Kaspersky lab ANTI-HACKER 1.5 User Manual [it]

KASPERSKY LAB

Kaspersky Anti-Hacker 1.5

KASUTUSJUHEND

KASPERSKY ANTI-HACKER 1.5

Kasutusjuhend

 Kaspersky Lab Ltd.

Tel. +7 (095) 797-87-00 • Faks +7 (095)948-43-31

http://www.kaspersky.ee

August 2003

Sisukord

PEATÜKK 1. KASPERSKY ANTI-HACKER ................................................................. 5

1.1. Programmi otstarve ja põhifunktsioonid.............................................................. 5

1.2. Mida on uut versioonis 1.5................................................................................... 6

1.3. Tarnekomplekt ..................................................................................................... 7

1.3.1. Mida sisaldab tarnekomplekt.......................................................................... 7

1.3.2. Litsentsileping.................................................................................................. 7

1.3.3. Registreerimiskaart......................................................................................... 8

1.4. Milliseid andmeid sisaldab kasutusjuhend.......................................................... 8

1.5. Kasutatavad tähistused ....................................................................................... 9

1.6. Teenused registreerunud kasutajatele.............................................................. 10

PEATÜKK 2. PROGRAMMI PAIGALDUS JA EEMALDAMINE ................................12

2.1. Nõuded kasutatavale süsteemile ...................................................................... 12

2.2. Programmi paigaldus......................................................................................... 13

2.3. Programmi eemaldamine .................................................................................. 18

PEATÜKK 3. TÖÖ ALGUS........................................................................................... 19

PEATÜKK 4. KASPERSKY ANTI-HACKER – INTERNETIST JA

KOHTVÕRGUST LÄHTUVATE HÄKKERIRÜNNAKUTE VÄLTIMINE.................. 22

4.1. Kaspersky Anti-Hackeri tööpõhimõtted............................................................. 22

4.2. Turvatasemed.................................................................................................... 23

4.3. Seadistussoovitusi ............................................................................................. 25

PEATÜKK 5. PROGRAMMI KÄIVITAMINE JA SELLE KASUTAJALIIDES.............. 28

5.1. Programmi käivitamine ...................................................................................... 28

5.2. Süsteemmenüü.................................................................................................. 29

5.3. Peaaken ............................................................................................................. 30

5.4. Menüü ................................................................................................................ 30

5.5. Tööriistariba........................................................................................................ 32

Kaspersky Anti-Hacker 3

5.6. Tööpiirkond......................................................................................................... 34

5.7. Seisundiriba........................................................................................................ 34

5.8. Kontekstmenüü.................................................................................................. 34

5.9. Reeglite loomise viisard..................................................................................... 35

5.10. Kasutajaliidese seadistuste muutmine ja säilitamine........................................ 35

5.11. Töö lõpetamine programmiga ........................................................................... 37

PEATÜKK 6. KAITSE AKTIVEERIMINE JA SEADISTAMINE...................................38

6.1. Kaitse aktiveerimine ja turvataseme valimine...................................................38

6.1.1. Kaitse aktiveerimine ...................................................................................... 38

6.1.2. Turvataseme valimine................................................................................... 40

6.1.3. Võrgusündmusest teavitav aken.................................................................. 41

6.1.4. Õpetusaken................................................................................................... 41

6.1.5. Hoiatus täitmisfaili asendusest ..................................................................... 43

6.2. Programmi toimingud rünnaku puhul................................................................ 44

6.3. Rakenduste reeglite seadistamine.................................................................... 45

1.1.1. Töö reeglite loendiga .................................................................................... 45

6.3.2. Uue reegli lisamine ....................................................................................... 48

6.3.2.1. Samm 1. Reegli seadistamine ..................................................... 48

6.3.2.2. Samm 2. Reegli täitmistingimused............................................... 52

6.3.2.2.1. Aadressi või aadresside vahemiku sisestamine.......................... 54

6.3.2.2.2. Pordi sisestamine.......................................................................... 56

6.3.2.3. Samm 3. Täiendavad toimingud .................................................. 58

6.4. Pakettide filtreerimise reeglite seadistamine..................................................... 59

6.4.1. Töö reeglite loendiga .................................................................................... 59

6.4.2. Uue reegli lisamine ....................................................................................... 62

6.4.2.1. Samm 1. Reegli rakendumistingimuste sisestamine .................. 62

6.4.2.2. Samm 2. Reegli nimetuse ja täiendavate toimingute

sisestamine ................................................................................................... 65

6.5. Rünnakute detektor ........................................................................................... 66

1.1.1. Rünnakute detektori seadistusaken ............................................................. 66

6.5.2. Avastatavate häkkerirünnakute loend .......................................................... 68

4 Kaspersky Anti-Hacker

PEATÜKK 7. PROGRAMMI TÖÖTULEMUSTE VAATAMINE.................................. 70

7.1. Jooksva seisundi vaatamine ............................................................................ 70

7.1.1. Aktiivsete võrgurakenduste loend ................................................................ 70

7.1.2. Aktiivsete ühenduste loend........................................................................... 73

7.1.3. Avatud portide loend ..................................................................................... 76

7.2. Töö päevikutega ................................................................................................ 78

7.2.1. Päevikuteakna avamine ............................................................................... 78

7.2.2. Päevikuteaken .............................................................................................. 79

7.2.2.1. Peamenüü..................................................................................... 79

7.2.2.2. Aruandetabel................................................................................. 79

7.2.2.3. Järjehoidjad...................................................................................80

7.2.3. Päeviku valimine ........................................................................................... 80

7.2.3.1. Võrgurünnakute päevik................................................................. 80

7.2.3.2. Rakenduste aktiivsuse päevik...................................................... 81

7.2.3.3. Pakettide filtreerimise päevik........................................................ 82

7.2.4. Päevikuvalikute seadistamine ...................................................................... 83

7.2.5. Päeviku säilitamine failis ............................................................................... 84

LISA A. KASPERSKY LAB LTD................................................................................ 85

A.1. Kaspersky Lab'i antiviirustooted ......................................................................... 85

A.2. Meie kontaktandmed .......................................................................................... 88

LISA B. SELETAV SÕNASTIK.................................................................................. 89

LISA C. KORDUMA KIPPUVAD KÜSIMUSED........................................................ 90

PEATÜKK 1. KASPERSKY

ANTI-HACKER

1.1. Programmi otstarve ja
põhifunktsioonid

Mis on Kaspersky Anti-Hacker?

Programm Kaspersky Anti-Hacker kujutab endast operatsioonisüsteemi
Windows juhtimisel töötava arvuti ja sellel olevate andmete sanktsioneerimata
juurdepääsu ning internetist ja lokaalvõrgust lähtuvate häkkerirünnakute eest
kaitsvat personaalset võrkude vahelist ekraani.

Programm Kaspersky Anti-Hacker täidab allloetletud funktsioone.

• Jälgib kõigi TCP/IP protokolliga töötavate rakenduste võrgukasutust Teie
arvutil. Avastades mõne rakenduse sooritava kahtlase toimingu teavitab
programm sellest Teid, blokeerides ühtlasi antud rakendusele
juurdepääsu võrgule, mille tulemusena tagatakse Teie arvutil säilitatava
informatsiooni konfidentsiaalsus. Näiteks, kui "trooja" programm püüab
edastada Teie andmeid interneti vahendusel kurjategijale, blokeerib
Kaspersky Anti-Hacker kahjurprogrammi juurdepääsu võrgule.

• SmartStealth™ tehnoloogia raskendab arvuti välist avastamist, mille
tulemusena kaotavad häkkerid rünnakuobjekti ning kõik nende katsed
arvutile tungida on määratud läbikukkumisele. Samuti aitab see vältida
igat tüüpi DoS (Denial of Service) rünnakuid, osutamata samal ajal mitte
mingit negatiivset mõju Teie internetikasutusele, tagades standardse
läbipaistvuse ja info kättesaadavuse.

• Blokeerib levinuimad võrgust lähtuvad häkkerirünnakud tänu pidevale
siseneva ja väljuva liikluse filtreerimisele ning hoiatab neist kasutajat.

• Tuvastab (tavaliselt tõsisematele rünnetele eelnevaid) portide
skaneerimiskatseid ja keelab edasise suhtluse ründava arvutiga.

• Võimaldab vaadata kõigi aktiivsete ühenduste, võrgurakenduste ja avatud
portide loendeid ning katkestada vajadusel soovimatud ühendused.

6 Kaspersky Anti-Hacker

• Võimaldab kasutada programmi sooritamata selleks keerulisi seadistusi.
Programm toetab lihtsustatud administreerimist viiel turvatasemel:
Lubada kõik, Madal, Keskmine, Kõrge, Keelata kõik. Vaikimisi on sisse
lülitatud Keskmine turvatase, mis seadistab iseõppimisfunktsiooni abil
turvasüsteemi vastavalt Teie reaktsioonile ühele või teisele sündmusele.

• Vajadusel võib aga turvasüsteemi seadistada väga paindlikult,
sealhulgas ka soovitud ning soovimatute võrguoperatsioonide
filtreerimissüsteemi ja rünnakute detektorit.

• Võimaldab registreerida teatud võrguturvalisusega seotud sündmused
soovitud detailiseeritusega spetsiaalsetes päevikutes.

Programmi võib kasutada iseseisva tootena või kombineeritult teiste Kaspersky
Lab Ltd. lahendustega.

Tähelepanu! Kaspersky Anti-Hacker ei kaitse Teie arvutit sellel
säilitatavaid andmeid rikkuda ja hävitada võivate viiruste ja
kahjurprogrammide eest. Selleks soovitame Teil kasutada Kaspersky
Anti-Virus Personali.

1.2. Mida on uut versioonis 1.5

Mis muutus versioonis 1.5. Uued
võimalused

Programmi uus versioon:

• toetab ADSL-moodemeid;

• toetab täielikult Nähtamatuse režiimi (läbitud testid aadressil

www.pcflank.com);

• avastab uusi võrgurünnakuid: SmbDie, Helkern ja Lovesan;

• võimaldab kasutada pakettide filtreerimise ja rakenduste reeglites portide

vahemikku;

• lihtsustatud on programmi esialgset seadistamist alandamata sealjuures
arvuti kaitsetaset: enamkasutatavatele rakendustele on vaikimisi lubatud
nende tüübile vastav võrguaktiivsus;

Kaspersky Anti-Hacker 7

• parandatud on kasutajaliidest: op-süsteemis Windows XP toetatakse XP­stiili; reeglite tööloendite suurus on muudetav; uue reegli lisamiseks võib
kasutada klahvi <Ins>.

1.3. Tarnekomplekt

Mida sisaldab tarnekomplekt.
Litsentsileping. Registreerimiskaart

1.3.1. Mida sisaldab tarnekomplekt

Tarkvaratoote tarnekomplekti kuuluvad:

• pitseeritud ümbrik CD plaadiga, millele on salvestatud tarkvaratoote failid;

• kasutusjuhend;

• võtmediskett või paigaldus CD-le salvestatud võtmefail;

• registreerimiskaart (toote seerianumbriga);

• litsentsileping.

Enne CD plaati (või diskette) sisaldava ümbriku avamist tutvuge
tähelepanelikult litsentsilepinguga.

1.3.2. Litsentsileping

Litsentsileping on Teie ja Kaspersky Lab Ltd. vaheliseks juriidiliseks
kokkuleppeks, kus on näidatud, millistel tingimustel võite kasutada Teie poolt
soetatud tarkvaratoodet.

Lugege litsentsileping tähelepanelikult läbi!

Litsentsilepingu tingimustega mittenõustumisel võite tagastada karbi Kaspersky
Anti-Hackeriga edasimüüjale, kellelt Te selle soetasite ja saada tagasi selle eest
makstud summa. Sealjuures ei tohi olla avatud paigaldus CD-d (või diskette)
sisaldav ümbrik!

8 Kaspersky Anti-Hacker

CD-d (või diskette) sisaldava ümbriku avamine tähendab Teie poolset
litsentsilepingu allkirjastamist ja nõustumist kõigi selle tingimustega.

1.3.3. Registreerimiskaart

Palun täitke registreerimiskaardi ärarebitav konts näidates sellel võimalikult
täpselt oma andmed: ees- ja perekonnanime, telefoni, e-posti aadressi (kui on),
ja saatke see siis edasimüüjale, kellelt Te antud tarkvaratoote soetasite.

Oma tava või e-posti aadressi või telefoni hilisemal muutumisel teatage sellest
kindlasti asutusele, kuhu Te saatsite registreerimiskaardi ärarebitava kontsu.

Registreerimiskaart on dokument, mis teeb Teist meie kompanii registreerunud
kasutaja ja annab õiguse toote kasutusvõtme kehtivusaja vältel saada tehnilist
tuge ja teavet Kaspersky Lab Ltd. uutest tarkvaratoodetest ja uutest maailmas
ilmunud viirustest (antud teenust pakutakse meie kodulehel www.kaspersky.ee
uudistelistiga liitunud kasutajatele).

1.4. Milliseid andmeid sisaldab
kasutusjuhend

Milliseid küsimusi valgustatakse
antud kasutusjuhendis

Käesolev kasutusjuhend sisaldab programmi Kaspersky Anti-Hacker
paigalduseks, seadistamiseks ja ekspluatatsiooniks vajalikke andmeid ning
koosneb järgmistest peatükkidest:

Peatüki nimetus Lühikirjeldus

Kaspersky Anti-Hacker Toote tutvustus, tarnekomplekti ja

kasutusjuhendi struktuuri kirjeldus

Programmi paigaldus ja
eemaldamine

Töö algus Kuidas alustada tarkvaratoote kasutamist.

Nõuded, millele peab vastama kasutatav arvuti.
Paigaldus- ja eemaldusprotseduuride kirjeldus

Kaitsesüsteemi loomise näidis

Kaspersky Anti-Hacker 9

Peatüki nimetus Lühikirjeldus

Kaspersky Anti-Hacker –
internetist ja kohtvõrgust
lähtuvate häkkerirünnakute
vältimine

Programmi käivitamine ja
selle kasutajaliides

Kaitse aktiveerimine ja
seadistamine

Programmi töötulemuste
vaatamine

Lisa А. Kaspersky Lab Ltd. Kaspersky Lab Ltd. üldandmed. Kontaktinfo

Lisa В. Seletav sõnastik Kasutusjuhendis kasutatavate mõistete seletav

Lisa С. Korduma kippuvad
küsimused

Tarkvaratoote tööpõhimõtted. Peamiste
mõistete ja lahendatavate ülesannete kirjeldus

Programmi peaakna avamine ja selle
kasutajaliides

Kaitse aktiveerimine. Kaitsevalikute - pakettide
filtreerimise ja rakenduste reeglite seadistamine

Võrgurünnakute, rakenduste aktiivsuse ja
pakettide filtreerimise päevikute ning avatud
portide, aktiivsete ühenduste ja
võrgurakenduste loenditega tutvumine

sõnastik

Vastused kasutajate poolt sageli esitatavatele
küsimustele

1.5. Kasutatavad tähistused

Kasutusjuhendis kasutatud erinevate
tähistuste mõtteline tähendus

Kasutusjuhendis on kasutatud erinevaid kujunduselemente sõltuvalt mõningate
lõikude mõttest ning need on toodud koos selgitustega allolevas tabelis.

Kujundus Mõtteline tähendus

Rasvane kiri

Märkus.

Menüüde, menüüelementide, akende
ja nende elementide nimetused jne.

Täiendav info, märkused.

10 Kaspersky Anti-Hacker

Kujundus Mõtteline tähendus

Tähelepanu

Programmi käivitamiseks:

1. Samm 1.

2. …

Ülesanne:

Lahendus

Info, millele tuleb pöörata erilist
tähelepanu.

Täidetavate sammude jada ja
võimalike toimingute kirjeldus.

Ülesande püstitamine seadistuste,
funktsionaalsuse jne. realiseerimise
näitena.

Püstitatud ülesande lahendus.

1.6. Teenused registreerunud
kasutajatele

Registreerunud kasutajatele
võimaldatavad teenused

Kaspersky Lab Ltd. pakub oma legaalsetele kasutajatele laia valikut Kaspersky
Anti-Hackeri kasutamisefektiivsust suurendavaid teenuseid.

Toote soetamisel saate Te selle registreerunud kasutajaks ja võite kasutusvõtme
kehtivusaja vältel saada järgmisi teenuseid:

• antud tarkvaratoote uusi versioone;

• konsultatsiooni antud tarkvaratoote paigalduse, seadistamise ja

kasutamisega seotud küsimustes e-posti teel;

• teavet Kaspersky Lab Ltd. uutest tarkvaratoodetest ja uutest maailmas
ilmunud viirustest (antud teenust pakutakse meie kodulehel
www.kaspersky.ee uudistelistiga liitunud kasutajatele).

Operatsioonisüsteemide ja mitmesuguste teiste tehnoloogiate töö ja
kasutamisega seotud konsultatsioone me ei teosta.

Kaspersky Anti-Hacker 11

PEATÜKK 2. PROGRAMMI

PAIGALDUS JA
EEMALDAMINE

2.1. Nõuded kasutatavale
süsteemile

Kasutatavale raud- ja tarkvarale
esitatavate nõuete loetelu

Kaspersky Anti-Hackeri tööks on vajalik:

• personaalarvuti sellele paigaldatud operatsioonisüsteemiga Microsoft
Windows 98/ME/NT 4.0/2000/XP;

• op-süsteemide Microsoft Windows NT 4.0/2000/XP korral peavad
programmi paigaldajal olema antud arvuti administraatori õigused;

• paigaldatud TCP/IP protokolli tugi;

• võrgu- (Ethernet) või sissehelistamisühenduse olemasolu;

• paigaldatud vähemalt Microsoft Internet Explorer 5.0 või soovitavalt uuem

versioon;

• mitte vähem, kui 50 Mb kõvakettaruumi programmifailidele ja täiendavalt
soovitava suurusega päevikufailidele;

• op-süsteemide Windows® 98/Me/NT 4.0 kasutamisel:

• op-süsteemide Windows 98 ja Windows NT 4.0 korral Intel

Pentium® 133MHz või kiirem protsessor;

• op-süsteemi Windows Me korral Intel Pentium® 150MHz või
kiirem protsessor;

Programmi paigaldus ja eemaldamine 13

• 32 Mb operatiivmälu;

• op-süsteemi Windows NT 4.0 Workstation kasutamisel

peab olema paigaldatud Service Pack v. 6.0 või uuem;

• op-süsteemi Windows 2000 kasutamisel:

• Intel Pentium 133MHz või kiirem protsessor;

• 64 Mb operatiivmälu;

• op-süsteemi Windows XP kasutamisel:

• Intel Pentium 300MHz või kiirem protsessor;

• 128 Mb operatiivmälu.

2.2. Programmi paigaldus

Paigaldusprotseduur.
Paigaldusviisard

Tarkvaratoote paigaldamiseks käivitage CD-plaadil olev programm Setup.exe.
Paigaldusprogramm töötab dialoogirežiimis. Iga dialoogiaken sisaldab teatud
nuppe paigaldusprotsessi juhtimiseks. Alljärgnevalt selgitame peamiste nuppude
otstarvet:

• OK – toimingu rakendamine;

• Tühistada – toimingu tühistamine;

• Edasi – üleminek järgmisele sammule;

• Tagasi – tagasipöördumine eelmisele sammule.

Enne programmi Kaspersky Anti-Hacker paigaldust arvutile on
soovitatav sulgeda kõik arvutil töötavad rakendused.

Samm 1. Üldinfo lugemine

Paigaldusviisardi esimene dialoogiaken (joonis 1) sisaldab tarkvarapaketi
Kaspersky Anti-Hacker üldandmeid.

14 Kaspersky Anti-Hacker

Samm 2. Litsentsilepingu lugemine

Dialoogiaken Litsentsileping (joonis 2) sisaldab litsentsilepingu teksti. Lugege
see läbi ning lepingutingimustega nõustumisel vajutage nupule Jah. Vastupidisel
juhul vajutage nupule Ei ning katkestage paigaldus.

Joonis 1. Paigaldusviisardi esimene

dialoogiaken

Joonis 2. Dialoogiaken Litsentsileping

Samm 3. Kasutaja andmete sisestamine

Dialoogiaknas Kasutaja andmed
(joonis 3) sisestage antud tarkvaratoote
kasutaja andmed. Väljas Kasutaja nimi

- oma nimi ja väljas Organisatsioon ­asutuse nimetus. Vaikimisi asub neis
väljades Windowsi registrist võetud info.

Joonis 3. Dialoogiaken Kasutaja andmed

Programmi paigaldus ja eemaldamine 15

Samm 4. Paigalduskausta valimine

Dialoogiaknas Sihtkausta valimine
(joonis 4) sisestage väljas Sihtkaust
Kaspersky Anti-Hackeri komponentide
paigalduseks sobiv kaust, milleks
kasutage nuppu Vaatlus.

Joonis 4. Dialoogiaken Sihtkausta valimine

Samm 5. Programmigrupi nimetuse sisestamine

Dialoogiaknas Kausta valimine
(joonis 5) sisestage standardsesse
programmimenüüsse Programs
loodava paketi Kaspersky Anti­Hacker käivitamiseks mõeldud
programmigrupi nimi ja vajutage
seejärel nupule Edasi.

Joonis 5. Dialoogiaken Kausta valimine

Samm 6. Võtmefailide näitamine

Dialoogiaknas Võtmefail (joonis 6) tuleb näidata võtmefaili (*.key faili) nimi ja
asukoht.

16 Kaspersky Anti-Hacker

Kui antud fail asub kaustas, kust
toimub paigaldus, kuvatakse see
automaatselt Võtmefailide loendis.

Kui võtmefail asub mingis teises
kaustas, siis vajutage nupule Lisada
ning näidake avanevas standardses
dialoogiaknas Võtmefaili valimine
vajalik nimi ja tee. Vajadusel võib
kasutada korraga mitut võtmefaili.

Joonis 6. Dialoogiaken Võtmefail

Soovitame Teil lülitada sisse märkeruudu Kasutage võtmefailide (*.key)

paigaldamiseks utiliiti AddKey, mis võimaldab paigaldada uued võtmefailid
topeltklõpsuga nende nimedel. Vastasel juhul tuleb Teil uus paigaldatav

võtmefail käsitsi üldfailide kausta kopeerida.

Võtmefail on Teie isiklikuks "võtmeks", milles asub kogu Kaspersky Anti-Hackeri
tööks vajalik teenistuslik informatsioon ja nimelt:

• antud versiooni müüja andmed (firma nimetus, aadressid, telefonid);

• tehnilise toe andmed (kes teostab ja kust seda võib saada);

• toote väljalaske kuupäev;

• litsentsi nimetus ja number;

• antud litsentsi kehtivusaeg.

Samm 7. Failide kopeerimine kõvakettale

Dialoogiaknas Failide kopeerimise algus (joonis 7) lugege läbi paigaldusinfo ja
vajadusel selles midagi muuta pöörduge nupu Tagasi abil tagasi vajalikku
dialoogiaknasse. Juhul, kui kogu informatsioon on sisestatud õieti, vajutage
nupule Edasi ning algab failide kopeerimine arvuti kõvakettale, mida
iseloomustavat teavet kuvatakse dialoogiaknas Paigaldusseisund (joonis 8).

Programmi paigaldus ja eemaldamine 17

Joonis 7. Dialoogiaken Failide kopeerimise

algus

Joonis 8. Dialoogiaken Paigaldusseisund

Samm 8. Paigalduse lõpetamine

Peale paketi Kaspersky Anti-Hacker paigalduse lõppu ilmub ekraanile
dialoogiaken Paigalduse lõpetamine (joonis 9).

Paigaldusprotsessi korrektseks
lõpetamiseks tuleb arvuti restartida.
Valige variant Jah, restartida
arvuti kohe praegu arvuti
koheseks restartimiseks või Ei,
restartida arvuti hiljem, kui soovite
arvuti hiljem restartida. Seejärel
vajutage nupule Valmis.

Joonis 9. Dialoogiaken Paigalduse

lõpetamine

18 Kaspersky Anti-Hacker

2.3. Programmi eemaldamine

Programmi eemaldamine arvutilt

Programmi Kaspersky Anti-Hacker arvutilt eemaldamiseks sooritage
järgmised toimingud:

1. Vajutage Windowsi tegumiribal olevale Start nupule ja avanevas
menüüs valige alammenüü Programs.

2. Seejärel avage programmi Kaspersky Anti-Hacker alammenüü, mida
vaikimisi nimetatakse Kaspersky Anti-Hacker, kuid mis võis olla
programmi paigaldamisel ka muudetud. Antud menüüs valige korraldus
Kaspersky Anti-Hacker Uninstall.

3. Kui soovite Kaspersky Anti-Hackeri tõesti eemaldada, siis vajutage
dialoogiaknas olevale nupule Jah. Vastupidisel juhul nupule Ei.

Programmi võite eemaldada ka standardsest Control Panelilt
avatavast aknast Add or Remove Programs.

PEATÜKK 3. TÖÖ ALGUS

Töö algus programmiga.
Turvasüsteemi loomise näidis

Peale programmi paigaldust ja arvuti restarti turvasüsteem rakendub ja faktiliselt
juba alates sellest hetkest tõkestab Kaspersky Anti-Hacker Teie arvuti vastu
sooritatavaid ründeid ja sellele paigaldatud rakenduste lubamatut suhtlust
interneti või kohtvõrguga.

Sisenenud süsteemi, teete oma tööd nagu tavaliselt. Võrgusuhtluse puudumisel
teavitab programmi olemasolust Teie arvutil üksnes tegumiribal asuv ikoon

Klõpsates sellel hiirega võite avada programmi peaakna ja vaadata
informatsiooni aktiivsest turvatasemest ning seda muuta (peaakna üksikasjalik
kirjeldus on toodud punktis 5.3 lk. 30). Vaikimisi töötab programm Keskmisel
turvatasemel, mis loob kaitsesüsteemi seadistamiseks kõige lihtsamad
võimalused. Enamikel juhtudel ei tule teil seda ise seadistada:
enamkasutatavamatele rakendustele on vaikimisi lubatud nende tüübile vastav
võrguaktiivsus. Kuid mõningates olukordades tuleb kaitsesüsteem seadistada
käsitsi. Alljärgnevalt vaatleme seda protsessi üksikasjalikumalt.

Ülesanne. Oletame, et Teie arvuti on ühendatud internetiga ning
Te käivitasite programmi Microsoft Internet Explorer ja sisestasite
veebilehe www.kaspersky.com aadressi. Seejärel ilmub Teie
arvuti ekraanile teade Luua reegel rakendusele
IEXPLORER.EXE (joonis 10).
Akna ülaosas on kuvatud programmi Microsoft Internet Explorer
ikoon ja nimi, veebilehe www.kaspersky.com aadress ja
ühenduse loomiseks kasutatava pordi number. Üksikasjalikumat
informatsiooni ühenduse kohta võite vaadata klõpsates hiirega
allajoonitud viitel (joonis 11).
Seni, kuni Te ei ole programmile näidanud, kuidas toimida,
võrguühendust ei looda. Teil tuleb reageerida programmi poolt
väljastatud teatele.

.

20 Kaspersky Anti-Hacker

Joonis 10. Turvasüsteemi õpetusaken

Joonis 11. Ühenduse andmed

Selleks sooritage järgmised toimingud.

1. Valige nupp Lubada rakenduse aktiivsus vastavalt tema
tüübile ja selle all olevast ripploendist rida Veebikasutus.

2. Vajutage nupule OK.

Seejärel lubab Kaspersky Anti-Hacker programmil Microsoft Internet
Explorer ühenduda ning ühtlasi lubatakse talle ka kõik järgnevad
veebibrauserile iseloomulikud võrguühendused.

Nagu Te ülesande täitmise käigus võisite märgata, sisaldab aken Luua reegel
rakendusele IEXPLORER.EXE kolme allloetletud toiminguvarianti.

• Lubada rakenduse aktiivsus vastavalt tema tüübile (Teie poolt antud

juhul valitud variant) – lubab sündmuse initsieerinud rakendusele selle
tüübile vastava iseloomuga võrgusuhtluse. Tüüp valitakse valikunupu all
olevast ripploendist. Võite lubada rakendusele ka igasuguse aktiivsuse,
kui valite väärtuse Kõik lubatud.

• Keelata täielikult rakenduse aktiivsus – keelab sündmuse initsieerinud

rakendusele sooritada nii antud, kui ka kõiki tulevasi võrguoperatsioone.

21 Töö algus

• Seadistada reegel – lubab rakendusel sooritada nii antud operatsiooni,

kui ka kõik tulevased analoogsed võrguoperatsioonid. Võrguoperatsiooni
tingimused tuleb kinnitada peale vajutust nupule OK avanevas reeglite
viisardis (viisardist vt. p. 6.3.2 lk. 48).

Kui Te ei tea, millist varianti valida, võite vajutada nupule Lubada korraks või
Keelata korraks ja jälgida võrgupääsu taotleva rakenduse edasist käitumist.

Õpetusakna sulgemisel vajutusega selle paremas ülanurgas olevale
nupule , keelatakse vaidlusalune operatsioon ühekordselt.

Nii toimides võite seadistada töö käigus oma arvuti turvasüsteemi just täpselt
vastavaks oma vajadustele.

Sisestatud reeglite loendit võite näha, kui valite menüüs Teenindus
korralduse Rakenduste reeglid või vajutate tööriistaribal olevale

nupule .

Soovitame töötada programmi esimestel kasutusnädalatel Keskmisel
turvatasemel, et õpetada programmi Teie poolt standardsete
võrguoperatsioonide sooritamise käigus neile õieti reageerima ja luua neile
lubavad reeglid.

Peale õppeperioodi lõppu võite viia programmi üle Kõrgele turvatasemele,
kindlustades end nii igasuguste sanktsioneerimata võrgusündmuste ja
häkkerirünnakute eest. Kuid pidage meeles, et seejärel paigaldatavatele
rakendustele on juurdepääs võrgule vaikimisi suletud ning Teil tuleb Kaspersky
Anti-Hackeri täiendavaks õpetamiseks see ajutiselt Keskmisele turvatasemele
tagasi viia või luua uutele rakendustele vajalikud reeglid käsitsi.

PEATÜKK 4. KASPERSKY

ANTI-HACKER –
INTERNETIST JA
KOHTVÕRGUST
LÄHTUVATE
HÄKKERIRÜNNAKUTE
VÄLTIMINE

4.1. Kaspersky Anti-Hackeri
tööpõhimõtted

Kuidas töötab Kaspersky Anti­Hacker? Rakenduste reeglid.
Pakettide filtreerimise reeglid.
Rünnakute detektor

Kaspersky Anti-Hacker kaitseb Teie arvutit võrgust tulevate rünnakute eest ning
tagab Teie andmete konfidentsiaalsuse, kontrollides selleks kõiki Teie arvutil
sooritatavaid võrguoperatsioone. Võrguoperatsioone on kahte liiki:

• operatsioonid rakenduste tasandil (kõrgtasandilised). Antud tasandil
analüüsib Kaspersky Anti-Hacker selliste rakenduste nagu
veebibrauserid, postiprogrammid, failivahetusprogrammid jne. aktiivsust;

• operatsioonid pakettide tasandil (madalatasandilised). Antud tasandil
analüüsib Kaspersky Anti-Hacker vahetult Teie võrgukaarti või modemit
läbivaid andmepakette.

Kaspersky Anti-Hackeri seadistamine seisneb võrguoperatsioonide
filtreerimisreeglite kirjeldamises. Osa filtreerimisalasest tööst teostatakse
automaatrežiimis rünnakute detektoriga, mis avastab portide skaneerimise, DoS

Häkkerirünnakute vältimine 23

rünnakud jne. ning võib vajadusel ründaja blokeerida. Lisaks sellele võite
kirjeldada ka oma individuaalsed filtreerimisreeglid tagamaks oma arvuti
tugevdatud kaitset.

Kumbagi võrguoperatsioonide liigi jaoks on Kaspersky Anti-Hackeris ette nähtud
oma spetsiaalne reeglite loend.

• Rakenduste reeglid võimaldavad lubada igale konkreetsele rakendusele
üksnes sellele spetsiifilise aktiivsuse. Vajadusel võite luua igale
rakendusele suvalise hulga reegleid. Teie poolt antud reeglitele
mittevastavate võrguoperatsioonide avastamisel programm hoiatab Teid
ning võimaldab vajadusel soovimatud toimingud blokeerida (Keskmisel
turvatasemel). Kõige lihtsamalt saab sellise reegli kirjeldada tuvastades,
mis tüüpi rakendusega on tegemist ja kohaldades talle antud tüüpi
rakenduste üldreegleid (tüüpide loend ja kirjeldus on toodud p. 6.3.2.1
lk. 48). Teine viis on määratleda antud rakendusele suhtluseks lubatud
kaugteenistuste aadressid ja selleks kasutatavad pordid.

• Pakettide filtreerimise reeglid võimaldavad lasta läbi või blokeerida Teie
arvutile saabuvaid või sellelt saadetavaid andmepakette. Otsus tehakse
paketi pealdise: kasutatava protokolli, pordinumbrite, IP-aadresside jne.
analüüsi alusel. Pakettide filtreerimise reegleid kohaldatakse eranditult
kõigile rakendustele. Näiteks, kui blokeerisite pakettide filtreerimise
reeglites mõne IP-aadressi, siis on suhtlus antud aadressiga täielikult
keelatud.

Pakettide filtreerimise reeglid on kõrgema prioriteediga, kui rakenduste
reeglid ning programm täidab need esmajärjekorras. Näiteks, kui
blokeerisite pakettide filtreerimise reegliga kõik sisenevad ja väljuvad
paketid, siis ei arvestata võrguoperatsioonide filtreerimisel ühtegi
rakenduste reeglit.

4.2. Turvatasemed

Milliseid turvatasemed saab kasutada
Kaspersky Anti-Hackeris?

Programm võimaldab valida ühe viiest turvatasemest.

• Kõik lubatud – Teie arvuti kaitse on välja lülitatud. Antud tasemel on
lubatud igasugune võrguaktiivsus.

• Madal – lubatud on kõigi rakenduste võrguaktiivsus, peale nende, mis ei
ole keelatud otseselt rakenduste reeglitega.

24 Kaspersky Anti-Hacker

• Keskmine – programm teavitab Teid rakenduste võrguaktiivsusest
võimaldades seadistada turvasüsteemi vastavalt Teie vajadustele,
kasutades selleks iseõppimismehhanismi. Ekraanile väljastatakse
rakenduse ja selle poolt sooritatava võrguoperatsiooni andmed ning
palutakse Teil otsustada, kas antud operatsioon ühekordselt blokeerida
või lubada, keelata täielikult rakenduse aktiivsus, lubada see vastavalt
rakenduse tüübile või seadistada võrgusuhtluse täiendavad valikud. Teie
vastuse alusel võib programm formeerida antud rakendusele edaspidi
automaatselt kohaldatava reegli.

• Kõrge – programm lubab kasutada võrku ainult rakendustel, millistele see
on otseselt reeglites lubatud. Antud turvatasemel õpetusaken ekraanile ei
ilmu ja kõik reeglites sanktsioneerimata ühendused on keelatud.

Pidage meeles, et peale Kõrge turvataseme valimist paigaldatud
võrgurakendused vaikimisi internetti ei pääse.

• Kõik keelatud – Teie arvuti juurdepääs võrgule on täielikult blokeeritud.
Antud turvatase on analoogne arvuti füüsilisele lahutamisele internetist
ja/või kohtvõrgust.

Turvatasemetel Kõrge, Keskmine ja Madal võite muuta oma arvuti ka
Väljast nähtamatuks (vt. p. 5.6 lk. 34). Antud režiimis on lubatud vaid
kasutaja algatatud võrguliiklus ja kogu ülejäänud võrguaktiivsus
(kaugühendumine Teie arvutiga, kontrollimine utiliidiga ping jne.) on
keelatud, kui seda ei luba otseselt kehtestatud filtreerimisreeglid.
Faktiliselt tähendab see seda, et Teie arvuti muutub väliskeskkonna
jaoks "nähtamatuks" ning häkkerid kaotavad rünnakuobjekti ja kõik
nende katsed saada juurdepääsu Teie arvutile on määratud
läbikukkumisele. Lisaks sellele aitab antud režiim hoida ära ka
igasugust tüüpi DoS (Denial of Service) rünnakuid.
Samas ei kahjusta nähtamatuse režiim vähimalgi määral Teie
internetikasutust: Kaspersky Anti-Hacker lubab Teie arvuti poolt
algatatud võrguaktiivsuse.
Rünnakute detektor on aktiivne kõigil turvatasemetel peale taseme
Kõik lubatud, kuid vajadusel võite selle ka välja lülitada (vt. p. 6.5.1
lk. 66).

4.3. Seadistussoovitusi

Kuidas valida turvatase ja seadistada
reeglid erinevates situatsioonides?

Milliseid Kaspersky Anti-Hackeri komponente on soovitatav kasutada ja milline
turvatase valida? Vastus antud küsimusele sõltub Teie ees seisvast ülesandest.

Häkkerirünnakute vältimine 25

Ülesanne 1. Andmete kaitsmine internetist tuleva kuritegeliku
ründe eest.

On olemas kaks peamist moodust, kuidas kurjategijad pääsevad
kahjustama või röövima kasutaja arvutil säilitatavaid andmeid –
tungides arvutile tarkvaravigu kasutades või nakatades arvuti trooja
programmidega.

Juhul, kui saate teada veast mõnes Teie arvutile paigaldatud
programmis, looge selle jaoks keelav reegel. Soovitame Teil seadistada
iseseisvalt selle vea iseärasusi arvestava keelava reegli (vt. p. 6.3.2.1
lk. 48).

Kui Teie arvutile on disketi või e-posti vahendusel sattunud trooja
programm, mis püüab Teie andmeid interneti kaudu kurjategijale
edastada, siis tagab Kaspersky Anti-Hacker raskusteta Teie andmete
säilivuse kas keelustades antud operatsiooni (Kõrgel turvatasemel) või
väljastades sellekohase hoiatuse (Keskmisel turvatasemel).

Tähelepanu!!! Kaspersky Anti-Hacker ei kaitse Teie arvutit viiruste ja
kahjurprogrammide eest.

Näiteks võib trooja programm kasutada Teie andmete kurjategijale
edastamiseks standardset postiprogrammi ning sellist tegevust ei
suuda Kaspersky Anti-Hacker takistada. Lisaks võivad Teie arvutile
sattunud viirused ja kahjurprogrammid hävitada sellel säilitatavad
andmed ning muuta Teie arvuti viiruste edasise leviku allikaks. Ka sel
juhul suudab Kaspersky Anti-Hacker nakatumise tagajärgi vaid osaliselt
vältida. Efektiivseks viiruste ja kahjurprogrammide vastaseks kaitseks
soovitame kasutada Kaspersky Anti-Hackerit koos
antiviirusprogrammiga Kaspersky Anti-Virus Personal / Personal Pro.
Lisaks sellele soovitame rakenduste reeglite loendis lubada rakendustel
sooritada üksnes rangelt neile omaseid ja vajalikke võrguoperatsioone,
et minimeerida sanktsioneerimata võrguoperatsioonide täitmise riski
Teie arvutil.

Ülesanne 2. Kahtlaste internetiaadresside blokeerimine, kui on
alust arvata, et neilt aadressidelt sooritatakse ründeid Teie
arvutile.

Oma arvuti suhtluse keelustamiseks kahtlaste kaugaadressidega looge
vastavad pakettide filtreerimise reeglid. Näiteks on joonisel 12 antud
reegel, mis võimaldab täielikult blokeerida aadressi "111.111.111.111".

Ründesituatsioonide profülaktikaks on soovitatav hoida sõltumata
valitud turvatasemest pidevalt sisse lülitatuna rünnakute detektor.

26 Kaspersky Anti-Hacker

Joonis 12. Kahtlase aadressi blokeerimise reeglid

Programmi Kaspersky Anti-Hacker kasutamise huvitava näitena võib
nimetada veebilehtedel kuvatavate bannerite blokeerimist. Sisestage
pakettide filtreerimise reeglitesse keeld ühenduda bannerite
laadimiseks kasutatavate veebilehtedega (näiteks linkexchange.ru).

Ülesanne 3. Kohtvõrgu operatsioonide kontrollimine, et kaitsta
arvutit ja isiklikku infot võimalike rünnete eest kohtvõrgust.

Arvuti suhtlus kohtvõrguga toimub operatsioonisüsteemi tasandil, mis ei
võimalda nimetada alati seda teostavat rakendust. Sel juhul peate
vajaliku kaitse tagamiseks looma vastavad pakettide filtreerimise
reeglid.
Programmis Kaspersky Anti-Hacker on turvasüsteemi seadistamise
hõlbustamiseks kehtestatud mõningad eelseadistatud lubavad
pakettide filtreerimise reeglid ning sealhulgas on vaikimisi lubatud ka
kohtvõrguoperatsioonid. Vajadusel võite muuta vaikimisi kehtestatud
pakettide filtreerimise reegleid, et kas siis täielikult sulgeda juurdepääs
oma arvutile kohtvõrgust või siis lubada seda ainult mõningatele
arvutitele.