7.2.3.2. Activité des applications .........................................................................82
7.2.3.3. Filtrage de paquets ................................................................................. 83
7.2.4. Définition des paramètres du journal ........................................................... 84
7.2.5. Enregistrement du journal dans un fichier ................................................... 85
ANNEXE A. KASPERSKY LAB .................................................................................... 86
A.1. Autres produits antivirus ..................................................................................... 87
A.2. Informations de contact....................................................................................... 92
ANNEXE B. INDEX........................................................................................................ 93
ANNEXE C. QUESTIONS FREQUENTES..................................................................94
ANNEXE D. CONTRAT DE LICENCE ......................................................................... 96
CHAPITRE 1. KASPERSKY
ANTI-HACKER
1.1. Introduction
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un
ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non
autorisé aux données contenues et contre les attaques extérieures d'intrus
provenant d'un réseau local adjacent ou de l'Internet.
Kaspersky Anti-Hacker:
• Surveille l'activité réseau via protocole TCP/IP de toutes les applications
fonctionnant sur votre machine. Le logiciel détecte n'importe quelle action
suspecte des applications, vous en informe et si nécessaire, bloque
l'accès de cette application au réseau. Cette solution permet de protéger
vos données confidentielles de votre machine. Par exemple, si un cheval
de Troie tente de transmettre des données vers l'extérieur,
Kaspersky Anti-Hacker bloque l'accès à Internet du logiciel malveillant.
• Rend très difficile la détection de votre ordinateur depuis l'extérieur grâce
à la technologie SmartStealth
visible, toutes leurs tentatives de pénétrer dans votre ordinateur sont
vouées à l'échec. En outre, cette technique évite les attaques DoS (Refus
de service) quel que soit leur type. Par ailleurs, lorsque vous travaillerez
sur le Web sous ce mode, vous ne percevrez aucune contrepartie
négative : le logiciel garantit la transparence et l'accès normal aux
données.
• Bloque les attaques les plus fréquentes des hackers à l'aide de filtres
permanents du trafic sortant ou entrant, et en informe l'utilisateur.
• Surveille les tentatives d'analyse des ports qui précèdent habituellement
d'autres attaques, et interdit toute communication ultérieure avec la
machine attaquante.
™
. Les hackers ne trouvant pas de cible
Kaspersky Anti-Hacker 7
• Permet l'examen de la liste des connexions établies, des ports ouverts et
des applications réseau en exécution et, le cas échéant, d'interrompre les
connexions non souhaitées.
• Sécurise votre machine contre les attaques des hackers, sans
configuration spéciale des paramètres logiciels. Le logiciel propose une
administration simplifiée par cinq niveaux de sécurité disponibles: Bloquer tout, Haut, Moyen, Bas, Autoriser tout. Par défaut, le logiciel utilise le
niveau Moyen : ceci vous permet de vous familiariser avec les
configurations du système de sécurité proposées automatiquement en
fonction de vos réponses à divers événements.
• Offre une grande flexibilité dans la configuration du système de sécurité.
Vous pouvez en particulier définir un filtre logiciel des opérations réseau
souhaitées, et configurer le système de détection contre les intrusions.
• Permet l'enregistrement de certains événements réseau liés à la sécurité
dans des registres à usages divers. Si besoin, vous pouvez définir le
niveau de détail des registres du journal.
Le logiciel peut être utilisé comme un produit séparé, ou intégré dans un
ensemble de plusieurs solutions Kaspersky Lab.
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur
contre les virus ou les logiciels malveillants susceptibles de détruire ou
d'endommager vos données. Pour cela, nous vous conseillons d'utiliser
Kaspersky Anti-Virus Personal.
1.2. Nouveautés de la version 1.7
Par rapport à la version 1.5, la version 1.7 est compatible avec Windows XP
Service Pack 2.
1.3. Kit de distribution
1.3.1. Contenu du kit de distribution
Le kit de distribution contient :
8 Kaspersky Anti-Hacker
• Une enveloppe fermée avec le CD d'installation contenant les fichiers du
produit ;
• Ce guide de l'utilisateur ;
• Une clé de licence reprise dans le fichier d’installation ou enregistrée sur
une disquette spéciale ;
• Une disquette de clé, ou un fichier de clé sur le CD d'installation ;
• Le contrat de licence.
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire
soigneusement le contrat de licence.
Le contrat de licence (CL) est un contrat légal établi entre vous (à titre personnel
ou en représentation de votre société) et le fabricant (Kaspersky Lab), qui
spécifie les conditions d'utilisation du produit antivirus que vous avez acheté.
Assurez-vous de lire toutes les clauses du CL !
Si vous n'acceptez pas les termes du contrat de licence, Kaspersky Lab ne vous
cède pas de licence sur le progiciel et vous devez retourner le produit non utilisé
à votre revendeur Kaspersky Anti-Virus pour un remboursement complet, après
vous être assuré que l'enveloppe contenant le CD (ou les disquettes) est bien
fermée.
1.4. Conventions
Cet ouvrage utilise plusieurs conventions pour mettre en relief les différentes
parties de la documentation.
Convention Usage
Texte gras
Note.
Titres de menus, commandes, titres de
fenêtres, éléments de boîtes de
dialogue, etc.
Information complémentaire,
remarques.
Kaspersky Anti-Hacker 9
Convention Usage
Attention !
Pour démarrer l'application,
uivez les étapes ci-après
1. Étape 1.
2. …
Tâche
Solution
Informations essentielles.
Actions à suivre.
Exemple de tâche qu'un utilisateur doit
accomplir pendant l'utilisation de
l'application.
Solution à la tâche.
1.5. Assistance aux utilisateurs
inscrits
Kaspersky Lab propose un large évantail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement Kaspersky Anti-Hacker.
Si vous vous inscrivez et achetez une souscription, vous recevrez les services
suivants pour toute la période de votre inscription :
• Nouvelles versions du logiciel, fournies gratuitement ;
• Assistance téléphonique et par courrier électronique sur l'installation, la
configuration et l'utilisation du logiciel ;
• Informations sur les nouveaux produits et les nouveaux virus
d'ordinateurs (pour les abonnés au bulletin de Kaspersky Lab).
Kaspersky Lab ne fournit pas d'informations concernant l'administration
ou l'utilisation de votre système d'exploitation ou d'autres technologies.
CHAPITRE 2. INSTALLATION ET
SUPPRESSION DU LOGICIEL
2.1. Spécifications matérielles et
logicielles
Pour exécuter Kaspersky Anti-Hacker, votre système doit répondre aux
spécifications matérielles et logicielles suivantes :
• Système d'exploitation préinstallé Microsoft Windows version 95
OSR2/98/ME/NT 4.0/2000/XP ;
• Pour installer sous Microsoft Windows NT 4.0/2000/XP, vous devez
posséder des privilèges administrateur ;
• Protocole TCP/IP opérationnel ;
• Réseau local (Ethernet) ou connexion téléphonique (modem standard ou
ADSL).
• Microsoft Internet Explorer version 5.0 est suivante ;
• Au moins 50 Mo d'espace libre pour les fichiers d'application, plus de
l'espace pour les journaux de l'application
• Pour opérer sous Windows® 95 OSR2/98/Me/NT 4.0, vous devez avoir :
• Processeur Intel Pentium® 133MHz ou supérieur sous
Windows 98 or Windows NT 4.0 ;
• Processeur Intel Pentium® 150MHz ou supérieur sous
Windows 95 OSR2/Me ;
• 32 Mo de mémoire vive ;
Installation et suppression du logiciel 11
• Service Pack v. 6.0 ou supérieur préinstallé sous Windows NT
4.0 Workstation ;
• pour opérer sous Windows 2000, vous devez avoir :
• Processeur Intel Pentium® 133MHz ou supérieur ;
• 64 Mo de mémoire vive ;
• Pour opérer sous Windows XP, vous devez avoir :
• Processeur Intel Pentium® 300MHz ou supérieur ;
• 128 Mo de mémoire vive.
2.2. Installation
Lancez l'application Setup.exe dans le CD pour démarrer le programme
d'installation. L'assistant d'installation procède par dialogues. Chaque dialogue
de l'assistant contient un certain nombre de boutons permettant de contrôler le
déroulement de l'installation. Les principaux boutons sont :
• Ok : confirme les actions ;
• Annuler : annule la ou les opérations ;
• Suivant : se déplace à l'étape suivante ;
• Précédent : se déplace à l'étape précédente.
Avant d'installer Kaspersky Anti-Hacker assurez-vous de quitter toutes
les applications ouvertes sur votre ordinateur.
Etape 1. Première fenêtre de la procédure d’installation
Dès le lancement du fichier setup.exe, l’écran affiche une boîte de dialogue qui
contient des informations générales sur le lancement de l’installation de
Kaspersky Anti-Hacker sur votre ordinateur
12 Kaspersky Anti-Hacker
Cliquez sur Suivant > pour poursuivre l’installation. Pour annuler l’installation,
cliquez sur Annuler.
Etape 2. Lecture du contrat de licence
La boîte de dialogue suivante contient le texte du contrat de licence entre vous
et Kaspersky Lab. Lisez-le attentivement. Cliquez sur J’accepte pour marquer
votre accord avec toutes les dispositions du contrat. La procédure d’installation
se poursuivra.
Etape 3. Saisie des informations utilisateur
Saisissez le nom d’utilisateur et le nom de l’organisation. Par défaut, les champs
de cette fenêtre reprennent les informations du registre du système
d’exploitation. Vous pouvez les modifier.
Cliquez sur Suivant > pour poursuivre l’installation.
Etape 4. Installation de la clé de licence
C’est à cette étape que vous procédez à l’installation de la clé de licence pour
l’utilisation de Kaspersky Anti-Hacker. Cette clé est votre clé personnelle qui
reprend toutes les informations fonctionnelles indispensables au fonctionnement
de Kaspersky Anti-Hacker, à savoir : le nom et le numéro de licence ainsi que sa
date d’expiration.
Le logiciel ne peut fonctionner sans clé de licence.
Sélectionnez la clé de licence dans la boîte de dialogue traditionnelle de
sélection des fichiers puis, cliquez sur Suivant > afin de poursuivre l’installation.
Si vous ne possédez pas la clé au moment de l’installation (ex. : vous l’avez
commandée en ligne mais ne l’avez pas encore reçue), vous pourrez l’installer
par la suite. N’oubliez pas que sans la clé, Kaspersky Anti-Hacker ne
fonctionnera pas.
Installation et suppression du logiciel 13
Etape 5. Choix du nom du groupe d'applications du menu
Démarrer\Programmes
Cette étape vous permet de définir le dossier de votre ordinateur dans lequel le
logiciel sera installé. Par défaut, il s’agit de : Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
Pour changer la destination, cliquez sur Parcourir…, sélectionnez le dossier
souhaité dans la fenêtre traditionnelle de sélection puis, cliquez sur Suivant >.
La procédure de copie des fichiers de Kaspersky Anti-Hacker sur votre
ordinateur peut commencer.
Etape 6. Copie des fichiers sur le disque
Le déroulement de l'opération est reflété par la barre de progression dans la
boîte de dialogue État de l'installation.
Etape 7. Fin de l’installation
La boîte de dialogue Fin de l’installation renferme les informations relatives à la
fin de l’installation de Kaspersky Anti-Hacker.
En vue de conclure l’installation, il est indispensable d’enregistrer toute une série
de services dans le système. Le programme d’installation vous proposera de
redémarrer l’ordinateur. Cette étape est INDISPENSABLE pour terminer
correctement l’installation du logiciel.
Pour terminer l’installation du logiciel :
1. Choisissez l’une des deux options suivantes :
Oui, redémarrer maintenant
Non, redémarrer plus tard
2. Cliquez sur Terminer.
14 Kaspersky Anti-Hacker
2.3. Activation de la clé de licence
Si vous n’avez pas activé la clé de licence pendant l’installation de Kaspersky
Anti-Hacker, le logiciel ne fonctionnera pas
Il est indispensable d’activer la clé pour avoir accès à toutes les fonctions du
produit.
Pour activer la clé de licence, réalisez l'un des deux opérations
suivantes :
Faites un double clic gauche sur le nom de la clé de licence. La clé sera
activée automatiquement
ou
Copiez la clé de licence dans le répertoire Program Files\Common Files\Kaspersky Lab.
2.4. Suppression de l'application
Pour supprimer Kaspersky Anti-Hacker procédez comme suit :
Dans la barre des tâches du bureau de Windows, cliquez sur Démarrer
et choisissez Programmes! Kaspersky Anti-Hacker ! Suppression de Kaspersky Anti-Hacker.
Cela entraînera l’ouverture de l’Assistant de suppression du logiciel.
Etape 1. Première fenêtre de la procédure de suppression
Cette fenêtre vous avertit du lancement de la procédure de désinstallation de
Kaspersky Anti-Hacker. Pour poursuivre, cliquez sur Suivant.
Installation et suppression du logiciel 15
Etape 2. Suppression du logiciel
Cette boîte de dialogue reprend le dossier duquel le logiciel sera supprimé.
Cliquez sur Supprimer afin de lancer la procédure de désinstallation de
Kaspersky Anti-Hacker. La fenêtre de l’Assistant de suppression affiche une
barre de progression.
Etape 3. Fin de la procédure de désinstallation
La boîte de dialogue Fin de la désinstallation contient des informations
relatives à la fin de la désinstallation de Kaspersky Anti-Hacker. Pour que la
désinstallation soit complète, il faudra redémarrer l’ordinateur
Pour terminer la désinstallation du logiciel :
1. Choisissez l’une des deux options suivantes :
Oui, redémarrer maintenant
Non, redémarrer plus tard
2. Cliquez sur Terminer.
Pour ajouter ou supprimer l'application, cliquez sur l'icône Ajout ou suppression de programmes dans le Panneau de contrôle.
CHAPITRE 3. PREMIERS PAS
Aussitôt après l'installation du programme et le redémarrage de votre ordinateur,
le système de sécurité est activé. En pratique, à ce moment précis,
Kaspersky Anti-Hacker se trouve déjà en train de surveiller les tentatives
attaques contre votre machine ou d'établissement de connexion de vos
applications via un réseau local ou Internet.
Après avoir ouvert une session de travail, vous pouvez commencer à travailler
comme d'habitude. S'il n'existe aucune connexion réseau active, la présence du
système de sécurité de votre machine est signalée simplement par l'icône
dans la barre d'état système. Si vous cliquez sur l'icône, la fenêtre principale de
l'application s'affiche à l'écran. Cette fenêtre vous permet d'examiner les
informations sur le niveau de sécurité courant, et le cas échéant, de le modifier
(pour de plus amples détails sur la fenêtre principale de l'application, reportezvous au sous-chapitre 5.3 à la page 26). Le niveau Moyen est activé par défaut.
Ce niveau permet de configurer votre système de sécurité par dialogues
interposés. Dans la plupart des cas, vous n'aurez pas à configurer vous-même
votre système : par défaut, les connexions sur le réseau sont autorisées pour les
applications les plus fréquemment utilisées, strictement en fonction de leur type.
Cependant, vous devrez parfois configurer manuellement votre système de
sécurité. Prenons comme modèle l'exemple ci-dessous.
Tâche : Supposons que votre ordinateur est connecté à Internet ;
vous lancez Microsoft Internet Explorer et entrez
www.kaspersky.com dans le champ adresse. Le message suivant
s'affiche à l'écran : Créer une règle pour IEXPLORER.EXE
(Figure 1).
Dans la partie supérieure de la boîte de dialogue sont affichés
l'icône de l'application concernée, son nom (ici, Microsoft Internet
Explorer), l'adresse du site www.kaspersky.com
pour établir la connexion. Pour examiner d'autres détails sur
l'application, cliquez simplement sur le lien souligné (Figure 2).
La connexion réseau demandée ne sera pas établie avant d'avoir
choisi comment gérer l'activité de cette application. Pour ce faire,
vous devez répondre au message sur l'écran.
, et le port utilisé
Premiers pas17
Figure 1. Fenêtre interactive du système
de sécurité
Figure 2. Informations obtenues sur la
connexion
Procédez comme suit :
1. Activez l'option Autoriser l'activité de cette application selon son type et choisissez Navigateur Web (IE, Netscape...) dans la
liste déroulante ;
2. Cliquez sur Ok.
Après cela, Kaspersky Anti-Hacker permettra à l'application Microsoft
Internet Explorer d'établir la connexion. En outre, l'application sera
autorisée à établir n'importe quelle autre connexion conforme à son
type.
Vous aurez certainement remarqué les trois options offertes par la boîte de
dialogue Créer une règle pour IEXPLORER.EXE :
• Autoriser l'activité de cette application selon son type (l'option choisie
dans l'exemple précédent). Cette option ne permet que les
communications réseau compatibles avec la catégorie d'application
spécifiée. Sélectionnez la catégorie souhaitée dans la liste déroulante.
18 Kaspersky Anti-Hacker
Vous pouvez autoriser l'application à effectuer toutes les activités en
sélectionnant Autoriser tout dans la liste déroulante.
• Bloquer toute activité réseau de cette application. Cette option
empêche l'application spécifiée de réaliser tout type d'activité sur le
réseau, y compris l'opération décrite.
• Personnaliser la règle. Cette option permet de spécifier les opérations
autorisées pour l'application. Activez cette option puis cliquez sur Ok pour
afficher la fenêtre de l'assistant de règles. L'assistant de règles permet de
définir les conditions d'autorisation d'une opération (pour de plus amples
détails sur l'assistant de règles, reportez-vous au sous-chapitre 6.3.2 à la
page 48).
Si vous ne savez pas quelle option choisir, sélectionnez Autoriser une fois ou
Bloquer une fois en bas de la boîte de dialogue. Vous pourrez ensuite observer
le comportement de l'application et décider l'option souhaitée.
Si vous fermez la fenêtre interactive en cliquant sur
supérieur droit, l'opération en question sera bloquée pour cette fois.
dans l'angle
Cette procédure par dialogues interposés vous permet donc de configurer de
manière appropriée le système de sécurité de votre ordinateur.
Pour examiner la liste des règles définies, sélectionnez Règles
d'application dans le menu Service, ou cliquez sur dans la barre
d'outils de la fenêtre principale.
Nous vous conseillons d'utiliser le mode de sécurité Moyen pendent les
premières semaines, après avoir installé le logiciel. Le logiciel pourra ainsi
configurer automatiquement la sécurité du système en fonction de vos réponses
à plusieurs événements. Créez les règles permettant les opérations réseau
standard.
Après une période d'apprentissage, vous pouvez basculer au niveau de sécurité
Haut, et sécuriser votre ordinateur contre tout événement réseau non autorisé
ou contre toute attaque de hackers. Gardez toutefois à l'esprit que les nouvelles
applications que vous installez seront par défaut interdites d'accès au réseau
local et à Internet. Pour informer Kaspersky Anti-Hacker de ces nouvelles
applications, vous devrez basculer de nouveau à Moyen ou définir
manuellement les règles appropriées pour ces applications.
CHAPITRE 4. KASPERSKY ANTI
-HACKER : PREVENTION DES
ATTAQUES DE HACKERS
4.1. Principes de fonctionnement de
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker sécurise votre ordinateur contre les attaques provenant
du réseau et protège vos données confidentielles. Pour ce faire, Kaspersky AntiHacker surveille toutes les opérations réseau sur votre ordinateur. Il existe deux
formes de procéder sur le réseau :
• Au niveau des applications (opérations de haut niveau). Dans ce niveau,
Kaspersky Anti-Hacker analyse l'activité des applications réseau, y
compris des navigateurs Web, des programmes de messagerie, de
transfert de fichiers et autres.
• Au niveau des paquets (opérations de bas niveau). Avec ce niveau,
Kaspersky Anti-Hacker analyse les paquets de données envoyés ou
reçus par votre carte réseau ou votre modem.
Vous utilisez Kaspersky Anti-Hacker pour créer des règles spéciales de filtrage
pour les opérations réseau. Un certain filtrage est effectué automatiquement par
le système de détection contre les intrusions, qui est capable de détecter des
analyses de ports, des attaques DoS, etc., et de bloquer l'assaillant. En outre,
vous pouvez définir vos propres règles de filtrage pour renforcer la protection de
votre machine.
Pour chaque type d'opération réseau, Kaspersky Anti-Hacker gère des listes
séparées de règles.
• Règles d'application. Vous sélectionnez ici l'application souhaitée et
autorisez les activités compatibles avec son type. Si besoin, vous pouvez
définir un nombre quelconque de règles pour chaque application. Si une
activité sur le réseau ne satisfaisant pas les conditions de la règle est
20 Kaspersky Anti-Hacker
détectée sur votre machine, le programme vous en informe et vous
permet de bloquer toute action non souhaitée (avec le niveau Moyen
activé). Pour définir la règle la plus simple possible pour une application
donnée, sélectionnez simplement son type dans la liste déroulante (pour
de plus amples détails reportez-vous au sous-chapitre 6.3.2.1 à la
page 48). Pour définir une règle plus complexe, spécifiez les services et
les adresses distantes qui seront autorisés pour cette application.
• Les règles de filtrage de paquets autorisent ou bloquent les paquets
réseau envoyés ou reçus par votre machine. Ces règles examinent l'entête du paquet (protocole utilisé, numéro de port, adresse IP, etc.) puis
prennent des décisions en fonction de ces données. Ces règles
s'appliquent à toutes les applications réseau fonctionnant sur votre
machine. Si vous créez par exemple une règle pour bloquer une certaine
adresse IP, toutes les communications réseau avec cette adresse seront
interdites.
La priorité des règles de filtrage de paquets est plus haute que celle
des règles d'application, autrement dit, ces règles sont exécutées en
premier lieu. Par exemple, si vous créez une règle pour bloquer tous
les paquets entrants et sortants, l'exécution de cette règle annule
l'application d'autres règles associées aux applications.
4.2. Niveaux de sécurité
Le logiciel propose au choix les niveaux de sécurité suivants :
• Autoriser tout : désactive le système de sécurité de votre machine. Quand
ce niveau de sécurité est sélectionné, toute activité sur le réseau de votre
machine est autorisée.
• Bas : permet l'activité sur le réseau de toutes les applications, sauf de
celles explicitement interdites par des règles d'application définies par
l'utilisateur.
• Moyen : vous informe de tous les événements du réseau en rapport avec
vos applications et vous permet de configurer votre système de sécurité
pour un rendement optimum. Si une application réseau sur votre
ordinateur tente de connecter avec le réseau local ou Internet, le mode
interactif sera activé. Les détails des applications et des opérations
réseau seront affichés sur votre écran. En fonction de ces données, le
logiciel vous offre le choix : autoriser ou bloquer pour cette fois
l'événement, bloquer complètement l'activité de cette application,
autoriser l'activité de l'application en fonction de son type, ou définir des
Kaspersky Anti-Hacker : prévention des attaques de hackers 21
paramètres de communication réseau supplémentaires. En fonction de
votre réponse, le logiciel crée une règle pour cette application qui sera
par la suite appliquée de manière automatique.
• Haut : interdit l'activité sur le réseau de toutes les applications, sauf de
celles explicitement autorisées par des règles d'application définies par
l'utilisateur. Lorsque ce niveau de sécurité est activé, la fenêtre interactive
du logiciel n'est pas affichée, et toutes les tentatives d'établissement de
connexions non définies par des règles utilisateur sont bloquées.
Rappelez-vous que toutes les applications installées après
avoir activé ce niveau de sécurité sont par défaut interdites
d'accès à Internet ou au réseau local.
• Bloquer tout : désactive toute communication de votre ordinateur avec
Internet ou un réseau local. Ce niveau équivaut à la situation où votre
ordinateur se trouve physiquement déconnecté, et toutes les tentatives
d'établissement de connexions via Internet ou le réseau local sont
bloqués.
Lorsque vous activez les niveaux Haut, Moyen ou Bas, vous pouvez
activer la sécurité supplémentaire Mode invisible (reportez-vous au
sous-chapitre 5.3.3 à la page 31). Ce mode n'autorise que les activités
pour lesquelles vous avez pris l'initiative. Tous les autres types
d'activités (accès depuis l'extérieur dans votre machine, interrogation
de celle-ci à l'aide de l'utilitaire ping, etc.) sont interdits, à moins d'être
explicitement autorisés par les règles utilisateur.
En pratique, cela veut dire que l'ordinateur devient « invisible » de
l'extérieur. Les hackers perdent leur cible de vue et toutes leurs
tentatives de pénétrer dans votre ordinateur sont vouées à l'échec. En
outre, cette technique évite les attaques DoS (Refus de service) quel
que soit leur type.
Par ailleurs, lorsque vous travaillerez sur le Web sous ce mode, vous
ne percevrez aucune contrepartie négative : Kaspersky Anti-Hacker
autorise l'activité sur le réseau lorsque l'initiative provient de votre
machine.
Attention ! Le système de détection contre les intrusions est activé pour
tous les niveaux de sécurité à l'exception de Autoriser tout. Mais vous
pouvez si nécessaire le désactiver manuellement (reportez-vous au
sous-chapitre 6.5.1 à la page 66).
4.3. Paramètres conseillés
Quels composants de Kaspersky Anti-Hacker utiliser, et quel niveau de sécurité
choisir ? La réponse dépend de la tâche que vous souhaitez accomplir.
22 Kaspersky Anti-Hacker
Tâche 1. Comment protéger vos données contre des attaques de
l'extérieur par Internet ?
Les deux méthodes suivantes sont principalement utilisées par les
hackers pour dérober ou endommager les données d'un utilisateur
via Internet : pénétration dans un ordinateur cible en profitant de
défaillances logicielles de l'ordinateur, et infection d'un ordinateur
cible à l'aide d'un cheval de Troie.
Si vous apprenez qu'il existe une défaillance dans une application
installée dans votre machine, assurez-vous de créer une règle de
blocage pour cette application. Nous vous conseillons de créer une
règle de blocage complexe (reportez-vous au sous-chapitre 6.3.2.1 à
la page 48) afin de prendre en compte cette défaillance.
Supposons que votre ordinateur est infecté par un cheval de Troie à
travers une disquette ou par un message électronique, et que le
programme malveillant tente de transmettre certaines données via
Internet. Kaspersky Anti-Hacker sécurise facilement vos données en
bloquant cette opération (niveau Haut), ou en vous informant de
manière appropriée (niveau Moyen).
Attention ! Kaspersky Anti-Hacker ne protège pas votre ordinateur
contre les virus ou les logiciels malveillants.
Par exemple, un cheval de Troie peut utiliser le logiciel de
messagerie standard de votre ordinateur pour transférer ailleurs vos
données confidentielles. Dans cette situation, Kaspersky Anti-Hacker
ne sera pas en mesure d'empêcher ses agissements. En outre, si
votre ordinateur est infecté par un virus ou un programme malveillant,
vos données pourront être simplement détruites et votre ordinateur
devenir une source de virus. Dans ce cas, Kaspersky Anti-Hacker ne
peut que prévenir partiellement des conséquences de l'infection. Pour
protéger efficacement votre système contre les virus et les
programmes malveillants, nous vous conseillons d'utiliser un logiciel
antivirus personnel comme Kaspersky Anti-Virus Personal, combiné
avec Kaspersky Anti-Hacker. Nous vous conseillons également la
création de règles d'application, afin que les applications de
l'ordinateur n'exécutent que les activités strictement prévues par leur
type. Il est également conseillé d'utiliser la liste des règles
d'application pour affecter ces types d'activités aux applications
strictement associées aux opérations autorisées. Vous réduirez ainsi
au minimum le risque d'opérations réseau non autorisées dans votre
machine.
Kaspersky Anti-Hacker : prévention des attaques de hackers 23
Supposons que vous observez que votre ordinateur est constamment
attaqué par certaine machine distante.
Tâche 2. Comment bloquer des attaques provenant de certaines
adresses Internet ?
Vous pouvez interdire à votre ordinateur toute communication avec
certaines adresses distantes en configurant des règles de filtrage de
paquets appropriées. Par exemple, la Figure 3 vous montre la règle
de blocage des communications avec l'adresse 111.111.111.111.
Pour éviter ce genre de situation, il est conseillé de laisser le système
de détection contre les intrusions activé.
Figure 3. Règle de blocage des communications avec une adresse suspecte
Vous pouvez par exemple utiliser Kaspersky Anti-Hacker pour bloquer
l'affichage de bannières sur les pages Web. Pour ce faire, créez une
règle de filtrage de paquets pour bloquer les communications avec les
sites Web qui les transmettent habituellement (par exemple,
linkexchange.ru).
Supposons que vous craignez une attaque provenant du réseau local
ou que vous souhaitez sécuriser vos données personnelles contre le
vol.
Tâche 3. Surveillance des opérations sur le réseau local
24 Kaspersky Anti-Hacker
L'ordinateur communique avec un réseau local au niveau du système
d'exploitation. Par conséquent, il n'est pas toujours possible, d'identifier
l'application concernée. Dans ce cas, la sécurisation de vos données
passe par la création appropriée d'une règle de filtrage par paquets.
Pour simplifier la configuration du système de sécurité, Kaspersky AntiHacker préinstalle certaines règles de filtrage de paquets pour
permettre les communications à travers le réseau local. Le réseau local
est autorisé par défaut. Vous pouvez cependant redéfinir ces règles de
filtrage, afin de bloquer complètement l'accès au réseau local, ou au
contraire de le réserver à certains postes uniquement.
CHAPITRE 5. EXECUTION DU
LOGICIEL
5.1. Démarrage du logiciel
Kaspersky Anti-Hacker commence à protéger votre ordinateur aussitôt après
l'ouverture d'une session de travail. Si vous quittez le logiciel, vous pouvez le
lancer à nouveau manuellement.
Pour lancer Kaspersky Anti-Hacker, procédez comme suit :
1. Dans la barre des tâches du bureau de Windows, cliquez sur
Démarrer et choisissez Programmes ! Kaspersky Anti-Hacker
! Kaspersky Anti-Hacker.
2. Cliquez sur l'icône
gauche de la souris, ou encore, cliquez avec le bouton droit sur
l'icône et sélectionnez Ouvrir Kaspersky Anti-Hacker... dans le
menu contextuel présenté à l'écran.
La fenêtre principale de Kaspersky Anti-Hacker s'affiche à l'écran (reportez-vous
au sous-chapitre 5.3 à la page 26).
Vous pouvez également lancer le logiciel directement à partir de son
répertoire. Ouvrez l'explorateur de Windows et cherchez le répertoire
de Kaspersky Anti-Hacker (le chemin d'accès par défaut est
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Doublecliquez sur le fichier KAVPF.exe situé sous ce répertoire.
dans la barre d'état système avec le bouton
5.2. Menu Système
Après son démarrage, le logiciel affiche l'icône dans la barre d'état système.
Cliquez sur cette icône avec le bouton droit pour afficher le menu contextuel
(Figure 4) qui contient les commandes suivantes :
26 Kaspersky Anti-Hacker
Tableau 1
Menu !commandes Usage
(Cette commande...)
Ouvrir Kaspersky Anti-Hacker...
Niveau de sécurité
À propos de Kaspersky AntiHacker...
Quitter
ouvre la fenêtre principale de
l'application.
bascule vers un autre niveau de
sécurité : Bloquer tout, Haut,
Moyen, Bas, Autoriser tout. Pour de
plus amples détails sur les niveaux de
sécurité, reportez-vous au souschapitre 4.2 à la page 20.
Affiche les détails du logiciel et des
informations sur les clés utilisées.
Décharge le logiciel de la mémoire de
l'ordinateur.
Figure 4. Menu contextuel
5.3. Fenêtre principale
Au démarrage de l'application, la fenêtre principale s'affiche à l'écran (Figure 5).
La fenêtre principale de Kaspersky Anti-Hacker permet de sélectionner le niveau
Exécution du logiciel 27
de sécurité, d'examiner l'état courant de votre système de sécurité, de modifier
les paramètres de filtrage de paquets et d'examiner ou de configurer les
journaux historiques.
Figure 5. La fenêtre principale de Kaspersky Anti-Hacker
La fenêtre principale de Kaspersky Anti-Hacker est composée des éléments
suivants :
• Le menu ;
• La barre d'outils ;
• L'espace de travail ;
• La barre d'état.
5.3.1. Menus
Sur la partie supérieure de la fenêtre principale figure une barre de menus. Vous
pouvez la faire glisser à l'aide de votre souris et la placer n'importe où à
l'intérieur ou à l'extérieur de la fenêtre principale.
Certaines commandes de menu peuvent également être activées à l'aide des
boutons correspondants de la barre d'outils. Pour de plus amples détails sur les
28 Kaspersky Anti-Hacker
fonctions associées aux boutons de la barre d'outils et aux commandes de
menus, reportez-vous au sous-chapitre 5.3.2 à la page 30.
Tableau 2
Menu !commande Usage
(Cette commande...)
Service Règles
d'application
Service Règles de filtrage
de paquets
Service Niveau de
sécurité
Ouvre la fenêtre de règles d'application.
Ouvre la boîte de dialogue Règles de
filtrage de paquets.
Sélectionne le niveau de sécurité
nécessaire :
Vous pouvez également sélectionner le
niveau de sécurité souhaité à l'aide des
options présentes dans l'espace de
travail. Pour de plus amples détails,
reportez-vous au sous-chapitre 4.2 à la
page 20.
• Bloquer tout
• Haut
• Moyen
• Bas
• Autoriser tout
Service Paramètres
Service Quitter
Ouvre une fenêtre permettant de
configurer les journaux historiques de
sécurité, le démarrage du système de
sécurité et les paramètres de détection
des attaques.
Décharge le logiciel de la mémoire de
l'ordinateur.
Exécution du logiciel 29
Menu !commande Usage
(Cette commande...)
Affichage Barres d'outils
Affichage Barre d'état
Affichage Journaux
Affichage Afficher
Permet de choisir parmi les options
d'interface suivantes :
• Barre d'outils Standard : affiche ou
masque la barre d'outils Standard
• Personnaliser : affiche une boîte
de dialogue permettant de
personnaliser l'interface graphique
du logiciel
Affiche ou masque la barre d'état.
Ouvre la fenêtre du journal pour :
• Sécurité
• Activité des applications
• Filtrage de paquets
Ouvre des boîtes d'information avec les
détails du système.
• Applications actives : répertorie les
applications réseau en exécution
Aide À propos de
Kaspersky Anti-Hacker...
Aide Kaspersky Anti-
Hacker sur le Web
• Ports ouverts : répertorie les ports
ouverts de votre machine;
• Connexions établies : la liste des
connexions établies.
Ouvre les détails du logiciel et des
informations sur les clés utilisées.
Ouvre la page Web officielle de
Kaspersky Lab
30 Kaspersky Anti-Hacker
Menu !commande Usage
(Cette commande...)
Aide Rubriques de l'aide...
Ouvre les rubriques de l'aide.
5.3.2. Barre d'outils
La barre d'outils du logiciel se trouve sous la barre de menus. Si besoin, vous
pouvez la faire glisser à l'aide de votre souris et la placer n'importe où à
l'intérieur ou à l'extérieur de la fenêtre principale.
La barre d'outils contient des boutons. En cliquant sur les outils, il est possible de
lancer plusieurs commandes. Vous pouvez également masquer ou afficher la
barre d'outils en sélectionnant la commande Standard du sous-menu Barres d'outils du menu Affichage. Vous pouvez enfin ajouter ou supprimer des
boutons de la barre d'outils (reportez-vous au sous-chapitre 5.6 à la page 33).
Tableau 3
BoutonMenu ! CommandeUsage
(Ce bouton...)
Service
sécurité
Niveau de
Sélectionne le niveau de sécurité
nécessaire :
• Bloquer tout
• Haut
• Moyen
• Bas
• Autoriser tout
Pour de plus amples détails,
reportez-vous au sous-chapitre 4.2 à
la page 20.
Loading...
+ 71 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.