ЛАБОРАТОРИЯ КАСПЕРСКОГO
Kaspersky Anti-Hacker 1.8
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
KASPERSKY ANTI-HACKER 1.8
Руководство
пользователя
© ЗАО "Лаборатория Касперского"
Тел., факс: +7 (095) 797-87-00
http://www.kaspersky.ru
Дата редакции: июль 2005 года
Содержание
ГЛАВА 1. KASPERSKY ANTI-HACKER........................................................................ 6
1.1. Что нового в версии 1.8 ...................................................................................... 7
1.2. Комплект поставки............................................................................................... 7
1.2.1. Лицензионное соглашение.......................................................................... 8
1.2.2. Регистрационная карточка.......................................................................... 8
1.3. Принятые обозначения....................................................................................... 9
1.4. Сервис для зарегистрированных пользователей......................................... 10
ГЛАВА 2. УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ............................................. 11
2.1. Аппаратные и программные требования к системе..................................... 11
2.2. Установка программы....................................................................................... 12
2.3. Установка лицензионного ключа..................................................................... 14
2.4. Удаление программы........................................................................................ 15
ГЛАВА 3. НАЧАЛО РАБОТЫ ...................................................................................... 17
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ ХАКЕРСКИХ АТАК ПРИ РАБОТЕ В
ИНТЕРНЕТЕ И ЛОКАЛЬНЫХ СЕТЯХ ................................................................... 20
4.1. Принципы работы Kaspersky Anti-Hacker...................................................... 20
4.2. Режимы безопасности...................................................................................... 21
4.3. Рекомендации по настройке............................................................................ 22
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ И ЕЕ ИНТЕРФЕЙС............................................ 26
5.1. Запуск программы............................................................................................. 26
5.2. Контектсное меню программы......................................................................... 26
5.3. Главное окно ...................................................................................................... 27
5.3.1. Меню............................................................................................................. 28
5.3.2. Панель инструментов ................................................................................ 30
4 Kaspersky Anti-Hacker
5.3.3. Рабочая область......................................................................................... 32
5.3.4. Строка состояния........................................................................................ 33
5.4. Контекстное меню диалоговых окон............................................................... 33
5.5. Мастера создания правил................................................................................ 33
5.6. Изменение и сохранение настроек интерфейса........................................... 34
5.7. Завершение работы с программой................................................................. 36
ГЛАВА 6. АКТИВИЗАЦИЯ ЗАЩИ ТЫ И НАСТРОЙКА ЕЕ ПАРАМЕТРОВ............ 37
6.1. Активизация защиты и выбор режима безопасности.................................. 37
6.1.1. Активизация защиты .................................................................................. 37
6.1.2. Выбор режима безопасности.................................................................... 39
6.1.3. Окно уведомления о сетевом событии.................................................... 40
6.1.4. Окно обучения............................................................................................. 41
6.1.5. Предупреждение о подмене исполняемого моду ля.............................. 43
6.2. Действия программы в случае атаки.............................................................. 44
6.3. Настройка правил для пр иложений................................................................ 45
6.3.1. Работа со списком правил......................................................................... 45
6.3.2. Добавление нового правила ..................................................................... 48
6.3.2.1. Шаг 1. Настройка правила.................................................................. 48
6.3.2.2. Шаг 2. Условия выполнения правила ............................................... 52
6.3.2.3. Шаг 3. Дополнительные дей ствия..................................................... 58
6.4. Настройка правил фильтрации пакетов......................................................... 59
6.4.1. Работа со списком правил......................................................................... 59
6.4.2. Добавление нового правила ..................................................................... 61
6.4.2.1. Шаг 1. Ввод условий срабатывания правила................................... 61
6.4.2.2. Шаг 2. Ввод названия правила и дополнительных действий........ 66
6.5. Детектор атак..................................................................................................... 67
6.5.1. Окно настройки де тектор а атак ................................................................ 67
6.5.2. Список обнаруживаемых хакерских атак ................................................ 69
ГЛАВА 7. ПРОСМОТР РЕЗУЛЬТАТОВ РАБОТЫ ПРОГР АММЫ.......................... 71
Содержание 5
7.1. Просмотр текущего состояния......................................................................... 71
7.1.1. Список активных сетевых приложений.................................................... 71
7.1.2. Cписок установленных соединений......................................................... 74
7.1.3. Список открытых портов............................................................................ 77
7.2. Работа с журналами ......................................................................................... 79
7.2.1. Открытие окна журналов........................................................................... 80
7.2.2. Интерфейс окна журналов........................................................................ 80
7.2.2.1. Главное меню....................................................................................... 80
7.2.2.2. Таблица отчета.................................................................................... 81
7.2.2.3. Ярлыки закладок.................................................................................. 81
7.2.3. Выбор журнала ........................................................................................... 81
7.2.3.1. Журнал сетевых атак .......................................................................... 81
7.2.3.2. Журнал активности п риложений ....................................................... 82
7.2.3.3. Журнал пакетной фильтрации........................................................... 83
7.2.4. Настройка параметров журнала............................................................... 84
7.2.5. Сохранение журнала в фaйле на диске.................................................. 86
ПРИЛОЖЕНИЕ A. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " .................................. 87
A.1. Другие разработки Лабор атории Касперского.............................................. 88
A.2. Наши координаты ............................................................................................. 93
ПРИЛОЖЕНИЕ B. УКАЗАТЕЛЬ.................................................................................. 95
ПРИЛОЖЕНИЕ C. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 96
ГЛАВА 1. KASPERSKY
ANTI-HACKER
Программа Kaspersky Anti-Hacker является персональным межсетевым
экраном и предназначена для защиты компьютера, работающего под
управлением операционной системы Windows, от несанкционированного
доступа к данным, а также от сетевых хакерских атак из локальной сети или
интернета.
Программа Kaspersky Anti-Hacker выполняет перечисленные ниже функции:
• Отслеживает сетевую активность по протоколу TCP/IP для всех
приложений на вашем компьютере. При обнаружении
подозрительных действий какого-либо приложения программа
информирует вас об этом, и при необходимости блокирует сетевой
доступ этому приложению. В результате обеспечивается
конфиденциальность информации, находящейся на вашем
компьютере. Например, если "троянская" программа пытается
передать ваши данные по интернету злоумышленникам, Kaspersky
Anti-Hacker блокирует ей сетевой доступ.
• Технология SmartStealth™ затрудняет обнаружение компьютера
извне. В результате хакеры теряют
попытки получить доступ к компьютеру обречены на провал. Кроме
того, это помогает предотвратить любые типы DoS (Denial of Service)
атак. В то же время, режим невидимости не оказывает никакого
негативного влияния на вашу работу в интернете: программа
обеспечивает стандартную прозрачность и доступность информации.
• Блокирует наиболее распространенные сетевые хакерские
посредством постоянной фильтрации входящего и исходящего
трафика, а также предупреждает о них пользователя.
• Отслеживает попытки сканирования портов (такие попытки обычно
предшествуют сетевой атаке) и запрещает дальнейшее
взаимодействие с атакующим компьютером.
• Позволяет просматривать списки всех установленных соединений,
открытых портов и активных сетевых приложений, и при
необходимости позволяет разрывать нежелательные
• Позволяет работать с программой, не производя
специализированной настройки. Программа поддерживает
объект для атаки, и все их
атаки
соединения.
Общие сведения о программе 7
упрощенное администрирование по пяти режимам безопасности:
Разрешить все, Низкий, Средний, Высокий, Запретить все. По
умолчанию включается самообучающийся режим (Средний),
который настраивает систему безопасности в зависимости от вашей
реакции на различные события.
• Позволяет при необходимости гибко настроить систему защиты. В
частности позволяет настроить систему фильтрации желательных и
нежелательных сетевых операций, а
• Позволяет протоколировать определенные события, связанные с
сетевой безопасностью, в специальных журналах. При
необходимости можно настраивать уровень детализации записи
событий в журналы.
Программа может использоваться как отдельный продукт или включаться в
различные интегрированные решения ЗАО "Лаборатория Касперского".
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и вредоносных программ, которые могут уничтожить или
испортить ваши данные. Мы рекомендуем использовать Kaspersky
Anti-Virus Personal для антивирусной защиты вашего компьютера.
также настроить детектор атак.
1.1. Что нового в версии 1.8
В новую версию программы по сравнению с версией 1.7 добавлена
возможность установки лицензионного ключа специальными средствами
главного окна программы, а также из группы Пуск → Программы →
Kaspersky Anti-Hacker.
1.2. Комплект поставки
В комплект поставки программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• руководство пользователя;
• лицензионный ключ, включенный в состав дистрибутива или
записанный на специальную дискету;
• регистрационная карточка (с указанием серийного номера продукта);
8 Kaspersky Anti-Hacker
• лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском (или с
дискетами), внимательно ознакомьтесь с лицензионным
соглашением.
1.2.1. Лицензионное соглашение
Лицензионное соглашение — это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Kaspersky Anti-Hacker дистрибьютору, у которого она
была приобретена, и получить назад сумму
этом конверт с установочным компакт-диском (или с дискетами) должен
оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.
, уплаченную за подписку. При
1.2.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
был
Общие сведения о программе 9
1.3. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от смыслового назначения некоторых абзацев. В
расположенной ниже таблице приведены используемые условные
обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание
Чтобы запустить
программу:
1. Шаг 1.
2. …
Задача:
Решение
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых шагов и возможных
действий.
Постановка задачи в качестве
примера реализации настроек,
функциональности и т.д.
Решение поставленной задачи.
10 Kaspersky Anti-Hacker
1.4. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Kaspersky Anti-Hacker.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
• предоставление новых версий данного программного продукта;
• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
ГЛАВА 2. УСТАНОВКА И
УДАЛЕНИЕ ПРОГРАММЫ
2.1. Аппаратные и программные
требования к системе
Для работы Kaspersky Anti-Hacker требуется соответствие системы
следующим апаратным и программым требованиям:
Общие требования:
• Наличие компьютера с установленной на нем операционной
системой Microsoft Windows версии 98/ME/NT 4.0/2000/XP.
• При установке на Microsoft Windows версии NT 4.0/2000/XP;
необходимо обладать правами администратора.
• Поддержка на компьютере установленного протокола TCP/IP.
• Наличие локальной сети (Ethernet) или модемного соединения
(стандартный или ADSL-модем).
• Наличие Microsoft Internet Explorer версии 5.0 и выше.
•
Не менее 50 MБ на диске для программных файлов, а также
пространство, необходимое для хранения журналов желаемого
размера.
При работе под ОС Windows® 98/Me/NT 4.0 требуется:
• Процессор Intel Pentium
dows NT 4.0.
• Процессор Intel Pentium 150 МГц или выше для Windows ME.
• 32 MБ оперативной памяти.
• для Windows NT 4.0 Workstation наличие установленного Service
Pack версии 6.0 или выше.
133 МГц или выше для Windows 98 и Win-
12 Kaspersky Anti-Hacker
При работе под ОС Windows 2000 требуется:
• Процессор Intel Pentium 133 МГц или выше.
• 64 MБ оперативной памяти.
При работе под ОС Windows XP требуется:
• Процессор Intel Pentium 300 МГц или выше.
• 128 оперативной памяти.
2.2. Установка программы
Для установки программного продукта запустите программу setup.exe на
CD-диске. Программа установки работает в диалоговом режиме. Каждое
диалоговое окно содержит определенный набор кнопок для управления
процессом инсталляции. Кратко поясним назначение основных типов
кнопок:
• OK – принятие действий.
• Отмена – отмена действий.
• Далее – переход на шаг вперед.
• Назад – переход на шаг назад.
Перед установкой программы Kaspersky Anti-Hacker на компьютер
желательно закрыть все работающие на компьютере программы.
Шаг 1. Стартовое окно процедуры установки
Сразу после исполнения файла setup.exe на экране будет открыто
стартовое окно, содержащее информацию о запуске программы установки
Kaspersky Anti-Hacker на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее >. Отказ от установки
продукта выполняется по кнопке Отмена.
Установка и удаление программы 13
Шаг 2. Просмотр Лицензионного cоглашения
Следующее окно программы установки содержит Лицензионное
cоглашение между вами и Лабораторией Касперского. Внимательно
прочтите его, и, при условии, что вы согласны со всеми пунктами
cоглашения, нажмите на кнопку Согласен. Процедура установки будет
продолжена.
Шаг 3. Сведения о пользователе
На данном этапе установки определяются имя пользователя и название
организации. По умолчанию используются данные, указанные в реестре
операционной системы, которые вы можете изменить.
Для продолжения установки нажмите на кнопку Далее >.
Шаг 4. Установка лицензионного ключа
На этом шаге установки продукта выполняется инсталляция лицензионного
ключа Kaspersky Anti-Hacker. Лицензионный ключ является вашим личным
"ключом", в котором находится служебная информация, необходимая для
полнофункциональной работы программы, а именно название и номер
лицензии, а также дата ее истечения.
Без лицензионного ключа программа работать не будет.
В стандартном окне выбора файлов укажите лицензионный ключ и нажмите
на кнопку Далее > для продолжения установки программы.
В случае если на момент установки программы у вас нет лицензионного
ключа (например, вы заказали его в Лаборатории Касперского по
интернету, но еще не получили), вы
Помните, что без ключа вы не сможете приступить к работе с Kaspersky
Anti-Hacker.
сможете установить его позже.
Шаг 5. Выбор каталога установки
Следующий этап установки Kaspersky Anti-Hacker определяет каталог на
вашем компьютере, в который будет установлен продукт. По умолчанию
задан путь: Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
14 Kaspersky Anti-Hacker
Чтобы изменить путь, нажмите на кнопку Обзор…, в стандартном окне
выбора укажите каталог установки продукта и нажмите на кнопку Далее >.
После этого будет запущена процедура копирования файлов Kaspersky
Anti-Hacker на ваш компьютер.
Шаг 6. Копирование файлов на диск
В диалоговом окне Копирование файлов отображается процесс
копирования файлов на жесткий диск компьютера
Шаг 7. Завершение установки
Окно Завершение установки содержит информацию об окончании
процесса установки Kaspersky Anti-Hacker на ваш компьютер.
Если для завершения установки программы требуется регистрация ряда
сервисов в системе, вам будет предложено перезагрузить компьютер. Это
НЕОБХОДИМО для корректного завершения установки продукта.
Чтобы завершить установку программы,
1. Выберите один из вариантов завершения работы:
Да. Перезагрузить компьютер сейчас
Нет. Перезагрузить компьютер позже
2. Нажмите на кнопку Завершить.
2.3. Установка лицензионного
ключа
Если в процессе установки Kaspersky Anti-Hacker вы не установили
лицензионный ключ, программа работать не будет.
Чтобы получить доступ к функциональности продукта, необходимо
установить ключ.
Установка и удаление программы 15
Для установки лицензионного ключа выполните следующее
действие:
1. В меню Пуск → Программы выберите группу Kaspersky AntiHacker и в раскрывающемся меню выберите пункт Установка
лицензионного ключа.
2. В открывшемся окне укажите имя файла лицензионного ключа. Для
этого нажмите на кнопку Обзор и в стандартном окне выбора
файлов выберите лицензионный ключ.
или
щелкните дважды
лицензионного ключа. Он будет автоматически установлен.
или
скопируйте файл лицензионного ключа в каталог Program
Files\Common Files\Kaspersky Lab
левой кнопкой мыши на названии файла
2.4. Удаление программы
Для удаления программы Kaspersky Anti-Hacker выполните
следующие действия:
нажмите на кнопку Пуск в панели задач Windows и в появившемся
меню Windows выберите пункт Программы Æ Kaspersky Anti-
Hacker Æ Удаление Kaspersky Anti-Hacker.
В результате будет открыт мастер удаления программы.
Шаг 1. Стартовое окно процедуры удаления
Данное окно информирует вас о запуске процесса удаления Kaspersky AntiHacker с вашего компьютера. Для продолжения нажмите на кнопку Далее.
16 Kaspersky Anti-Hacker
Шаг 2. Удаление программы с компьютера
В данном диалоговом окне указан каталог, из которого будет произведено
удаление программы. Нажмите на кнопку Удалить, чтобы запустить
удаление Kaspersky Anti-Hacker с вашего компьютера. Процесс удаления
файлов программы с компьютера будет отображаться в окне мастера
удаления.
Шаг 3. Завершение процедуры удаления
Окно Завершение удаления содержит информацию об окончании
процесса деинсталляции Kaspersky Anti-Hacker с вашего компьютера. Для
корректного удаления требуется перезагрузить ваш компьютер.
Чтобы завершить удаление программы,
1. Выберите один из вариантов завершения работы:
Да. Перезагрузить компьютер сейчас
Нет. Перезагрузить компьютер позже
2. Нажмите на кнопку Завершить.
Вы можете удалить программу из окна Установка и удаление
программ, которое можно открыть из стандартной Панели
управления.
ГЛАВА 3. НАЧАЛО РАБОТЫ
После установки программы и перезагрузки вашего компьютера система
безопасности вступает в действие. Фактически, именно в этот момент
Kaspersky Anti-Hacker уже отслеживает атаки на ваш компьютер, а также
попытки взаимодействия приложений с локальной сетью или интернетом.
После входа в систему вы начинаете работать, как обычно. В отсутствии
сетевых взаимодействий наличие программы на компьютере выдает только
значок
главное окно программы и просмотреть информацию о действующем
режиме безопасности и изменить его (подробно главное окно
рассматривается в п. 5.3. на стр. 27). По умолчанию программа работает в
режиме Средний, который позволяет вам настроить систему защиты
наиболее простым образом. В большинстве случаев вам
настраивать ее самостоятельно: наиболее часто используемым
приложениям по умолчанию разрешена сетевая активность в соответствии
с их типом. Однако в некоторых ситуациях систему защиты понадобится
настраивать вручную. Рассмотрим этот процесс более подробно.
в системной панели. Щелкнув по нему, вы можете открыть
не придется
Задача. Предположим, что ваш компьютер подключен к
интернету; вы запустили Microsoft Internet Explorer и ввели
адрес сайта www.kaspersky.com
вашего компьютера появится сообщение Создать правило
для IEXPLORER.EXE (см. рис. 1).
В верхней части окна отображается значок, соответствующей
программе Microsoft Internet Explorer, ее имя, адрес сайта
www.kaspersky.com
установки соединения. Вы можете просмотреть более
подробную информацию о соединении, щелкнув мышью по
подчеркнутой ссылке (см. рис. 2).
До тех пор, пока вы не укажете программе, как поступить,
сетевое соединение установлено не будет. Вам необходимо
среагировать на выданное программой сообщение.
и номер порта, используемый для
. После этого на экране
18 Kaspersky Anti-Hacker
Рисунок 1. Окно самообучения системы
безопасности
Рисунок 2. Информация о соединении
Выполните следующие действия.
1. Выберите кнопку Разрешить активность приложения в
соответствии с его типом и в расположенном под ней
раскрывающемся списке выберите значение Просмотр
Internet.
2. Нажмите на кнопку ОК.
После этого Kaspersky Anti-Hacker разрешает программе Microsoft
Internet Explorer соединение. Кроме того, ей будут разрешены все
дальнейшие соединения, обычные для веб-браузера.
Как вы могли заметить
в ходе выполнения задачи, в окне Создать правило
для IEXPLORER.EXE есть три варианта действий, которые мы
перечисляем ниже.
• Разрешить активность приложения в соответствии с его типом
(который вы выбрали в данном случае) – разрешить приложению,
вызвавшему событие, любые сетевые взаимодействия в
соответствии с типом приложения. Тип задается в расположенной
под кнопкой
выбора раскрывающемся списке. Вы можете разрешить
приложению любую активность, задав значение Разрешить все.
Начало работы 19
• Запретить любую активность приложения – запретить
вызвавшему событие приложению данную операцию, а также любые
другие сетевые операции в дальнейшем.
• Настроить правило – разрешить приложению данную операцию и
все такие же сетевые операции в дальнейшем. Условия сетевых
операций понадобится подтвердить в мастере правил после нажатия
на кнопку ОК (подробнее о мастере см. п
. 6.3.2. на стр. 48).
Если вы не уверены, какой из вариантов выбрать, вы можете нажать на
кнопку Разрешить однократно или Блокировать однократно и
посмотреть на дальнейшее поведение приложения, пытающегося получить
сетевой доступ.
Если вы закроете окно обучения, нажав на кнопку в его верхнем
правом углу, спорная операция будет однократно запрещена.
Действуя таким образом, в процессе работы вы можете настроить систему
безопасности на вашем компьютере оптимальным образом.
Вы можете увидеть список введенных правил, выбрав в меню
Сервис пункт Правила для приложений или нажав на кнопку
в панели инструментов.
Мы рекомендуем использовать режим Средний первые несколько недель
после установки программы на компьютер. В процессе выполнения вами
стандартных сетевых операций программа будет обучаться на основе
ваших ответов. Создавайте на основе стандартных сетевых операций
разрешающие правила.
После обучающего периода вы можете перевести программу в Высокий
режим, обезопасив себя
таким образом от любых несанкционированных
сетевых событий и хакерских атак. Помните, однако, что вновь
устанавливаемые сетевые приложения по умолчанию не будут иметь
доступа к интернету. Для обучения Kaspersky Anti-Hacker вам понадобится
вновь перевести ее в режим Средний или создать правило для
установленных приложений самостоятельно.
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ
ХАКЕРСКИХ АТАК ПРИ
РАБОТЕ В ИНТЕРНЕТЕ И
ЛОКАЛЬНЫХ СЕТЯХ
4.1. Принципы работы
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker защищает ваш компьютер от сетевых атак, а также
обеспечивает конфиденциальность ваших данных. Для этого Kaspersky
Anti-Hacker осуществляет контроль всех сетевых операций на вашем
компьютере. Сетевые операции бывают двух видов:
• Операции на уровне приложений (высокоуровневые). На этом уровне
Kaspersky Anti-Hacker анализирует активность таких приложений, как
веб-браузеры, почтовые программы, программы для передачи
файлов и
• Операции на уровне пакетов (низкоуровневые). На этом уровне
Kaspersky Anti-Hacker анализирует непосредственно пакеты,
передаваемые/получаемые вашей сетевой картой или модемом.
т.д.
Настройка Kaspersky Anti-Hacker осуществляется путем задания правил
фильтрации сетевых операций. Часть работы по фильтрации производится
в автоматическом режиме детектором атак, который обнаруживает
сканирование портов, DoS-атаки и т.п., а также может блокировать
нападавшего. Также вы можете задать собственные правила фильтрации
для усиления защиты вашего компьютера.
Для сетевых операций каждого из видов в Kaspersky Anti-Hacker
предусмотрены специальные списки правил.
• Правила для приложений. Здесь вы можете выбрать конкретное
приложение и разрешить специфичную для него активность. При
необходимости вы можете задавать произвольное количество
Предотвращение хакерских атак 21
правил для каждого приложения. В случае обнаружения сетевых
операций, отклоняющихся от заданного вами правил а, вы будете
предупреждены и сможете при необходимости блокировать
нежелательные действия (в режиме Средний). Наиболее простой
способ задать такое правило – это определить, к какому типу
относится ваше приложение (список и описание типов см. п. 6.3.2.1.
на стр. 48). Второй способ – это задание разрешенных удаленных
служб и адресов для этого приложения.
• Правила фильтрации пакетов разрешают или блокируют сетевые
пакеты, отправляемые или получаемые с вашего компьютера.
Решение принимается на основе анализа заголовка сетевого пакета:
используемого протокола, номеров портов, IP-адресов и пр. В
правилах фильтрации пакетов вы задаете правила, которые
применяются для всех
вы заблокировали с помощью правила фильтрации пакетов какой-то
IP-адрес, все сетевые операции с ним будут полностью запрещены.
Приоритет правил фильтрации пакетов выше, чем у правил для
приложений: правила фильтрации выполняются программой в
первую очередь. Например, если вы задали правило блокирования
всех входящих и исходящих пакетов, то при фильтрации ни одно
правило для приложений учитываться не будет.
без исключения приложений. Например, если
4.2. Режимы безопасности
Программа позволяет выбрать один из пяти режимов безопасности.
• Разрешить все – программа отключает защиту вашего компьютера.
При работе в этом режиме допускается любая сетевая активность.
• Низкий – программа разрешает сетевую активность всех
приложений, кроме явно запрещенных с помощью правил для
приложений.
• Средний – программа уведомляет вас о сетевой активности
приложений и позволяет
оптимальным образом. При попытке приложения выполнить сетевую
операцию используется механизм обучения. На экран выдается
информация о приложении и параметры сетевой операции. На ее
основе вам предлагается принять решение: пропустить или
блокировать данное событие однократно, запретить активность
приложения полностью, разрешить активность приложения в
соответствии с типом, или настроить
сетевого взаимодействия. На основе вашего ответа программа
настроить систему безопасности
дополнительные параметры
22 Kaspersky Anti-Hacker
может сформировать правило для данного приложения, которое
будет использовать в дальнейшем автоматически.
• Высокий – программа разрешает доступ к сети только тем
приложениям, которые явно разрешены с помощью правил. В этом
режиме окно обучения не появляется, и все попытки
несанкционированных соединений отклоняются.
Помните, что сетевые приложения, устанавливаемые после
выбора этого режима, по умолчанию не будут иметь доступа
к интернету.
• Запретить все – программа полностью блокирует доступ вашего
компьютера к сети. Данный режим аналогичен физическому
разъединению компьютера с интернетом и/или локальной сетью.
В режимах Высокий, Средний и Низкий вы сможете задать
дополнительный режим – Режим невидимости (см. п. 5.3.3. на
стр. 32). В этом режиме разрешена сетевая активность,
инициатором которой выступил пользователь, вся остальная
активность (удаленное подключение к вашему компьютеру,
проверка с помощью утилиты ping и т.д.) запрещена, если только
это явно не разрешено правилами.
Фактически это означает, что ваш компьютер становится
"невидимым" для внешнего окружения. Хакеры теряют объект для
атаки, и все их попытки получить доступ к компьютеру обречены на
провал. Кроме того, режим невидимости помогает предотвратить
любые типы DoS (Denial of Service) атак.
В то же время, режим невидимости не оказывают негативного
влияния на вашу работу в интернете: Kaspersky Anti-Hacker
разрешает сетевую активность, инициатором которой выступил
ваш компьютер.
Обратите внимание! В случае если вы задали разрешающие
правила фильтрации пакетов, они будут выполнены, даже если
включен режим невидимости.
Детектор атак активен для всех режимов безопасности, кроме
Разрешить все. Однако, при желании вы можете его отключить
(см. п. 6.5.1. на стр. 67).
4.3. Рекомендации по настройке
Какими компонентами Kaspersky Anti-Hacker рекомендуется пользоваться и
какой режим безопасности выбирать? Ответ на этот вопрос зависит от
задачи, которая перед вами стоит.
Предотвращение хакерских атак 23
Задача 1. Как обезопасить ваши данные от злоумышленников
из интернета.
Существует два основных способа похищения или повреждения
данных на компьютере пользователя злоумышленниками из
интернета – это проникновение на компьютер через ошибки в
программном обеспечении и заражение компьютера троянскими
программами.
Если вам стало известно об ошибке в некоторой программе,
установленной на вашем компьютере, создайте для нее
запрещающее правило. Рекомендуем вам настроить сложное
запрещающее правило (см. п. 6.3.2.1. на стр. 48), которое
учитывало бы особенности этой ошибки.
Предположим, на ваш компьютер через дискету или по почте была
занесена троянская программа, и она пытается отослать ваши
данные по интернету. Kaspersky Anti-Hacker без труда обезопасит
сохранность ваших данных либо запретив операцию (в режиме
Высокий), либо выдав предупреждающее сообщение о
ней (в
режиме Средний).
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и полностью не защищает от вредоносных программ.
Например, "троянская" программа может воспользоваться для
отправки ваших данных стандартной почтовой программой, тогда
Kaspersky Anti-Hacker не сможет ей помешать. Кроме того, если на
ваш компьютер попал вирус или вредоносная программа, ваши
данные могут быть уничтожены, а компьютер
стать источником
дальнейшего распространения вирусов. Kaspersky Anti-Hacker в
этом случае сможет лишь частично предотвратить последствия
заражения. Для эффективной защиты от вирусов и вредоносных
программ мы рекомендуем использовать в совокупности с Kasper-
sky Anti-Hacker антивирусную программу Kaspersky Anti-Virus Personal / Personal Pro. Кроме того, в списке правил для приложений
рекомендуем присваивать приложениям категории, строго
соответствующие операциям, которые разрешено выполнять этим
приложениям. Таким
образом, риск выполнения на вашем
компьютере несанкционированных сетевых операций будет
минимизирован.
Предположим, вы обнаружили, что с некоторых удаленных
компьютеров постоянно проводятся попытки атаковать ваш
компьютер.
24 Kaspersky Anti-Hacker
Задача 2. Как блокировать неблагонадежные адреса
интернета.
Вы можете запретить взаимодействие вашего компьютера с
удаленными адресами, задав соответствующие правила пакетной
фильтрации. Например, на рис. 3 задано правило, позволяющее
полностью блокировать адрес "111.111.111.111".
Для профилактики таких ситуаций рекомендуется держать
постоянно включенным детектор атак, какой бы режим
безопасности вы ни выбрали.
В качестве интересного примера использования программы
Kaspersky Anti-Hacker можно назвать блокирование показа
баннеров на веб-страницах. Внесите в правила пакетной
фильтрации запрет на соединение с интернет-сайтами, с которых
качаются баннеры (например, linkexchange.ru).
Предположим, вы опасаетесь атак из локальной сети или хотите
обезопасить себя от хищения личной информации.
Рисунок 3. Правило для блокирования неблагонадежного адреса
Предотвращение хакерских атак 25
Задача 3. Контроль операций локальной сети
Взаимодействия компьютера с локальной сетью производятся на
уровне операционной системы, и не всегда возможно назвать
выполняющее их приложение. В этом случае для обеспечения
защиты вам необходимо задать правила пакетной фильтрации.
Программа Kaspersky Anti-Hacker предустанавливает некоторые
разрешающие правила фильтрации пакетов, чтобы облегчить
настройку системы безопасности. По умолчанию локальная сеть
разрешена. Вы можете
провести настройку установленных по
умолчанию правил пакетной фильтрации самостоятельно, чтобы
либо полностью запретить доступ из локальной сети, либо
разрешить доступ только некоторым компьютерам.
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ
И ЕЕ ИНТЕРФЕЙС
5.1. Запуск программы
После входа в систему Kaspersky Anti-Hacker запускается автоматически.
Если вы закрыли программу, то сможете запустить ее вновь
самостоятельно.
Для того чтобы запустить программу Kaspersky Anti-Hacker,
1. Нажмите на кнопку Пуск в панели задач Windows и выберите
пункт Программы ! Kaspersky Anti-Hacker ! Kaspersky
Anti-Hacker.
2. Щелкните по появившемуся в панели задач значку
кнопкой мыши, либо щелкните по нему правой кнопкой мыши и
выберите в открывшемся контекстном меню программы пункт
Открыть Kaspersky Anti-Hacker.
После этого на экране откроется главное окно программы Kaspersky AntiHacker (см. п. 5.3. на стр. 27).
Вы также можете запустить программу непосредственно из
каталога, в котором она установлена. Для этого откройте каталог
программы Kaspersky Anti-Hacker в Проводнике (по умолчанию
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Найдите
файл KAVPF.exe, затем два раза щелкните по значку файла
мышью.
левой
5.2. Контектсное меню программы
После запуска программы в системной панели (системной части панели
задач) появится значок
.
Запуск программы и ее интерфейс 27
Щелкнув по значку программы правой кнопкой мыши, вы можете открыть
контекстное меню (см. рис. 4), которое состоит из следующих пунктов:
Таблица 1
Пункт меню Назначение
Открыть Kaspersky Anti-Hacker
Режим безопасности
О программе
Выход
Рисунок 4. Контекстное меню программы
Открыть главное окно программы.
Выбрать режим безопасности:
Запретить все, Высокий,
Средний, Низкий, Разрешить все.
Подробнее о режимах
безопасности см. п. 4.2. на стр. 21.
Открыть окно с информацией о
версии программы и об
используемых ключах.
Выгрузить программу из памяти.
5.3. Главное окно
После запуска программы на экране откроется главное окно программы
(см. рис. 5). Главное окно программы Kaspersky Anti-Hacker предназначено
для выбора текущего режима безопасности, просмотра текущего статуса
защиты, изменения настроек фильтрации пакетов и просмотра/настройки
журналов.
28 Kaspersky Anti-Hacker
Рисунок 5. Главное окно Kaspersky Anti-Hacker
В главном окне программы Kaspersky Anti-Hacker расположены:
• меню;
• панель инструментов;
• рабочая область;
• строка состояния.
5.3.1. Меню
В верхней части главного окна расположено меню. Вы можете перенести
меню в любую часть главного окна или вынести за его пределы, потянув
меню мышью.
Некоторые пункты меню продублированы кнопками в панели инструментов.
Соответствие кнопок в панели инструментов пунктам меню приведено в
п. 5.3.2. на стр. 30.
Запуск программы и ее интерфейс 29
Таблица 2
Пункт меню Назначение
Сервис ! Правила для
приложений
Сервис ! Правила
фильтрации пакетов
Открыть окно настройки правил для
приложений.
Открыть окно настройки правил для
фильтрации пакетов.
Сервис ! Режим безопасности Выбрать режим безопасности:
• Запретить все.
• Высокий.
• Средний.
• Низкий.
• Разрешить все.
Вы также можете выбрать режим
безопасности в рабочей области
программы. Подробнее см. п. 4.2. на
стр. 21.
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров
активации защиты и параметров
детектора атак.
Сервис ! Выход Выгрузить программу из памяти.
Вид ! Панель инструментов Настроить интерфейс программы:
• Стандартная панель
инструментов –
показать / скрыть панель
инструментов.
• Настроить – вызвать
диалоговое окно настройки
интерфейса программы.
Вид ! Панель состояния Показать / скрыть строку состояния.
30 Kaspersky Anti-Hacker
Пункт меню Назначение
Вид ! Журналы Открыть окно с журналами:
• Журнал сетевых атак.
• Журнал сетевой активности
приложений.
• Журнал пакетной фильтрации.
Вид ! Показать Открыть окна просмотра с системной
информацией:
• Активные сетевые
приложения – список
запущенных сетевых
приложений.
• Открытые порты – список
открытых портов.
• Активные соединения – список
активных соединений.
Справка ! Содержание… Открыть справочную систему.
Справка ! О программе… Открыть диалоговое окно с краткой
информацией о версии программы и
используемых ключах.
Справка ! Kaspersky AntiHacker в интернете
Справка ! Установить
лицензионный ключ...
Открыть веб-сайт ЗАО "Лаборатории
Касперского".
Добавить новый лицензионный ключ
Kaspersky Anti-Hacker.
5.3.2. Панель инструментов
Панель инструментов расположена под строкой меню. При желании вы
можете поменять месторасположение панели в пределах главного окна или
вынести за его пределы. Для этого просто потяните мышью за пустую часть
панели инструментов.
Запуск программы и ее интерфейс 31
В панели инструментов собраны кнопки, нажимая на которые вы можете
инициировать те или иные действия. вы можете скрыть панель
инструментов с экрана или отобразить ее вновь, выбрав пункт Панель
инструментов меню Вид, и в открывшемся подменю щелкнув по пункту
Стандартная панель инструментов.
Вы можете добавить на панель инструментов новые кнопки или
находящиеся на ней (см. п. 5.6. на стр. 34).
Таблица 3
Кнопка Меню Назначение
Сервис !
Режим безопасности
Выбрать режим безопасности:
• Запретить все.
• Высокий.
• Средний.
• Низкий.
• Разрешить все.
Подробнее см. п. 4.2. на стр. 21.
Сервис !
Правила для приложений
Сервис !
Правила фильтрации
Вид ! Журналы !
Журнал сетевых атак
Открыть окно настройки правил
для приложений.
Открыть окно настройки правил
для фильтрации пакетов.
Открыть окно с журналом сетевых
атак.
убрать
Вид ! Показать !
Активные сетевые
приложения
Вид ! Показать !
Открытые порты
Вид ! Показать !
Активные соединения
Показать список запущенных
сетевых приложений.
Показать список открытых портов.
Показать список активных
соединений.
32 Kaspersky Anti-Hacker
Кнопка Меню Назначение
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров
активации защиты и параметров
детектора атак.
Справка !
Содержание…
Открыть справочную систему.
5.3.3. Рабочая область
В рабочей области программы расположена шкала режимов безопасности,
а также информация о текущем состоянии системы.
Шкала режимов безопасности позволяет выбрать один из пяти режимов:
• Запретить все.
• Высокий.
• Средний.
• Низкий.
• Разрешить все.
Вы можете сменить текущий режим безопасности, передвинув ползунок на
шкале. После этого справа от ползунка появится описание
безопасности. Новый режим вступает в силу немедленно.
В режимах Высокий, Средний и Низкий вы сможете установить
дополнительный флажок – Режим невидимости (подробнее см. п. 4.2. на
стр. 21).
нового режима
Информация о текущем состоянии системы находится в нижней части
рабочей области и содержит сведения о последней зарегистрированной
хакерской атаке: ее дате, времени, типе
компьютера, если его удалось определить.
и адресе атаковавшего
Запуск программы и ее интерфейс 33
5.3.4. Строка состояния
В нижней части главного окна расположена строка состояния. В ней
отображается контекстная подсказка для выбранного в текущий момент
элемента главного окна. Вы можете отобразить / скрыть строку состояния,
выбрав пункт Панель состояния в меню Вид.
5.4. Контекстное меню диалоговых
окон
У диалоговых окон имеется контекстное меню, используя которое можно
выполнять операции, применимые именно к этим окнам.
Чтобы вызвать контекстное меню окна, нажмите на правую
клавишу мыши.
5.5. Мастера создания правил
Мастер создания / редактирования правил состоит из нескольких
диалоговых окон. Каждое диалоговое окно содержит определенный набор
кнопок для управления процессом добавления правила. Поясним
назначение кнопок:
• Готово – создание правила.
• Отмена – отмена создания правила.
• Далее – переход на шаг вперед.
• Назад – переход на шаг назад.
• Справка – вызов справочной системы.
34 Kaspersky Anti-Hacker
5.6. Изменение и сохранение
настроек интерфейса
Чтобы изменить настройки интерфейса, выберите пункт
Панель инструментов в меню Вид, и в открывшемся подменю
выберите пункт Настройка.
На экране откроется диалоговое окно Настройка (см. рис. 6).
Рисунок 6. Диалоговое окно Настройка
Для работы с интерфейсом рекомендуется разместить окно Настройка
таким образом, чтобы было видно панель инструментов и главное меню
программы одновременно.
С помощью закладки Команды вы сможете изменить конфигурацию
главного меню и панели инструментов. Для добавления новой команды вам
необходимо потянуть мышью нужную команду из списка на меню или
панель инструментов, а
команду с главного окна.
С закладок Панели инструментов и Меню вы можете вернуть исходный
вид, соответственно, панели инструментов и меню.
для ее удаления, наоборот, потянуть мышью
Запуск программы и ее интерфейс 35
На закладке Параметры вы можете включить или отключить вывод
всплывающих подсказок к кнопкам панели инструментов, выбрать размер
кнопок, а также настроить порядок отображения пунктов меню.
При желании вы можете изменять названия пунктов главного меню и
кнопок, показывать кнопки в виде текста или в виде значков.
Чтобы изменить название и/или другие свойства пункта
главного меню или кнопки панели инструментов,
1. Не закрывая окно Настройка, выберите нужный пункт в главном
меню или нужную кнопку в панели инструментов.
2. Нажмите на правую кнопку мыши. В открывшемся контекстном
меню выберите желаемое действие:
• Удалить – удалить пункт или кнопку.
• Свойства
кнопки – изменить название. В открывшемся
одноименном диалоговом окне в поле Текст измените
название пункта (см. рис. 7). Нажмите на кнопку
Применить.
• Иконка – отображать только значок.
• Текст – отображать только текст.
• Иконка и текст – отображать и значок, и текст.
• Начать группу – поставить разделитель.
Рисунок 7. Редактирование параметров команд
36 Kaspersky Anti-Hacker
Настройки интерфейса сохраняются автоматически, вступают в силу сразу
после их изменения в текущем сеансе работе, и распространяются на все
последующие сеансы работы.
5.7. Завершение работы с
программой
Для выгрузки программы из памяти выберите пункт Выход в контекстном
меню программы или в меню Сервис главного окна программы. Вы также
можете закрыть главное окно с помощью кнопки
программы.
Закрытие главного окна программы не приведет к ее выгрузке из
памяти, если включен режим Прятать главное окно программы в
системной панели при его закрытии. По умолчанию данный
режим включен, при желании вы сможете его отключить (см.
п. 6.1.1. на стр. 37). Наличие значка программы в системной
панели свидетельствует о ее присутствии в
в правом верхнем углу
памяти компьютера.
ГЛАВА 6. АКТИВИЗАЦИЯ
ЗАЩИТЫ И НАСТРОЙКА ЕЕ
ПАРАМЕТРОВ
6.1. Активизация защиты и
выбор режима безопасности
6.1.1. Активизация защиты
Защита компьютера от хакерских атак активизируется сразу после
окончания инсталляции программы Kaspersky Anti-Hacker на компьютер и
его перезагрузки. После запуска программы в системной панели появится
значок
попытке приложения выполнить сетевую операцию используется
специальный механизм обучения. На экран выдается информация о
приложении, параметры сетевого события, и запрос действий: пропустить
или блокировать данное событие, запретить активность приложения,
разрешить активность приложения в соответствии с его типом, или
настроить сложное правило для
программа может сформировать правило для данного приложения, которое
будет использовать в дальнейшем автоматически.
. По умолчанию программа работает в режиме Средний. При
этого события. На основе вашего ответа
По умолчанию Kaspersky Anti-Hacker защищает компьютер после входа
пользователя в систему. Однако вы можете включить режим, при котором
защита будет действовать сразу после старта ОС Windows.
Чтобы отключить/включить запуск Kaspersky Anti-Hacker сразу
после загрузки ОС:
1. Выберите в меню Сервис пункт Параметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимите/установите флажок Запускать
модуль защиты сразу при старте системы.
Если вы
38 Kaspersky Anti-Hacker
установите флажок, программа запустится с
пользовательскими настройками после загрузки ОС. Если
программа настроена на запуск в режиме Средний, то, поскольку
до входа пользователя в систему нет возможности отображать на
экране окно обучения, все неизвестные сетевые взаимодействия
будут разрешаться. В режимах Низкий и Разрешить все
программа также будет разрешать неизвестную сетевую
активность, при работе в остальных режимах она будет
блокироваться.
Предположим, ваш компьютер включен в локальную сеть; вы
установили активизацию защиты компьютера сразу после старта
ОС, и в настройках Kaspersky Anti-Hacker указали режим
Запретить все, либо в других режимах (кроме Разрешить все)
установили правило фильтрации пакетов, блокирующее весь
сетевой трафик. В этом случае вход в систему будет
производиться дольше обычного, и после
будет недоступна.
входа локальная сеть
Рисунок 8. Диалоговое окно Параметры
Активизация защиты и настройка ее параметров 39
Вы можете переопределить реакцию программы на нажатие кнопки в
правом верхнем углу программы. По умолчанию в этом случае главное окно
программы закрывается, но выгрузки программы из памяти не происходит.
Чтобы задать режим работы, при котором при закрытии
главного окна программы происходит ее выгрузка из памяти,
1. Выберите в меню Сервис пункт Параметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимите флажок Прятать главное окно
программы в системной панели при его закрытии.
По умолчанию при обнаружении атаки на ваш компьютер на экране
появляется главное окно с ее описанием.
Чтобы главное окно не отображалось всякий раз при
обнаружении атаки,
1. Выберите в меню Сервис пункт Параметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимите флажок
главное окно.
При атаке показывать
6.1.2. Выбор режима безопасности
Выбор режима безопасности осуществляется с помощью ползунка шкалы
режимов безопасности на главном окне программы или с помощью пункта
Режим безопасности меню Сервис. Вы также можете выбрать режим с
помощью одноименного пункта в системном меню.
Вы можете выбрать один из следующих пяти вариантов защиты:
• Запретить все.
• Высокий.
• Средний.
Низкий.
•
• Разрешить все.
40 Kaspersky Anti-Hacker
В режимах Высокий, Средний и Низкий вы сможете задать
дополнительный режим, установив флажок
Режимы вступают в силу немедленно после их выбора.
Подробные рекомендации по использованию режимов приведены в п. 4.2.
на стр. 21.
Режим невидимости.
6.1.3. Окно уведомления о сетевом
событии
Если при создании правила вы установили флажок Уведомлять
пользователя (см. п. 6.3.2.3. на стр. 58, п. 6.4.2.2. на стр. 66), то при
срабатывании этого правила на экране открывается окно уведомления (см.
рис. 9).
На рисунке 9 приведен пример уведомления, которое появляется при
срабатывании правила фильтрации пакетов. В тексте уведомления
указывается удаленный и локальный адреса, а также порты соединения.
Вы можете просмотреть сработавшее правило в соответствующем
мастере, нажав на подчеркнутую ссылку.
Вы также можете отменить вывод уведомления в дальнейшем, установив
флажок Не выводить больше сообщений для этого правила.
Рисунок 9. Уведомление о произошедшем событии
Активизация защиты и настройка ее параметров 41
При создании правила вы можете включить флажок
событие в журнал, чтобы запись о произошедшем сетевом
событии появлялась в журнале.
Занести
6.1.4. Окно обучения
В режиме Средний при возникновении события, реакция на которое не
была определена правилами, программа выдает окно обучения (см.
рис. 10).
Рисунок 10. Диалоговое окно Создать правило
В верхней части окна отображается значок и имя приложения,
пытающегося соединиться с удаленным компьютером, адрес этого
компьютера, и номера портов. При желании вы можете просмотреть более
детальную информацию о запрашиваемом соединении, нажав на
подчеркнутую ссылку.
Вы можете нажать на кнопку Разрешить однократно или Блокировать
однократно для, соответственно, разрешения или запрета конкретной
операции.
Если вы закроете окно обучения, нажав на кнопку
правом углу, спорная операция будет однократно запрещена.
Чтобы задать правило для дальнейшей обработки событий, вызываемых
этим приложением, выберите одно из ниже перечисленных действий и
в его верхнем
42 Kaspersky Anti-Hacker
нажмите на кнопку ОК. После этого в список правил для приложений будет
добавлено новое правило.
• Разрешить активность приложения в соответствии с его типом –
разрешить приложению, вызвавшему событие, любые сетевые
операции в соответствии с типом приложения. Тип следует выбрать
из раскрывающегося списка (подробнее см. п. 6.3.2.1. на стр. 48).
• Запретить любую активность приложения
– запретить
вызвавшему событие приложению данную операцию, а также любые
другие сетевые операции.
• Настроить правило – разрешить или запретить приложению
сетевые операции, если они удовлетворяют некоторым условиям,
которые понадобится задать в мастере правил после нажатия на
кнопку ОК (подробнее о мастере см. п. 6.3.2. на стр. 48).
Если вы настроили правило, которое не позволяет программе
среагировать на возникшую ситуацию, появляется
соответствующее предупреждение (см. рис. 11). Нажмите на
кнопку Да, если вы хотите сохранить созданное правило, или на
кнопку Нет, если вы создали правило по ошибке. В обоих случаях
вам будет предложено продолжить выбор действия в окне
обучения.
Рисунок 11. Предупреждение о несоответствии созданного правила и ситуации
Обратите внимание, в случае, когда на вашем компьютере в
течение короткого промежутка времени несколько программ
пытаются выполнить сетевые операции, реакция на которые еще
не определена правилами, образуется очередь запросов на
создание новых правил. Данные запросы будут последовательно
выводиться в окне обучения: сначала вам придется определить
реакцию на действия первой сетевой
программы, затем второй и
т.д. Все программы, до которых очередь еще не дошла, будут
ожидать вашей реакции.
Активизация защиты и настройка ее параметров 43
6.1.5. Предупреждение о подмене
исполняемого модуля
Kaspersky Anti-Hacker защищает сетевые приложения от подмены
оригинальных исполняемых файлов. В случае обнаружения подмены
Kaspersky Anti-Hacker выдает предупреждение (см. рис. 12).
Вы можете выбрать один из следующих вариантов:
• Запретить данному приложению дальнейшую сетевую
активность – все последующие сетевые операции для приложения
будут запрещены: в начало списка правил для приложений будет
добавлено запрещающее правило, а все
приложения правила будут отключены. Рекомендуем вам запустить
антивирусную программу для данного приложения, либо
восстановить приложение из архива, или переустановить его заново.
После восстановления приложения удалите в списке правил
запрещающее правило для данного приложения, а также включите
все созданные для него правила. Kaspersky Anti-Hacker может вновь
показать предупреждение о подмене исполняемого
случае выберите описанный ниже вариант и продолжите работу.
• Я знаю, что файл был изменен, и продолжаю доверять данному
приложению – все существующие для данного приложения правила
будут продолжать действовать для измененного файла.
ранее созданные для
модуля. В этом
Нажмите на кнопку ОК.
Рисунок 12. Предупреждение о подмене исполняемого файла приложения
44 Kaspersky Anti-Hacker
6.2. Действия программы в случае
атаки
При обнаружении хакерской атаки из системной панели разворачивается
главное окно программы (если установлен флажок
показывать главное окно – см. п. 6.1.1. на стр. 37). Обратите внимание
на информацию о произошедшей хакерской атаке в нижней части рабочей
области: программа отображает дату, время и тип атаки (см. рис. 13).
Атака будет заблокирована, а также будет заблокирован атакующий
компьютер на время, которое определено в настройках (см. п. 6.5. на
стр. 67).
При атаке
Рисунок 13. Сообщение об обнаруженной хакерской атаке
Предположим, вы обнаружили, что с некоторых удаленных компьютеров
постоянно проводятся попытки взлома. Вы можете запретить
взаимодействие вашего компьютера с удаленными, задав соответствующие
правила пакетной фильтрации (см. п. 6.4. на стр. 59).
При частом повторении атак рекомендуем вам выбрать режим Запретить
все и обратиться к администратору или интернет-провайдеру.
Активизация защиты и настройка ее параметров 45
6.3. Настройка правил для
приложений
6.3.1. Работа со списком правил
Чтобы вызвать на экран окно работы со списком правил для
приложений,
выберите пункт Правила для приложений в меню Сервис
программы.
После этого на экране откроется диалоговое окно Правила для
приложений (см. рис. 14).
Рисунок 14. Диалоговое окно Правила для приложений
46 Kaspersky Anti-Hacker
В левой верхней части диалогового окна находится список правил для
приложений. В колонке Приложение отображается значок приложения, его
название, а также флажок, показывающий, включено или отключено данное
правило. В колонке Действие отображается краткая характеристика
правила: Разрешить – если правило разрешающее, Запретить – если
правило запрещающее.
Правила располагаются в порядке убывания приоритета их выполнения
первым выполняется правило, стоящее в списке первым, затем
выполняется второе по списку правило и т.д. При попытке приложением
выполнить сетевую операцию список правил перебирается сверху вниз до
тех пор, пока не найдется правило, разрешающее или запрещающее
данную операцию, либо пока не кончится список. Если правило не найдено,
применяется действие по умолчанию (см. п. 4.2. на стр. 21). Таким образом,
если вы хотите запретить приложению только часть операций, необходимо
создать два правила - одно, расположенное в списке выше, должно
разрешать часть операций, а другое, расположенное ниже, должно
запрещать все операции для приложения. В этом случае при попытке
приложения выполнить разрешенную операцию Kaspersky Anti-Hacker при
переборе правил списка найдет разрешающее правило, а при
возникновении любой другой операции найдет запрещающее правило.
Например, на рисунке 14 третье правило запрещает MS Internet Explorer
любую сетевую активность, однако второе правило разрешает MS Internet
Explorer доступ к интернету по HTTP-протоколу. Поскольку второе правило
имеет приоритет выше, чем третье, MS Internet Explorer сможет
соединяться с удаленными HTTP-серверами (и только с ними).
Обратите внимание
, выполняются только правила с установленным
флажком слева от названия. Например, на рисунке 14 четвертое и пятое
правила отключены.
Чтобы временно включить / исключить правило из списка
выполняемых,
установите / снимите соответствующий ему флажок в списке
правил.
:
Справа от списка правил расположены кнопки управления, с помощью
которых вы можете:
• Создать – создать новое правило. При нажатии на кнопку
появляется мастер создания/редактирования правил для
приложений.
Активизация защиты и настройка ее параметров 47
• Изменить – редактировать правило, выбранное в списке. При
нажатии на эту кнопку появляется мастер правил, который позволит
вам изменить параметры выбранного правила.
• Удалить – удалить правил о, выбранное в списке.
• Вверх – переместить выбранное в списке правило на одну строку
выше, т.е. повысить его приоритет.
• Вниз – переместить выбранное в списке правило на одну строку
ниже, т.е. понизить его приоритет.
Для изменения выбранного в списке правила вы можете нажать на клавишу
NTER> или дважды щелкнуть по правилу мышью. Для удаления
<E
выбранного в списке правила вы можете нажать на клавишу <D
добавления нового правила – нажать на клавишу <I
NS>.
EL>, а для
Работать со списком правил можно также с помощью контекстного меню,
которое содержит следующие пункты:
• Изменить – редактировать выбранное в списке правило.
• Удалить – удалить выбранное в списке правило.
• Создать копию – создать копию выбранного в списке правила.
Созданная копия будет помещена под выбранным правилом.
Под списком правил расположено окно с
кратким описанием правила,
выделенного в списке. Такое же окно вы будете видеть в мастере создания
и редактирования правила, поэтому расскажем о нем подробнее.
В окне описания правила черным цветом написан текст правила, который
изменить нельзя, а синим цветом и подчеркиванием выделены параметры
правила, поддающиеся изменению. Если параметр выделен жирным
начертанием, это
Чтобы ввести или изменить параметр правила,
означает, что его значение необходимо ввести.
1. В окне описания правила щелкните по параметру мышью.
2. В открывшемся диалоговом окне выберите нужный параметр
(подробнее назначения параметров и соответствующие им
диалоговые окна приведены в следующих пунктах).
В нижней части диалогового окна Правила для приложений расположены
следующие кнопки:
48 Kaspersky Anti-Hacker
• ОК – закрыть окно, сохранив все сделанные изменения;
• Отмена – закрыть окно без сохранения изменений.
Все изменения списка правил вступают в силу немедленно после
их сохранения.
6.3.2. Добавление нового правила
Чтобы вызвать мастер правил для приложений,
нажмите на кнопку Создать в диалоговом окне Правила для
приложений (см. рис. 14).
6.3.2.1. Шаг 1. Настройка правила
После вызова мастера на экране появится окно, показанное на рис. 15.
Рисунок 15. Первое окно мастера создания правила для приложений
В группе Действие вы можете выбрать один из трех вариантов:
Активизация защиты и настройка ее параметров 49
Действие Описание правила
Разрешить активность
приложения в соответствии с
его типом
Запретить любую активность
приложения
Настроить правило
При выборе варианта Настроить правило на следующем шаге
мастера возможно уточнение дополнительных параметров:
o тип интернет-приложения (клиент или сервер);
o протокол;
o удаленный адрес;
o удаленный порт;
o локальный порт.
Чтобы задать правило, разрешающее приложению сетевые
взаимодействия в соответствии его с типом,
1. Выберите в группе Действие вариант Разрешить активность
приложения в соответствии с его типом.
2. Щелкните по строке укажите имя приложения
в поле Описание
правила. В открывшемся окне Выбор приложения укажите имя
приложения, к которому необходимо применить правило.
3. Тип приложения также указывается в поле Описание правила. По
умолчанию указан тип Разрешить все
, который не ограничивает
действий приложения никаким образом. Чтобы изменить тип,
щелкните по нему мышью. В открывшемся диалоговом окне Тип
приложения (см. рис. 16) выберите нужное значение в
раскрывающемся списке и нажмите на кнопку ОК.
• Просмотр Internet – для Internet browser, Netscape
Navigator, и других веб-браузеров. Разрешается работа по
50 Kaspersky Anti-Hacker
протоколам HTTP, HTTPS, FTP и через стандартные
прокси-серверы.
• Передача файлов – для Reget, Gozilla и прочих подобных
программ. Разрешается работа по протоколам HTTP,
HTTPS, FTP, TFTP и через стандартные прокси-серверы.
• Электронная почта – для MS Outlook, MS Outlook Express,
the Bat и прочих почтовых программ. Разрешается работа
по протоколам SMTP, NNTP, POP3, IMAP4.
• Новости – для Forte Agent и других программ получения
новостей. Разрешается работа по протоколам SMTP, NNTP.
• Обмен сообщениями – для ICQ, AIM и прочих chat-
программ. Разрешается работа через стандартные проксисерверы, а также непосредственное соединение вашего
компьютера с компьютером собеседника.
• Конференции IRC – для mIRC и подобных программ.
Разрешается стандартная аутентификация пользователей
для сетей IRC и доступ к портам IRC-сервера.
• Бизнес-конференции – для MS NetMeeting и подобных
программ. Разрешается работа по протоколам HTTP,
HTTPS, через стандартные прокси-серверы, а
также
поддерживается работа в локальной сети (LDAP и др.).
• Удаленное управление – для Telnet и т.п. Разрешается
работа по протоколам Telnet и SSH.
• Синхронизация времени – для Timehook и подобных
программ. Разрешается соединение с time и daytimeсерверами.
Активизация защиты и настройка ее параметров 51
Рисунок 16. Выбор типа приложения
Чтобы запретить приложению любые сетевые взаимодействия,
1. Выберите в группе Действие вариант Запретить любую
активность приложения.
2. Щелкните по строке укажите имя приложения в поле Описание
правила. В открывшемся окне Выбор приложения укажите имя
приложения, к которому необходимо применить запрещающее
правило.
Если перечисленные выше возможности настройки правил недостаточны,
например, вы хотите устанавливать соединение только с определенным IPадресом, задайте дополнительные параметры правила.
Чтобы настроить дополнительные параметры правила,
1. Выберите в группе Действие вариант Настроить правило.
2. Щелкните по строке укажите имя приложения
в поле Описание
правила. В открывшемся окне Выбор приложения укажите имя
приложения, к которому необходимо применить правило.
3. Щелкните по строке разрешает в поле Описание правила. В
открывшемся диалоговом окне Выбор действия (см. рис. 17)
укажите нужное действие, и нажмите на кнопку ОК:
52 Kaspersky Anti-Hacker
• Запретить.
• Разрешить.
4. Укажите, на какую активность приложения должно реагировать
данное правило: установку (по умолчанию) или прием соединений.
Чтобы сменить значение по умолчанию, щелкните по строке
устанавливать соединения
в поле Описание правила. В
открывшемся диалоговом окне Выбор типа активности
приложения (см. рис. 18) укажите нужный вариант активности
Прием входящих сетевых соединений с удаленных
компьютеров и нажмите на кнопку ОК.
После завершения работы с первым окном мастера нажмите на кнопку
Далее.
Рисунок 17. Выбор действия
Рисунок 18. Выбор типа активности
приложения
Если вы нажмете на кнопку Далее, не выбрав приложения, на
экране появится предупреждение о необходимости продолжить
работу в текущем окне мастера.
6.3.2.2. Шаг 2. Условия выполнения правила
Окно для ввода условий выполнения правила появляется только в случае,
если вы выбрали в группе Действие вариант Настроить правило.
В этом окне вы можете уточнить протокол, адрес удаленного компьютера и
порты.
Активизация защиты и настройка ее параметров 53
В раскрывающемся списке Протокол находится ряд предустановленных
названий протоколов и соответствующих им номеров портов:
• HTTP.
• SMTP.
• POP3.
• IMAP.
• NNTP.
• DNS.
Если вы хотите задать другой номер порта, выберите значение:
• Другой протокол, базирующийся на ТСР – для служб, основанных
на TCP-протоколе.
• Другой протокол, базирующийся на UDP – для служб, основанных
на UDP-протоколе.
В
группе Параметры отображается список дополнительных параметров,
состав которого зависит от выбранного протокола.
Удаленный адрес – адрес удаленного компьютера, с которым
происходит обмен данными. Для ввода адреса следует щелкнуть
мышью по строке укажите адрес
в поле Описание правила. Если вы
хотите задать список адресов, щелкните мышью, удерживая клавишу
<C
TRL>. Подробнее см. п. 6.3.2.2.1. на стр. 54.
Удаленный порт – номер удаленного порта. Для ввода порта следует
щелкнуть мышью по строке укажите порт, расположенной справа от
строки удаленный порт в поле Описание правила. Если вы хотите
задать список портов, щелкните мышью, удерживая клавишу <C
Подробнее см. п. 6.3.2.2.2. на стр. 56.
Локальный порт – номер локального порта. Для ввода порта следует
щелкнуть мышью по строке укажите порт
строки локальный порт
в поле Описание правила. Если вы хотите
, расположенной справа от
задать список портов, щелкните мышью, удерживая клавишу <C
Подробнее см. п. 6.3.2.2.2. на стр. 56.
TRL>.
TRL>.
54 Kaspersky Anti-Hacker
Рисунок 19. Ввод условий выполнения правила
6.3.2.2.1. Ввод адреса или диапазона адресов
Ввод адресов осуществляется с помощью двух диалоговых окон.
Диалоговое окно Укажите адрес или диапазон адресов (см. рис. 20)
появляется, когда в мастере правил вы щелкаете мышью по строке с
названием параметра-адреса, удерживая при этом клавишу <C
TRL>.
В расположенный в окне список вы можете добавлять произвольное
количество адресов, диапазонов адресов и адресов сетей с помощью
кнопок Добавить и Удалить. После окончания формирования списка
адресов нажмите на кнопку ОК для возврата к мастеру правил.
По кнопке Добавить из окна Укажите адрес и диапазон адресов
появляется окно Адрес (
см. рис. 21). Это же окно появляется, когда вы
щелкаете мышью по строке с названием параметра-адреса напрямую из
мастера правил.
Активизация защиты и настройка ее параметров 55
Рисунок 20. Диалоговое окно Укажите адрес или диапазон адресов
Диалоговое окно Адрес предназначено для ввода адреса, или диапазона
адресов, или адреса сети, который будут использовать в правиле (см.
рис. 21).
Вы можете выбрать один из трех вариантов:
• Указать адрес компьютера – в поле ввода указывается символьное
имя компьютера (например, www.kaspersky.com
) или его IP-адрес
(например, 192.68.1.1).
• Указать диапазон IP-адресов – в поле Стартовый адрес
указывается IP-адрес начала диапазона адресов, а в поле
Конечный адрес – IP-адрес конца диапазона (см. рис. 22).
• Указать адрес подсети – в поле Адрес подсети указывается адрес
подсети, а в поле Маска подсети – ее маска (см. рис. 23).
56 Kaspersky Anti-Hacker
Рисунок 21. Диалоговое окно Адрес. Ввод адреса компьютера
Рисунок 22. Ввод диапазона адресов
Рисунок 23. Ввод адреса подсети
После ввода адреса нажмите на кнопку ОК.
6.3.2.2.2. Ввод порта
Ввод номеров портов осуществляется с помощью двух диалоговых окон.
Диалоговое окно Укажите порт или диапазон портов (см. рис. 24)
появляется, когда в мастере правил вы щелкаете мышью по строке с
названием параметра-порта, удерживая при этом клавишу <CTRL>.
Активизация защиты и настройка ее параметров 57
Рисунок 24. Диалоговое окно Укажите порт или диапазон портов
В расположенный в окне список вы можете добавлять произвольное
количество номеров и диапазонов номеров портов с помощью кнопок
Добавить и Удалить. После окончания формирования списка портов
нажмите на кнопку ОК для возврата к мастеру правил.
По кнопке Добавить из окна Укажите порт и диапазон портов появляется
окно Порт (см. рис. 21).
Это же окно появляется, когда вы щелкаете
мышью по строке с названием параметра-порта напрямую из мастера
правил.
Диалоговое окно Порт предназначено для ввода номера порта или
диапазона номеров портов, которые будут использоваться в правиле (см.
рис. 25).
Вы можете выбрать один из двух вариантов:
• Указать номер порта – в редактируемом раскрывающемся списке
вы можете выбрать одно из предустановленных значений или ввести
номер порта вручную.
• Указать диапазон портов – в первом поле укажите номер начала
диапазона портов, а во втором поле – номер конца диапазона (см.
рис. 26).
После ввода номеров портов нажмите на кнопку ОК.
58 Kaspersky Anti-Hacker
Рисунок 25. Диалоговое окно Порт
Рисунок 26. Ввод диапазона портов
6.3.2.3. Шаг 3. Дополнительные действия
В качестве дополнительных действий вы можете установить флажок
Занести событие в журнал, чтобы запись о произошедшем событии
появлялась в журнале, а также флажок
чтобы при возникновении события на экран выводилось предупреждение
(см. рис. Error! Reference source not found.).
Уведомить пользователя,
Рисунок 27. Дополнительные действия
Активизация защиты и настройка ее параметров 59
6.4. Настройка правил фильтрации
пакетов
6.4.1. Работа со списком правил
Работа с правилами фильтрации пакетов происходит аналогично работе с
правилами для приложений.
Чтобы вызвать на экран окно работы со списком правил
фильтрации пакетов,
выберите пункт Правила фильтрации пакетов в меню Сервис
программы.
После этого на экране откроется диалоговое окно Правила фильтрации
пакетов (см. рис. 28).
Рисунок 28. Диалоговое окно Правила фильтрации пакетов
60 Kaspersky Anti-Hacker
В левой верхней части диалогового окна находится список правил
фильтрации пакетов. В каждой строке перед названием правила находится
флажок, показывающий его статус: включено или отключено.
Правила располагаются в порядке убывания приоритета их выполнения:
первым выполняется правило, стоящее в списке первым, затем
выполняется второе по списку правило и т.д. Обратите внимание,
выполняются только правила с установленным флажком слева от
названия.
Чтобы включить / исключить правило из списка выполняемых,
установите / снимите соответствующий ему флажок в списке
правил.
Справа от списка правил расположены кнопки управления, с помощью
которых вы можете:
• Создать – создать новое правило. При нажатии на кнопку
появляется мастер создания нового правила фильтрации пакетов.
• Изменить – редактировать правило, выбранное в списке. При
нажатии на кнопку появляется мастер редактирования правила
фильтрации пакетов.
• Удалить – удалить правил о, выбранное в списке.
• Вверх – переместить выбранное в списке правило на одну строку
выше, т.е. повысить его приоритет.
• Вниз – переместить выбранное в списке правило на одну строку
ниже, т.е. понизить его приоритет.
Для изменения выбранного в
NTER> или дважды щелкнуть по правилу мышью. Для удаления
<E
выбранного в списке правила вы можете нажать на клавишу <D
добавления нового правила – нажать на клавишу <I
списке правила вы можете нажать на клавишу
EL>, а для
NS>.
Работать со списком правил можно также с помощью контекстного меню,
которое содержит следующие пункты:
• Изменить – редактировать выбранное в списке правило.
• Удалить – удалить выбранное в списке правило.
• Создать копию – создать копию выбранного в списке правила.
Созданная копия будет помещена под выбранным правилом.
Активизация защиты и настройка ее параметров 61
Под списком правил расположено окно с кратким описанием правила,
выделенного в списке. Такое окно вы будете видеть также в мастере
создания и редактирования правила, поэтому расскажем о нем подробнее.
В окне описания правила черным цветом написан текст правила, который
изменить нельзя, а синим цветом и подчеркиванием выделены параметры
правила, поддающиеся изменению. Если параметр выделен жирным
начертанием, это означает, что его значение необходимо ввести.
Чтобы ввести или изменить параметр правила,
1. В окне описания правила щелкните по параметру мышью.
2. В открывшемся диалоговом окне выберите нужный параметр
(подробнее назначения параметров и соответствующие им
диалоговые окна приведены в следующих пунктах).
В нижней части диалогового окна Правила фильтрации пакетов
расположены следующие кнопки:
• ОК – закрыть окно, сохранив все сделанные изменения.
• Отмена – закрыть окно без сохранения изменений.
Все изменения списка правил вступают в силу немедленно после
их сохранения.
Правила пакетной фильтрации имеют более высокий приоритет, чем
правила для приложений, и исполняются первыми.
6.4.2. Добавление нового правила
Мастер добавления правил фильтрации пакетов аналогичен мастеру
добавления правил для приложений и состоит из двух шагов.
6.4.2.1. Шаг 1. Ввод условий срабатывания
правила
На первом шаге определения правила фильтрации правила вы можете
задать:
62 Kaspersky Anti-Hacker
• используемый протокол (TCP, UDP, ICMP, другие IP-протоколы);
• адрес назначения пакетов;
• направление трафика (исходящий, входящий);
• специфичные для протокола значения (для протоколов TCP и UDP –
порты, для протокола ICMP – типы сообщений, для других IPпротоколов – номер протокола);
• действие (разрешить / запретить).
Рисунок 29. Первое окна мастера создания правил фильтрации пакетов
Чтобы задать правило фильтрации,
1. Выберите протокол, который будет фильтроваться, в
раскрывающемся списке Протокол. Возможные варианты
протоколов: TCP (Transmission Control Protocol), UDP (User
Datagram Protocol), ICMP (Internet Control Message Protocol),
Другие IP-протоколы. По умолчанию выбран пункт TCP.
2. В группе флажков Параметры задайте:
Активизация защиты и настройка ее параметров 63
Тип пакета (входящий или исходящий) – направление
передачи пакетов. По умолчанию флажок отключен, что
соответствует контролю трафика в обоих направлениях.
Если вы хотите, чтобы программа контролировала только
входящий, или только исходящий трафик, включите
флажок и задайте направление трафика в поле Описание
правила. Для ввода направления трафика следует
щелкнуть мышью по строке
с указанием направления. В
открывшемся диалоговом окне Направление передачи
пакетов выберите нужный вариант и нажмите на кнопку
ОК.
Рисунок 30. Диалоговое окно Направление передачи пакетов
3. В группе флажков Параметры отображается также список
дополнительных параметров, состав которого зависит от
выбранного протокола:
• Для протоколов TCP, UDP можно указать Удаленный порт
и Локальный порт.
• Для протокола ICMP можно указать Тип ICMP-сообщения.
• Для других протоколов, базирующихся на IP, можно указать
Протокол.
Удаленный адрес – адрес удаленного компьютера (для всех
протоколов).
Локальный адрес – адрес локального компьютера (для всех
протоколов).
Для ввода адреса следует щелкнуть мышью по строке укажите
адрес, расположенной справа от строки удаленный адрес или,
соответственно, Локальный адрес
в поле Описание правила.
Если вы хотите задать список адресов, щелкните мышью,
64 Kaspersky Anti-Hacker
удерживая клавишу <CTRL>. Подробнее см. п. 6.3.2.2.1. на
стр. 54.
Удаленный порт – номер порта удаленного компьютера (для
протоколов TCP и UDP).
Локальный порт – номер порта локального компьютера (для
протоколов TCP и UDP).
Для ввода порта следует щелкнуть мышью по строке укажите
порт, расположенной справа от строки удаленный порт или,
соответственно, локальный порт в поле Описание правила.
Если вы хотите задать список портов, щелкните мышью,
удерживая клавишу <CTRL>. Подробнее см. п. 6.3.2.2.2. на
стр. 56.
Тип ICMP-сообщения – тип ICMP-сообщения (только для
протокола ICMP). Для ввода типа следует щелкнуть мышью по
строке укажите тип сообщения в поле Описание правила. В
открывшемся диалоговом окне Тип ICMP-сообщения (см.
рис. 31) в раскрывающемся списке выберите нужное значение
и нажмите на кнопку ОК:
o Echo request;
o Echo reply;
o Trace route (TTL exceed);
o Net unreachable;
o Host unreachable;
o Protocol unreachable;
o Port unreachable;
o Redirect for host;
o Redirect for net;
o Redirect for TOS and net;
o Redirect for TOS and host.
Активизация защиты и настройка ее параметров 65
Рисунок 31. Диалоговое окно Тип ICMP-сообщения
Протокол – название или номер протокола (только для IP-
протоколов). Если вы не установите данный флажок, будет
производиться фильтрация всех IP-протоколов. Для ввода
определенного протокола установите флажок и щелкните
мышью по строке укажите протокол в поле Описание
правила. В открывшемся диалоговом окне Укажите протокол
(см. рис. 32) в раскрывающемся списке выберите нужное
значение и нажмите на кнопку ОК. В приведенном ниже списке
протоколов в скобках приводится соответствующий номер
протокола.
• ICMP(1).
• IGMP,RGMP(2).
• GGP(3).
• IP in IP encupsulation(4).
• TCP(6).
• IGRP(9).
• UDP(17).
Рисунок 32. Диалоговое окно Укажите
протокол
• GRE(47).
• ESP(50).
• AH(51).
• IP with encryption(53).
4. Задайте действие, которое программе следует выполнять при
обнаружении пакета, удовлетворяющего вышеперечисленным
условиям: блокировать или разрешать. По умолчанию
предлагается блокировать такие пакеты. Чтобы изменить значение,
щелкните по нему в поле Описание правила. В открывшемся окне
Выбор действия выберите нужный вариант и нажмите на кнопку
ОК (см. рис. 33).
66 Kaspersky Anti-Hacker
Рисунок 33. Диалоговое окно Выбор действия
6.4.2.2. Шаг 2. Ввод названия правила и
дополнительных действий
На втором шаге создания правила фильтрации пакетов необходимо ввести
его название в поле Название правила. Название правила отображается в
списке правил и помогает их идентифицировать. По умолчанию
предлагается уникальное имя правила вида: "Правило фильтрации
#<номер правила>". Рекомендуем вам ввести название, отражающее
специфику правила.
В качестве дополнительных действий вы можете
Занести событие в журнал, чтобы запись о произошедшем событии
появлялась в журнале, а также флажок
чтобы при возникновении события на экран выводилось предупреждение
(см. рис. 9).
Уведомить пользователя,
установить флажок
Активизация защиты и настройка ее параметров 67
Рисунок 34. Ввод названия правила и дополнительных действий
6.5. Детектор атак
6.5.1. Окно настройки детектора атак
Чтобы открыть окно настройки детектора атак,
выберите в меню Сервис пункт Параметры и откройте закладку
Детектор атак (см. рис. 35).
68 Kaspersky Anti-Hacker
Рисунок 35. Закладка Детектор атак диалогового окна Параметры
Расположенный в верхней части закладки флажок Включить детектор
атак рекомендуем вам держать включенным постоянно. Именно он
отвечает за включение и отключение детектора атак на вашем компьютере.
Ниже расположено числовое поле Время блокировки атакующего,
которое определяет, на сколько минут будет полностью блокирован
атакующий компьютер, если его адрес удалось определить. Данный
параметр является общим для всех типов атак.
Изменение параметра Время блокировки атакующего вступает в
силу немедленно после нажатия на кнопку ОК или Применить в
окне Параметры, и действует для всех вновь обнаруживаемых
атак. Для компьютеров, заблокированных в результате уже
произошедших атак, время блокировки не меняется.
Расположенная в нижней части окна группа полей меняется в зависимости
от названия атаки, которая выбрана в раскрывающемся списке Тип
сетевой атаки.
Активизация защиты и настройка ее параметров 69
Установите флажок Включить обнаружение этой атаки, если вы
хотите, чтобы атаки выбранного типа были обнаружены. Для принятия
решения вам сможет помочь описание атаки, которое расположено под
этим флажком.
6.5.2. Список обнаруживаемых
хакерских атак
Kaspersky Anti-Hacker обнаруживает наиболее распространенные DoSатаки (SYN Flood, UDP Flood, ICMP Flood), атаки Ping of death, Land,
Helkern, Lovesan и SmbDie, а также отслеживает сканирование портов,
которое обычно предшествует более мощной атаке:
• Атака Ping of death состоит в посылке ICMP-пакета, размер которого
превышает допустимое значение в 64 КБ. Эта атака может привести
к аварийному завершению работы некоторых операционных систем.
• Атака Land заключается в передаче на
компьютера запроса на установление соединения с самим собой.
Атака приводит к зацикливанию компьютера, в результате чего
сильно возрастает загрузка процессора и возможно аварийное
завершение работы операционной системы.
• Сканирование TCP-портов заключается в попытке обнаружить
открытые TCP-порты на вашем компьютере. Атака используется для
поиска слабых мест в компьютерной системе
более мощной атаке. Для этой атаки вы можете задать Количество
портов – число портов, которые пытается открыть удаленный
компьютер, и Время – период времени, в течение которого это
происходит.
• Сканирование UDP-портов аналогично сканированию TCP-портов и
заключается в попытке обнаружить открытые UDP-порты на вашем
компьютере. Наличие атаки определяется по
пакетов, отправленных на различные порты компьютера за
некоторый промежуток времени. Атака используется для поиска
слабых мест в компьютерной системе и обычно предшествует более
мощной атаке. Для этой атаки вы можете задать Количество
портов – число портов, которые пытается открыть удаленный
компьютер, и Время – период времени, в течение которого это
происходит.
открытый порт вашего
и обычно предшествует
количеству UDP-
70 Kaspersky Anti-Hacker
• Атака SYN Flood заключается в отправке на ваш компьютер
большого количества запросов на установку ложного соединения.
Система резервирует определенные ресурсы для каждого из таких
соединений, в результате чего тратит свои ресурсы полностью и
перестает реагировать на другие попытки соед инения. Для этой
атаки вы можете задать Количество соединений – число
соединений, которые пытается установить удаленный компьютер, и
Время – период времени, в течение которого это происходит.
• Атака UDP Flood заключается в отправке UDP-пакета, который за
счет своей структуры бесконечно пересылается от вашего
компьютера на произвольный доступный компьютеру адрес и
обратно. В результате атаки тратятся ресурсы обоих машин и
увеличивается нагрузка на канал связи. Для этой атаки вы можете
задать Количество UDP-пакетов – число входящих UDP-пакетов, и
Время – период времени, в течение которого это происходит.
• Атака ICMP Flood заключается в отправке на ваш компьютер
большого количества ICMP-пакетов. Атака приводит к тому, что
компьютер вынужден отвечать на каждый поступивший пакет, в
результате чего сильно возрастает загрузка процессора. Для этой
атаки вы можете задать Количество ICMP-пакетов – число
входящих ICMP-пакетов, и Время – период времени, в течение
которого это происходит.
• Атака Helkern заключается в отправке на ваш компьютер UDP-
пакетов специального вида, способных выполнить вредоносный код.
Атака приводит к замедлению работы интернета.
• Атака Lovesan заключается в попытке обнаружения на вашем
компьютере бреши в
сервисе DCOM RPC операционных систем
Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003.
При наличии бреши на компьютер отправляется вредоносная
программа, позволяющая производить любые манипуляции на
вашем компьютере.
• Атака SmbDie заключается в попытке установить соединение по
SMB-протоколу; в случае успеха на компьютер отправляется пакет
особого вида, который пытается переполнить буфер. Результатом
является перезагрузка компьютера. Атаке подвержены ОС Windows
2k/XP/NT.
ГЛАВА 7. ПРОСМОТР
РЕЗУЛЬТАТОВ РАБОТЫ
ПРОГРАММЫ
7.1. Просмотр текущего состояния
Сетевая активность всех приложений, установленных на вашем
компьютере, постоянно регистрируется программой Kaspersky Anti-Hacker.
Вы можете просматривать информацию о текущей сетевой активности в
следующем виде:
• Список активных сетевых приложений. Вся сетевая активность
группируется по приложениям, ее инициирующим. Для каждого
приложения приводится список портов и соединений, которыми
владеет данное приложение.
• Список активных соединений. Отображаются
исходящие соединения, адреса удаленных компьютеров и номера
портов.
• Список открытых портов. Отображаются открытые на вашем
компьютере порты.
все входящие и
7.1.1. Список активных сетевых
приложений
Если вы хотите узнать, какие сетевые приложения активны на
вашем компьютере в данный момент,
выберите в меню Вид пункт Показать, и в открывшемся подменю
укажите пункт Активные сетевые приложения (см. рис. 36). Вы
также можете нажать на кнопку
После этого на экране появится диалоговое окно Список активных
сетевых приложений.
в панели инструментов.
72 Kaspersky Anti-Hacker
Рисунок 36. Диалоговое окно Список активных сетевых приложений
С помощью этого диалогового окна вы можете просмотреть список
активных приложений и принадлежащих им сетевых ресурсов. Приложения
упорядочены по именам, что упрощает навигацию по списку. Слева от
названия каждого приложения находится его значок.
Раскрыв строку с названием приложения вы можете просматривать список
открытых портов и установленных соединений для конкретного
приложения:
Открытый порт обозначается значком TCP или UDP в зависимости от
•
типа порта. Справа от него отображается номер порта.
• Соединение обозначается значком
соединения является ваш компьютер, или значком
, если инициатором
, если это
соединение установлено извне. Справа от значка приводятся
параметры соединения:
<адрес инициатора >:<порт инициатора > !
<адрес назначения>:<порт назначения>
Просмотр результатов работы программы 73
Список активных сетевых приложений обновляется автоматически два раза
в секунду.
Список имеет контекстное меню, состоящее из нескольких пунктов.
• Обновить – принудительно обновить информацию об активных
сетевых приложениях.
• Создать правило – создать правило на основе выбранного в списке
порта или соединения. Программа вызовет мастер создания правил
для приложений, заполнив его сведениями о
выбранном вами
номере порта или соединении.
• Разорвать соединение – разорвать установленное соединение,
выбранное в списке (пункт появляется только при выборе
соединений).
Внимание! При принудительном разрыве соединения некоторые
приложения могут начать работать некорректно.
• Свойства – показать более детальную информацию о выбранном в
списке элементе: приложении (см. рис. 37), соединении (см. рис. 39)
или порте (см. рис. 41).
Таблица может содержать строки с одинаковыми названиями
приложений. Это означает, что одно и то же приложение запущено
несколько раз. Обратите внимание, что открыв строки с
одинаковыми названиями, вы можете увидеть разные списки
открытых портов и установленных соединений.
В верхней части диалогового окна Информация о приложении
расположена секция Информация о процессе:
• Имя процесса – название исполняемого файла.
• PID процесса – идентификатор процесса.
• Исполняемый файл – полный путь к исполняемому файлу.
В нижней части таблицы сведений находится секция Информация о
производителе:
• Производитель – информация о фирме, выпустившей программу.
• Версия продукта – номер версии программы.
• Версия файла – номер версии исполняемого файла.
74 Kaspersky Anti-Hacker
Рисунок 37. Диалоговое окно Информация о приложении
7.1.2. Cписок установленных
соединений
Чтобы просмотреть список установленных соединений,
выберите в меню Вид пункт Показать, и в открывшемся подменю
выберите пункт Активные соединения (см. рис. 38). Вы также
можете нажать на кнопку
После этого на экране появится диалоговое окно Список активных
соединений.
Каждая строка списка соответствует одному соединению. Соединение
обозначается значком , если инициатором соединения является ваш
компьютер, или значком
Для каждого соединения приводятся следующие параметры:
, если это соединение установлено извне.
в панели инструментов.
Просмотр результатов работы программы 75
• Удаленный адрес – адрес и порт удаленного компьютера, с
которым установлено соединение.
• Локальный адрес – адрес и порт вашего компьютера.
• Процесс – инициировавший соединение процесс.
Вы можете отсортировать список по любому из перечисленных параметров.
Рисунок 38. Диалоговое окно Активные соединения
Список активных соединений обновляется автоматически два раза в
секунду.
При необходимости вы можете разорвать нежелательные соединения
и/или создать правила, запрещающие подобные соединения в
дальнейшем. Используйте для этого контекстное меню:
• Обновить – принудительно обновить информацию о текущих
соединениях.
76 Kaspersky Anti-Hacker
• Создать правило – создать правило на основе выбранного в списке
соединения. Программа вызовет мастер создания правил для
приложений, заполнив его сведениями о выбранном вами
соединении.
• Разорвать соединение – разорвать выбранное в списке
соединение.
Внимание! При принудительном разрыве соединения некоторые
приложения могут начать работать некорректно.
• Свойства – показать более детальную информацию о выбранном в
списке соединении (см. рис. 39).
Рисунок 39. Диалоговое окно Информация о соединении
В секции Соединение диалогового окна Информация о соединении
содержатся следующие сведения:
• Направление – является соединение входящим или исходящим.
• Удаленный адрес – символьное имя или IP-адрес удаленного
компьютера.
• Удаленный порт – номер удаленного порта.
• Локальный порт – номер локального порта.
Просмотр результатов работы программы 77
Ниже расположены секции Информация о процессе и Информация о
производителе (см. п. 7.1.1. на стр. 71).
7.1.3. Список открытых портов
Чтобы просмотреть список открытых портов,
выберите в меню Вид пункт Показать, и в открывшемся подменю пункт
Открытые порты (см. рис. 40). Вы также можете нажать на кнопку
панели инструментов.
После этого на экране появится диалоговое окно Открытые порты.
в
Рисунок 40. Диалоговое окно Открытые порты
Каждая строка списка соответствует одному открытому порту. Порт
обозначается значком TCP или UDP в зависимости от его типа.
Для каждого открытого порта приводятся следующие параметры:
78 Kaspersky Anti-Hacker
• Локальный порт – номер порта.
• Процесс – открывший порт процесс.
• Путь – полный путь к исполняемому модулю.
Вы можете отсортировать список по любому из перечисленных параметров.
Список открытых портов обновляется автоматически два раза в секунду.
При необходимости вы можете создать правило, запрещающее в
дальнейшем соединения на выбранный порт. Используйте для этого
контекстное меню:
• Обновить – принудительно обновить информацию об открытых
портах.
• Создать правило – создать правило на основе выбранного в списке
порта. Программа вызовет мастер создания правил для приложений,
заполнив его сведениями о выбранном вами номере порта.
• Свойства – показать более детальную информацию о выбранном в
списке порте (см. рис. 41).
Рисунок 41. Диалоговое окно Информация о порте
Просмотр результатов работы программы 79
Секция Порт диалогового окна Информация о порте содержит следующие
данные:
• Протокол – имя протокола.
• Локальный порт – номер локального порта.
Ниже расположены секции Информация о процессе и Информация о
производителе (см. п. 7.1.1. на стр. 71).
7.2. Работа с журналами
Сетевые события, происходящие на вашем компьютере, заносятся и
хранятся в журналах. Для разных событиях предусмотрены журналы трех
типов:
• Сетевых атак. В этом журнале хранится информация о последних
атаках на ваш компьютер (см. п. 6.5. на стр. 67).
• Активности сетевых приложений. В этот журнал заносятся
события, протоколировать которые вы указали в мастере создания
правил для приложений (см. п. 6.3.2.3. на стр. 58).
• Пакетной фильтрации. В этот журнал заносятся события,
протоколировать которые вы указали в мастере создания правил
фильтрации пакетов (см. п. 6.4.2.2. на стр. 66).
Для работы со всеми журналами предназначено единственное окно (окно
журналов).
Размер журналов может быть ограничен, также вы можете задать режим
очистки журнала
результаты нескольких сессий работы (см. п. 7.2.4. на стр. 84).
При желании вы можете дать команду принудительно очистить журнал.
Вы также можете сохранить журнал в файле на жестком диске.
каждый раз при запуске программы или хранить
80 Kaspersky Anti-Hacker
7.2.1. Открытие окна журналов
Чтобы открыть окно журналов,
выберите в меню Вид пункт Журналы и в открывшемся меню
выберите пункт, соответствующий нужному типу.
После этого на экране откроется окно журналов (см. рис. 42).
7.2.2. Интерфейс окна журналов
Окно журнала состоит из нескольких частей:
• главное меню;
• таблица отчета;
• ярлыки закладок, позволяющие выбрать отчет нужного типа.
7.2.2.1. Главное меню
В верхней части главного окна расположено главное меню.
Таблица 4
Пункт меню Назначение
Файл Сохранить в файл Сохранить текущий журнал в файле
Файл Закрыть Закрыть окно с журналом
Справка Содержание… Открыть справочную систему
Справка Kaspersky AntiHacker в интернете
Справка О программе Показать справочную информацию о
Открыть веб-сайт Лаборатории
Касперского в интернете
программе
Просмотр результатов работы программы 81
7.2.2.2. Таблица отчета
В таблице отчета отображается журнал выбранного типа. Вы можете
просматривать его, пользуясь полосой прокрутки справа.
Таблица отчетов обладает контекстным меню, которое по умолчанию
состоит из двух пунктов, и расширяется в зависимости от выбранного
журнала:
• Очистить журнал – очистить выбранный журнал.
• Показывать последнюю запись – в видимой области таблицы
отчета всегда показывать запись
• Отключить протоколирование этого события – больше не
заносить в журнал записи о выделенном событии. Пункт доступен
для всех журналов, кроме журнала хакерских атак.
• Создать правило – создать правило на основе выделенного
события. При создании правила оно помещается в список правил как
наиболее приоритетное.
о последнем событии.
7.2.2.3. Ярлыки закладок
Ярлыки закладок предназначены для выбора нужного журнала:
• Сетевые атаки.
• Активность приложений.
• Пакетная фильтрация.
7.2.3. Выбор журнала
7.2.3.1. Журнал сетевых атак
Вы можете просматривать журнал сетевых атак, в котором отображается
список всех обнаруженных попыток атаковать ваш компьютер (см. п. 6.5. на
стр. 67).
82 Kaspersky Anti-Hacker
Чтобы открыть журнал сетевых атак,
выберите в меню Вид пункт Журналы и в открывшемся подменю
пункт Журнал сетевых атак.
После этого на экране откроется окно Журналы на странице Сетевые
атаки (см. рис. 42). В журнале отображается:
• Дата и время – дата и время произошедшей попытки атаковать ваш
компьютер.
• Описание события – описание
атаковавшего компьютера, если его удалось определить.
Список с событиями можно сортировать только по дате и времени.
Рисунок 42. Журнал сетевых атак
сетевой атаки: ее название и адрес
7.2.3.2. Журнал активности приложений
Вы можете просматривать журнал активности приложений, для которых
задан режим протоколирования в правилах для приложений (см. п. 6.3.2.3.
на стр. 58).
Чтобы открыть журнал активности приложений,
выберите в меню Вид пункт Журналы и в открывшемся подменю
пункт Журнал сетевой активности приложений.
После этого на экране откроется окно Журналы на странице Активность
приложений (см. рис. 43). В журнале отображается:
Просмотр результатов работы программы 83
• Дата и время – дата и время произошедшего события.
• Интернет-приложение – название приложения и путь к
исполняемому файлу.
• Описание активности – что именно произошло.
• Локальный адрес – локальный адрес.
• Удаленный адрес – удаленный адрес.
Список с событиями можно сортировать только по дате и времени.
Рисунок 43. Журнал активности приложений
7.2.3.3. Журнал пакетной фильтрации
Вы можете просматривать журнал активности на пакетном уровне, которую
указали протоколировать в правилах фильтрации пакетов (см. п. 6.4.2.2. на
стр. 66).
Чтобы открыть журнал активности приложений,
выберите в меню Вид пункт Журналы, и в открывшемся подменю
пункт Журнал пакетной фильтрации.
После этого на экране откроется окно Журналы на странице Пакетная
фильтрация (см. рис. 44). В журнале отображается:
84 Kaspersky Anti-Hacker
• Дата и время – дата и время произошедшего события.
• Направление – входящий или исходящий пакет.
• Протокол – название протокола.
• Локальный адрес – локальный адрес.
• Удаленный адрес – удаленный адрес.
• Используемое правило – имя сработавшего правила.
Черным цветом отображаются разрешенные пакеты и красным цветом –
запрещенные.
Список с событиями можно сортировать только по дате
Рисунок 44. Журнал пакетной фильтрации
и времени.
7.2.4. Настройка параметров журнала
Чтобы настроить параметры журнала,
выберите в меню Сервис пункт Параметры и переключитесь на
закладку Журналы (см. рис. 45).
Вы можете задать два следующих параметра.
Просмотр результатов работы программы 85
Очищать журналы при старте программы – при запуске программы
очищать все три журнала.
Ограничить размер журналов (КБ) – установить максимальный
размер файла-жу рнала, равным указанному в расположенном ниже
поле ввода значению. При достижении максимального размера в
журнал будет добавляться новое сообщение и удаляться наиболее
старое.
Обратите внимание, с помощью данного поля вы определяете
размер не всех трех, а только ОДНОГО журнала. При расчете
места на жестком диске, необходимого для нормальной работы
программы, следует умножить введенное значение на три.
Рисунок 45. Закладка Журналы диалогового окна Параметры
86 Kaspersky Anti-Hacker
7.2.5. Сохранение журнала в фaйле на
диске
Чтобы сохранить журнал, выбранный в окне Журналы,
выберите в меню Файл пункт Сохранить в файл. В открывшемся
диалоговом окне введите имя файла. Журнал будет сохранен в
текстовом виде.
ПРИЛОЖЕНИЕ A. ЗАО
"ЛАБОРАТОРИЯ
КАСПЕРСКОГО"
ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это
самый известный в России разработчик широкого спектра программных
продуктов для обеспечения информационной безопасности: систем защиты
от вирусов, нежелательной почты (спама) и хакерских атак.
Лаборатория Касперского – международная компания. Центральный офис
находится в России, открыты локальные офисы в Великобритании,
Франции, Германии, Японии, в странах
Румынии и США (Калифорния). Во Франции открыто новое отделение
компании – Европейский центр антивирусных исследований. Наша
партнерская сеть объединяет более 500 компаний по всему миру.
Лаборатория Касперского сегодня – это более двухсот пятидесяти
высококвалифицированных специалистов, девять из которых имеют
дипломы MBA, пятнадцать – степени кандидатов наук и двое являются
членами престижной организации Computer Anti-virus Researcher's
Organization (CARO).
Бенилюкса, Китае, Польше,
Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками в течение более чем четырнадцати лет непрерывной борьбы
с вирусами. Благодаря постоянному анализу вирусной активности мы
умеем предугадывать тенденции развития вредоносных программ и
заблаговременно обеспечиваем пользователей надежной защитой от
новых видов атак. Это преимущество – основа продуктов и услуг
Лаборатории Касперского. Мы всегда на шаг впереди конкурентов и
предоставляем нашим заказчикам наилучшую защиту.
Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. Лаборатория Касперского первой
разработала многие современные стандарты антивирусных программ.
Основной продукт компании, Антивирус Касперского
надежную защиту всех объектов вирусных атак: рабочих станций,
файловых серверов, почтовых систем, межсетевых экранов и интернетшлюзов, карманных компьютеров. Удобные средства управления дают
пользователям возможность максимально автоматизировать антивирусную
защиту компьютеров и корпоративных сетей. Многие западные
разработчики используют в своих продуктах программное ядро Антивируса
®
, обеспечивает
88 Kaspersky Anti-Hacker
Касперского®, например, такие как: Nokia ICG (США), F-Secure (Финляндия),
Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N
(США), Microworld (Индия), BorderWare (Канада).
Клиенты Лаборатории Касперского обеспечиваются широким спектром
дополнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы
проектируем, внедряем и сопровождаем корпоративные антивирусные
комплексы. Наша антивирусная база обновляется каждые три часа. Мы
обеспечиваем наших
поддержкой на нескольких языках.
пользователей круглосуточной технической
A.1. Другие разработки
Лаборатории Касперского
Антивирус Касперского® Personal
Антивирус Касперского
персональных компьютеров, работающих под управлением операционных
систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов,
включая потенциально опасное ПО. Программа осуществляет постоянный
контроль всех источников проникновения вирусов – электронной почты,
интернета, дискет, компакт-дисков и т.д. Уникальная система
эвристического анализа данных эффективно нейтрализует неизвестные
вирусы. Можно выделить следующие варианты
могут использоваться как отдельно, так и в совокупности):
®
Personal предназначен для антивирусной защиты
работы программы (они
• Постоянная защита компьютера – проверка всех запускаемых,
открываемых и сохраняемых на компьютере объектов на
присутствие вирусов.
• Проверка компьютера по требованию – проверка и лечение как
всего компьютера в целом, так и отдельных дисков, файлов или
каталогов. Такую проверку вы можете запускать
настроить ее регулярный автоматический запуск.
Антивирус Касперского® Personal теперь не проверяет повторно те
объекты, которые были проанализированы во время предыдущей проверки
и с тех пор не изменились, не только при постоянной защите, но и при
проверке по требованию. Такая организация работы заметно повышает
скорость работы программы.
самостоятельно или
ЗАО "Лаборатория Касперского" 89
Программа создает надежный барьер на пути проникновения вирусов через
электронную почту. Антивирус Касперского
®
Personal автоматически
осуществляет проверку и лечение всей входящей и исходящей почтовые
корреспонденции по протоколам POP3 и SMTP и эффективно
обнаруживает вирусы в почтовых базах.
Программа поддерживает более семисот форматов архивированных и
сжатых файлов и обеспечивает автоматическую антивирусную проверку их
содержимого, а также удаление вредоносного кода из архивных файлов
формата ZIP, CAB, RAR, ARJ.
Простота настройки программы
осуществляется за счет возможности
выбора одного из трех предопределенных уровней: Максимальная
защита, Рекомендуемая защита и Максимальная скорость.
Обновления антивирусных баз осуществляется каждые три часа, при этом
обеспечивается их гарантированная доставка при разрыве или смене
соединений с интернетом.
Антивирус Касперского® Personal Pro
Пакет разработан специально для полномасштабной антивирусной защиты
домашних компьютеров, работающих под управлением операционных
систем Windows 98/ME, Windows 2000/NT, Windows XP, а также с бизнесприложениями из состава MS Office. Антивирус Касперского® Personal Pro
включает программу загрузки ежедневных обновлений антивирусных баз и
программных модулей. Уникальная система эвристического анализа
данных второго поколения эффективно нейтрализует неизвестные вирусы.
Простой и удобный пользовательский интерфейс позволяет быстро менять
настройки и делает работу с программой максимально комфортной.
Антивирус Касперского
®
Personal Pro обеспечивает:
• антивирусную проверку по требованию пользователя локальных
дисков;
• автоматическую проверку в масштабе реального времени на
присутствие вирусов всех используемых файлов;
• почтовый фильтр автоматически осуществляет проверку и лечение
всей входящей и исходящей почтовой корреспонденции по
протоколам POP3 и SMTP и эффективно обнаруживает вирусы в
почтовых базах;
• поведенческий блокиратор, гарантирующий стопроцентную защиту
от макро-вирусов приложений MS Office;
90 Kaspersky Anti-Hacker
• антивирусную проверку более 900 версий форматов
архивированных и сжатых файлов и обеспечивает автоматическую
антивирусную проверку их содержимого, а также удаление
вредоносного кода из архивных файлов формата ZIP, CAB, RAR,
ARJ.
®
Kaspersky
Kaspersky
Security для PDA
®
Security для PDA обеспечивает надежную антивирусную защиту
данных, хранимых на КПК, работающих под управлением Palm OS или
Windows CE, а также информации, переносимой с PC или любой карты
расширения, ROM файлы и базы данных, В состав программы входит
оптимальный набор средств антивирусной защиты:
• антивирусный сканер, обеспечивающий проверку информации
(хранимой как на PDA, так и на картах расширения любого
типа) по
требованию пользователя;
• антивирусный монитор, осуществляющий перехват вирусных
программ, передаваемых в процессе синхронизации с
использованием технологии HotSync™ или с другими КПК.
Программа также обеспечивает защиту данных, хранящихся на карманном
компьютере, от несанкционированного доступа путем шифрования доступа
к самому устройству и ко всей информации, хранящейся на портативном
компьютере и картах расширения
.
®
Антивирус Касперского
Business Optimal
Программный комплекс представляет собой уникальное конфигурируемое
решение антивирусной защиты для предприятий малого и среднего
бизнеса.
Антивирус Касперского
антивирусную защиту
®
Business Optimal обеспечивает полномасштабную
1
:
• рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstation, Linux.
1
В зависимости от типа поставки
ЗАО "Лаборатория Касперского" 91
• файловых серверов под управлением Windows NT 4.0 Server, Win-
dows 2000/2003 Server/Advanced Server, Windows 2003 Server, Novell
Netware, FreeBSD и OpenBSD, Linux.
• почтовых систем Microsoft Exchange 5.5/2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail и Qmail.
• интернет-шлюзов: CheckPoint Firewall –1; MS ISA Server.
®
Антивирус Касперского
централизованной установки и управления – Kaspersky
Business Optimal также включает систему
®
Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.
®
Kaspersky
Kaspersky
Corporate Suite
®
Corporate Suite – это интегрированная система,
обеспечивающая информационную безопасность вашей корпоративной
сети независимо от ее сложности и размера. Программные компоненты,
входящие в состав комплекса, предназначены для защиты всех узлов сети
компании. Они совместимы с большинством используемых сегодня
операционных систем и программных приложений, объединены системой
централизованного управления и обладают единым пользовательским
интерфейсом. Программный комплекс
обеспечивает создание системы
защиты, полностью совместимой с системными требованиями вашей сети.
®
Kaspersky
Corporate Suite обеспечивает полномасштабную антивирусную
защиту:
• рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstations и Linux.
• файловых серверов под управлением Windows NT 4.0 Server, Win-
dows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD,
OpenBSD и Linux.
• почтовых систем Microsoft Exchange Server 5.5/2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim и Qmail.
• интернет-шлюзов: CheckPoint Firewall –1; MS ISA Server.
• карманных компьютеров, работающих под управлением Windows
CE и Palm OS.
Kaspersky® Corporate Suite также включает систему централизованной
установки и управления – Kaspersky
®
Administration Kit.
92 Kaspersky Anti-Hacker
Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam – первый российский программный комплекс для
защиты от нежелательных писем (спама) для предприятий средних и
малых масштабов. Продукт сочетает революционные технологии
лингвистического анализа текстов, все современные методы фильтрации
электронной почты (включая RBL-списки и формальные признаки письма) и
уникальный набор сервисов, которые позволяют пользователям распознать
и уничтожить до девяноста пяти процентов нежелательного трафика.
Kaspersky® Anti-Spam представляет собой фильтр, который
устанавливается на "входе" в сеть предприятия и проверяет входящий
поток писем на предмет обнаружения спама. Продукт совместим с любой
почтовой системой, используемой в сети заказчика, и может быть
установлен как на уже существующий почтовый сервер, так и на
выделенный.
Высокая эффективность работы программы достигается благодаря
ежедневному
автоматическому обновлению базы контентной фильтрации
образцами, предоставляемыми специалистами лингвистической
лаборатории.
Kaspersky® Anti-Spam Personal
Kaspersky® Anti-Spam Personal предназначен для защиты пользователей
почтовых клиентов Microsoft Outlook и Microsoft Outlook Express от
нежелательных писем (спама).
Программный пакет Kaspersky Anti-Spam Personal представляет собой
мощный инструмент для обнаружения спама в потоке входящей
электронной почты, поступающей по протоколам POP3 и IMAP4 (только для
Microsoft Outlook).
Во время фильтрации проверяются все возможные атрибуты письма:
адреса отправителя и получателя, его заголовки. Также используется
контентная фильтрация, то
есть анализируется содержание самого
письма (включая заголовок Subject) и файлов вложений. Применяются
уникальные лингвистические и эвристические алгоритмы.
ЗАО "Лаборатория Касперского" 93
Высокая эффективность работы программы достигается благодаря
ежедневному автоматическому обновлению базы контентной фильтрации
образцами, предоставляемыми специалистами лингвистической
лаборатории.
A.2. Наши координаты
Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим
дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского".
Вам всегда будут предоставлены подробные консультации по телефону
или электронной почте. На все ваши вопросы вы получите полные и
исчерпывающие ответы.
Адрес: Россия, 125363, Москва, ул. Героев Панфиловцев, 10
Факс: +7 (095) 797-8700
Экстренная
круглосуточная
помощь
Поддержка
пользователей
Business Optimal
Поддержка
пользователей
Corporate Suite
Антивирусная
лаборатория
Группа подготовки
пользовательской
документации
Департамент
продаж
Департамент
маркетинговых
коммуникаций
+7 (095) 797-8707
support@kaspersky.com
+7 (095) 363-4205
(с 10 до 19 часов)
Телефоны и электронный адрес предоставляются
при покупке Corporate Suite.
newvirus@kaspersky.com
(только для отправки новых вирусов в
архивированном виде)
docfeedback@kaspersky.com
(только для отправки отзывов о документации и
электронной справочной системе)
+7 (095) 797-8700 sales@kaspersky.com
+7 (095) 797-8700 info@kaspersky.com
smb-support@kaspersky.com
94 Kaspersky Anti-Hacker
WWW: http://www.kaspersky.ru
http://www.viruslist.ru
ПРИЛОЖЕНИЕ B. УКАЗАТЕЛЬ
Детектор атак....................................................................................7, 22, 24, 67
Лицензионное соглашение.................................................................................8
Окно обучения.......................................................................................21, 38, 41
Окно уведомления о сетевом событии ........................................................... 40
Правила для приложений .......................................................................... 20, 45
Правила фильтрации пакетов ...................................................................21, 59
Режимы безопасности..........................................................7, 17, 21, 22, 37, 39
Служба технической поддержки................................................................10, 93
Установочный компакт-диск...............................................................................7
Шкала режимов безопасности ................................................................... 32, 39
ПРИЛОЖЕНИЕ C.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
При выполнении некоторой задачи на вашем компьютере
возникают ошибки, и вы хотите проверить, вызваны ли они работой
программы Kaspersky Anti-Hacker.
Включите на некоторое время режим Разрешить все или
выгрузите Kaspersky Anti-Hacker из памяти компьютера. Проверьте,
изменилась ли ситуация. Если возникает та же ошибка, это значит,
что она не связана с работой Kaspersky Anti-Hacker. Если ошибка
не возникает, свяжитесь со специалистами компании Лаборатория
Касперского.
Loading...