Kaspersky lab ANTI-HACKER 1.0 User Manual

KASPERSKY LABS

Kaspersky Anti-Hacker 1.0

UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY ANTI-HACKER 1.0

Uživatelská příručka

 Kaspersky Labs Ltd.

Tel. +7 095 797 87 00 • Fax +7 095 948 43 31

http://www.kaspersky.com

Datum revize: Listopad 2002

Obsah

KAPITOLA 1. KASPERSKY ANTI-HACKER ....................................................... 5

1.1. Úvod ..................................................................................................................... 5

1.2. Distribuční sada ................................................................................................... 6

1.2.1. Co je v distribuční sadě................................................................................... 6

1.2.2. Licenční smlouva ............................................................................................ 7

1.2.3. Registrační karta............................................................................................. 7

1.3. Informace v knize................................................................................................. 8

1.4. Užívané symboly.................................................................................................. 9

1.5. Podpora registrovaným uživatelům................................................................... 10

KAPITOLA 2. INSTALACE A ODSTRANĚNÍ SOFTWARU.............................. 12

2.1. Hardwarové a softwarové požadavky............................................................... 12

2.2. Instalace............................................................................................................. 13

2.3. Odstranění programu......................................................................................... 18

KAPITOLA 3. JAK ZAČÍT S PRACÍ....................................................................19

KAPITOLA 4. KASPERSKY ANTI-HACKER – PREVENCE PŘED

HACKERSKÝMI ÚTOKY…………............................................................................ 22

4.1. Operační principy Kaspersky Anti-Hacker ....................................................... 22

4.2. Úrovně bezpečnosti........................................................................................... 23

4.3. Doporučená nastavení ...................................................................................... 25

KAPITOLA 5. ČINNOST PROGRAMU ..............................................................28

5.1. Spuštění programu ............................................................................................ 28

5.2. Systémová nabídka ........................................................................................... 29

5.3. Hlavní okno ........................................................................................................30

5.4. Nabídky ..............................................................................................................31

Obsah 3

5.5. Panel nástrojů .................................................................................................... 33

5.6. Pracovní plocha .................................................................................................35

5.7. Stavový řádek ....................................................................................................36

5.8. Kontextová nabídka........................................................................................... 36

5.9. Průvodci pravidly................................................................................................ 36

5.10. Změna a uložení nastavení prostředí ............................................................... 37

5.11. Ukončení programu ...........................................................................................39

KAPITOLA 6. ZAPNUTÍ BEZPEČNOSTNÍHO SYSTÉMU A DEFINICE

JEHO NASTAVENÍ…………..................................................................................... 40

6.1. Zapnutí bezpečnostního systému a výběr bezpečnostní úrovně .................... 40

6.1.1. Zapnutí bezpečnostního systému................................................................ 40

6.1.2. Výběr bezpečnostní úrovně..........................................................................43

6.1.3. Varování síťových událostí........................................................................... 43

6.1.4. Oznamovací režim (Střední úroveň) ............................................................44

6.1.5. Varování Spustitelný modul.......................................................................... 46

6.2. Jak program odpovídá na útok.......................................................................... 47

6.3. Vlastní pravidla aplikace .................................................................................... 49

6.3.1. Správa seznamu pravidel............................................................................. 49

6.3.2. Přidání nového pravidla................................................................................52

6.3.2.1. Krok 1. Přizpůsobení pravidla ................................................................ 52

6.3.2.2. Krok 2. Popisy pravidla........................................................................... 56

6.3.3.3. Krok 3. Dodatečné akce......................................................................... 60

6.4. Vlastní pravidla filtrování paketů........................................................................ 61

6.4.1. Správa seznamu pravidel............................................................................. 61

6.4.2. Přidání nového pravidla................................................................................64

6.4.2.1. Krok 1. Popisy pravidla........................................................................... 64

6.4.2.2. Krok 2. Název pravidla a dodatečné akce............................................. 68

6.5. Systém detekce narušení..................................................................................69

6.5.1. Nastavení detektoru narušení ...................................................................... 69

6.5.2. Seznam detekovatelných útoků ................................................................... 71

4 Kaspersky Anti-Hacker

KAPITOLA 7. PROHLÍŽENÍ VÝSLEDKU........................................................... 73

7.1. Prohlížení aktuálního stavu ...............................................................................73

7.1.1. Aktivní aplikace .............................................................................................73

7.1.2. Navázané připojení.......................................................................................76

7.1.3. Otevřené porty ..............................................................................................79

7.2. Používání záznamů ........................................................................................... 81

7.2.1. Zobrazení okna záznamů............................................................................. 82

7.2.2. Vzhled okna záznamů .................................................................................. 82

7.2.2.1. Nabídky................................................................................................... 82

7.2.2.2. Tabulka zprávy........................................................................................ 83

7.2.2.3. Karty .. ................................................................................................... 83

7.2.3. Výběr záznamu.............................................................................................84

7.2.3.1. Záznam Bezpečnost............................................................................... 84

7.2.3.2. Aktivita aplikace ......................................................................................85

7.2.3.3. Filtrování paketů ..................................................................................... 86

7.2.4. Definice nastavení záznamu ........................................................................ 87

7.2.5. Uložení záznamu do souboru ...................................................................... 88

DODATEK A. KASPERSKY LABS LTD............................................................. 89

1. Další antivirové produkty Kaspersky Labs........................................................90

2. Kontaktní informace...........................................................................................93

DODATEK B. INDEX ...........................................................................................94

DODATEK C. NEJČASTĚJI KLADENÉ DOTAZY .............................................95

KAPITOLA 1. KASPERSKY ANTI-

HACKER

1.1. Úvod

Co je Kaspersky Anti-Hacker?

Kaspersky Anti-Hacker je osobní firewall určený k ochraně počítače s operačním
systémem Windows. Chrání počítač před neautorizovaným přístupem k údajům
a vnějším hackerským útokům z Internetu nebo ze sousedících místních sítí.

Kaspersky Anti-Hacker:

• Monitoruje síťovou aktivitu TCP/IP všech aplikací běžících na počítači.
Pokud detekuje podezřelé akce, program na ně upozorní a pokud je to
potřebné, blokuje podezřelým akcím přístup do sítě. To umožní chránit
utajená data ve vašem počítači. Například, pokud se Trojan pokouší
odeslat z vašeho počítače data, Kaspersky Anti-Hacker zablokuje
softwaru přístup na Internet.

• Technologie SmartStealth™ udělá váš počítač těžko objevitelným zvenčí.
Následně hackeři ztratí cíl a všechny jejich pokusy přistoupit na váš
počítač selžou. Kromě toho to poskytuje prevenci před všemi typy útoku
DoS (Denial of Service). Současně nebudete cítit žádné negativní vlivy
v průběhu práce na webu: program poskytuje běžný přístup k datům.

• Navíc blokuje běžné hackerské útoky na síti neustálým filtrováním
příchozích a odchozích dat a taktéž informuje uživatele o takových
útocích.

• Monitoruje pokusy o skenování vašich portů (za těmito pokusy obyčejně
následují útoky) a zamezuje komunikaci s útočícím počítačem.

• Poskytuje přehled o připojení, otevřených portech a aktivních síťových
aplikacích a pokud je to potřebné, umožní ukončit nežádoucí připojení.

6 Kaspersky Anti-Hacker

• Poskytuje zabezpečení vašeho počítače před hackerským útokem bez
speciální konfigurace nastavení programu. Program poskytuje
jednoduchou správu a volbu jedné z pěti bezpečnostních úrovní: Blokovat
vše, Vysoká, Střední, Nízká, Povolit vše. Přednastavené je spuštění
programu s úrovní Střední, která je tréninkovým módem automaticky
nastavujícím váš bezpečnostní systém v závislosti na vašich odpovědích
na různé události.

• Poskytuje flexibilitu konfigurace nastavení bezpečnostního systému.
Především můžete nastavit program k filtrování síťových operací na
žádoucí a na nežádoucí a můžete konfigurovat Systém detekce narušení.

• Poskytuje záznam o událostech souvisejících s bezpečností v síti. Pokud
to požadujete, můžete nastavit podrobnosti o položkách takového
záznamu.

Program může být používán jako nezávislý softwarový produkt nebo jako
integrovaná součást dalších produktů Kaspersky Lab.

Pozor!!! Kaspersky Anti-Hacker nechrání váš počítač před viry a
nebezpečnými programy, které můžou zničit a/nebo narušit vaše data.
K tomuto účelu vám odporoučíme použít Kaspersky Anti-Virus
Personal.

1.2. Distribuční sada

Co je Distribuční sada – Licenční
smlouva. Registrační karta.

1.2.1. Co je v distribuční sadě

Distribuční sada obsahuje:

• Zapečetěná obálka obsahující instalační CD se softwarovými soubory

• Tuto uživatelskou příručku

• Disketu klíče nebo soubor klíče na instalačním CD

• Registrační kartu (se sériovým číslem produktu)

Kaspersky Anti-Hacker 7

• Licenční smlouva

Před rozpečetěním obálky s CD si důkladně přečtěte licenční smlouvu.

1.2.2. Licenční smlouva

Licenční smlouva (LS) je právní smlouva mezi vámi (jako soukromou a
nezávislou osobou) a výrobcem (Kaspersky Labs Ltd.) popisující podmínky za
kterých můžete používat produkt, který jste si zakoupili.

Prosíme, přečtěte si všechny podmínky LS!

Pokud nesouhlasíte s podmínkami této LS, Kaspersky Labs vám neposkytuje
licenci na softwarový produkt a měli by jste vrátit nepoužitý produkt vašemu
distributorovi Kaspersky Anti-Virus za plného navrácení peněz, který prověří
neporušenost zapečetěné obálky s CD (nebo disketou).

Rozpečetěním obálky souhlasíte se všemi podmínkami LS.

1.2.3. Registrační karta

Pro registraci prosím kompletně vyplňte kupón na vaší registrační kartě (včetně
vašeho celého jména, telefonního čísla a emailové adresy) a pošlete jej prodejci,
u kterého byl softwarový produkt zakoupen.

Pokud se změní vaše poštovní/emailová adresa nebo telefonní číslo, oznamte to
prosím svému prodejci.

Registrací získáváte status registrovaného uživatele programu Kaspersky Anti­Hacker a bude vám poskytnuta podpora produktu po dobu předplacení. Dále:
registrovaní uživatelé mají předplacené novinky Kaspersky Labs, které poskytují
informace o nových produktech Kaspersky Labs.

8 Kaspersky Anti-Hacker

1.3. Informace v této knize

Témata obsažené v této
dokumentaci

Tato kniha obsahuje informace o tom jak instalovat, přizpůsobit a pracovat
s programem Kaspersky Anti-Hacker.

Kniha se dělí na následující kapitoly:

Kapitola Obsah

Kaspersky Anti-Hacker Co je Kaspersky Anti-Hacker? Komponenty

distribuční sady a informace v této knize.

Instalace a odstranění
softwaru

Jak začít s prací Jak začít s prací se softwarovým produktem.

Kaspersky Anti-Hacker –
Prevence před hackerskými
útoky

Činnost programu Zobrazení hlavního okna programu a práce

Zapnutí bezpečnostního
systému a definice jeho
nastavení

Prohlížení výsledků Prohlížení záznamů – síťové útoky, aktivita

Dodatek А. Kaspersky Labs
Ltd.

Dodatek В. Index Souhrn termínů užívaných v této dokumentaci.

Systémové požadavky. Jak instalovat software.

Příklady konfigurace bezpečnostního systému.

Operační principy softwarového produktu.
Hlavní požadavky a úkoly prováděné
produktem.

s položkami okna.

Jak zapnout bezpečnostní systém. Definice
bezpečnostních nastavení – pravidla pro
aplikace a datagram filtrovacích pravidel.

aplikací a filtrování paketů. Prohlížení seznamu
otevřených portů, připojení a aktivních síťových
aplikací.

Informace o společnosti Kaspersky Labs Ltd.
Kontaktní informace.

Kaspersky Anti-Hacker 9

Kapitola Obsah

Dodatek С. Nejčastěji
kladené dotazy

Odpovědi na nejčastěji kladené dotazy.

1.4. Užívané symboly

Symboly užívané v této knize

V této knize je užíváno jistých symbolů, které zdůrazňují důležité části
dokumentace.

10 Kaspersky Anti-Hacker

Symbol Význam

Tučné písmo

Poznámka.

Pozor!

Pro spuštění programu:

1. Krok 1.

2. …

Úkol:

Řešení

Názvy nabídek, příkazy, názvy oken,
dialogové prvky atd.

Doplňující informace, poznámky.

Důležité informace.

Akce, které se mají provést.

Příklady uživatelem definovaných
úkolů, které bude program provádět.

Řešení úkolu.

1.5. Podpora registrovaným

uživatelům

Služby poskytované společností
Kaspersky Labs registrovaným
uživatelům

Kaspersky Labs nabízí velký balík služeb dostupný registrovaným uživatelům pro
zvýšení výkonnosti programu Kaspersky Anti-Hacker.

Pokud jste registrovaným uživatelem a máte zaplaceno předplatné, budou vám
po dobu předplacení poskytovány následující služby:

• Nové verze tohoto softwarového produktu zdarma

• Telefonická a emailová podpora ohledně instalace, konfigurace a práce

s tímto softwarovým produktem

Kaspersky Anti-Hacker 11

• Informace o nových produktech společnosti Kaspersky Labs a o nových
počítačových virech (pro ty, kdo mají předplacené novinky Kaspersky
Labs)

Kaspersky Labs neposkytuje informace týkající se práce s vaším
operačním systémem a souvisejícími technologiemi.

KAPITOLA 2. INSTALACE A

ODSTRANĚNÍ SOFTWARU

2.1. Hardwarové a systémové
požadavky

Systémové požadavky pot ebné pro

ř

činnost programu

Pro činnost programu Kaspersky Anti-Hacker je nutné mít systém
s následujícími požadavky:

• Nainstalovaný operační systém Microsoft Windows verze 95
OSR2/98/ME/NT 4.0/2000/XP

• Pro instalaci v systému Microsoft Windows NT 4.0/2000/XP musíte být
autorizovaný administrátor

• Podporován TCP/IP protokol

• Místní síť (Ethernet) nebo vytáčené připojení

Kaspersky Anti-Hacker nepodporuje některé kabelové a ADSL
modemy.

• Microsoft Internet Explorer (minimálně 5.0 , 5.5 (SP 2) nebo vyšší je
doporučen)

• Nejméně 50 Mb volného místa pro programové soubory a další místo pro
programové záznamy

• Pro činnost v systému Windows® 95 OSR2/98/Me/NT 4.0 musíte mít:

• Procesor Intel Pentium® 133MHz nebo vyšší pro systém

Windows 98 nebo Windows NT 4.0

Instalace a odstranění softwaru 13

• Procesor Intel Pentium® 150MHz nebo vyšší pro systém
Windows 95 OSR2/Me

• 32 Mb RAM

• Nainstalovaný Service Pack v. 6.0 nebo vyšší pro systém

Windows NT 4.0 Workstation

• Pro činnost v systému Windows 2000 musíte mít:

• Procesor Intel Pentium® 133MHz nebo vyšší

• 64 Mb RAM

• Pro činnost v systému Windows XP musíte mít:

• Procesor Intel Pentium® 300MHz nebo vyšší

• 128 Mb RAM

2.1. Instalace

Instalace krok za krokem. Průvodce
instalací

Spusťte program Setup.exe z CD pro začátek instalace programu. Průvodce
instalací pracuje v dialogovém módu. Všechna dialogová okna obsahují sadu
tlačítek, kterými řídíte instalaci. Základní tlačítka jsou:

• OK – pro souhlas s akcí

• Zrušit – pro zrušení akce(í)

• Další – pro přesun o krok vpřed

• Zpět – pro přesun o krok zpátky

Před instalací programu Kaspersky Anti-Hacker prosím ukončete
činnost všech programů spuštěných na vašem počítači.

14 Kaspersky Anti-Hacker

Krok 1. Čtení základních informací

První dialogové okno průvodce instalací (viz obr. 1) obsahuje základní informace
o balíku Kaspersky Anti-Hacker.

Krok 2. Čtení licenční smlouvy

Dialogové okno Licenční smlouva (viz obr. 2) obsahuje text smlouvy. Pečlivě ji
přečtěte a stiskněte Ano pokud souhlasíte s podmínkami smlouvy. V opačném
případě stiskněte Ne pro přerušení instalace.

Obr. 1. první dialogové okno průvodce

instalací

Obr. 2. Dialogové okno Licenční smlouva

Instalace a odstranění softwaru 15

Krok 3. Vložení informací o uživateli

Vložte informace o uživateli
v dialogovém okně Informace o
uživateli (viz obr. 3). Zadejte
příslušné údaje do pole Jméno
uživatele a Název společnosti.
Přednastavené informace se
získávají z registrů Windows.

Obr. 3. Dialogové okno Informace o uživateli

Krok 4. Výběr složky do které bude program instalován

V dialogovém okně Výběr umístění
(viz obr. 4), vyberte instalační
složku pro komponenty programu
Kaspersky Anti-Hacker. Složka
musí být určená v části Cílová
složka. Stiskněte Prohledat a
označte cestu ke složce
v standardním dialogovém okně
Výběr složky.

Obr. 4. Dialogové okno Výběr umístění

16 Kaspersky Anti-Hacker

Krok 5. Vložení názvu programové skupiny do nabídky

Start\Programy

Definujte název složky
v dialogovém okně Výběr
programové složky (viz obr. 5)
pro ikonu programu, která se
objeví v standardní nabídce
Programy. Stiskněte Další.

Obr. 5. Dialogové okno Výběr programové

složky

Krok 6. Zadání cesty ke souborům klíče*

V dialogu Soubor klíče (viz obr. 6) vyberete název souboru klíče ( *.key soubor)
a cestu.

Pokud je soubor umístěný
v instalační složce, jeho název
bude zobrazen v seznamu
instalovaných .

Jestliže je soubor klíče umístěný
v jiné složce, stiskněte Přidat a
vyberte název souboru a cestu
v standardním dialogu Výběr
souboru klíče. Pokud je potřebné,
program může souběžně použít
více souborů klíče.

Obr. 6. Dialogové okno Soubor klíče

Je doporučeno označit políčko Vybrat přidružení klíče. V takovém případě
bude možné instalovat nové soubory klíče dvojitým klepnutím na jejich názvy.
Pokud ponecháte políčko neoznačené, budete muset kopírovat soubor klíče do
sdílené složky za účelem jeho instalace.

Instalace a odstranění softwaru 17

Soubor klíče je vaším osobním klíčem, který obsahuje následující organizační
informace potřebné pro plné využití všech funkcí programu Kaspersky Anti­Hacker:

• Informace o prodejci (název společnosti, adresa, tel.čísla)

• Informace o podpoře (název a sídlo služeb podpory)

• Datum výroby produktu

• Název licence a počet

• Doba platnosti licence

Krok 7. Kopírování souborů na pevný disk

Přečtěte si informace o instalaci v dialogu Spuštění kopírování souborů (viz
obr. 7). Pokud potřebujete změnit některé nastavení, musíte se vrátit do
příslušného dialogového okna stisknutím tlačítka Zpět. Jestliže jsou instalační
informace správné, stiskněte Další. Program spustí kopírování souborů na pevný
disk. Průběh bude zobrazen indikátorem v dialogu Stav instalace (obr. 8).

Obr. 7. Dialogové okno Spuštění kopírování

souborů

Obr. 8. Dialogové okno Stav instalace

Krok 8. Dokončení instalace

Po dokončení instalace balíku Kaspersky Anti-Hacker se na obrazovce objeví
dialogové okno Dokončení průvodce instalací (viz obr. 9).

18 Kaspersky Anti-Hacker

Po dokončení instalace musíte
restartovat váš systém. Označte
políčko Ano, restartovat počítač
te pro restartování počítače v této
chvíli, nebo políčko Ne,
restartovat počítač později.
Stiskněte tlačítko Dokončit pro
dokončení instalace.

Obr. 9. Dialogové okno Dokončení průvodce

instalací

2.2. Odstranění programu

Odstranění programu z vašeho
počítače

Pro odstranění programu Kaspersky Anti-Hacker proveďte tyto kroky:

1. Stiskněte tlačítko Start v levé dolní části vaší pracovní plochy
Windows a položku Programy.

2. Vyberte položku programové skupiny vaší instalace Kaspersky
Anti-Hacker. Přednastavený název této skupiny je Kaspersky
Anti-Hacker, ale můžete jej změnit v průběhu instalace. Poté
vyberte Odinstalovat Kaspersky Anti-Hacker.

3. Pokud chcete odinstalovat program Kaspersky Anti-Hacker,
stiskněte potvrzení Ano. Jestliže se rozhodnete jinak, přerušte
odinstalování stisknutím tlačítka Ne.

Pro přidání/odebrání programu můžete použít ikonu Přidat/Odebrat
Programy v Ovládacím panelu MS Windows.

KAPITOLA 3. JAK ZAČÍT S

PRACÍ

Jak začít pracovat se softwarovým
produktem. P íklad konfigurace
bezpečnostního systému

Hned po instalaci programu a restartování vašeho počítače je bezpečnostní
systém aktivní. Znamená to, že od této chvíle program Kaspersky Anti-Hacker
monitoruje útoky na váš počítač a pokusy vašich aplikací působit v lokální síti
nebo Internetu.

Poté začnete pracovat s vaším systémem jako obvykle. Pokud neexistuje žádné
síťové připojení, bezpečnostní systém je indikován jen ikonou

liště. Po klepnutí na ikonu se objeví hlavní okno programu. Zde vidíte informace
o aktuální bezpečnostní úrovni a také změnit tuto úroveň (podrobné informace
jsou v podkapitole 5.3 na stránce 30). Přednastavena je úroveň Střední. Tato
úroveň vám poskytuje možnost nastavit váš bezpečnostní systém formou
dialogu. Podívejte se na příklad uvedený níže.

ř

v systémové

Úkol: Předpokládejme, že je váš počítač připojený k Internetu a
spustíte program Microsoft Internet Explorer a do pole adresy byla
zapsaná adresa www.kaspersky.com. Objeví se následující
zpráva: Vytvořit pravidlo pro IEXPLORER.EXE (viz obr. 10).

V horní části tohoto dialogu vidíte ikonu příslušné aplikace s jejím
názvem (v tomto případě Microsoft Internet Explorer), adresu
stránky
K prohlížení dalších informací o této aplikaci klepněte na
podtržený link (viz obr. 11).

Požadované síťové připojení bude navázáno až poté co určíte jak
má být zpracovaná tato aktivita aplikace. Za tímto účelem musíte
odpovědět na oznámení na vaší obrazovce.

www.kaspersky,com a port použitý pro toto připojení.

20 Kaspersky Anti-Hacker

Obr. 10. Dialogové okno bezpečnostního

Proveďte tyto kroky:

systému

Obr. 11. Informace o připojení

1. Vyberte tlačítko možnosti Povolit aktivitu této aplikace podle
jejího typu a Web prohlížeč (IE, Netscape...) z rolovacího
seznamu.

2. Stiskněte ОК.

Poté Kaspersky Anti-Hacker povolí aplikaci Microsoft Internet Explorer navázat
připojení. A dále, aplikace bude povoleno navázat další připojení v závislosti na
typu.

Nepochybně vidíte, že v dialogu Vytvořit pravidlo pro IEXPLORER.EXE jsou tři
možnosti:

• Povolit aktivitu této aplikace podle typu (možnost je vybrána v příkladu

výše) – povoluje jenom síťovou komunikaci odpovídající specifikované
kategorii aplikace. Vyberte požadovanou kategorii z rolovacího seznamu
pod tlačítkem možnosti. Můžete povolit všechny aktivity této aplikace
výběrem Povolit vše z rolovacího seznamu.

Jak začít s prací 21

• Blokovat všechny síťové aktivity této aplikace – blokuje všechny

síťové aktivity této aplikace včetně popsané operace.

• Vlastní pravidlo – umožní specifikovat operace, které budou této aplikaci

povoleny. Pokud zvolíte tuto možnost a klepnete na ОК, objeví se okno
průvodce pravidlem. Použijte průvodce pro definování požadavků pro
operace povolené této aplikaci (podrobnosti o průvodci pravidlem
naleznete v podkapitole 6.3.2 na stránce 52).

Pokud nechcete vybrat tuto možnost, stiskněte tlačítko Povolit jednou nebo
Blokovat jednou v dolní části dialogu. Později můžete jednoduše sledovat
chování aplikace a rozhodnout se, kterou možnost vyberete.

Pokud zavřete okno stisknutím tlačítka
operace bude teď blokovaná.

v pravém horním rohu,

Touto cestou můžete formou dialogu konfigurovat váš počítačový bezpečnostní
systém.

Pro prohlížení seznamu definovaných pravidel vyberte položku
Pravidla aplikace z nabídky Služby nebo stiskněte tlačítko

panelu nástrojů hlavního okna.

na

Doporučujeme použít pro několik prvních týdnů od instalace úroveň Střední. To
umožní programu automaticky nakonfigurovat váš bezpečnostní systém
v závislosti na vašich odpovědích na různé síťové události. Vytvoří se pravidla
povolující standardní síťové operace.

Po skončení této počáteční doby můžete přepnout program na úroveň Vysoká a
zabezpečit váš počítač před nežádoucími síťovými událostmi a hackerskými
útoky. Ovšem nezapomeňte, že nově nainstalované aplikace budou automaticky
zablokované pro přístup do lokální sítě a/nebo Internetu. Pro určení jak má
program Kaspersky Anti-Hacker zpracovat tyto nové aplikace musíte přepnout
bezpečnostní systém do úrovně Střední nebo ručně definovat příslušné pravidlo
pro tyto aplikace.

KAPITOLA 4. KASPERSKY ANTI-

HACKER – PREVENCE PŘED
HACKERSKÝMI ÚTOKY

4.1. Operační principy Kaspersky

Anti-Hacker

Jak pracuje program Kaspersky Anti­Hacker? Pravidla aplikací. Pravidla
filtrování paketů. Systém detekce
narušení (Intrusion Detection
System).

Kaspersky Anti-Hacker chrání váš počítač před síťovými útoky a vaše data. Za
tímto účelem Kaspersky Anti-Hacker monitoruje všechny síťové operace na
vašem počítači. Rozlišujeme dva typy síťových operací:

• Operace na úrovni aplikací (vyšší úroveň). Na této úrovni Kaspersky Anti-
Hacker analyzuje aktivitu síťových aplikací, včetně webových prohlížečů,
poštovních programů, programů pro přenos souborů a dalších.

• Operace na úrovni paketů (nižší úroveň). Na této úrovni Kaspersky Anti-
Hacker analyzuje pakety odesílaných/přijímaných dat vaší síťovou kartou
nebo modemem.

S programem Kaspersky Anti-Hacker pracujete pomocí vytvoření speciálních
pravidel filtrování pro síťové operace. Některé filtry jsou vytvořené automaticky
pomocí Systému detekce narušení, který dokáže detekovat skenování portů,
DOS útoky atd., a dovede blokovat útok. Navíc můžete definovat vaše vlastní
pravidla filtrování pro posílení ochrany vašeho počítače.

Pro každý typ síťové operace máme osobitý seznam pravidel Kaspersky Anti­Hacker.

Prevence před hackerskými útoky 23

• Pravidla aplikací. Zde je možno vybrat požadovanou aplikaci a povolit její
aktivitu v závislosti na jejím typu. Můžete definovat libovolné množství
pravidel pro každou aplikaci, kolik je potřeba. Pokud je na vašem počítači
detekovaná síťová aktivita, která nesplňuje podmínky pravidla, program
vás na ni upozorní a umožní vám zablokovat nežádoucí akci (pokud je
zapnutá úroveň Střední). Za tímto účelem je možné definovat
jednoduchá pravidla pro aplikaci, můžete jednoduše vybrat typ pravidla
z rolovacího seznamu (podrobnosti viz podkapitola 6.3.2.1 na stránce 52).
Pro definování složitějšího pravidla můžete specifikovat službu
vzdáleného přístupu a adresu povolenou pro tuto aplikaci.

• Pravidla filtrování paketů umožňují blokovat odesílání nebo přijímání
paketů na vašem počítači. Tyto pravidla kontrolují pakety (použitý
protokol, čísla portů, IP adresy atd.) a rozhodují se na základě těchto
údajů. Tyto pravidla jsou aplikované na všechny síťové aplikace běžící na
vašem počítači. Například: Pokud vytvoříte pravidlo na blokování jistých
IP adres, veškerá síťová komunikace s těmito adresami bude
zablokovaná.

Pravidla filtrování paketů mají vyšší prioritu než pravidla aplikací. To
znamená, že tyto pravidla mají pŕednost. Například: Pokud vytvoříte
pravidlo blokování všech příchozích a odchozích paketů, nebude poté
program používat pravidla aplikace v průběhu filtrování datových
paketů.

4.2. Úrovně bezpečnosti

Jaké úrovně bezpečnosti podporuje
program Kaspersky Anti-Hacker?

Program poskytuje výběr z těchto bezpečnostních úrovní:

• Povolit vše – vypne bezpečnostní systém na vašem počítači. Když
vyberete tuto úroveň bezpečnosti, budou povolené všechny síťové aktivity
na vašem počítači.

• Nízká – je povolena síťová aktivita všech aplikací vyjma těch, které jsou
výslovně určené v uživatelem definovaných pravidlech aplikací.

• Střední – oznamují se síťové události vztahující se k vašim aplikacím a
poskytuje optimální nastavení vašeho bezpečnostního systému. Pokud se
některá síťová aplikace pokusí připojit k lokální síti nebo Internetu, bude
aktivované zobrazení. Podrobnosti o aplikaci a síťové operaci budou

24 Kaspersky Anti-Hacker

zobrazeny na vaší obrazovce. Na základě těchto údajů vás program
vyzve k výběru jedné z následujících akcí: povolit nebo blokovat tuto
událost jednou, kompletně blokovat aktivitu této aplikace, povolit aktivitu
aplikace podle typu, nebo definovat další síťové komunikační nastavení.
V závislosti na vaší odpovědi program vytvoří pravidlo pro tuto aplikaci,
která bude v budoucnosti použito na tuto aplikaci automaticky.

• Vysoká – zakazuje síťovou aktivitu všech aplikací vyjma těch, které jsou
jednoznačně povolené v uživatelem definovaných pravidlech. Když je
zapnuta tato úroveň bezpečnosti, dialog se nezobrazuje na vaší
obrazovce a všechny pokusy o připojení, které nejsou uživatelem
definované v pravidlech, jsou blokované.

Zapamatujte si, že všechny aplikace nainstalované po zapnutí
této úrovně bezpečnosti, jsou automaticky blokované pro přístup
na Internet nebo do lokální sítě.

• Blokovat vše – blokuje váš počítač pro přístup na Internet nebo do
lokální sítě. Tato úroveň vytváří situaci kdy jsou všechny pokusy o
připojení na Internet nebo do lokální sítě blokované jako kdyby byl váš
počítač fyzicky odpojen.

Se zapnutou úrovní Vysoká, Střední nebo Nízká můžete nastavit
dodatečný bezpečnostní nástroj – Tichý režim (viz podkapitola 5.6 na
stránce 35). Tento režim povoluje jenom síťovou aktivitu vaši, všechny
ostatní typy aktivity (vzdálený přístup na váš počítač, sledování vašeho
počítače pomocí ping utility a podobně) jsou zakázány, pokud nejsou
výslovně povoleny uživatelskými pravidly.

Znamená to, že váš počítač se stává neviditelným zvenčí. Hackeři ztratí
cíl a všechny jejich pokusy o přístup na váš počítač jsou odsouzené
k nezdaru. Kromě toho to poskytuje ochranu před DoS (Denial of
Service) útoky všech typů.

Současně nepocítíte žádné negativní vlivy v tomto režimu v průběhu
vaší práce na webu: Kaspersky Anti-Hacker povolí síťovou aktivitu
inicializovanou z vašeho počítače.

Pozor! Systém detekce narušení je zapnutý pro všechny bezpečnostní
úrovně vyjma Povolit vše. Pokud potřebujete, můžete jej vypnout
manuálně (viz podkapitola 6.6.1 na stránce 69).

Prevence před hackerskými útoky 25

4.3. Doporučená nastavení

Jak vybrat správnou bezpečnostní
úroveň a definovat pravidla pro

ůzné situace? r

Které komponenty programu Kaspersky Anti-Hacker mají být užívané a jakou
bezpečnostní úroveň vybrat? Odpověď je závislá na cíli, který chcete dosáhnout.

Úkol 1. Jak ochránit vaše data před externím útokem z
Internetu?

Ke krádeži nebo narušení dat přes Internet používají hackeři tyto dvě
hlavní metody: průnik do cílového počítačového systému
prostřednictvím chyb počítačového softwaru a nakažením cílového
počítače Trojany.

Pokud víte o nějaké chybě v jednom z programů nainstalovaných na
vašem počítači, vytvoříte blokovací pravidlo pro tuto aplikaci.
Doporučujeme vytvořit komplexní pravidlo blokování (viz podkapitola

6.3.2.1 na stránce 52) které vezme do úvahy charakter této chyby.

V případě, že je váš počítač infikován Trojanem z diskety nebo
emailu, škodlivý program se pokouší odeslat některá data přes
Internet. Kaspersky Anti-Hacker jednoduše ochrání vaše data
blokováním této operace (v úrovni Vysoká), nebo vás upozorní (v
úrovni Střední).

Pozor!!! Kaspersky Anti-Hacker nechrání váš počítač před viry a
škodlivými programy.

26 Kaspersky Anti-Hacker

Například: Trojan může použít váš standardní poštovní program
k odeslání vašich tajných dat. V tom případě program Kaspersky
Anti-Hacker nemůže zabránit této akci. Navíc, jestliže je váš počítač
nakažen virem nebo škodlivým programem, vaše data můžou být
zničeny a váš počítač se může stát zdrojem viru. V takovém případé
může Kaspersky Anti-Hacker jenom částečně eliminovat následky
této infekce. Pro efektivní ochranu vašeho systému před viry a
škodlivými programy použijte antivirový program Kaspersky Anti-Virus
Personal/Personal v kombinaci s Kaspersky Anti-Hacker. To
znamená, že je vhodné vytvořit pravidla aplikací povolující aktivitu
programů na vašem počítači striktně podle jejích typu. Taktéž
použijte seznam pravidel aplikací pro přiřazení typu těchto aktivit
aplikacím přesně podle operací těmto aplikacím povoleným. Poté
bude riziko nepovolených síťových operací prováděných na vašem
počítači minimální.

Předpokládejme, že se dozvíte, že váš počítač je neustále atakován
ze vzdáleného počítače.

Úkol 2. Jak blokovat útoky z jistých internetových adres?

Můžete zakázat vašemu počítači komunikovat z jistými vzdálenými
adresami konfigurací příslušných pravidel filtrování paketů. Například:
na obrázku 12 vidíte pravidlo blokování komunikace s adresou

111.111.111.111.
Pro prevenci takových situací je vhodné mít zapnutý váš Systém

detekce narušení.

Prevence před hackerskými útoky 27

Obr. 12. Pravidlo blokující komunikaci s jistou nespolehlivou adresou

Například:: můžete použít program Kaspersky Anti-Hacker k blokování
bannerů zobrazovaných na webových stránkách. Za tímto účelem
vytvořte pravidlo filtrování paketů pro blokování komunikace s webovou
stránkou, ze které je banner obvykle stahován (například:
linkexchange.ru).

Předpokládejme, že se obáváte útoků z lokální sítě a chcete ochránit
vaše osobní data před krádeží.

Úkol 3. Musíte monitorovat operace na lokální síti

V počítačové komunikaci na lokální síti na úrovni operačního systému
nemusí být vždy možné rozeznat, kterou aplikací je co způsobeno.
V takovém případě musíte vytvořit příslušné pravidlo filtrování paketů
pro ochranu vašich údajů.

Za tímto účelem lze jednoduše nakonfigurovat bezpečnostní systém.
Kaspersky Anti-Hacker má předinstalované pravidla filtrování paketů
povolující komunikaci v lokální síti. Předvolené je povolení lokální sítě.
Ovšem můžete pozměnit předvolené pravidla filtrování paketů pro
celkové blokování přístupu do lokální sítě, nebo jej povolit jenom pro
vybrané počítače.

KAPITOLA 5. ČINNOST

PROGRAMU

Jak spustit program? Hlavní okno
programu a jeho části. Ukončení
programu.

5.1. Spuštění programu

Kaspersky Anti-Hacker se spouští automaticky po zapnutí vašeho počítače.
Pokud program ukončíte, musíte jej spustit opět ručně.

Pro spuštění programu Kaspersky Anti-Hacker:

1. Stiskněte tlačítko Start v levém dolním rohu vaší plochy Windows a
vyberte položku Programy.

2. Vyberte programovou skupinu odpovídající vaší instalaci programu
Kaspersky Anti-Hacker. Přednastavený název této programové
skupiny je Kaspersky Anti-Hacker, ale vy jej můžete změnit
v průběhu instalace. Poté vyberte Kaspersky Anti-Hacker.

3. Klepněte levým tlačítkem myši na ikonu
systémové liště, nebo na ni klepněte pravým tlačítkem myši a
vyberte Otevřít Kaspersky Anti-Hacker z nabídky, která se
objeví.

Na obrazovce se objeví hlavní okno programu Kaspersky Anti-Hacker (viz
podkapitola 5.3 na stránce 30).

Taktéž můžete spustit program přímo z jeho složky. V takovém případě
spusťte Windows Explorer a jděte do složky Kaspersky Anti-Hacker
(přednastavenou programovou složkou je C:\Program
Files\Kaspersky Lab\Kaspersky Anti-Hacker). Dvakrát klepněte na
soubor KAVPF.exe umístěný v této složce.

která se objeví ve vaší