 Mo de RAM.
2.2. Installation
Installation pas à pas. Assistant
d'installation
Lancez l'application Setup.exe dans le CD pour démarrer le programme
d'installation. L'assistant d'installation procède par dialogues. Chaque dialogue
de l'assistant contient un certain nombre de boutons permettant de contrôler le
déroulement de l'installation. Les principaux boutons sont :
• Ok : confirme les actions ;
• Annuler : annule la ou les opérations ;
• Suivant : se déplace à l'étape suivante ;
• Précédent : se déplace à l'étape précédente.
Avant d'installer Kaspersky Anti-Hacker assurez-vous de quitter toutes
les applications ouvertes sur votre ordinateur.
Installation et suppression du logiciel 13
Etape 1. Lecture des informations générales
La première boîte de dialogue de l'assistant d'installation (Figure 1. Première
boîte de dialogue de l'assistant d'installation) contient des informations générales
sur le progiciel Kaspersky Anti-Hacker.
Etape 2. Lecture du contrat de licence
La boîte de dialogue Contrat de licence (Figure 2. Boîte de dialogue Contrat de
licence ) contient le texte de l'accord. Lisez son contenu attentivement puis
cliquez sur Oui si vous acceptez les termes du contrat de licence. Dans le cas
contraire, cliquez sur Non pour annuler l'installation.
Figure 1. Première boîte de dialogue de
l'assistant d'installation
Figure 2. Boîte de dialogue Contrat de
Etape 3. Saisie des informations utilisateur
Indiquez les informations utilisateur
dans la boîte de dialogue
Informations client (Figure 3. Boîte
de dialogue Informations client).
Indiquez vos données dans les zones
Nom et Société. Par défaut, le
contenu de ces zones est extrait des
informations du Registre de Windows.
Figure 3. Boîte de dialogue Informations
client
licence
14 Kaspersky Anti-Hacker
Etape 4. Sélection du dossier d'installation de l'application
Dans la boîte de dialogue Choisissez
un répertoire de destination (Figure
4. Boîte de dialogue Choisissez un
répertoire de destination),
sélectionnez le dossier d'installation
des composants de l'application pour
installer les composants de
Kaspersky Anti-Hacker. Le dossier
doit être précisé dans le champ
Répertoire de destination. Pour ce
faire, cliquez sur Parcourir et
Figure 4. Boîte de dialogue Choisissez un
répertoire de destination
indiquez le chemin d'accès du dossier
dans la boîte de dialogue standard
Choix d'un dossier.
Etape 5. Choix du nom du groupe d'applications du menu
Démarrer\Programmes
Indiquez le nom du dossier dans la
boîte de dialogue Sélectionnez un dossier de programmes (Figure 5.
Boîte de dialogue Sélectionnez un dossier de programmes)
correspondant au menu standard
Programmes affichant l'icône de
Kaspersky Anti-Hacker. Cliquez sur
Suivant.
Figure 5. Boîte de dialogue Sélectionnez
un dossier de programmes
Etape 6. Définition des chemins d'accès aux fichiers de clé*
Dans la boîte de dialogue Fichier de clé (Figure 6. Boîte de dialogue Fichier de
clé), vous devez définir le nom et le chemin d'accès du fichier de clé (avec
extension *.key).
Installation et suppression du logiciel 15
S'il se trouve dans le dossier
d'installation, le nom du fichier est
affiché dans la liste des fichiers de clé
à installer.
Si le fichier de clé se trouve dans un
dossier différent, cliquez sur Ajouter
et indiquez son nom et chemin
d'accès dans la boîte de dialogue
standard Fichier de clé. Si
nécessaire, l'application peut utiliser
plusieurs fichiers de clé en même
Figure 6. Boîte de dialogue Fichier de clé
temps.
Nous vous conseillons de cocher la case Associer le fichier d e clé. Ce faisant,
vous pourrez installer de nouveaux fichiers de clé par un double-clic sur leurs
noms. Si vous ne cochez pas la case, vous devrez co pier un fichier de cl é dans
le dossier des fichiers partagés avant de pouvoir l'installer.
Ce fichier est votre clé d'accès personnelle. Il contient toutes les données à
usage interne essentielles pour que Kaspersky Anti-Hacker puisse exécuter
toutes ses fonctions :
• L'information du revendeur de la version (société, adresses, numéros de
téléphone) ;
• L'information du service technique (son nom et son adress e) ;
• Date de publication du produit ;
• Nom et numéro de la licence ;
• La période de validité de la licence.
Etape 7. Copie des fichiers sur le disque
Lisez l'information sur l'installation dans la boîte de dialogue Copi e des fichiers
(Figure 7. Boîte de dialogue Copie des fich iers). Pour modifier des p aramètres,
vous devez revenir en arrière jusqu'à l'éta pe de l'assistant correspondante, en
cliquant sur le bouton Précédent. Si les informations d'installation sont
correctes, cliquez sur Suivant. Le logiciel démarre la copie des fichiers sur le
disque. Le déroulement de l'opération est reflété par la barre de progression
dans la boîte de dialogue État de l'installation (Figure 8. Boîte de dialogue État de l'installation).
16 Kaspersky Anti-Hacker
Figure 7. Boîte de dialogue Copie des
fichiers
Figure 8. Boîte de dialogue État de
l'installation
Etape 8. Fin de l'installation
Une fois terminée l'installation du progiciel Kaspersky Anti-Hacker la boîte de
dialogue Installation du programme terminée est affichée sur l'écran (Figure 9.
Boîte de dialogue Installation du programme terminée ).
Pour terminer correctement
l'installation, vous devez redémarrer
votre ordinateur. Sélectionnez Oui, redémarrer l'ordinateur maintenant
pour redémarrer directement votre
système, ou bien Non, redémarrer l'ordinateur plus tard pour remettre
le redémarrage à plus tard. Pour
terminer l'opération, cliquez sur
Terminer.
Figure 9. Boîte de dialogue Installation du
programme terminée
Installation et suppression du logiciel 17
2.3. Suppression de l'application
Suppression de l'application de votre
ordinateur
Pour supprimer Kaspersky Anti-Hacker procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer
et choisissez Programmes.
2. Sélectionnez l e groupe correspondant à votre insta llation de Kaspersky
Anti-Hacker. Par défaut, le nom du groupe d'applications est
Kaspersky Anti-Hacker, à moins d'en avoir choisi un autre lors de
l'installation. Puis sélectionnez Désinstallation de Kaspersky Anti-Hacker.
3. Si vous devez désinstaller Kaspersky Anti-Hacker, cliquez sur Oui dans
le dialogue de confirmation. Si vous changez d'avis, annulez la
désinstallation en cliquant sur Non.
Pour ajouter ou supprimer l'application, cliquez sur l'icône Ajout ou suppression de programmes dans le Panneau de contrôle.
CHAPITRE 3. PREMIERS PAS
Comment démarrer avec le logiciel.
Exemple de configuration du
système de sécurité
Aussitôt après l'installation du programme et le redémarrage de votre ordinateur,
le système de sécurité est activé. En pratique, à ce moment précis,
Kaspersky Anti-Hacker se trouve déjà en train de surveiller les tentatives
attaques contre votre machine ou d'établissement de connexion de vos
applications via un réseau local ou Internet.
Après avoir ouvert une session de travail, vous pouvez commencer à tr availler
comme d'habitude. S'il n'existe aucune connexion réseau active, la prés ence du
système de sécurité de votre machine est signalée simplement par l'icône
dans la barre d'état système. Si vous cliquez sur l'icône, la fenêtre principale de
l'application s'affiche à l'écran. Cette fenêtre vous permet d'examiner les
informations sur le niveau de sécurité courant , et le cas échéant, de le modifier
(pour de plus amples détails sur la fenêtre principale de l'application, reportezvous au sous-chapitre 5.3 à la page 29). Le niveau Moyen est activé par défaut.
Ce niveau permet de configurer votre système de sécurité par dialogues
interposés. Dans la plupart des cas, vous n'aurez pas à configurer vous-même
votre système : par défaut, les connexions sur le réseau sont autoris ées p our les
applications les plus fréquemment utilisées, strictement en fonction de leur type.
Cependant, vous devrez parfois configurer manuellement votre système de
sécurité. Prenons comme modèle l'exemple ci-dessous.
Tâche : Supposons que votre ordinateur est connecté à Internet ;
vous lancez Microsoft Internet Explorer et entrez
www.kaspersky.com dans le champ adresse. Le message suivant
s'affiche à l'écran : Créer une règle pour IEXPLORER.EXE
(Figure 10. Fenêtre interactive du système de sécurité).
Dans la partie supérieure de la boîte de dialogue sont affichés
l'icône de l'application concernée, son nom (ici, Microsoft Internet
Explorer), l'adresse du site
pour établir la connexion. Pour examiner d'autres détails sur
l'application, cliquez simplement sur le lien souligné (Figure 11.
Informations obtenues sur la connexion).
La connexion réseau demandée ne sera pas établie avant d'avoir
choisi comment gérer l'activité de cette application. Pour ce faire,
vous devez répondre au message sur l'écran.
www.kaspersky.com, et le port utilisé
Premiers pas19
Figure 10. Fenêtre interactive du système
de sécurité
Figure 11. Informations obtenues sur la
connexion
Procédez comme suit :
1. Activez l'option Autoriser l'activité de cette application selon son type et choisissez Navigateur Web (IE, Netscape...) dans la
liste déroulante ;
2. Cliquez sur Ok.
Après cela, Kaspersky Anti-Hacker permettra à l'application Microsoft
Internet Explorer d'établir la connexion. En outre, l'application sera
autorisée à établir n'importe quelle autre connexion conforme à son
type.
Vous aurez certainement remarqué les trois options offertes par la boîte de
dialogue Créer une règle pour IEXPLORER.EXE :
•Autoriser l'activité de cette application selon son type (l'option choisie
dans l'exemple précédent). Cette option ne permet que les
communications réseau compatibles avec la catégorie d'application
spécifiée. Sélectionnez la catégorie souhaitée dans la liste déroulante.
Vous pouvez autoriser l'application à effectuer toutes les activités en
sélectionnant Autoriser tout dans la liste déroulante.
20 Kaspersky Anti-Hacker
•Bloquer toute activité réseau de cette application. Cette option
empêche l'application spécifiée de réaliser tout type d'activité sur le
réseau, y compris l'opération décrite.
•Personnaliser la règle. Cette option permet de spécifier les opérations
autorisées pour l'application. Activez cette option puis cliquez sur Ok pour
afficher la fenêtre de l'assistant de règles. L'assistant de règles perm et de
définir les conditions d'autorisation d'une opération ( pour de plus amples
détails sur l'assistant de règles, reportez-vous au sous-chapitre 6.3.2 à l a
page 50).
Si vous ne savez pas quelle option choisir, sélectionn ez Autoriser une fois ou
Bloquer une fois en bas de la boîte de dialogue. Vous pourrez ensuite observer
le comportement de l'application et décider l'option souhaitée.
Si vous fermez la fenêtre interactive en cliquant sur dans l'angle
supérieur droit, l'opération en question sera bloquée pour cette fois.
Cette procédure par dialogues interposés vous permet donc de configurer de
manière appropriée le système de sécurité de votre ordinateur.
Pour examiner la liste des règles définies, sélectionnez Règles d'application dans le menu Service, ou cliquez sur dans la barre
d'outils de la fenêtre principale.
Nous vous conseillons d'utiliser le mode de sécurité Moyen pendent les
premières semaines, après avoir installé le logiciel. Le logiciel pourra ainsi
configurer automatiquement la sécurité du système en fonction de vos ré ponses
à plusieurs événements. Créez les règles permettant les opérations réseau
standard.
Après une période d'apprentissage, vous pouvez basculer au niveau d e sécurité
Haut, et sécuriser votre ordinateur contre tout événement réseau non autorisé
ou contre toute attaque de hackers. Gardez toutefois à l'esprit que les no uvelles
applications que vous installez seront par défaut interdites d'accès au réseau
local et à Internet. Pour informer Kaspersky Anti-Hacker de ces nouvelles
applications, vous devrez basculer de nouveau à Moyen ou définir
manuellement les règles appropriées pour ces applications.
CHAPITRE 4. KASPERSKY ANTI
-HACKER : BLOCAGE DES
ATTAQUES DE HACKERS
4.1. Principes de fonctionnement de
Kaspersky Anti-Hacker
Comment procède Kaspersky AntiHacker ? Règles d'application. Règles
de filtrage de paquets. Détection
contre les intrusions.
Kaspersky Anti-Hacker sécurise votre ordinateur contre les attaques pr ovenant
du réseau et protège vos données confidentielles. Pour ce faire, Kaspersky AntiHacker surveille toutes les opérations réseau sur votre ordinateur. Il existe deux
formes de procéder sur le réseau :
• Au niveau des applications (opérations de haut niveau). Dans ce niveau,
Kaspersky Anti-Hacker analyse l'activité des applications réseau, y
compris des navigateurs Web, des programmes de messagerie, de
transfert de fichiers et autres.
• Au niveau des paquets (opérations de bas niveau). Avec ce niveau,
Kaspersky Anti-Hacker analyse les paquets de données envoyés ou
reçus par votre carte réseau ou votre modem.
Vous utilisez Kaspersky Anti- Hacker pour créer des règles spéciales de filtrage
pour les opérations réseau. Un certain filtrage est effectué automati quement par
le système de détection contre les intrusions, qui est capable de détect er des
analyses de ports, des attaques DoS, etc., et de bloquer l'assaillant. En outre,
vous pouvez définir vos propres règles de filt rage pour renforcer la pr otection de
votre machine.
Pour chaque type d'opération réseau, Kaspersky Anti-Hacker gère des listes
séparées de règles.
22 Kaspersky Anti-Hacker
•Règles d'application. Vous sélectionnez ici l'application souhaitée et
autorisez les activités compatibles avec son type. Si besoin, vous po uvez
définir un nombre quelconque de règles p our chaque application. Si une
activité sur le réseau ne satisfaisant pas les conditions de la règle est
détectée sur votre machine, le programme vous en informe et vous
permet de bloquer toute action non souhaitée (avec le niveau Moyen
activé). Pour définir la règle la plus simple possible pour une application
donnée, sélectionnez simplement son type dans la list e déroulante (pour
de plus amples détails reportez-vous au sous-chapitre 6.3.2.1 à la
page 50). Pour définir u ne règle plus complexe, spécifiez les services et
les adresses distantes qui seront autorisés pour cette application.
•Les règles de filtrage de paquets autorisent ou bloquent les paquets
réseau envoyés ou reçus par votre machine. Ces règles examinent l'entête du paquet (protocole utilisé, numéro de port, adresse IP, etc.) puis
prennent des décisions en fonction de ces données. Ces règles
s'appliquent à toutes les applications réseau fonctionnant sur votre
machine. Si vous créez par exemple une règle pour bloquer une certaine
adresse IP, toutes les communications réseau avec cette adresse ser ont
interdites.
La priorité des règles de filtrage de paq uets est plus haute que celle
des règles d'application, autrement dit, ces règles sont exécutées en
premier lieu. Par exemple, si vous créez une règle pour bloquer tous
les paquets entrants et sortants, l'exécution de cette règle annule
l'application d'autres règles associées aux applications.
4.2.Niveaux de sécurité
Quels sont les niveaux de sécurité de
sécurité pris en charge par
Kaspersky Anti-Hacker ?
Le logiciel propose au choix les niveaux de sécurité suivants :
• Autoriser tout : désactive le système de sécurité de votre machine. Quand
ce niveau de sécurité est sélectionné, toute activité sur le réseau de votre
machine est autorisée.
• Bas : permet l'activité sur le réseau de toutes les applications, sauf de
celles explicitement interdites par des règles d'application définies par
l'utilisateur.
• Moyen : vous informe de tous les événements du réseau en rapport avec
vos applications et vous permet de configurer votre système de sécur ité
Kaspersky Anti-Hacker : Blocage des attaques de hackers 23
pour un rendement optimum. Si une application réseau sur votre
ordinateur tente de connecter avec le réseau local ou Internet, le mode
interactif sera activé. Les détails des applications et des opérations
réseau seront affichés sur votre écran. En fonction de ces données, le
logiciel vous offre le choix : autoriser ou bloquer pour cette fois
l'événement, bloquer complètement l'activité de cette application,
autoriser l'activité de l'application en fonction de son t ype, ou définir des
paramètres de communication réseau supplémentaires. En fonction de
votre réponse, le logiciel crée une règle pour cette application qui sera
par la suite appliquée de manière automatique.
• Haut : interdit l'activité sur le réseau de toutes les applications, sauf de
celles explicitement autorisées par des règles d'application définies par
l'utilisateur. Lorsque ce niveau de sécurité est activé, la fe nêt re int eractive
du logiciel n'est pas affichée, et toutes les tentatives d'établissement de
connexions non définies par des règles utilisateur sont bloquées.
Rappelez-vous que toutes les applications installées après
avoir activé ce niveau de sécurité sont par défaut interdites
d'accès à Internet ou au réseau local.
• Bloquer tout : désactive toute communication de votre ordinateur avec
Internet ou un réseau local. Ce niveau équivaut à la situation où votre
ordinateur se trouve physiquement déconnecté, et toutes les tentatives
d'établissement de connexions via Internet ou le réseau local sont
bloqués.
Lorsque vous activez les niveaux Haut, Moyen ou Bas , vous pouvez
activer la sécurité supplémentaire Mode invisible (reportez-vous au
sous-chapitre 5.6 à la page 34). Ce mode n'autorise que les activités
pour lesquelles vous avez pris l'initiative. Tous les autres types
d'activités (accès depuis l'extérieur dans votre machine, interrogation
de celle-ci à l'aide de l'utilitaire ping, etc.) sont interdits, à moins d'être
explicitement autorisés par les règles utilisateur.
En pratique, cela veut dire que l'ordinateur devient « invisible » de
l'extérieur. Les hackers perdent leur cible de vue et toutes leurs
tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. E n
outre, cette technique évite les attaques DoS (Refus de service) quel
que soit leur type.
Par ailleurs, lorsque vous travaillerez sur le Web s ous ce mode, vous
ne percevrez aucune contrepartie négative : Kaspersky Anti-Hacker
autorise l'activité sur le réseau lorsque l'initiative provient de votre
machine.
Attention ! Le système de détection contre les intrusions est activé
pour tous les niveaux de sécurité à l'exception de Autoriser tout. Mais
vous pouvez si nécessaire le désactiver manuellement (reportez-vous
au sous-chapitre 6.5.1 à la page 67).
24 Kaspersky Anti-Hacker
4.3. Paramètres conseillés
Comment sélectionner le niveau de
sécurité approprié et définir des
règles pour des situations
différentes ?
Quels composants de Kaspersky Anti-Hacker utiliser, et quel niveau de sécurité
choisir ? La réponse dépend de la tâche que vous souhaitez accomplir.
Tâche 1. Comment protéger vos données contre des attaques de
l'extérieur par Internet ?
Les deux méthodes suivantes sont principalement utilisées par les
hackers pour dérober ou endommager les données d'un utilisateur
via Internet : pénétration dans un ordinateur cible en profitant de
défaillances logicielles de l'ordinateur, et infection d'un ordi nateur
cible à l'aide d'un cheval de Troie.
Si vous apprenez qu'il existe une défaillance dans une appli c ation
installée dans votre machine, assurez-vous de créer une règle de
blocage pour cette application. Nous vous conseillons de créer une
règle de blocage complexe (reportez-vous au sous-chapitre 6.3.2.1 à
la page 50) afin de prendre en compte cette défaillance.
Supposons que votre ordinateur est infecté par un cheval de Troie à
travers une disquette ou par un message électronique, et que le
programme malveillant tente de transmettre certaines données via
Internet. Kaspersky Anti-Hacker sécurise facilement vos données en
bloquant cette opération (niveau Haut), ou en vous informant de
manière appropriée (niveau Moyen).
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur
contre les virus ou les logiciels malveillants.
Kaspersky Anti-Hacker : Blocage des attaques de hackers 25
Par exemple, un cheval de Troie peut utiliser le logiciel de
messagerie standard de votre ordinateur pour transférer aill eurs vos
données confidentielles. Dans cette situation, Kaspersky Anti-Hacker
ne sera pas en mesure d'empêcher ses agissements. En outre, si
votre ordinateur est infecté par un virus ou un programm e malveilla nt,
vos données pourront être simplement détruites et votre ordinateur
devenir une source de virus. Dans ce cas, Kaspersky Anti-Hacker ne
peut que prévenir partiellement des conséquences de l'infection. Pour
protéger efficacement votre système contre les virus et les
programmes malveillants, nous vous conseillons d'utilise r un logiciel
antivirus personnel comme Kaspersky Anti-Virus Personal, combiné
avec Kaspersky Anti-Hacker. Nous vous conseillons également la
création de règles d'application, afin que les applications de
l'ordinateur n'exécutent que les activités strictement prévues par le ur
type. Il est également conseillé d'utiliser la liste des règles
d'application pour affecter ces types d'activités aux applications
strictement associées aux opérations autorisées. Vous réduirez ainsi
au minimum le risque d'opérations réseau non autorisées dans votre
machine.
Supposons que vous observez que votre ordinateur est constamment
attaqué par certaine machine distante.
Tâche 2. Comment bloquer des attaques provenant de certaines
adresses Internet ?
Vous pouvez interdire à votre ordinateur toute communication avec
certaines adresses distantes en configurant des règles de filtrage de
paquets appropriées. Par exemple, la Figure 12. Règle de blocage
des communications avec une adresse suspecte vous montre la
règle de blocage des communications avec l'adresse
111.111.111.111.
Pour éviter ce genre de situation, il est conseillé de laisser le système
de détection contre les intrusions activé.
26 Kaspersky Anti-Hacker
Figure 12. Règle de blocage des communications avec une adresse suspecte
Vous pouvez par exemple utiliser Kaspersky Anti-Hacker pour bloquer
l'affichage de bannières sur les pages Web. Pour ce faire, créez une
règle de filtrage de paquets pour bloquer les communications avec l es
sites Web qui les transmettent habituellement (par exemple,
linkexchange.ru).
Supposons que vous craignez une attaque provenant du réseau local
ou que vous souhaitez sécuriser vos données personnelles contre le
vol.
Tâche 3. Surveillance des opérations sur le réseau local
L'ordinateur communique avec un réseau local au niveau du s ystème
d'exploitation. Par conséquent, il n'est pas toujours possible, d'identifier
l'application concernée. Dans ce cas, la sécurisation de vos données
passe par la création appropriée d'une règle de filtrage par paquets.
Pour simplifier la configuration du système de sécurité, Kaspersky AntiHacker préinstalle certaines règles de filtrage de paquets pour
permettre les communications à travers le réseau local. Le réseau local
est autorisé par défaut. Vous pouvez cependant redéfinir ces règles de
filtrage, afin de bloquer complètement l'accès au réseau local, ou au
contraire de le réserver à certains postes uniquement.
CHAPITRE 5. EXÉCUTION DU
LOGICIEL
Comment démarrer l'application ? La
fenêtre principale de l'application
avec ses éléments. Quitter le logiciel.
5.1.Démarrage du logiciel
Kaspersky Anti-Hacker commence à protéger votre ordinateur aussitôt après
l'ouverture d'une session de travail. Si vous quittez le logiciel, vous pouvez le
lancer à nouveau manuellement.
Pour lancer Kaspersky Anti-Hacker, procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer
et choisissez Programmes.
2. Sélectionnez le groupe correspondant à votre installation de Kaspersky
Anti-Hacker. Par défaut, le nom du groupe d'applications est
Kaspersky Anti-Hacker, à moins d'en avoir choisi un autre lors de
l'installation. Sélectionnez ensuite Kaspersky Anti-Hacker.
3. Cliquez sur l'icône
gauche de la souris, ou encore, cliquez avec le bouton droit sur l'icône
et sélectionnez Ouvrir Kaspersky Anti-Hacker... dans le menu
présenté à l'écran.
La fenêtre principale de Kaspersky Anti-Hacker s'affiche à l'écran (reportez-vous
au sous-chapitre 5.3 à la page 29).
Vous pouvez également lancer le logiciel directement à partir de son
répertoire. Ouvrez l'explorateur de Windows et cherchez le répertoire
de Kaspersky Anti-Hacker (le chemin d'accès par défaut est
C:\Program Files\Kaspersky Labs\Kaspersky Anti-Hacker).
Double-cliquez sur le fichier KAVPF.exe situé sous ce répertoire.
dans la barre d'état système avec le bouton
Loading...
+ 65 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.