Kaspersky lab ANTI-HACKER 1.8 User Manual [it]

ЛАБОРАТОРИЯ КАСПЕРСКОГO
Kaspersky Anti-Hacker 1.8
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
KASPERSKY ANTI-HACKER 1.8
Руководство
пользователя
Тел., факс: +7 (095) 797-87-00
http://www.kaspersky.ru
Дата редакции: июль 2005 года
Содержание
ГЛАВА 1. KASPERSKY ANTI-HACKER........................................................................ 6
1.1. Что нового в версии 1.8 ...................................................................................... 7
1.2. Комплект поставки............................................................................................... 7
1.2.1. Лицензионное соглашение.......................................................................... 8
1.2.2. Регистрационная карточка.......................................................................... 8
1.3. Принятые обозначения....................................................................................... 9
1.4. Сервис для зарегистрированных пользователей......................................... 10
ГЛАВА 2. УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ............................................. 11
2.1. Аппаратные и программные требования к системе..................................... 11
2.2. Установка программы....................................................................................... 12
2.3. Установка лицензионного ключа..................................................................... 14
2.4. Удаление программы........................................................................................ 15
ГЛАВА 3. НАЧАЛО РАБОТЫ ...................................................................................... 17
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ ХАКЕРСКИХ АТАК ПРИ РАБОТЕ В
ИНТЕРНЕТЕ И ЛОКАЛЬНЫХ СЕТЯХ ................................................................... 20
4.1. Принципы работы Kaspersky Anti-Hacker...................................................... 20
4.2. Режимы безопасности...................................................................................... 21
4.3. Рекомендации по настройке............................................................................ 22
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ И ЕЕ ИНТЕРФЕЙС............................................ 26
5.1. Запуск программы............................................................................................. 26
5.2. Контектсное меню программы......................................................................... 26
5.3. Главное окно ...................................................................................................... 27
5.3.1. Меню............................................................................................................. 28
5.3.2. Панель инструментов ................................................................................ 30
4 Kaspersky Anti-Hacker
5.3.3. Рабочая область......................................................................................... 32
5.3.4. Строка состояния........................................................................................ 33
5.4. Контекстное меню диалоговых окон............................................................... 33
5.5. Мастера создания правил................................................................................ 33
5.6. Изменение и сохранение настроек интерфейса........................................... 34
5.7. Завершение работы с программой................................................................. 36
ГЛАВА 6. АКТИВИЗАЦИЯ ЗАЩИ ТЫ И НАСТРОЙКА ЕЕ ПАРАМЕТРОВ............ 37
6.1. Активизация защиты и выбор режима безопасности.................................. 37
6.1.1. Активизация защиты .................................................................................. 37
6.1.2. Выбор режима безопасности.................................................................... 39
6.1.3. Окно уведомления о сетевом событии.................................................... 40
6.1.4. Окно обучения............................................................................................. 41
6.1.5. Предупреждение о подмене исполняемого моду ля.............................. 43
6.2. Действия программы в случае атаки.............................................................. 44
6.3. Настройка правил для пр иложений................................................................ 45
6.3.1. Работа со списком правил......................................................................... 45
6.3.2. Добавление нового правила ..................................................................... 48
6.3.2.1. Шаг 1. Настройка правила.................................................................. 48
6.3.2.2. Шаг 2. Условия выполнения правила ............................................... 52
6.3.2.3. Шаг 3. Дополнительные дей ствия..................................................... 58
6.4. Настройка правил фильтрации пакетов......................................................... 59
6.4.1. Работа со списком правил......................................................................... 59
6.4.2. Добавление нового правила ..................................................................... 61
6.4.2.1. Шаг 1. Ввод условий срабатывания правила................................... 61
6.4.2.2. Шаг 2. Ввод названия правила и дополнительных действий........ 66
6.5. Детектор атак..................................................................................................... 67
6.5.1. Окно настройки де тектор а атак ................................................................ 67
6.5.2. Список обнаруживаемых хакерских атак ................................................ 69
ГЛАВА 7. ПРОСМОТР РЕЗУЛЬТАТОВ РАБОТЫ ПРОГР АММЫ.......................... 71
Содержание 5
7.1. Просмотр текущего состояния......................................................................... 71
7.1.1. Список активных сетевых приложений.................................................... 71
7.1.2. Cписок установленных соединений......................................................... 74
7.1.3. Список открытых портов............................................................................ 77
7.2. Работа с журналами ......................................................................................... 79
7.2.1. Открытие окна журналов........................................................................... 80
7.2.2. Интерфейс окна журналов........................................................................ 80
7.2.2.1. Главное меню....................................................................................... 80
7.2.2.2. Таблица отчета.................................................................................... 81
7.2.2.3. Ярлыки закладок.................................................................................. 81
7.2.3. Выбор журнала ........................................................................................... 81
7.2.3.1. Журнал сетевых атак .......................................................................... 81
7.2.3.2. Журнал активности п риложений ....................................................... 82
7.2.3.3. Журнал пакетной фильтрации........................................................... 83
7.2.4. Настройка параметров журнала............................................................... 84
7.2.5. Сохранение журнала в фaйле на диске.................................................. 86
ПРИЛОЖЕНИЕ A. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " .................................. 87
A.1. Другие разработки Лабор атории Касперского.............................................. 88
A.2. Наши координаты ............................................................................................. 93
ПРИЛОЖЕНИЕ B. УКАЗАТЕЛЬ.................................................................................. 95
ПРИЛОЖЕНИЕ C. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 96
ГЛАВА 1. KASPERSKY
ANTI-HACKER
Программа Kaspersky Anti-Hacker является персональным межсетевым экраном и предназначена для защиты компьютера, работающего под управлением операционной системы Windows, от несанкционированного доступа к данным, а также от сетевых хакерских атак из локальной сети или интернета.
Программа Kaspersky Anti-Hacker выполняет перечисленные ниже функции:
Отслеживает сетевую активность по протоколу TCP/IP для всех приложений на вашем компьютере. При обнаружении подозрительных действий какого-либо приложения программа информирует вас об этом, и при необходимости блокирует сетевой доступ этому приложению. В результате обеспечивается конфиденциальность информации, находящейся на вашем компьютере. Например, если "троянская" программа пытается передать ваши данные по интернету злоумышленникам, Kaspersky Anti-Hacker блокирует ей сетевой доступ.
Технология SmartStealth™ затрудняет обнаружение компьютера извне. В результате хакеры теряют попытки получить доступ к компьютеру обречены на провал. Кроме того, это помогает предотвратить любые типы DoS (Denial of Service) атак. В то же время, режим невидимости не оказывает никакого негативного влияния на вашу работу в интернете: программа обеспечивает стандартную прозрачность и доступность информации.
Блокирует наиболее распространенные сетевые хакерские посредством постоянной фильтрации входящего и исходящего трафика, а также предупреждает о них пользователя.
Отслеживает попытки сканирования портов (такие попытки обычно предшествуют сетевой атаке) и запрещает дальнейшее взаимодействие с атакующим компьютером.
Позволяет просматривать списки всех установленных соединений, открытых портов и активных сетевых приложений, и при необходимости позволяет разрывать нежелательные
• Позволяет работать с программой, не производя специализированной настройки. Программа поддерживает
объект для атаки, и все их
атаки
соединения.
Общие сведения о программе 7
упрощенное администрирование по пяти режимам безопасности: Разрешить все, Низкий, Средний, Высокий, Запретить все. По умолчанию включается самообучающийся режим (Средний), который настраивает систему безопасности в зависимости от вашей реакции на различные события.
Позволяет при необходимости гибко настроить систему защиты. В частности позволяет настроить систему фильтрации желательных и нежелательных сетевых операций, а
Позволяет протоколировать определенные события, связанные с сетевой безопасностью, в специальных журналах. При необходимости можно настраивать уровень детализации записи событий в журналы.
Программа может использоваться как отдельный продукт или включаться в различные интегрированные решения ЗАО "Лаборатория Касперского".
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от вирусов и вредоносных программ, которые могут уничтожить или испортить ваши данные. Мы рекомендуем использовать Kaspersky Anti-Virus Personal для антивирусной защиты вашего компьютера.
также настроить детектор атак.
1.1. Что нового в версии 1.8
В новую версию программы по сравнению с версией 1.7 добавлена возможность установки лицензионного ключа специальными средствами главного окна программы, а также из группы Пуск Программы
Kaspersky Anti-Hacker.
1.2. Комплект поставки
В комплект поставки программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта;
руководство пользователя;
лицензионный ключ, включенный в состав дистрибутива или
записанный на специальную дискету;
• регистрационная карточка (с указанием серийного номера продукта);
8 Kaspersky Anti-Hacker
лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском (или с дискетами), внимательно ознакомьтесь с лицензионным соглашением.
1.2.1. Лицензионное соглашение
Лицензионное соглашение — это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с Kaspersky Anti-Hacker дистрибьютору, у которого она была приобретена, и получить назад сумму этом конверт с установочным компакт-диском (или с дискетами) должен оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с дискетами), вы тем самым принимаете все условия лицензионного соглашения.
, уплаченную за подписку. При
1.2.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели программный продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока подписки. Кроме того, зарегистрированным пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского", высылается информация о выходе новых программных продуктов.
был
Общие сведения о программе 9
1.3. Принятые обозначения
Текст документации выделяется различными элементами оформления в зависимости от смыслового назначения некоторых абзацев. В расположенной ниже таблице приведены используемые условные обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание
Чтобы запустить программу:
1. Шаг 1.
2. …
Задача:
Решение
Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.
Дополнительная информация, примечания.
Информация, на которую следует обратить особое внимание.
Описание последовательности выполняемых шагов и возможных действий.
Постановка задачи в качестве примера реализации настроек, функциональности и т.д.
Решение поставленной задачи.
10 Kaspersky Anti-Hacker
1.4. Сервис для зарегистрированных пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Kaspersky Anti-Hacker.
Приобретя подписку, вы становитесь зарегистрированным пользователем программы и в течение срока действия подписки получаете следующие услуги:
предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по телефону и электронной почте;
оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.
ГЛАВА 2. УСТАНОВКА И
УДАЛЕНИЕ ПРОГРАММЫ
2.1. Аппаратные и программные требования к системе
Для работы Kaspersky Anti-Hacker требуется соответствие системы следующим апаратным и программым требованиям:
Общие требования:
• Наличие компьютера с установленной на нем операционной системой Microsoft Windows версии 98/ME/NT 4.0/2000/XP.
При установке на Microsoft Windows версии NT 4.0/2000/XP; необходимо обладать правами администратора.
Поддержка на компьютере установленного протокола TCP/IP.
Наличие локальной сети (Ethernet) или модемного соединения
(стандартный или ADSL-модем).
Наличие Microsoft Internet Explorer версии 5.0 и выше.
Не менее 50 MБ на диске для программных файлов, а также пространство, необходимое для хранения журналов желаемого размера.
При работе под ОС Windows® 98/Me/NT 4.0 требуется:
Процессор Intel Pentium dows NT 4.0.
Процессор Intel Pentium 150 МГц или выше для Windows ME.
• 32 MБ оперативной памяти.
для Windows NT 4.0 Workstation наличие установленного Service
Pack версии 6.0 или выше.
133 МГц или выше для Windows 98 и Win-
12 Kaspersky Anti-Hacker
При работе под ОС Windows 2000 требуется:
Процессор Intel Pentium 133 МГц или выше.
• 64 MБ оперативной памяти.
При работе под ОС Windows XP требуется:
Процессор Intel Pentium 300 МГц или выше.
128 оперативной памяти.
2.2. Установка программы
Для установки программного продукта запустите программу setup.exe на CD-диске. Программа установки работает в диалоговом режиме. Каждое
диалоговое окно содержит определенный набор кнопок для управления процессом инсталляции. Кратко поясним назначение основных типов кнопок:
OK – принятие действий.
Отмена – отмена действий.
Далее – переход на шаг вперед.
Назад – переход на шаг назад.
Перед установкой программы Kaspersky Anti-Hacker на компьютер желательно закрыть все работающие на компьютере программы.
Шаг 1. Стартовое окно процедуры установки
Сразу после исполнения файла setup.exe на экране будет открыто стартовое окно, содержащее информацию о запуске программы установки Kaspersky Anti-Hacker на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее >. Отказ от установки продукта выполняется по кнопке Отмена.
Установка и удаление программы 13
Шаг 2. Просмотр Лицензионного cоглашения
Следующее окно программы установки содержит Лицензионное cоглашение между вами и Лабораторией Касперского. Внимательно прочтите его, и, при условии, что вы согласны со всеми пунктами cоглашения, нажмите на кнопку Согласен. Процедура установки будет продолжена.
Шаг 3. Сведения о пользователе
На данном этапе установки определяются имя пользователя и название организации. По умолчанию используются данные, указанные в реестре операционной системы, которые вы можете изменить.
Для продолжения установки нажмите на кнопку Далее >.
Шаг 4. Установка лицензионного ключа
На этом шаге установки продукта выполняется инсталляция лицензионного ключа Kaspersky Anti-Hacker. Лицензионный ключ является вашим личным "ключом", в котором находится служебная информация, необходимая для полнофункциональной работы программы, а именно название и номер лицензии, а также дата ее истечения.
Без лицензионного ключа программа работать не будет.
В стандартном окне выбора файлов укажите лицензионный ключ и нажмите на кнопку Далее > для продолжения установки программы.
В случае если на момент установки программы у вас нет лицензионного ключа (например, вы заказали его в Лаборатории Касперского по интернету, но еще не получили), вы Помните, что без ключа вы не сможете приступить к работе с Kaspersky
Anti-Hacker.
сможете установить его позже.
Шаг 5. Выбор каталога установки
Следующий этап установки Kaspersky Anti-Hacker определяет каталог на вашем компьютере, в который будет установлен продукт. По умолчанию задан путь: Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
14 Kaspersky Anti-Hacker
Чтобы изменить путь, нажмите на кнопку Обзор, в стандартном окне выбора укажите каталог установки продукта и нажмите на кнопку Далее >.
После этого будет запущена процедура копирования файлов Kaspersky Anti-Hacker на ваш компьютер.
Шаг 6. Копирование файлов на диск
В диалоговом окне Копирование файлов отображается процесс копирования файлов на жесткий диск компьютера
Шаг 7. Завершение установки
Окно Завершение установки содержит информацию об окончании процесса установки Kaspersky Anti-Hacker на ваш компьютер.
Если для завершения установки программы требуется регистрация ряда сервисов в системе, вам будет предложено перезагрузить компьютер. Это НЕОБХОДИМО для корректного завершения установки продукта.
Чтобы завершить установку программы,
1. Выберите один из вариантов завершения работы:
Да. Перезагрузить компьютер сейчас
Нет. Перезагрузить компьютер позже
2. Нажмите на кнопку Завершить.
2.3. Установка лицензионного ключа
Если в процессе установки Kaspersky Anti-Hacker вы не установили лицензионный ключ, программа работать не будет.
Чтобы получить доступ к функциональности продукта, необходимо установить ключ.
Установка и удаление программы 15
Для установки лицензионного ключа выполните следующее действие:
1. В меню Пуск Программы выберите группу Kaspersky Anti­Hacker и в раскрывающемся меню выберите пункт Установка лицензионного ключа.
2. В открывшемся окне укажите имя файла лицензионного ключа. Для
этого нажмите на кнопку Обзор и в стандартном окне выбора файлов выберите лицензионный ключ.
или
щелкните дважды лицензионного ключа. Он будет автоматически установлен.
или
скопируйте файл лицензионного ключа в каталог Program
Files\Common Files\Kaspersky Lab
левой кнопкой мыши на названии файла
2.4. Удаление программы
Для удаления программы Kaspersky Anti-Hacker выполните следующие действия:
нажмите на кнопку Пуск в панели задач Windows и в появившемся меню Windows выберите пункт Программы Æ Kaspersky Anti-
Hacker Æ Удаление Kaspersky Anti-Hacker.
В результате будет открыт мастер удаления программы.
Шаг 1. Стартовое окно процедуры удаления
Данное окно информирует вас о запуске процесса удаления Kaspersky Anti­Hacker с вашего компьютера. Для продолжения нажмите на кнопку Далее.
16 Kaspersky Anti-Hacker
Шаг 2. Удаление программы с компьютера
В данном диалоговом окне указан каталог, из которого будет произведено удаление программы. Нажмите на кнопку Удалить, чтобы запустить удаление Kaspersky Anti-Hacker с вашего компьютера. Процесс удаления файлов программы с компьютера будет отображаться в окне мастера удаления.
Шаг 3. Завершение процедуры удаления
Окно Завершение удаления содержит информацию об окончании процесса деинсталляции Kaspersky Anti-Hacker с вашего компьютера. Для корректного удаления требуется перезагрузить ваш компьютер.
Чтобы завершить удаление программы,
1. Выберите один из вариантов завершения работы:
Да. Перезагрузить компьютер сейчас
Нет. Перезагрузить компьютер позже
2. Нажмите на кнопку Завершить.
Вы можете удалить программу из окна Установка и удаление программ, которое можно открыть из стандартной Панели управления.
ГЛАВА 3. НАЧАЛО РАБОТЫ
После установки программы и перезагрузки вашего компьютера система безопасности вступает в действие. Фактически, именно в этот момент Kaspersky Anti-Hacker уже отслеживает атаки на ваш компьютер, а также попытки взаимодействия приложений с локальной сетью или интернетом.
После входа в систему вы начинаете работать, как обычно. В отсутствии сетевых взаимодействий наличие программы на компьютере выдает только значок главное окно программы и просмотреть информацию о действующем режиме безопасности и изменить его (подробно главное окно рассматривается в п. 5.3. на стр. 27). По умолчанию программа работает в режиме Средний, который позволяет вам настроить систему защиты наиболее простым образом. В большинстве случаев вам настраивать ее самостоятельно: наиболее часто используемым приложениям по умолчанию разрешена сетевая активность в соответствии с их типом. Однако в некоторых ситуациях систему защиты понадобится настраивать вручную. Рассмотрим этот процесс более подробно.
в системной панели. Щелкнув по нему, вы можете открыть
не придется
Задача. Предположим, что ваш компьютер подключен к интернету; вы запустили Microsoft Internet Explorer и ввели адрес сайта www.kaspersky.com вашего компьютера появится сообщение Создать правило для IEXPLORER.EXE (см. рис. 1).
В верхней части окна отображается значок, соответствующей программе Microsoft Internet Explorer, ее имя, адрес сайта
www.kaspersky.com
установки соединения. Вы можете просмотреть более подробную информацию о соединении, щелкнув мышью по подчеркнутой ссылке (см. рис. 2).
До тех пор, пока вы не укажете программе, как поступить, сетевое соединение установлено не будет. Вам необходимо среагировать на выданное программой сообщение.
и номер порта, используемый для
. После этого на экране
18 Kaspersky Anti-Hacker
Рисунок 1. Окно самообучения системы
безопасности
Рисунок 2. Информация о соединении
Выполните следующие действия.
1. Выберите кнопку Разрешить активность приложения в соответствии с его типом и в расположенном под ней
раскрывающемся списке выберите значение Просмотр Internet.
2. Нажмите на кнопку ОК.
После этого Kaspersky Anti-Hacker разрешает программе Microsoft Internet Explorer соединение. Кроме того, ей будут разрешены все дальнейшие соединения, обычные для веб-браузера.
Как вы могли заметить
в ходе выполнения задачи, в окне Создать правило
для IEXPLORER.EXE есть три варианта действий, которые мы
перечисляем ниже.
Разрешить активность приложения в соответствии с его типом
(который вы выбрали в данном случае) – разрешить приложению,
вызвавшему событие, любые сетевые взаимодействия в соответствии с типом приложения. Тип задается в расположенной под кнопкой
выбора раскрывающемся списке. Вы можете разрешить
приложению любую активность, задав значение Разрешить все.
Начало работы 19
Запретить любую активность приложения – запретить вызвавшему событие приложению данную операцию, а также любые другие сетевые операции в дальнейшем.
Настроить правило – разрешить приложению данную операцию и все такие же сетевые операции в дальнейшем. Условия сетевых операций понадобится подтвердить в мастере правил после нажатия на кнопку ОК (подробнее о мастере см. п
. 6.3.2. на стр. 48).
Если вы не уверены, какой из вариантов выбрать, вы можете нажать на кнопку Разрешить однократно или Блокировать однократно и посмотреть на дальнейшее поведение приложения, пытающегося получить сетевой доступ.
Если вы закроете окно обучения, нажав на кнопку в его верхнем правом углу, спорная операция будет однократно запрещена.
Действуя таким образом, в процессе работы вы можете настроить систему безопасности на вашем компьютере оптимальным образом.
Вы можете увидеть список введенных правил, выбрав в меню Сервис пункт Правила для приложений или нажав на кнопку
в панели инструментов.
Мы рекомендуем использовать режим Средний первые несколько недель после установки программы на компьютер. В процессе выполнения вами стандартных сетевых операций программа будет обучаться на основе ваших ответов. Создавайте на основе стандартных сетевых операций разрешающие правила.
После обучающего периода вы можете перевести программу в Высокий режим, обезопасив себя
таким образом от любых несанкционированных сетевых событий и хакерских атак. Помните, однако, что вновь устанавливаемые сетевые приложения по умолчанию не будут иметь доступа к интернету. Для обучения Kaspersky Anti-Hacker вам понадобится вновь перевести ее в режим Средний или создать правило для установленных приложений самостоятельно.
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ
ХАКЕРСКИХ АТАК ПРИ РАБОТЕ В ИНТЕРНЕТЕ И ЛОКАЛЬНЫХ СЕТЯХ
4.1. Принципы работы
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker защищает ваш компьютер от сетевых атак, а также обеспечивает конфиденциальность ваших данных. Для этого Kaspersky Anti-Hacker осуществляет контроль всех сетевых операций на вашем компьютере. Сетевые операции бывают двух видов:
Операции на уровне приложений (высокоуровневые). На этом уровне Kaspersky Anti-Hacker анализирует активность таких приложений, как
веб-браузеры, почтовые программы, программы для передачи файлов и
Операции на уровне пакетов (низкоуровневые). На этом уровне Kaspersky Anti-Hacker анализирует непосредственно пакеты, передаваемые/получаемые вашей сетевой картой или модемом.
т.д.
Настройка Kaspersky Anti-Hacker осуществляется путем задания правил фильтрации сетевых операций. Часть работы по фильтрации производится в автоматическом режиме детектором атак, который обнаруживает сканирование портов, DoS-атаки и т.п., а также может блокировать нападавшего. Также вы можете задать собственные правила фильтрации для усиления защиты вашего компьютера.
Для сетевых операций каждого из видов в Kaspersky Anti-Hacker предусмотрены специальные списки правил.
Правила для приложений. Здесь вы можете выбрать конкретное приложение и разрешить специфичную для него активность. При необходимости вы можете задавать произвольное количество
Предотвращение хакерских атак 21
правил для каждого приложения. В случае обнаружения сетевых операций, отклоняющихся от заданного вами правил а, вы будете предупреждены и сможете при необходимости блокировать нежелательные действия (в режиме Средний). Наиболее простой способ задать такое правило – это определить, к какому типу относится ваше приложение (список и описание типов см. п. 6.3.2.1. на стр. 48). Второй способ – это задание разрешенных удаленных служб и адресов для этого приложения.
Правила фильтрации пакетов разрешают или блокируют сетевые пакеты, отправляемые или получаемые с вашего компьютера. Решение принимается на основе анализа заголовка сетевого пакета: используемого протокола, номеров портов, IP-адресов и пр. В правилах фильтрации пакетов вы задаете правила, которые применяются для всех вы заблокировали с помощью правила фильтрации пакетов какой-то IP-адрес, все сетевые операции с ним будут полностью запрещены.
Приоритет правил фильтрации пакетов выше, чем у правил для приложений: правила фильтрации выполняются программой в первую очередь. Например, если вы задали правило блокирования всех входящих и исходящих пакетов, то при фильтрации ни одно правило для приложений учитываться не будет.
без исключения приложений. Например, если
4.2. Режимы безопасности
Программа позволяет выбрать один из пяти режимов безопасности.
Разрешить все – программа отключает защиту вашего компьютера. При работе в этом режиме допускается любая сетевая активность.
Низкий – программа разрешает сетевую активность всех приложений, кроме явно запрещенных с помощью правил для приложений.
Средний – программа уведомляет вас о сетевой активности приложений и позволяет оптимальным образом. При попытке приложения выполнить сетевую операцию используется механизм обучения. На экран выдается информация о приложении и параметры сетевой операции. На ее основе вам предлагается принять решение: пропустить или блокировать данное событие однократно, запретить активность приложения полностью, разрешить активность приложения в соответствии с типом, или настроить сетевого взаимодействия. На основе вашего ответа программа
настроить систему безопасности
дополнительные параметры
22 Kaspersky Anti-Hacker
может сформировать правило для данного приложения, которое будет использовать в дальнейшем автоматически.
Высокий – программа разрешает доступ к сети только тем приложениям, которые явно разрешены с помощью правил. В этом режиме окно обучения не появляется, и все попытки несанкционированных соединений отклоняются.
Помните, что сетевые приложения, устанавливаемые после выбора этого режима, по умолчанию не будут иметь доступа к интернету.
Запретить все – программа полностью блокирует доступ вашего компьютера к сети. Данный режим аналогичен физическому разъединению компьютера с интернетом и/или локальной сетью.
В режимах Высокий, Средний и Низкий вы сможете задать дополнительный режим – Режим невидимости (см. п. 5.3.3. на стр. 32). В этом режиме разрешена сетевая активность, инициатором которой выступил пользователь, вся остальная активность (удаленное подключение к вашему компьютеру, проверка с помощью утилиты ping и т.д.) запрещена, если только это явно не разрешено правилами. Фактически это означает, что ваш компьютер становится "невидимым" для внешнего окружения. Хакеры теряют объект для атаки, и все их попытки получить доступ к компьютеру обречены на провал. Кроме того, режим невидимости помогает предотвратить любые типы DoS (Denial of Service) атак. В то же время, режим невидимости не оказывают негативного влияния на вашу работу в интернете: Kaspersky Anti-Hacker разрешает сетевую активность, инициатором которой выступил ваш компьютер.
Обратите внимание! В случае если вы задали разрешающие правила фильтрации пакетов, они будут выполнены, даже если включен режим невидимости.
Детектор атак активен для всех режимов безопасности, кроме
Разрешить все. Однако, при желании вы можете его отключить (см. п. 6.5.1. на стр. 67).
4.3. Рекомендации по настройке
Какими компонентами Kaspersky Anti-Hacker рекомендуется пользоваться и какой режим безопасности выбирать? Ответ на этот вопрос зависит от задачи, которая перед вами стоит.
Предотвращение хакерских атак 23
Задача 1. Как обезопасить ваши данные от злоумышленников из интернета.
Существует два основных способа похищения или повреждения данных на компьютере пользователя злоумышленниками из интернета – это проникновение на компьютер через ошибки в программном обеспечении и заражение компьютера троянскими программами.
Если вам стало известно об ошибке в некоторой программе, установленной на вашем компьютере, создайте для нее запрещающее правило. Рекомендуем вам настроить сложное запрещающее правило (см. п. 6.3.2.1. на стр. 48), которое учитывало бы особенности этой ошибки.
Предположим, на ваш компьютер через дискету или по почте была занесена троянская программа, и она пытается отослать ваши данные по интернету. Kaspersky Anti-Hacker без труда обезопасит сохранность ваших данных либо запретив операцию (в режиме Высокий), либо выдав предупреждающее сообщение о
ней
режиме Средний).
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от вирусов и полностью не защищает от вредоносных программ.
Например, "троянская" программа может воспользоваться для отправки ваших данных стандартной почтовой программой, тогда Kaspersky Anti-Hacker не сможет ей помешать. Кроме того, если на ваш компьютер попал вирус или вредоносная программа, ваши данные могут быть уничтожены, а компьютер
стать источником дальнейшего распространения вирусов. Kaspersky Anti-Hacker в этом случае сможет лишь частично предотвратить последствия заражения. Для эффективной защиты от вирусов и вредоносных программ мы рекомендуем использовать в совокупности с Kasper-
sky Anti-Hacker антивирусную программу Kaspersky Anti-Virus Per­sonal / Personal Pro. Кроме того, в списке правил для приложений
рекомендуем присваивать приложениям категории, строго соответствующие операциям, которые разрешено выполнять этим приложениям. Таким
образом, риск выполнения на вашем компьютере несанкционированных сетевых операций будет минимизирован.
Предположим, вы обнаружили, что с некоторых удаленных компьютеров постоянно проводятся попытки атаковать ваш компьютер.
24 Kaspersky Anti-Hacker
Задача 2. Как блокировать неблагонадежные адреса интернета.
Вы можете запретить взаимодействие вашего компьютера с удаленными адресами, задав соответствующие правила пакетной фильтрации. Например, на рис. 3 задано правило, позволяющее полностью блокировать адрес "111.111.111.111".
Для профилактики таких ситуаций рекомендуется держать постоянно включенным детектор атак, какой бы режим безопасности вы ни выбрали.
В качестве интересного примера использования программы Kaspersky Anti-Hacker можно назвать блокирование показа баннеров на веб-страницах. Внесите в правила пакетной фильтрации запрет на соединение с интернет-сайтами, с которых качаются баннеры (например, linkexchange.ru).
Предположим, вы опасаетесь атак из локальной сети или хотите обезопасить себя от хищения личной информации.
Рисунок 3. Правило для блокирования неблагонадежного адреса
Предотвращение хакерских атак 25
Задача 3. Контроль операций локальной сети
Взаимодействия компьютера с локальной сетью производятся на уровне операционной системы, и не всегда возможно назвать выполняющее их приложение. В этом случае для обеспечения защиты вам необходимо задать правила пакетной фильтрации.
Программа Kaspersky Anti-Hacker предустанавливает некоторые разрешающие правила фильтрации пакетов, чтобы облегчить настройку системы безопасности. По умолчанию локальная сеть разрешена. Вы можете
провести настройку установленных по умолчанию правил пакетной фильтрации самостоятельно, чтобы либо полностью запретить доступ из локальной сети, либо разрешить доступ только некоторым компьютерам.
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ
И ЕЕ ИНТЕРФЕЙС
5.1. Запуск программы
После входа в систему Kaspersky Anti-Hacker запускается автоматически. Если вы закрыли программу, то сможете запустить ее вновь самостоятельно.
Для того чтобы запустить программу Kaspersky Anti-Hacker,
1. Нажмите на кнопку Пуск в панели задач Windows и выберите пункт Программы ! Kaspersky Anti-Hacker ! Kaspersky
Anti-Hacker.
2. Щелкните по появившемуся в панели задач значку
кнопкой мыши, либо щелкните по нему правой кнопкой мыши и выберите в открывшемся контекстном меню программы пункт
Открыть Kaspersky Anti-Hacker.
После этого на экране откроется главное окно программы Kaspersky Anti­Hacker (см. п. 5.3. на стр. 27).
Вы также можете запустить программу непосредственно из каталога, в котором она установлена. Для этого откройте каталог программы Kaspersky Anti-Hacker в Проводнике (по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Найдите файл KAVPF.exe, затем два раза щелкните по значку файла мышью.
левой
5.2. Контектсное меню программы
После запуска программы в системной панели (системной части панели задач) появится значок
.
Запуск программы и ее интерфейс 27
Щелкнув по значку программы правой кнопкой мыши, вы можете открыть контекстное меню (см. рис. 4), которое состоит из следующих пунктов:
Таблица 1
Пункт меню Назначение
Открыть Kaspersky Anti-Hacker
Режим безопасности
О программе
Выход
Рисунок 4. Контекстное меню программы
Открыть главное окно программы.
Выбрать режим безопасности:
Запретить все, Высокий, Средний, Низкий, Разрешить все.
Подробнее о режимах безопасности см. п. 4.2. на стр. 21.
Открыть окно с информацией о версии программы и об используемых ключах.
Выгрузить программу из памяти.
5.3. Главное окно
После запуска программы на экране откроется главное окно программы (см. рис. 5). Главное окно программы Kaspersky Anti-Hacker предназначено
для выбора текущего режима безопасности, просмотра текущего статуса защиты, изменения настроек фильтрации пакетов и просмотра/настройки журналов.
28 Kaspersky Anti-Hacker
Рисунок 5. Главное окно Kaspersky Anti-Hacker
В главном окне программы Kaspersky Anti-Hacker расположены:
меню;
панель инструментов;
рабочая область;
строка состояния.

5.3.1. Меню

В верхней части главного окна расположено меню. Вы можете перенести меню в любую часть главного окна или вынести за его пределы, потянув меню мышью.
Некоторые пункты меню продублированы кнопками в панели инструментов. Соответствие кнопок в панели инструментов пунктам меню приведено в п. 5.3.2. на стр. 30.
Запуск программы и ее интерфейс 29
Таблица 2
Пункт меню Назначение
Сервис ! Правила для приложений
Сервис ! Правила фильтрации пакетов
Открыть окно настройки правил для приложений.
Открыть окно настройки правил для фильтрации пакетов.
Сервис ! Режим безопасности Выбрать режим безопасности:
Запретить все.
Высокий.
Средний.
Низкий.
Разрешить все.
Вы также можете выбрать режим безопасности в рабочей области программы. Подробнее см. п. 4.2. на стр. 21.
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров активации защиты и параметров детектора атак.
Сервис ! Выход Выгрузить программу из памяти.
Вид ! Панель инструментов Настроить интерфейс программы:
Стандартная панель инструментов –
показать / скрыть панель инструментов.
Настроить – вызвать диалоговое окно настройки интерфейса программы.
Вид ! Панель состояния Показать / скрыть строку состояния.
+ 67 hidden pages