ПРИЛОЖЕНИЕ B. УКАЗАТЕЛЬ.................................................................................. 95
ПРИЛОЖЕНИЕ C. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 96
ГЛАВА 1. KASPERSKY
ANTI-HACKER
Программа Kaspersky Anti-Hacker является персональным межсетевым
экраном и предназначена для защиты компьютера, работающего под
управлением операционной системы Windows, от несанкционированного
доступа к данным, а также от сетевых хакерских атак из локальной сети или
интернета.
Программа Kaspersky Anti-Hacker выполняет перечисленные ниже функции:
• Отслеживает сетевую активность по протоколу TCP/IP для всех
приложений на вашем компьютере. При обнаружении
подозрительных действий какого-либо приложения программа
информирует вас об этом, и при необходимости блокирует сетевой
доступ этому приложению. В результате обеспечивается
конфиденциальность информации, находящейся на вашем
компьютере. Например, если "троянская" программа пытается
передать ваши данные по интернету злоумышленникам, Kaspersky
Anti-Hacker блокирует ей сетевой доступ.
• Технология SmartStealth™ затрудняет обнаружение компьютера
извне. В результате хакеры теряют
попытки получить доступ к компьютеру обречены на провал. Кроме
того, это помогает предотвратить любые типы DoS (Denial of Service)
атак. В то же время, режим невидимости не оказывает никакого
негативного влияния на вашу работу в интернете: программа
обеспечивает стандартную прозрачность и доступность информации.
• Блокирует наиболее распространенные сетевые хакерские
посредством постоянной фильтрации входящего и исходящего
трафика, а также предупреждает о них пользователя.
• Отслеживает попытки сканирования портов (такие попытки обычно
предшествуют сетевой атаке) и запрещает дальнейшее
взаимодействие с атакующим компьютером.
• Позволяет просматривать списки всех установленных соединений,
открытых портов и активных сетевых приложений, и при
необходимости позволяет разрывать нежелательные
• Позволяет работать с программой, не производя
специализированной настройки. Программа поддерживает
объектдляатаки, ивсеих
атаки
соединения.
Общие сведения о программе 7
упрощенное администрирование по пяти режимам безопасности:
Разрешитьвсе, Низкий, Средний, Высокий, Запретитьвсе. По
умолчанию включается самообучающийся режим (Средний),
который настраивает систему безопасности в зависимости от вашей
реакции на различные события.
• Позволяет при необходимости гибко настроить систему защиты. В
частности позволяет настроить систему фильтрации желательных и
нежелательных сетевых операций, а
• Позволяет протоколировать определенные события, связанные с
сетевой безопасностью, в специальных журналах. При
необходимости можно настраивать уровень детализации записи
событий в журналы.
Программа может использоваться как отдельный продукт или включаться в
различные интегрированные решения ЗАО "Лаборатория Касперского".
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и вредоносных программ, которые могут уничтожить или
испортить ваши данные. Мы рекомендуем использовать Kaspersky
Anti-Virus Personal для антивирусной защиты вашего компьютера.
также настроить детектор атак.
1.1. Чтоновоговверсии 1.8
В новую версию программы по сравнению с версией 1.7 добавлена
возможность установки лицензионного ключа специальными средствами
главного окна программы, а также из группы Пуск→Программы→
Kaspersky Anti-Hacker.
1.2. Комплектпоставки
В комплект поставки программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• регистрационная карточка (с указанием серийного номера продукта);
8Kaspersky Anti-Hacker
• лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском (или с
дискетами), внимательно ознакомьтесь с лицензионным
соглашением.
1.2.1. Лицензионноесоглашение
Лицензионное соглашение — это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Kaspersky Anti-Hacker дистрибьютору, у которого она
была приобретена, и получить назад сумму
этом конверт с установочным компакт-диском (или с дискетами) должен
оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.
, уплаченную за подписку. При
1.2.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
был
Общие сведения о программе 9
1.3. Принятыеобозначения
Текст документации выделяется различными элементами оформления в
зависимости от смыслового назначения некоторых абзацев. В
расположенной ниже таблице приведены используемые условные
обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание
Чтобы запустить
программу:
1. Шаг 1.
2. …
Задача:
Решение
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых шагов и возможных
действий.
Постановка задачи в качестве
примера реализации настроек,
функциональности и т.д.
Решение поставленной задачи.
10Kaspersky Anti-Hacker
1.4. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Kaspersky Anti-Hacker.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
ГЛАВА 2. УСТАНОВКА И
УДАЛЕНИЕ ПРОГРАММЫ
2.1. Аппаратные и программные
требования к системе
Для работы Kaspersky Anti-Hacker требуется соответствие системы
следующим апаратным и программым требованиям:
Общие требования:
• Наличие компьютера с установленной на нем операционной
системой Microsoft Windows версии 98/ME/NT 4.0/2000/XP.
• При установке на Microsoft Windows версии NT 4.0/2000/XP;
необходимо обладать правами администратора.
• Наличие Microsoft Internet Explorer версии 5.0 и выше.
•
Не менее 50 MБ на диске для программных файлов, а также
пространство, необходимое для хранения журналов желаемого
размера.
При работе под ОС Windows® 98/Me/NT 4.0 требуется:
• Процессор Intel Pentium
dows NT 4.0.
• Процессор Intel Pentium 150 МГциливышедля Windows ME.
• 32 MБ оперативной памяти.
• для Windows NT 4.0 Workstation наличиеустановленного Service
Pack версии 6.0 иливыше.
133 МГциливышедля Windows 98 и Win-
12Kaspersky Anti-Hacker
При работе под ОС Windows 2000 требуется:
• Процессор Intel Pentium 133 МГциливыше.
• 64 MБ оперативной памяти.
При работе под ОС Windows XP требуется:
• Процессор Intel Pentium 300 МГциливыше.
• 128 оперативнойпамяти.
2.2. Установкапрограммы
Дляустановкипрограммногопродуктазапуститепрограммуsetup.exe на
CD-диске. Программаустановкиработаетвдиалоговомрежиме. Каждое
диалоговое окно содержит определенный набор кнопок для управления
процессом инсталляции. Кратко поясним назначение основных типов
кнопок:
• OK – принятиедействий.
• Отмена – отменадействий.
• Далее – переходнашагвперед.
• Назад – переходнашагназад.
Перед установкой программы Kaspersky Anti-Hacker на компьютер
желательно закрыть все работающие на компьютере программы.
Шаг 1. Стартовое окно процедуры установки
Сразу после исполнения файла setup.exe на экране будет открыто
стартовое окно, содержащее информацию о запуске программы установки
Kaspersky Anti-Hacker на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее >. Отказ от установки
продукта выполняется по кнопке Отмена.
Установка и удаление программы 13
Шаг 2. Просмотр Лицензионного cоглашения
СледующееокнопрограммыустановкисодержитЛицензионное
cоглашениемеждувамииЛабораториейКасперского. Внимательнопрочтитеего, и, приусловии, чтовысогласнысовсемипунктами
cоглашения, нажмитенакнопкуСогласен. Процедураустановкибудетпродолжена.
Шаг 3. Сведения о пользователе
На данном этапе установки определяются имя пользователя и название
организации. По умолчанию используются данные, указанные в реестре
операционной системы, которые вы можете изменить.
Для продолжения установки нажмите на кнопку Далее >.
Шаг 4. Установка лицензионного ключа
На этом шаге установки продукта выполняется инсталляция лицензионного
ключа Kaspersky Anti-Hacker. Лицензионный ключ является вашим личным
"ключом", в котором находится служебная информация, необходимая для
полнофункциональной работы программы, а именно название и номер
лицензии, а также дата ее истечения.
Без лицензионного ключа программа работать не будет.
В стандартном окне выбора файлов укажите лицензионный ключ и нажмите
на кнопку Далее > для продолжения установки программы.
В случае если на момент установки программы у вас нет лицензионного
ключа (например, вы заказали его в Лаборатории Касперского по
интернету, но еще не получили), вы
Помните, что без ключа вы не сможете приступить к работе с Kaspersky
Anti-Hacker.
сможетеустановитьегопозже.
Шаг 5. Выбор каталога установки
Следующий этап установки Kaspersky Anti-Hacker определяет каталог на
вашем компьютере, в который будет установлен продукт. По умолчанию
задан путь: Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
14Kaspersky Anti-Hacker
Чтобы изменить путь, нажмите на кнопку Обзор…, в стандартном окне
выбора укажите каталог установки продукта и нажмите на кнопку Далее >.
После этого будет запущена процедура копирования файлов Kaspersky
Anti-Hacker на ваш компьютер.
Шаг 6. Копирование файлов на диск
В диалоговом окне Копированиефайлов отображается процесс
копирования файлов на жесткий диск компьютера
Шаг 7. Завершение установки
Окно Завершениеустановки содержит информацию об окончании
процесса установки Kaspersky Anti-Hacker на ваш компьютер.
Если для завершения установки программы требуется регистрация ряда
сервисов в системе, вам будет предложено перезагрузить компьютер. Это
НЕОБХОДИМО для корректного завершения установки продукта.
Чтобы завершить установку программы,
1. Выберитеодинизвариантовзавершенияработы:
Да. Перезагрузитькомпьютерсейчас
Нет. Перезагрузитькомпьютерпозже
2. НажмитенакнопкуЗавершить.
2.3. Установка лицензионного
ключа
Если в процессе установки Kaspersky Anti-Hacker вы не установили
лицензионный ключ, программа работать не будет.
Чтобы получить доступ к функциональности продукта, необходимо
установить ключ.
Установка и удаление программы 15
Для установки лицензионного ключа выполните следующее
действие:
1. В меню Пуск→Программы выберите группу Kaspersky AntiHacker и в раскрывающемся меню выберите пункт Установкалицензионногоключа.
2. В открывшемся окне укажите имя файла лицензионного ключа. Для
этого нажмите на кнопку Обзор и в стандартном окне выбора
файлов выберите лицензионный ключ.
или
щелкните дважды
лицензионного ключа. Он будет автоматически установлен.
или
скопируйте файл лицензионного ключа в каталог Program
Files\Common Files\Kaspersky Lab
левойкнопкоймышинаназваниифайла
2.4. Удалениепрограммы
Для удаления программы Kaspersky Anti-Hacker выполните
следующие действия:
нажмите на кнопку Пуск в панели задач Windows и в появившемся
меню Windows выберите пункт ПрограммыÆ Kaspersky Anti-
Hacker ÆУдаление Kaspersky Anti-Hacker.
В результате будет открыт мастер удаления программы.
Шаг 1. Стартовое окно процедуры удаления
Данное окно информирует вас о запуске процесса удаления Kaspersky AntiHacker с вашего компьютера. Для продолжения нажмите на кнопку Далее.
16Kaspersky Anti-Hacker
Шаг 2. Удаление программы с компьютера
В данном диалоговом окне указан каталог, из которого будет произведено
удаление программы. Нажмите на кнопку Удалить, чтобы запустить
удаление Kaspersky Anti-Hacker с вашего компьютера. Процесс удаления
файлов программы с компьютера будет отображаться в окне мастера
удаления.
Шаг 3. Завершение процедуры удаления
Окно Завершениеудаления содержит информацию об окончании
процесса деинсталляции Kaspersky Anti-Hacker с вашего компьютера. Для
корректного удаления требуется перезагрузить ваш компьютер.
Чтобы завершить удаление программы,
1. Выберитеодинизвариантовзавершенияработы:
Да. Перезагрузитькомпьютерсейчас
Нет. Перезагрузитькомпьютерпозже
2. НажмитенакнопкуЗавершить.
Выможетеудалитьпрограммуизокна Установка и удаление
программ, котороеможнооткрытьизстандартной Панели
управления.
ГЛАВА 3. НАЧАЛО РАБОТЫ
После установки программы и перезагрузки вашего компьютера система
безопасности вступает в действие. Фактически, именно в этот момент
Kaspersky Anti-Hacker уже отслеживает атаки на ваш компьютер, а также
попытки взаимодействия приложений с локальной сетью или интернетом.
После входа в систему вы начинаете работать, как обычно. В отсутствии
сетевых взаимодействий наличие программы на компьютере выдает только
значок
главное окно программы и просмотреть информацию о действующем
режиме безопасности и изменить его (подробно главное окно
рассматривается в п. 5.3. на стр. 27). По умолчанию программа работает в
режиме Средний, который позволяет вам настроить систему защиты
наиболее простым образом. В большинстве случаев вам
настраивать ее самостоятельно: наиболее часто используемым
приложениям по умолчанию разрешена сетевая активность в соответствии
с их типом. Однако в некоторых ситуациях систему защиты понадобится
настраивать вручную. Рассмотрим этот процесс более подробно.
в системной панели. Щелкнув по нему, вы можете открыть
не придется
Задача. Предположим, что ваш компьютер подключен к
интернету; вы запустили Microsoft Internet Explorer и ввели
адрес сайта www.kaspersky.com
вашего компьютера появится сообщение Создать правило для IEXPLORER.EXE (см. рис. 1).
В верхней части окна отображается значок, соответствующей
программе Microsoft Internet Explorer, ее имя, адрес сайта
www.kaspersky.com
установки соединения. Вы можете просмотреть более
подробную информацию о соединении, щелкнув мышью по
подчеркнутой ссылке (см. рис. 2).
До тех пор, пока вы не укажете программе, как поступить,
сетевое соединение установлено не будет. Вам необходимо
среагировать на выданное программой сообщение.
иномерпорта, используемыйдля
. Послеэтогонаэкране
18Kaspersky Anti-Hacker
Рисунок 1. Окно самообучения системы
безопасности
Рисунок 2. Информация о соединении
Выполните следующие действия.
1. Выберитекнопку Разрешить активность приложения в
соответствии с его типом иврасположенномподней
После этого Kaspersky Anti-Hacker разрешает программе Microsoft
Internet Explorer соединение. Кроме того, ей будут разрешены все
дальнейшие соединения, обычные для веб-браузера.
Как вы могли заметить
входевыполнениязадачи, вокне Создать правило
для IEXPLORER.EXE есть три варианта действий, которые мы
вызвавшему событие, любые сетевые взаимодействия в
соответствии с типом приложения. Тип задается в расположенной
под кнопкой
выбора раскрывающемся списке. Вы можете разрешить
приложению любую активность, задав значение Разрешитьвсе.
Начало работы 19
• Запретитьлюбуюактивностьприложения – запретить
вызвавшему событие приложению данную операцию, а также любые
другие сетевые операции в дальнейшем.
• Настроитьправило – разрешить приложениюданнуюоперацию и
все такие же сетевые операции в дальнейшем. Условия сетевых
операций понадобится подтвердить в мастере правил после нажатия
на кнопку ОК (подробнее о мастере см. п
. 6.3.2. на стр. 48).
Если вы не уверены, какой из вариантов выбрать, вы можете нажать на
кнопку Разрешитьоднократно или Блокироватьоднократно и
посмотреть на дальнейшее поведение приложения, пытающегося получить
сетевой доступ.
Если вы закроете окно обучения, нажав на кнопку в его верхнем
правом углу, спорная операция будет однократно запрещена.
Действуя таким образом, в процессе работы вы можете настроить систему
безопасности на вашем компьютере оптимальным образом.
Вы можете увидеть список введенных правил, выбрав в меню
Сервис пункт Правиладляприложений или нажав накнопку
в панели инструментов.
Мы рекомендуем использовать режим Средний первые несколько недель
после установки программы на компьютер. В процессе выполнения вами
стандартных сетевых операций программа будет обучаться на основе
ваших ответов. Создавайте на основе стандартных сетевых операций
разрешающие правила.
После обучающего периода вы можете перевести программу в Высокий
режим, обезопасив себя
таким образом от любых несанкционированных
сетевых событий и хакерских атак. Помните, однако, что вновь
устанавливаемые сетевые приложения по умолчанию не будут иметь
доступа к интернету. Для обучения Kaspersky Anti-Hacker вам понадобится
вновь перевести ее в режим Средний или создать правило для
установленных приложений самостоятельно.
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ
ХАКЕРСКИХ АТАК ПРИ
РАБОТЕ В ИНТЕРНЕТЕ И
ЛОКАЛЬНЫХ СЕТЯХ
4.1. Принципыработы
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker защищает ваш компьютер от сетевых атак, а также
обеспечивает конфиденциальность ваших данных. Для этого Kaspersky
Anti-Hacker осуществляет контроль всех сетевых операций на вашем
компьютере. Сетевые операции бывают двух видов:
• Операциинауровнеприложений (высокоуровневые). Наэтомуровне
Kaspersky Anti-Hacker анализирует активность таких приложений, как
веб-браузеры, почтовые программы, программы для передачи
файлов и
• Операциинауровнепакетов (низкоуровневые). На этом уровне
Kaspersky Anti-Hacker анализирует непосредственно пакеты, передаваемые/получаемыевашейсетевойкартойилимодемом.
т.д.
Настройка Kaspersky Anti-Hacker осуществляется путем задания правил
фильтрации сетевых операций. Часть работы по фильтрации производится
в автоматическом режиме детектором атак, который обнаруживает
сканирование портов, DoS-атаки и т.п., а также может блокировать
нападавшего. Также вы можете задать собственные правила фильтрации
для усиления защиты вашего компьютера.
Для сетевых операций каждого из видов в Kaspersky Anti-Hacker
предусмотрены специальные списки правил.
• Правиладляприложений. Здесь вы можете выбрать конкретное
приложение и разрешить специфичную для него активность. При
необходимости вы можете задавать произвольное количество
Предотвращение хакерских атак 21
правил для каждого приложения. В случае обнаружения сетевых
операций, отклоняющихся от заданного вами правил а, вы будете
предупреждены и сможете при необходимости блокировать
нежелательные действия (в режиме Средний). Наиболее простой
способ задать такое правило – это определить, к какому типу
относится ваше приложение (список и описание типов см. п. 6.3.2.1.
на стр. 48). Второй способ – это задание разрешенных удаленных
служб и адресов для этого приложения.
• Правилафильтрациипакетов разрешают или блокируют сетевые
пакеты, отправляемые или получаемые с вашего компьютера.
Решение принимается на основе анализа заголовка сетевого пакета:
используемого протокола, номеров портов, IP-адресов и пр. В
правилах фильтрации пакетов вы задаете правила, которые
применяются для всех
вы заблокировали с помощью правила фильтрации пакетов какой-то
IP-адрес, все сетевые операции с ним будут полностью запрещены.
Приоритет правил фильтрации пакетов выше, чем у правил для
приложений: правила фильтрации выполняются программой в
первую очередь. Например, если вы задали правило блокирования
всех входящих и исходящих пакетов, то при фильтрации ни одно
правило для приложений учитываться не будет.
без исключения приложений. Например, если
4.2. Режимыбезопасности
Программа позволяет выбрать один из пяти режимов безопасности.
• Разрешитьвсе – программа отключает защиту вашего компьютера.
При работе в этом режиме допускается любая сетевая активность.
• Низкий – программа разрешает сетевую активность всех
приложений, кроме явно запрещенных с помощью правил для
приложений.
• Средний – программа уведомляет вас о сетевой активности
приложений и позволяет
оптимальным образом. При попытке приложения выполнить сетевую
операцию используется механизм обучения. На экран выдается
информация о приложении и параметры сетевой операции. На ее
основе вам предлагается принять решение: пропустить или
блокировать данное событие однократно, запретить активность
приложения полностью, разрешить активность приложения в
соответствии с типом, или настроить
сетевого взаимодействия. На основе вашего ответа программа
настроить систему безопасности
дополнительные параметры
22Kaspersky Anti-Hacker
может сформировать правило для данного приложения, которое
будет использовать в дальнейшем автоматически.
• Высокий – программа разрешает доступ к сети только тем
приложениям, которые явно разрешены с помощью правил. В этом
режиме окно обучения не появляется, и все попытки
несанкционированных соединений отклоняются.
Помните, что сетевые приложения, устанавливаемые после
выбора этого режима, по умолчанию не будут иметь доступа
к интернету.
• Запретитьвсе – программа полностью блокирует доступ вашего
компьютера к сети. Данный режим аналогичен физическому
разъединению компьютера с интернетом и/или локальной сетью.
В режимах Высокий, Средний и Низкий вы сможете задать
дополнительный режим – Режим невидимости (см. п. 5.3.3. на
стр. 32). В этом режиме разрешена сетевая активность,
инициатором которой выступил пользователь, вся остальная
активность (удаленное подключение к вашему компьютеру,
проверка с помощью утилиты ping и т.д.) запрещена, если только
это явно не разрешено правилами.
Фактически это означает, что ваш компьютер становится
"невидимым" для внешнего окружения. Хакеры теряют объект для
атаки, и все их попытки получить доступ к компьютеру обречены на
провал. Кроме того, режим невидимости помогает предотвратить
любые типы DoS (Denial of Service) атак.
В то же время, режим невидимости не оказывают негативного
влияния на вашу работу в интернете: Kaspersky Anti-Hacker
разрешает сетевую активность, инициатором которой выступил
ваш компьютер.
Обратите внимание! В случае если вы задали разрешающие
правила фильтрации пакетов, они будут выполнены, даже если
включен режим невидимости.
Детектор атак активен для всех режимов безопасности, кроме
Разрешить все. Однако, прижеланиивыможете его отключить
(см. п. 6.5.1. настр. 67).
4.3. Рекомендациипонастройке
Какими компонентами Kaspersky Anti-Hacker рекомендуется пользоваться и
какой режим безопасности выбирать? Ответ на этот вопрос зависит от
задачи, которая перед вами стоит.
Предотвращение хакерских атак 23
Задача 1. Как обезопасить ваши данные от злоумышленников
из интернета.
Существует два основных способа похищения или повреждения
данных на компьютере пользователя злоумышленниками из
интернета – это проникновение на компьютер через ошибки в
программном обеспечении и заражение компьютера троянскими
программами.
Если вам стало известно об ошибке в некоторой программе,
установленной на вашем компьютере, создайте для нее
запрещающее правило. Рекомендуем вам настроить сложное
запрещающее правило (см. п. 6.3.2.1. на стр. 48), которое
учитывало бы особенности этой ошибки.
Предположим, на ваш компьютер через дискету или по почте была
занесена троянская программа, и она пытается отослать ваши
данные по интернету. Kaspersky Anti-Hacker без труда обезопасит
сохранность ваших данных либо запретив операцию (в режиме
Высокий), либо выдав предупреждающее сообщение о
ней (в
режиме Средний).
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и полностью не защищает от вредоносных программ.
Например, "троянская" программа может воспользоваться для
отправки ваших данных стандартной почтовой программой, тогда
Kaspersky Anti-Hacker не сможет ей помешать. Кроме того, если на
ваш компьютер попал вирус или вредоносная программа, ваши
данные могут быть уничтожены, а компьютер
стать источником
дальнейшего распространения вирусов. Kaspersky Anti-Hacker в
этом случае сможет лишь частично предотвратить последствия
заражения. Для эффективной защиты от вирусов и вредоносных
программ мы рекомендуем использовать в совокупности с Kasper-
sky Anti-Hacker антивирусную программу Kaspersky Anti-Virus Personal / Personal Pro. Кроме того, в списке правил для приложений
рекомендуем присваивать приложениям категории, строго
соответствующие операциям, которые разрешено выполнять этим
приложениям. Таким
образом, риск выполнения на вашем
компьютере несанкционированных сетевых операций будет
минимизирован.
Предположим, вы обнаружили, что с некоторых удаленных
компьютеров постоянно проводятся попытки атаковать ваш
компьютер.
24Kaspersky Anti-Hacker
Задача 2. Как блокировать неблагонадежные адреса
интернета.
Вы можете запретить взаимодействие вашего компьютера с
удаленными адресами, задав соответствующие правила пакетной
фильтрации. Например, на рис. 3 задано правило, позволяющее
полностью блокировать адрес "111.111.111.111".
Для профилактики таких ситуаций рекомендуется держать
постоянно включенным детектор атак, какой бы режим
безопасности вы ни выбрали.
В качестве интересного примера использования программы
Kaspersky Anti-Hacker можно назвать блокирование показа
баннеров на веб-страницах. Внесите в правила пакетной
фильтрации запрет на соединение с интернет-сайтами, с которых
качаются баннеры (например, linkexchange.ru).
Предположим, вы опасаетесь атак из локальной сети или хотите
обезопасить себя от хищения личной информации.
Рисунок 3. Правило для блокирования неблагонадежного адреса
Предотвращение хакерских атак 25
Задача 3. Контроль операций локальной сети
Взаимодействия компьютера с локальной сетью производятся на
уровне операционной системы, и не всегда возможно назвать
выполняющее их приложение. В этом случае для обеспечения
защиты вам необходимо задать правила пакетной фильтрации.
Программа Kaspersky Anti-Hacker предустанавливает некоторые
разрешающие правила фильтрации пакетов, чтобы облегчить
настройку системы безопасности. По умолчанию локальная сеть
разрешена. Вы можете
провести настройку установленных по
умолчанию правил пакетной фильтрации самостоятельно, чтобы
либо полностью запретить доступ из локальной сети, либо
разрешить доступ только некоторым компьютерам.
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ
И ЕЕ ИНТЕРФЕЙС
5.1. Запуск программы
После входа в систему Kaspersky Anti-Hacker запускается автоматически.
Если вы закрыли программу, то сможете запустить ее вновь
самостоятельно.
Для того чтобы запустить программу Kaspersky Anti-Hacker,
1. Нажмите на кнопку Пуск в панели задач Windows и выберите
пункт Программы ! Kaspersky Anti-Hacker ! Kaspersky
Anti-Hacker.
2. Щелкнитепопоявившемуся в панели задач значку
кнопкой мыши, либо щелкните по нему правой кнопкой мыши и
выберите в открывшемся контекстном меню программы пункт
Открыть Kaspersky Anti-Hacker.
Послеэтогонаэкранеоткроетсяглавноеокнопрограммы Kaspersky AntiHacker (см. п. 5.3. на стр. 27).
Вы также можете запустить программу непосредственно из
каталога, в котором она установлена. Для этого откройте каталог
программы Kaspersky Anti-Hacker в Проводнике (по умолчанию
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Найдите
файл KAVPF.exe, затем два раза щелкните по значку файла
мышью.
левой
5.2. Контектсноеменюпрограммы
После запуска программы в системной панели (системной части панели
задач) появится значок
.
Запуск программы и ее интерфейс 27
Щелкнув по значку программы правой кнопкой мыши, вы можете открыть
контекстное меню (см. рис. 4), которое состоит из следующих пунктов:
Таблица 1
Пункт меню Назначение
Открыть Kaspersky Anti-Hacker
Режим безопасности
О программе
Выход
Рисунок 4. Контекстное меню программы
Открыть главное окно программы.
Выбрать режим безопасности:
Запретить все, Высокий,
Средний, Низкий, Разрешить все.
Подробнее о режимах
безопасности см. п. 4.2. на стр. 21.
Открыть окно с информацией о
версии программы и об
используемых ключах.
Выгрузить программу из памяти.
5.3. Главноеокно
После запуска программы на экране откроется главное окно программы
(см. рис. 5). Главное окно программы Kaspersky Anti-Hacker предназначено
для выбора текущего режима безопасности, просмотра текущего статуса
защиты, изменения настроек фильтрации пакетов и просмотра/настройки
журналов.
28Kaspersky Anti-Hacker
Рисунок 5. Главное окно Kaspersky Anti-Hacker
В главном окне программы Kaspersky Anti-Hacker расположены:
• меню;
• панельинструментов;
• рабочаяобласть;
• строкасостояния.
5.3.1. Меню
В верхней части главного окна расположено меню. Вы можете перенести
меню в любую часть главного окна или вынести за его пределы, потянув
меню мышью.
Некоторые пункты меню продублированы кнопками в панели инструментов.
Соответствие кнопок в панели инструментов пунктам меню приведено в
п. 5.3.2. на стр. 30.
Запуск программы и ее интерфейс 29
Таблица 2
Пункт меню Назначение
Сервис ! Правила для
приложений
Сервис ! Правила
фильтрации пакетов
Открыть окно настройки правил для
приложений.
Открыть окно настройки правил для
фильтрации пакетов.
Сервис ! Режим безопасности Выбрать режим безопасности:
• Запретитьвсе.
• Высокий.
• Средний.
• Низкий.
• Разрешитьвсе.
Вы также можете выбрать режим
безопасности в рабочей области
программы. Подробнее см. п. 4.2. на
стр. 21.
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров
активации защиты и параметров
детектора атак.
Сервис ! Выход Выгрузить программу из памяти.
Вид ! Панель инструментов Настроить интерфейс программы: