KASPERSKY Anti-Hacker version 1.7 Instruction Manual [fr]

KASPERSKY LAB
Kaspersky Anti-Hacker 1.7
GUIDE DE L'UTILISATEUR
KASPERSKY ANTI-HACKER 1.7
Guide de l'utilisateur
© Kaspersky Lab
http://www.kaspersky.com/fr/
Date de révision : novembre 2004
Sommaire
CHAPITRE 1. KASPERSKY ANTI-HACKER ....................................................... 6
1.1. Introduction........................................................................................................... 6
1.2. Nouveautés de la version 1.7.............................................................................. 7
1.3. Kit de distribution.................................................................................................. 7
1.3.1. Contenu du kit de distribution......................................................................... 7
1.4. Conventions ......................................................................................................... 8
1.5. Assistance aux utilisateurs inscrits...................................................................... 9
CHAPITRE 2. INSTALLATION ET SUPPRESSION DU LOGICIEL................. 10
2.1. Spécifications matérielles et logicielles ............................................................. 10
2.2. Installation .......................................................................................................... 11
2.3. Activation de la clé de licence............................................................................ 14
2.4. Suppression de l'application.............................................................................. 14
CHAPITRE 3. PREMIERS PAS........................................................................... 16
CHAPITRE 4. KASPERSKY ANTI-HACKER : PREVENTION DES
ATTAQUES DE HACKERS....................................................................................... 19
4.1. Principes de fonctionnement de Kaspersky Anti-Hacker................................. 19
4.2. Niveaux de sécurité ...........................................................................................20
4.3. Paramètres conseillés ....................................................................................... 21
CHAPITRE 5. EXECUTION DU LOGICIEL........................................................ 25
5.1. Démarrage du logiciel........................................................................................25
5.2. Menu Système...................................................................................................25
5.3. Fenêtre principale ..............................................................................................26
5.3.1. Menus............................................................................................................ 27
5.3.2. Barre d'outils.................................................................................................. 30
5.3.3. Espace de travail...........................................................................................31
4 Kaspersky Anti-Hacker
5.3.4. Barre d'état.................................................................................................... 32
5.4. Menu contextuel des boîtes de dialogue ..........................................................32
5.5. Assistant de règles............................................................................................. 33
5.6. Modification et enregistrement des paramètres de l'interface.......................... 33
5.7. Quitter l'application............................................................................................. 36
CHAPITRE 6. ACTIVATION ET DEFINITION DES PARAMETRES DU
SYSTEME DE SECURITE ........................................................................................37
6.1. Activation du système de sécurité et sélection du niveau de sécurité............. 37
6.1.1. Activation du système de sécurité................................................................ 37
6.1.2. Sélection du niveau de sécurité.................................................................... 39
6.1.3. Avertissement d'événement réseau............................................................. 40
6.1.4. Fenêtre interactive (niveau de sécurité Moyen)........................................... 41
6.1.5. Avertissement de remplacement d'un module exécutable ......................... 43
6.2. Comment réagit l'application en cas d'attaque ? .............................................. 44
6.3. Personnalisation des règles d'application......................................................... 45
6.3.1. Utilisation de la liste de règles ...................................................................... 45
6.3.2. Ajout d'une nouvelle règle............................................................................. 48
6.3.2.1. Étape 1. Personnalisation de la règle ....................................................48
6.3.2.2. Étape 2. Conditions de la règle .............................................................. 52
6.3.2.3. Étape 3. Actions supplémentaires ......................................................... 57
6.4. Personnalisation des règles de filtrage de paquets..........................................58
6.4.1. Utilisation de la liste de règles ...................................................................... 58
6.4.2. Ajout d'une nouvelle règle............................................................................. 61
6.4.2.1. Étape 1. Conditions de la règle .............................................................. 61
6.4.2.2. Étape 2. Nom de la règle et actions supplémentaires........................... 65
6.5. Détection contre les intrusions .......................................................................... 66
6.5.1. Paramètres du détecteur d'intrusions...........................................................66
6.5.2. Liste des attaques détectées........................................................................ 68
CHAPITRE 7. SUPERVISION DE L'ACTIVITE .................................................. 70
7.1. Affichage de l'état courant .................................................................................70
Sommaire 5
7.1.1. Applications actives ......................................................................................70
7.1.2. Connexions établies ..................................................................................... 73
7.1.3. Ports ouverts................................................................................................. 76
7.2. Utilisation des journaux...................................................................................... 78
7.2.1. Affichage de la fenêtre Journaux.................................................................. 79
7.2.2. Organisation de la fenêtre Journaux............................................................ 79
7.2.2.1. Menus ..................................................................................................... 80
7.2.2.2. Tableau de rapports ............................................................................... 80
7.2.2.3. Onglets.................................................................................................... 81
7.2.3. Sélection du journal ...................................................................................... 81
7.2.3.1. Journal Sécurité...................................................................................... 81
7.2.3.2. Activité des applications .........................................................................82
7.2.3.3. Filtrage de paquets ................................................................................. 83
7.2.4. Définition des paramètres du journal ........................................................... 84
7.2.5. Enregistrement du journal dans un fichier ................................................... 85
ANNEXE A. KASPERSKY LAB .................................................................................... 86
A.1. Autres produits antivirus ..................................................................................... 87
A.2. Informations de contact....................................................................................... 92
ANNEXE B. INDEX........................................................................................................ 93
ANNEXE C. QUESTIONS FREQUENTES..................................................................94
ANNEXE D. CONTRAT DE LICENCE ......................................................................... 96
CHAPITRE 1. KASPERSKY
ANTI-HACKER
1.1. Introduction
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non autorisé aux données contenues et contre les attaques extérieures d'intrus provenant d'un réseau local adjacent ou de l'Internet.
Kaspersky Anti-Hacker:
Surveille l'activité réseau via protocole TCP/IP de toutes les applications fonctionnant sur votre machine. Le logiciel détecte n'importe quelle action suspecte des applications, vous en informe et si nécessaire, bloque l'accès de cette application au réseau. Cette solution permet de protéger vos données confidentielles de votre machine. Par exemple, si un cheval de Troie tente de transmettre des données vers l'extérieur, Kaspersky Anti-Hacker bloque l'accès à Internet du logiciel malveillant.
Rend très difficile la détection de votre ordinateur depuis l'extérieur grâce à la technologie SmartStealth visible, toutes leurs tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. En outre, cette technique évite les attaques DoS (Refus de service) quel que soit leur type. Par ailleurs, lorsque vous travaillerez sur le Web sous ce mode, vous ne percevrez aucune contrepartie négative : le logiciel garantit la transparence et l'accès normal aux données.
Bloque les attaques les plus fréquentes des hackers à l'aide de filtres permanents du trafic sortant ou entrant, et en informe l'utilisateur.
Surveille les tentatives d'analyse des ports qui précèdent habituellement d'autres attaques, et interdit toute communication ultérieure avec la machine attaquante.
. Les hackers ne trouvant pas de cible
Kaspersky Anti-Hacker 7
Permet l'examen de la liste des connexions établies, des ports ouverts et des applications réseau en exécution et, le cas échéant, d'interrompre les connexions non souhaitées.
Sécurise votre machine contre les attaques des hackers, sans configuration spéciale des paramètres logiciels. Le logiciel propose une administration simplifiée par cinq niveaux de sécurité disponibles: Bloquer tout, Haut, Moyen, Bas, Autoriser tout. Par défaut, le logiciel utilise le niveau Moyen : ceci vous permet de vous familiariser avec les configurations du système de sécurité proposées automatiquement en fonction de vos réponses à divers événements.
Offre une grande flexibilité dans la configuration du système de sécurité. Vous pouvez en particulier définir un filtre logiciel des opérations réseau souhaitées, et configurer le système de détection contre les intrusions.
Permet l'enregistrement de certains événements réseau liés à la sécurité dans des registres à usages divers. Si besoin, vous pouvez définir le niveau de détail des registres du journal.
Le logiciel peut être utilisé comme un produit séparé, ou intégré dans un ensemble de plusieurs solutions Kaspersky Lab.
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur contre les virus ou les logiciels malveillants susceptibles de détruire ou d'endommager vos données. Pour cela, nous vous conseillons d'utiliser Kaspersky Anti-Virus Personal.
1.2. Nouveautés de la version 1.7
Par rapport à la version 1.5, la version 1.7 est compatible avec Windows XP Service Pack 2.
1.3. Kit de distribution
1.3.1. Contenu du kit de distribution
Le kit de distribution contient :
8 Kaspersky Anti-Hacker
Une enveloppe fermée avec le CD d'installation contenant les fichiers du produit ;
Ce guide de l'utilisateur ;
Une clé de licence reprise dans le fichier d’installation ou enregistrée sur
une disquette spéciale ;
Une disquette de clé, ou un fichier de clé sur le CD d'installation ;
Le contrat de licence.
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire soigneusement le contrat de licence.
Le contrat de licence (CL) est un contrat légal établi entre vous (à titre personnel ou en représentation de votre société) et le fabricant (Kaspersky Lab), qui spécifie les conditions d'utilisation du produit antivirus que vous avez acheté.
Assurez-vous de lire toutes les clauses du CL !
Si vous n'acceptez pas les termes du contrat de licence, Kaspersky Lab ne vous cède pas de licence sur le progiciel et vous devez retourner le produit non utilisé à votre revendeur Kaspersky Anti-Virus pour un remboursement complet, après vous être assuré que l'enveloppe contenant le CD (ou les disquettes) est bien fermée.
1.4. Conventions
Cet ouvrage utilise plusieurs conventions pour mettre en relief les différentes parties de la documentation.
Convention Usage
Texte gras
Note.
Titres de menus, commandes, titres de fenêtres, éléments de boîtes de dialogue, etc.
Information complémentaire, remarques.
Kaspersky Anti-Hacker 9
Convention Usage
Attention !
Pour démarrer l'application, uivez les étapes ci-après
1. Étape 1.
2. …
Tâche
Solution
Informations essentielles.
Actions à suivre.
Exemple de tâche qu'un utilisateur doit accomplir pendant l'utilisation de l'application.
Solution à la tâche.
1.5. Assistance aux utilisateurs inscrits
Kaspersky Lab propose un large évantail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement Kaspersky Anti-Hacker.
Si vous vous inscrivez et achetez une souscription, vous recevrez les services suivants pour toute la période de votre inscription :
Nouvelles versions du logiciel, fournies gratuitement ;
Assistance téléphonique et par courrier électronique sur l'installation, la
configuration et l'utilisation du logiciel ;
Informations sur les nouveaux produits et les nouveaux virus d'ordinateurs (pour les abonnés au bulletin de Kaspersky Lab).
Kaspersky Lab ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies.
CHAPITRE 2. INSTALLATION ET
SUPPRESSION DU LOGICIEL
2.1. Spécifications matérielles et logicielles
Pour exécuter Kaspersky Anti-Hacker, votre système doit répondre aux spécifications matérielles et logicielles suivantes :
Système d'exploitation préinstallé Microsoft Windows version 95 OSR2/98/ME/NT 4.0/2000/XP ;
Pour installer sous Microsoft Windows NT 4.0/2000/XP, vous devez posséder des privilèges administrateur ;
Protocole TCP/IP opérationnel ;
Réseau local (Ethernet) ou connexion téléphonique (modem standard ou
ADSL).
Microsoft Internet Explorer version 5.0 est suivante ;
Au moins 50 Mo d'espace libre pour les fichiers d'application, plus de
l'espace pour les journaux de l'application
Pour opérer sous Windows® 95 OSR2/98/Me/NT 4.0, vous devez avoir :
Processeur Intel Pentium® 133MHz ou supérieur sous
Windows 98 or Windows NT 4.0 ;
Processeur Intel Pentium® 150MHz ou supérieur sous Windows 95 OSR2/Me ;
32 Mo de mémoire vive ;
Installation et suppression du logiciel 11
Service Pack v. 6.0 ou supérieur préinstallé sous Windows NT
4.0 Workstation ;
pour opérer sous Windows 2000, vous devez avoir :
Processeur Intel Pentium® 133MHz ou supérieur ;
64 Mo de mémoire vive ;
Pour opérer sous Windows XP, vous devez avoir :
Processeur Intel Pentium® 300MHz ou supérieur ;
128 Mo de mémoire vive.
2.2. Installation
Lancez l'application Setup.exe dans le CD pour démarrer le programme d'installation. L'assistant d'installation procède par dialogues. Chaque dialogue de l'assistant contient un certain nombre de boutons permettant de contrôler le déroulement de l'installation. Les principaux boutons sont :
Ok : confirme les actions ;
Annuler : annule la ou les opérations ;
Suivant : se déplace à l'étape suivante ;
Précédent : se déplace à l'étape précédente.
Avant d'installer Kaspersky Anti-Hacker assurez-vous de quitter toutes les applications ouvertes sur votre ordinateur.
Etape 1. Première fenêtre de la procédure d’installation
Dès le lancement du fichier setup.exe, l’écran affiche une boîte de dialogue qui contient des informations générales sur le lancement de l’installation de Kaspersky Anti-Hacker sur votre ordinateur
12 Kaspersky Anti-Hacker
Cliquez sur Suivant > pour poursuivre l’installation. Pour annuler l’installation, cliquez sur Annuler.
Etape 2. Lecture du contrat de licence
La boîte de dialogue suivante contient le texte du contrat de licence entre vous et Kaspersky Lab. Lisez-le attentivement. Cliquez sur J’accepte pour marquer votre accord avec toutes les dispositions du contrat. La procédure d’installation se poursuivra.
Etape 3. Saisie des informations utilisateur
Saisissez le nom d’utilisateur et le nom de l’organisation. Par défaut, les champs de cette fenêtre reprennent les informations du registre du système d’exploitation. Vous pouvez les modifier.
Cliquez sur Suivant > pour poursuivre l’installation.
Etape 4. Installation de la clé de licence
C’est à cette étape que vous procédez à l’installation de la clé de licence pour l’utilisation de Kaspersky Anti-Hacker. Cette clé est votre clé personnelle qui reprend toutes les informations fonctionnelles indispensables au fonctionnement de Kaspersky Anti-Hacker, à savoir : le nom et le numéro de licence ainsi que sa date d’expiration.
Le logiciel ne peut fonctionner sans clé de licence.
Sélectionnez la clé de licence dans la boîte de dialogue traditionnelle de sélection des fichiers puis, cliquez sur Suivant > afin de poursuivre l’installation.
Si vous ne possédez pas la clé au moment de l’installation (ex. : vous l’avez commandée en ligne mais ne l’avez pas encore reçue), vous pourrez l’installer par la suite. N’oubliez pas que sans la clé, Kaspersky Anti-Hacker ne fonctionnera pas.
Installation et suppression du logiciel 13
Etape 5. Choix du nom du groupe d'applications du menu
Démarrer\Programmes
Cette étape vous permet de définir le dossier de votre ordinateur dans lequel le logiciel sera installé. Par défaut, il s’agit de : Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
Pour changer la destination, cliquez sur Parcourir…, sélectionnez le dossier souhaité dans la fenêtre traditionnelle de sélection puis, cliquez sur Suivant >.
La procédure de copie des fichiers de Kaspersky Anti-Hacker sur votre ordinateur peut commencer.
Etape 6. Copie des fichiers sur le disque
Le déroulement de l'opération est reflété par la barre de progression dans la boîte de dialogue État de l'installation.
Etape 7. Fin de l’installation
La boîte de dialogue Fin de l’installation renferme les informations relatives à la fin de l’installation de Kaspersky Anti-Hacker.
En vue de conclure l’installation, il est indispensable d’enregistrer toute une série de services dans le système. Le programme d’installation vous proposera de redémarrer l’ordinateur. Cette étape est INDISPENSABLE pour terminer correctement l’installation du logiciel.
Pour terminer l’installation du logiciel :
1. Choisissez l’une des deux options suivantes :
Oui, redémarrer maintenant
Non, redémarrer plus tard
2. Cliquez sur Terminer.
14 Kaspersky Anti-Hacker
2.3. Activation de la clé de licence
Si vous n’avez pas activé la clé de licence pendant l’installation de Kaspersky Anti-Hacker, le logiciel ne fonctionnera pas
Il est indispensable d’activer la clé pour avoir accès à toutes les fonctions du produit.
Pour activer la clé de licence, réalisez l'un des deux opérations suivantes :
Faites un double clic gauche sur le nom de la clé de licence. La clé sera activée automatiquement
ou
Copiez la clé de licence dans le répertoire Program Files\Common Files\Kaspersky Lab.
2.4. Suppression de l'application
Pour supprimer Kaspersky Anti-Hacker procédez comme suit :
Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer et choisissez Programmes! Kaspersky Anti-Hacker ! Suppression de Kaspersky Anti-Hacker.
Cela entraînera l’ouverture de l’Assistant de suppression du logiciel.
Etape 1. Première fenêtre de la procédure de suppression
Cette fenêtre vous avertit du lancement de la procédure de désinstallation de Kaspersky Anti-Hacker. Pour poursuivre, cliquez sur Suivant.
Installation et suppression du logiciel 15
Etape 2. Suppression du logiciel
Cette boîte de dialogue reprend le dossier duquel le logiciel sera supprimé. Cliquez sur Supprimer afin de lancer la procédure de désinstallation de Kaspersky Anti-Hacker. La fenêtre de l’Assistant de suppression affiche une barre de progression.
Etape 3. Fin de la procédure de désinstallation
La boîte de dialogue Fin de la désinstallation contient des informations relatives à la fin de la désinstallation de Kaspersky Anti-Hacker. Pour que la désinstallation soit complète, il faudra redémarrer l’ordinateur
Pour terminer la désinstallation du logiciel :
1. Choisissez l’une des deux options suivantes :
Oui, redémarrer maintenant
Non, redémarrer plus tard
2. Cliquez sur Terminer.
Pour ajouter ou supprimer l'application, cliquez sur l'icône Ajout ou suppression de programmes dans le Panneau de contrôle.
CHAPITRE 3. PREMIERS PAS
Aussitôt après l'installation du programme et le redémarrage de votre ordinateur, le système de sécurité est activé. En pratique, à ce moment précis, Kaspersky Anti-Hacker se trouve déjà en train de surveiller les tentatives attaques contre votre machine ou d'établissement de connexion de vos applications via un réseau local ou Internet.
Après avoir ouvert une session de travail, vous pouvez commencer à travailler comme d'habitude. S'il n'existe aucune connexion réseau active, la présence du
système de sécurité de votre machine est signalée simplement par l'icône dans la barre d'état système. Si vous cliquez sur l'icône, la fenêtre principale de l'application s'affiche à l'écran. Cette fenêtre vous permet d'examiner les informations sur le niveau de sécurité courant, et le cas échéant, de le modifier (pour de plus amples détails sur la fenêtre principale de l'application, reportez­vous au sous-chapitre 5.3 à la page 26). Le niveau Moyen est activé par défaut. Ce niveau permet de configurer votre système de sécurité par dialogues interposés. Dans la plupart des cas, vous n'aurez pas à configurer vous-même votre système : par défaut, les connexions sur le réseau sont autorisées pour les applications les plus fréquemment utilisées, strictement en fonction de leur type. Cependant, vous devrez parfois configurer manuellement votre système de sécurité. Prenons comme modèle l'exemple ci-dessous.
Tâche : Supposons que votre ordinateur est connecté à Internet ; vous lancez Microsoft Internet Explorer et entrez www.kaspersky.com dans le champ adresse. Le message suivant s'affiche à l'écran : Créer une règle pour IEXPLORER.EXE (Figure 1).
Dans la partie supérieure de la boîte de dialogue sont affichés l'icône de l'application concernée, son nom (ici, Microsoft Internet Explorer), l'adresse du site www.kaspersky.com pour établir la connexion. Pour examiner d'autres détails sur l'application, cliquez simplement sur le lien souligné (Figure 2).
La connexion réseau demandée ne sera pas établie avant d'avoir choisi comment gérer l'activité de cette application. Pour ce faire, vous devez répondre au message sur l'écran.
, et le port utilisé
Premiers pas 17
Figure 1. Fenêtre interactive du système
de sécurité
Figure 2. Informations obtenues sur la
connexion
Procédez comme suit :
1. Activez l'option Autoriser l'activité de cette application selon son type et choisissez Navigateur Web (IE, Netscape...) dans la liste déroulante ;
2. Cliquez sur Ok.
Après cela, Kaspersky Anti-Hacker permettra à l'application Microsoft Internet Explorer d'établir la connexion. En outre, l'application sera autorisée à établir n'importe quelle autre connexion conforme à son type.
Vous aurez certainement remarqué les trois options offertes par la boîte de dialogue Créer une règle pour IEXPLORER.EXE :
Autoriser l'activité de cette application selon son type (l'option choisie
dans l'exemple précédent). Cette option ne permet que les communications réseau compatibles avec la catégorie d'application spécifiée. Sélectionnez la catégorie souhaitée dans la liste déroulante.
18 Kaspersky Anti-Hacker
Vous pouvez autoriser l'application à effectuer toutes les activités en sélectionnant Autoriser tout dans la liste déroulante.
Bloquer toute activité réseau de cette application. Cette option
empêche l'application spécifiée de réaliser tout type d'activité sur le réseau, y compris l'opération décrite.
Personnaliser la règle. Cette option permet de spécifier les opérations
autorisées pour l'application. Activez cette option puis cliquez sur Ok pour afficher la fenêtre de l'assistant de règles. L'assistant de règles permet de définir les conditions d'autorisation d'une opération (pour de plus amples détails sur l'assistant de règles, reportez-vous au sous-chapitre 6.3.2 à la page 48).
Si vous ne savez pas quelle option choisir, sélectionnez Autoriser une fois ou Bloquer une fois en bas de la boîte de dialogue. Vous pourrez ensuite observer le comportement de l'application et décider l'option souhaitée.
Si vous fermez la fenêtre interactive en cliquant sur supérieur droit, l'opération en question sera bloquée pour cette fois.
dans l'angle
Cette procédure par dialogues interposés vous permet donc de configurer de manière appropriée le système de sécurité de votre ordinateur.
Pour examiner la liste des règles définies, sélectionnez Règles
d'application dans le menu Service, ou cliquez sur dans la barre d'outils de la fenêtre principale.
Nous vous conseillons d'utiliser le mode de sécurité Moyen pendent les premières semaines, après avoir installé le logiciel. Le logiciel pourra ainsi configurer automatiquement la sécurité du système en fonction de vos réponses à plusieurs événements. Créez les règles permettant les opérations réseau standard.
Après une période d'apprentissage, vous pouvez basculer au niveau de sécurité Haut, et sécuriser votre ordinateur contre tout événement réseau non autorisé ou contre toute attaque de hackers. Gardez toutefois à l'esprit que les nouvelles applications que vous installez seront par défaut interdites d'accès au réseau local et à Internet. Pour informer Kaspersky Anti-Hacker de ces nouvelles applications, vous devrez basculer de nouveau à Moyen ou définir manuellement les règles appropriées pour ces applications.
CHAPITRE 4. KASPERSKY ANTI
-HACKER : PREVENTION DES ATTAQUES DE HACKERS
4.1. Principes de fonctionnement de Kaspersky Anti-Hacker
Kaspersky Anti-Hacker sécurise votre ordinateur contre les attaques provenant du réseau et protège vos données confidentielles. Pour ce faire, Kaspersky Anti­Hacker surveille toutes les opérations réseau sur votre ordinateur. Il existe deux formes de procéder sur le réseau :
Au niveau des applications (opérations de haut niveau). Dans ce niveau, Kaspersky Anti-Hacker analyse l'activité des applications réseau, y compris des navigateurs Web, des programmes de messagerie, de transfert de fichiers et autres.
Au niveau des paquets (opérations de bas niveau). Avec ce niveau, Kaspersky Anti-Hacker analyse les paquets de données envoyés ou reçus par votre carte réseau ou votre modem.
Vous utilisez Kaspersky Anti-Hacker pour créer des règles spéciales de filtrage pour les opérations réseau. Un certain filtrage est effectué automatiquement par le système de détection contre les intrusions, qui est capable de détecter des analyses de ports, des attaques DoS, etc., et de bloquer l'assaillant. En outre, vous pouvez définir vos propres règles de filtrage pour renforcer la protection de votre machine.
Pour chaque type d'opération réseau, Kaspersky Anti-Hacker gère des listes séparées de règles.
Règles d'application. Vous sélectionnez ici l'application souhaitée et autorisez les activités compatibles avec son type. Si besoin, vous pouvez définir un nombre quelconque de règles pour chaque application. Si une activité sur le réseau ne satisfaisant pas les conditions de la règle est
20 Kaspersky Anti-Hacker
détectée sur votre machine, le programme vous en informe et vous permet de bloquer toute action non souhaitée (avec le niveau Moyen activé). Pour définir la règle la plus simple possible pour une application donnée, sélectionnez simplement son type dans la liste déroulante (pour de plus amples détails reportez-vous au sous-chapitre 6.3.2.1 à la page 48). Pour définir une règle plus complexe, spécifiez les services et les adresses distantes qui seront autorisés pour cette application.
Les règles de filtrage de paquets autorisent ou bloquent les paquets réseau envoyés ou reçus par votre machine. Ces règles examinent l'en­tête du paquet (protocole utilisé, numéro de port, adresse IP, etc.) puis prennent des décisions en fonction de ces données. Ces règles s'appliquent à toutes les applications réseau fonctionnant sur votre machine. Si vous créez par exemple une règle pour bloquer une certaine adresse IP, toutes les communications réseau avec cette adresse seront interdites.
La priorité des règles de filtrage de paquets est plus haute que celle des règles d'application, autrement dit, ces règles sont exécutées en premier lieu. Par exemple, si vous créez une règle pour bloquer tous les paquets entrants et sortants, l'exécution de cette règle annule l'application d'autres règles associées aux applications.
4.2. Niveaux de sécurité
Le logiciel propose au choix les niveaux de sécurité suivants :
Autoriser tout : désactive le système de sécurité de votre machine. Quand ce niveau de sécurité est sélectionné, toute activité sur le réseau de votre machine est autorisée.
Bas : permet l'activité sur le réseau de toutes les applications, sauf de celles explicitement interdites par des règles d'application définies par l'utilisateur.
Moyen : vous informe de tous les événements du réseau en rapport avec vos applications et vous permet de configurer votre système de sécurité pour un rendement optimum. Si une application réseau sur votre ordinateur tente de connecter avec le réseau local ou Internet, le mode interactif sera activé. Les détails des applications et des opérations réseau seront affichés sur votre écran. En fonction de ces données, le logiciel vous offre le choix : autoriser ou bloquer pour cette fois l'événement, bloquer complètement l'activité de cette application, autoriser l'activité de l'application en fonction de son type, ou définir des
Kaspersky Anti-Hacker : prévention des attaques de hackers 21
paramètres de communication réseau supplémentaires. En fonction de votre réponse, le logiciel crée une règle pour cette application qui sera par la suite appliquée de manière automatique.
Haut : interdit l'activité sur le réseau de toutes les applications, sauf de celles explicitement autorisées par des règles d'application définies par l'utilisateur. Lorsque ce niveau de sécurité est activé, la fenêtre interactive du logiciel n'est pas affichée, et toutes les tentatives d'établissement de connexions non définies par des règles utilisateur sont bloquées.
Rappelez-vous que toutes les applications installées après avoir activé ce niveau de sécurité sont par défaut interdites d'accès à Internet ou au réseau local.
Bloquer tout : désactive toute communication de votre ordinateur avec Internet ou un réseau local. Ce niveau équivaut à la situation où votre ordinateur se trouve physiquement déconnecté, et toutes les tentatives d'établissement de connexions via Internet ou le réseau local sont bloqués.
Lorsque vous activez les niveaux Haut, Moyen ou Bas, vous pouvez activer la sécurité supplémentaire Mode invisible (reportez-vous au sous-chapitre 5.3.3 à la page 31). Ce mode n'autorise que les activités pour lesquelles vous avez pris l'initiative. Tous les autres types d'activités (accès depuis l'extérieur dans votre machine, interrogation de celle-ci à l'aide de l'utilitaire ping, etc.) sont interdits, à moins d'être explicitement autorisés par les règles utilisateur. En pratique, cela veut dire que l'ordinateur devient « invisible » de l'extérieur. Les hackers perdent leur cible de vue et toutes leurs tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. En outre, cette technique évite les attaques DoS (Refus de service) quel que soit leur type. Par ailleurs, lorsque vous travaillerez sur le Web sous ce mode, vous ne percevrez aucune contrepartie négative : Kaspersky Anti-Hacker autorise l'activité sur le réseau lorsque l'initiative provient de votre machine. Attention ! Le système de détection contre les intrusions est activé pour tous les niveaux de sécurité à l'exception de Autoriser tout. Mais vous pouvez si nécessaire le désactiver manuellement (reportez-vous au sous-chapitre 6.5.1 à la page 66).
4.3. Paramètres conseillés
Quels composants de Kaspersky Anti-Hacker utiliser, et quel niveau de sécurité choisir ? La réponse dépend de la tâche que vous souhaitez accomplir.
22 Kaspersky Anti-Hacker
Tâche 1. Comment protéger vos données contre des attaques de l'extérieur par Internet ?
Les deux méthodes suivantes sont principalement utilisées par les hackers pour dérober ou endommager les données d'un utilisateur via Internet : pénétration dans un ordinateur cible en profitant de défaillances logicielles de l'ordinateur, et infection d'un ordinateur cible à l'aide d'un cheval de Troie.
Si vous apprenez qu'il existe une défaillance dans une application installée dans votre machine, assurez-vous de créer une règle de blocage pour cette application. Nous vous conseillons de créer une règle de blocage complexe (reportez-vous au sous-chapitre 6.3.2.1 à la page 48) afin de prendre en compte cette défaillance.
Supposons que votre ordinateur est infecté par un cheval de Troie à travers une disquette ou par un message électronique, et que le programme malveillant tente de transmettre certaines données via Internet. Kaspersky Anti-Hacker sécurise facilement vos données en bloquant cette opération (niveau Haut), ou en vous informant de manière appropriée (niveau Moyen).
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur contre les virus ou les logiciels malveillants.
Par exemple, un cheval de Troie peut utiliser le logiciel de messagerie standard de votre ordinateur pour transférer ailleurs vos données confidentielles. Dans cette situation, Kaspersky Anti-Hacker ne sera pas en mesure d'empêcher ses agissements. En outre, si votre ordinateur est infecté par un virus ou un programme malveillant, vos données pourront être simplement détruites et votre ordinateur devenir une source de virus. Dans ce cas, Kaspersky Anti-Hacker ne peut que prévenir partiellement des conséquences de l'infection. Pour protéger efficacement votre système contre les virus et les programmes malveillants, nous vous conseillons d'utiliser un logiciel antivirus personnel comme Kaspersky Anti-Virus Personal, combiné avec Kaspersky Anti-Hacker. Nous vous conseillons également la création de règles d'application, afin que les applications de l'ordinateur n'exécutent que les activités strictement prévues par leur type. Il est également conseillé d'utiliser la liste des règles d'application pour affecter ces types d'activités aux applications strictement associées aux opérations autorisées. Vous réduirez ainsi au minimum le risque d'opérations réseau non autorisées dans votre machine.
Kaspersky Anti-Hacker : prévention des attaques de hackers 23
Supposons que vous observez que votre ordinateur est constamment attaqué par certaine machine distante.
Tâche 2. Comment bloquer des attaques provenant de certaines adresses Internet ?
Vous pouvez interdire à votre ordinateur toute communication avec certaines adresses distantes en configurant des règles de filtrage de paquets appropriées. Par exemple, la Figure 3 vous montre la règle de blocage des communications avec l'adresse 111.111.111.111.
Pour éviter ce genre de situation, il est conseillé de laisser le système de détection contre les intrusions activé.
Figure 3. Règle de blocage des communications avec une adresse suspecte
Vous pouvez par exemple utiliser Kaspersky Anti-Hacker pour bloquer l'affichage de bannières sur les pages Web. Pour ce faire, créez une règle de filtrage de paquets pour bloquer les communications avec les sites Web qui les transmettent habituellement (par exemple, linkexchange.ru).
Supposons que vous craignez une attaque provenant du réseau local ou que vous souhaitez sécuriser vos données personnelles contre le vol.
Tâche 3. Surveillance des opérations sur le réseau local
24 Kaspersky Anti-Hacker
L'ordinateur communique avec un réseau local au niveau du système d'exploitation. Par conséquent, il n'est pas toujours possible, d'identifier l'application concernée. Dans ce cas, la sécurisation de vos données passe par la création appropriée d'une règle de filtrage par paquets.
Pour simplifier la configuration du système de sécurité, Kaspersky Anti­Hacker préinstalle certaines règles de filtrage de paquets pour permettre les communications à travers le réseau local. Le réseau local est autorisé par défaut. Vous pouvez cependant redéfinir ces règles de filtrage, afin de bloquer complètement l'accès au réseau local, ou au contraire de le réserver à certains postes uniquement.
CHAPITRE 5. EXECUTION DU
LOGICIEL
5.1. Démarrage du logiciel
Kaspersky Anti-Hacker commence à protéger votre ordinateur aussitôt après l'ouverture d'une session de travail. Si vous quittez le logiciel, vous pouvez le lancer à nouveau manuellement.
Pour lancer Kaspersky Anti-Hacker, procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur
Démarrer et choisissez Programmes ! Kaspersky Anti-Hacker ! Kaspersky Anti-Hacker.
2. Cliquez sur l'icône gauche de la souris, ou encore, cliquez avec le bouton droit sur l'icône et sélectionnez Ouvrir Kaspersky Anti-Hacker... dans le menu contextuel présenté à l'écran.
La fenêtre principale de Kaspersky Anti-Hacker s'affiche à l'écran (reportez-vous au sous-chapitre 5.3 à la page 26).
Vous pouvez également lancer le logiciel directement à partir de son répertoire. Ouvrez l'explorateur de Windows et cherchez le répertoire de Kaspersky Anti-Hacker (le chemin d'accès par défaut est C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Double­cliquez sur le fichier KAVPF.exe situé sous ce répertoire.
dans la barre d'état système avec le bouton
5.2. Menu Système
Après son démarrage, le logiciel affiche l'icône dans la barre d'état système.
Cliquez sur cette icône avec le bouton droit pour afficher le menu contextuel (Figure 4) qui contient les commandes suivantes :
26 Kaspersky Anti-Hacker
Tableau 1
Menu !commandes Usage
(Cette commande...)
Ouvrir Kaspersky Anti-Hacker...
Niveau de sécurité
À propos de Kaspersky Anti­Hacker...
Quitter
ouvre la fenêtre principale de l'application.
bascule vers un autre niveau de sécurité : Bloquer tout, Haut, Moyen, Bas, Autoriser tout. Pour de plus amples détails sur les niveaux de sécurité, reportez-vous au sous­chapitre 4.2 à la page 20.
Affiche les détails du logiciel et des informations sur les clés utilisées.
Décharge le logiciel de la mémoire de l'ordinateur.
Figure 4. Menu contextuel
5.3. Fenêtre principale
Au démarrage de l'application, la fenêtre principale s'affiche à l'écran (Figure 5). La fenêtre principale de Kaspersky Anti-Hacker permet de sélectionner le niveau
Exécution du logiciel 27
de sécurité, d'examiner l'état courant de votre système de sécurité, de modifier les paramètres de filtrage de paquets et d'examiner ou de configurer les journaux historiques.
Figure 5. La fenêtre principale de Kaspersky Anti-Hacker
La fenêtre principale de Kaspersky Anti-Hacker est composée des éléments suivants :
Le menu ;
La barre d'outils ;
L'espace de travail ;
La barre d'état.
5.3.1. Menus
Sur la partie supérieure de la fenêtre principale figure une barre de menus. Vous pouvez la faire glisser à l'aide de votre souris et la placer n'importe où à l'intérieur ou à l'extérieur de la fenêtre principale.
Certaines commandes de menu peuvent également être activées à l'aide des boutons correspondants de la barre d'outils. Pour de plus amples détails sur les
28 Kaspersky Anti-Hacker
fonctions associées aux boutons de la barre d'outils et aux commandes de menus, reportez-vous au sous-chapitre 5.3.2 à la page 30.
Tableau 2
Menu !commande Usage
(Cette commande...)
Service Règles
d'application
Service Règles de filtrage
de paquets
Service Niveau de
sécurité
Ouvre la fenêtre de règles d'application.
Ouvre la boîte de dialogue Règles de filtrage de paquets.
Sélectionne le niveau de sécurité nécessaire :
Vous pouvez également sélectionner le niveau de sécurité souhaité à l'aide des options présentes dans l'espace de travail. Pour de plus amples détails, reportez-vous au sous-chapitre 4.2 à la page 20.
Bloquer tout
Haut
Moyen
Bas
Autoriser tout
Service Paramètres
Service Quitter
Ouvre une fenêtre permettant de configurer les journaux historiques de sécurité, le démarrage du système de sécurité et les paramètres de détection des attaques.
Décharge le logiciel de la mémoire de l'ordinateur.
Exécution du logiciel 29
Menu !commande Usage
(Cette commande...)
Affichage Barres d'outils
Affichage Barre d'état
Affichage Journaux
Affichage Afficher
Permet de choisir parmi les options d'interface suivantes :
Barre d'outils Standard : affiche ou masque la barre d'outils Standard
Personnaliser : affiche une boîte de dialogue permettant de personnaliser l'interface graphique du logiciel
Affiche ou masque la barre d'état.
Ouvre la fenêtre du journal pour :
Sécurité
Activité des applications
Filtrage de paquets
Ouvre des boîtes d'information avec les détails du système.
Applications actives : répertorie les applications réseau en exécution
Aide À propos de
Kaspersky Anti-Hacker...
Aide Kaspersky Anti-
Hacker sur le Web
Ports ouverts : répertorie les ports ouverts de votre machine;
Connexions établies : la liste des connexions établies.
Ouvre les détails du logiciel et des informations sur les clés utilisées.
Ouvre la page Web officielle de Kaspersky Lab
30 Kaspersky Anti-Hacker
Menu !commande Usage
(Cette commande...)
Aide Rubriques de l'aide...
Ouvre les rubriques de l'aide.
5.3.2. Barre d'outils
La barre d'outils du logiciel se trouve sous la barre de menus. Si besoin, vous pouvez la faire glisser à l'aide de votre souris et la placer n'importe où à l'intérieur ou à l'extérieur de la fenêtre principale.
La barre d'outils contient des boutons. En cliquant sur les outils, il est possible de lancer plusieurs commandes. Vous pouvez également masquer ou afficher la barre d'outils en sélectionnant la commande Standard du sous-menu Barres d'outils du menu Affichage. Vous pouvez enfin ajouter ou supprimer des boutons de la barre d'outils (reportez-vous au sous-chapitre 5.6 à la page 33).
Tableau 3
Bouton Menu ! Commande Usage
(Ce bouton...)
Service
sécurité
Niveau de
Sélectionne le niveau de sécurité nécessaire :
Bloquer tout
Haut
Moyen
Bas
Autoriser tout
Pour de plus amples détails, reportez-vous au sous-chapitre 4.2 à la page 20.
+ 71 hidden pages