ПРИЛОЖЕНИЕ B. УКАЗАТЕЛЬ.................................................................................. 95
ПРИЛОЖЕНИЕ C. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 96
ГЛАВА 1. KASPERSKY
ANTI-HACKER
Программа Kaspersky Anti-Hacker является персональным межсетевым
экраном и предназначена для защиты компьютера, работающего под
управлением операционной системы Windows, от несанкционированного
доступа к данным, а также от сетевых хакерских атак из локальной сети или
интернета.
Программа Kaspersky Anti-Hacker выполняет перечисленные ниже функции:
• Отслеживает сетевую активность по протоколу TCP/IP для всех
приложений на вашем компьютере. При обнаружении
подозрительных действий какого-либо приложения программа
информирует вас об этом, и при необходимости блокирует сетевой
доступ этому приложению. В результате обеспечивается
конфиденциальность информации, находящейся на вашем
компьютере. Например, если "троянская" программа пытается
передать ваши данные по интернету злоумышленникам, Kaspersky
Anti-Hacker блокирует ей сетевой доступ.
• Технология SmartStealth™ затрудняет обнаружение компьютера
извне. В результате хакеры теряют
попытки получить доступ к компьютеру обречены на провал. Кроме
того, это помогает предотвратить любые типы DoS (Denial of Service)
атак. В то же время, режим невидимости не оказывает никакого
негативного влияния на вашу работу в интернете: программа
обеспечивает стандартную прозрачность и доступность информации.
• Блокирует наиболее распространенные сетевые хакерские
посредством постоянной фильтрации входящего и исходящего
трафика, а также предупреждает о них пользователя.
• Отслеживает попытки сканирования портов (такие попытки обычно
предшествуют сетевой атаке) и запрещает дальнейшее
взаимодействие с атакующим компьютером.
• Позволяет просматривать списки всех установленных соединений,
открытых портов и активных сетевых приложений, и при
необходимости позволяет разрывать нежелательные
• Позволяет работать с программой, не производя
специализированной настройки. Программа поддерживает
объектдляатаки, ивсеих
атаки
соединения.
Общие сведения о программе 7
упрощенное администрирование по пяти режимам безопасности:
Разрешитьвсе, Низкий, Средний, Высокий, Запретитьвсе. По
умолчанию включается самообучающийся режим (Средний),
который настраивает систему безопасности в зависимости от вашей
реакции на различные события.
• Позволяет при необходимости гибко настроить систему защиты. В
частности позволяет настроить систему фильтрации желательных и
нежелательных сетевых операций, а
• Позволяет протоколировать определенные события, связанные с
сетевой безопасностью, в специальных журналах. При
необходимости можно настраивать уровень детализации записи
событий в журналы.
Программа может использоваться как отдельный продукт или включаться в
различные интегрированные решения ЗАО "Лаборатория Касперского".
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и вредоносных программ, которые могут уничтожить или
испортить ваши данные. Мы рекомендуем использовать Kaspersky
Anti-Virus Personal для антивирусной защиты вашего компьютера.
также настроить детектор атак.
1.1. Чтоновоговверсии 1.8
В новую версию программы по сравнению с версией 1.7 добавлена
возможность установки лицензионного ключа специальными средствами
главного окна программы, а также из группы Пуск→Программы→
Kaspersky Anti-Hacker.
1.2. Комплектпоставки
В комплект поставки программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• регистрационная карточка (с указанием серийного номера продукта);
8Kaspersky Anti-Hacker
• лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском (или с
дискетами), внимательно ознакомьтесь с лицензионным
соглашением.
1.2.1. Лицензионноесоглашение
Лицензионное соглашение — это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Kaspersky Anti-Hacker дистрибьютору, у которого она
была приобретена, и получить назад сумму
этом конверт с установочным компакт-диском (или с дискетами) должен
оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.
, уплаченную за подписку. При
1.2.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
был
Общие сведения о программе 9
1.3. Принятыеобозначения
Текст документации выделяется различными элементами оформления в
зависимости от смыслового назначения некоторых абзацев. В
расположенной ниже таблице приведены используемые условные
обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание
Чтобы запустить
программу:
1. Шаг 1.
2. …
Задача:
Решение
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых шагов и возможных
действий.
Постановка задачи в качестве
примера реализации настроек,
функциональности и т.д.
Решение поставленной задачи.
10Kaspersky Anti-Hacker
1.4. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Kaspersky Anti-Hacker.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
ГЛАВА 2. УСТАНОВКА И
УДАЛЕНИЕ ПРОГРАММЫ
2.1. Аппаратные и программные
требования к системе
Для работы Kaspersky Anti-Hacker требуется соответствие системы
следующим апаратным и программым требованиям:
Общие требования:
• Наличие компьютера с установленной на нем операционной
системой Microsoft Windows версии 98/ME/NT 4.0/2000/XP.
• При установке на Microsoft Windows версии NT 4.0/2000/XP;
необходимо обладать правами администратора.
• Наличие Microsoft Internet Explorer версии 5.0 и выше.
•
Не менее 50 MБ на диске для программных файлов, а также
пространство, необходимое для хранения журналов желаемого
размера.
При работе под ОС Windows® 98/Me/NT 4.0 требуется:
• Процессор Intel Pentium
dows NT 4.0.
• Процессор Intel Pentium 150 МГциливышедля Windows ME.
• 32 MБ оперативной памяти.
• для Windows NT 4.0 Workstation наличиеустановленного Service
Pack версии 6.0 иливыше.
133 МГциливышедля Windows 98 и Win-
12Kaspersky Anti-Hacker
При работе под ОС Windows 2000 требуется:
• Процессор Intel Pentium 133 МГциливыше.
• 64 MБ оперативной памяти.
При работе под ОС Windows XP требуется:
• Процессор Intel Pentium 300 МГциливыше.
• 128 оперативнойпамяти.
2.2. Установкапрограммы
Дляустановкипрограммногопродуктазапуститепрограммуsetup.exe на
CD-диске. Программаустановкиработаетвдиалоговомрежиме. Каждое
диалоговое окно содержит определенный набор кнопок для управления
процессом инсталляции. Кратко поясним назначение основных типов
кнопок:
• OK – принятиедействий.
• Отмена – отменадействий.
• Далее – переходнашагвперед.
• Назад – переходнашагназад.
Перед установкой программы Kaspersky Anti-Hacker на компьютер
желательно закрыть все работающие на компьютере программы.
Шаг 1. Стартовое окно процедуры установки
Сразу после исполнения файла setup.exe на экране будет открыто
стартовое окно, содержащее информацию о запуске программы установки
Kaspersky Anti-Hacker на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее >. Отказ от установки
продукта выполняется по кнопке Отмена.
Установка и удаление программы 13
Шаг 2. Просмотр Лицензионного cоглашения
СледующееокнопрограммыустановкисодержитЛицензионное
cоглашениемеждувамииЛабораториейКасперского. Внимательнопрочтитеего, и, приусловии, чтовысогласнысовсемипунктами
cоглашения, нажмитенакнопкуСогласен. Процедураустановкибудетпродолжена.
Шаг 3. Сведения о пользователе
На данном этапе установки определяются имя пользователя и название
организации. По умолчанию используются данные, указанные в реестре
операционной системы, которые вы можете изменить.
Для продолжения установки нажмите на кнопку Далее >.
Шаг 4. Установка лицензионного ключа
На этом шаге установки продукта выполняется инсталляция лицензионного
ключа Kaspersky Anti-Hacker. Лицензионный ключ является вашим личным
"ключом", в котором находится служебная информация, необходимая для
полнофункциональной работы программы, а именно название и номер
лицензии, а также дата ее истечения.
Без лицензионного ключа программа работать не будет.
В стандартном окне выбора файлов укажите лицензионный ключ и нажмите
на кнопку Далее > для продолжения установки программы.
В случае если на момент установки программы у вас нет лицензионного
ключа (например, вы заказали его в Лаборатории Касперского по
интернету, но еще не получили), вы
Помните, что без ключа вы не сможете приступить к работе с Kaspersky
Anti-Hacker.
сможетеустановитьегопозже.
Шаг 5. Выбор каталога установки
Следующий этап установки Kaspersky Anti-Hacker определяет каталог на
вашем компьютере, в который будет установлен продукт. По умолчанию
задан путь: Program Files\Kaspersky Lab\Kaspersky Anti-Hacker.
14Kaspersky Anti-Hacker
Чтобы изменить путь, нажмите на кнопку Обзор…, в стандартном окне
выбора укажите каталог установки продукта и нажмите на кнопку Далее >.
После этого будет запущена процедура копирования файлов Kaspersky
Anti-Hacker на ваш компьютер.
Шаг 6. Копирование файлов на диск
В диалоговом окне Копированиефайлов отображается процесс
копирования файлов на жесткий диск компьютера
Шаг 7. Завершение установки
Окно Завершениеустановки содержит информацию об окончании
процесса установки Kaspersky Anti-Hacker на ваш компьютер.
Если для завершения установки программы требуется регистрация ряда
сервисов в системе, вам будет предложено перезагрузить компьютер. Это
НЕОБХОДИМО для корректного завершения установки продукта.
Чтобы завершить установку программы,
1. Выберитеодинизвариантовзавершенияработы:
Да. Перезагрузитькомпьютерсейчас
Нет. Перезагрузитькомпьютерпозже
2. НажмитенакнопкуЗавершить.
2.3. Установка лицензионного
ключа
Если в процессе установки Kaspersky Anti-Hacker вы не установили
лицензионный ключ, программа работать не будет.
Чтобы получить доступ к функциональности продукта, необходимо
установить ключ.
Установка и удаление программы 15
Для установки лицензионного ключа выполните следующее
действие:
1. В меню Пуск→Программы выберите группу Kaspersky AntiHacker и в раскрывающемся меню выберите пункт Установкалицензионногоключа.
2. В открывшемся окне укажите имя файла лицензионного ключа. Для
этого нажмите на кнопку Обзор и в стандартном окне выбора
файлов выберите лицензионный ключ.
или
щелкните дважды
лицензионного ключа. Он будет автоматически установлен.
или
скопируйте файл лицензионного ключа в каталог Program
Files\Common Files\Kaspersky Lab
левойкнопкоймышинаназваниифайла
2.4. Удалениепрограммы
Для удаления программы Kaspersky Anti-Hacker выполните
следующие действия:
нажмите на кнопку Пуск в панели задач Windows и в появившемся
меню Windows выберите пункт ПрограммыÆ Kaspersky Anti-
Hacker ÆУдаление Kaspersky Anti-Hacker.
В результате будет открыт мастер удаления программы.
Шаг 1. Стартовое окно процедуры удаления
Данное окно информирует вас о запуске процесса удаления Kaspersky AntiHacker с вашего компьютера. Для продолжения нажмите на кнопку Далее.
16Kaspersky Anti-Hacker
Шаг 2. Удаление программы с компьютера
В данном диалоговом окне указан каталог, из которого будет произведено
удаление программы. Нажмите на кнопку Удалить, чтобы запустить
удаление Kaspersky Anti-Hacker с вашего компьютера. Процесс удаления
файлов программы с компьютера будет отображаться в окне мастера
удаления.
Шаг 3. Завершение процедуры удаления
Окно Завершениеудаления содержит информацию об окончании
процесса деинсталляции Kaspersky Anti-Hacker с вашего компьютера. Для
корректного удаления требуется перезагрузить ваш компьютер.
Чтобы завершить удаление программы,
1. Выберитеодинизвариантовзавершенияработы:
Да. Перезагрузитькомпьютерсейчас
Нет. Перезагрузитькомпьютерпозже
2. НажмитенакнопкуЗавершить.
Выможетеудалитьпрограммуизокна Установка и удаление
программ, котороеможнооткрытьизстандартной Панели
управления.
ГЛАВА 3. НАЧАЛО РАБОТЫ
После установки программы и перезагрузки вашего компьютера система
безопасности вступает в действие. Фактически, именно в этот момент
Kaspersky Anti-Hacker уже отслеживает атаки на ваш компьютер, а также
попытки взаимодействия приложений с локальной сетью или интернетом.
После входа в систему вы начинаете работать, как обычно. В отсутствии
сетевых взаимодействий наличие программы на компьютере выдает только
значок
главное окно программы и просмотреть информацию о действующем
режиме безопасности и изменить его (подробно главное окно
рассматривается в п. 5.3. на стр. 27). По умолчанию программа работает в
режиме Средний, который позволяет вам настроить систему защиты
наиболее простым образом. В большинстве случаев вам
настраивать ее самостоятельно: наиболее часто используемым
приложениям по умолчанию разрешена сетевая активность в соответствии
с их типом. Однако в некоторых ситуациях систему защиты понадобится
настраивать вручную. Рассмотрим этот процесс более подробно.
в системной панели. Щелкнув по нему, вы можете открыть
не придется
Задача. Предположим, что ваш компьютер подключен к
интернету; вы запустили Microsoft Internet Explorer и ввели
адрес сайта www.kaspersky.com
вашего компьютера появится сообщение Создать правило для IEXPLORER.EXE (см. рис. 1).
В верхней части окна отображается значок, соответствующей
программе Microsoft Internet Explorer, ее имя, адрес сайта
www.kaspersky.com
установки соединения. Вы можете просмотреть более
подробную информацию о соединении, щелкнув мышью по
подчеркнутой ссылке (см. рис. 2).
До тех пор, пока вы не укажете программе, как поступить,
сетевое соединение установлено не будет. Вам необходимо
среагировать на выданное программой сообщение.
иномерпорта, используемыйдля
. Послеэтогонаэкране
18Kaspersky Anti-Hacker
Рисунок 1. Окно самообучения системы
безопасности
Рисунок 2. Информация о соединении
Выполните следующие действия.
1. Выберитекнопку Разрешить активность приложения в
соответствии с его типом иврасположенномподней
После этого Kaspersky Anti-Hacker разрешает программе Microsoft
Internet Explorer соединение. Кроме того, ей будут разрешены все
дальнейшие соединения, обычные для веб-браузера.
Как вы могли заметить
входевыполнениязадачи, вокне Создать правило
для IEXPLORER.EXE есть три варианта действий, которые мы
вызвавшему событие, любые сетевые взаимодействия в
соответствии с типом приложения. Тип задается в расположенной
под кнопкой
выбора раскрывающемся списке. Вы можете разрешить
приложению любую активность, задав значение Разрешитьвсе.
Начало работы 19
• Запретитьлюбуюактивностьприложения – запретить
вызвавшему событие приложению данную операцию, а также любые
другие сетевые операции в дальнейшем.
• Настроитьправило – разрешить приложениюданнуюоперацию и
все такие же сетевые операции в дальнейшем. Условия сетевых
операций понадобится подтвердить в мастере правил после нажатия
на кнопку ОК (подробнее о мастере см. п
. 6.3.2. на стр. 48).
Если вы не уверены, какой из вариантов выбрать, вы можете нажать на
кнопку Разрешитьоднократно или Блокироватьоднократно и
посмотреть на дальнейшее поведение приложения, пытающегося получить
сетевой доступ.
Если вы закроете окно обучения, нажав на кнопку в его верхнем
правом углу, спорная операция будет однократно запрещена.
Действуя таким образом, в процессе работы вы можете настроить систему
безопасности на вашем компьютере оптимальным образом.
Вы можете увидеть список введенных правил, выбрав в меню
Сервис пункт Правиладляприложений или нажав накнопку
в панели инструментов.
Мы рекомендуем использовать режим Средний первые несколько недель
после установки программы на компьютер. В процессе выполнения вами
стандартных сетевых операций программа будет обучаться на основе
ваших ответов. Создавайте на основе стандартных сетевых операций
разрешающие правила.
После обучающего периода вы можете перевести программу в Высокий
режим, обезопасив себя
таким образом от любых несанкционированных
сетевых событий и хакерских атак. Помните, однако, что вновь
устанавливаемые сетевые приложения по умолчанию не будут иметь
доступа к интернету. Для обучения Kaspersky Anti-Hacker вам понадобится
вновь перевести ее в режим Средний или создать правило для
установленных приложений самостоятельно.
ГЛАВА 4. ПРЕДОТВРАЩЕНИЕ
ХАКЕРСКИХ АТАК ПРИ
РАБОТЕ В ИНТЕРНЕТЕ И
ЛОКАЛЬНЫХ СЕТЯХ
4.1. Принципыработы
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker защищает ваш компьютер от сетевых атак, а также
обеспечивает конфиденциальность ваших данных. Для этого Kaspersky
Anti-Hacker осуществляет контроль всех сетевых операций на вашем
компьютере. Сетевые операции бывают двух видов:
• Операциинауровнеприложений (высокоуровневые). Наэтомуровне
Kaspersky Anti-Hacker анализирует активность таких приложений, как
веб-браузеры, почтовые программы, программы для передачи
файлов и
• Операциинауровнепакетов (низкоуровневые). На этом уровне
Kaspersky Anti-Hacker анализирует непосредственно пакеты, передаваемые/получаемыевашейсетевойкартойилимодемом.
т.д.
Настройка Kaspersky Anti-Hacker осуществляется путем задания правил
фильтрации сетевых операций. Часть работы по фильтрации производится
в автоматическом режиме детектором атак, который обнаруживает
сканирование портов, DoS-атаки и т.п., а также может блокировать
нападавшего. Также вы можете задать собственные правила фильтрации
для усиления защиты вашего компьютера.
Для сетевых операций каждого из видов в Kaspersky Anti-Hacker
предусмотрены специальные списки правил.
• Правиладляприложений. Здесь вы можете выбрать конкретное
приложение и разрешить специфичную для него активность. При
необходимости вы можете задавать произвольное количество
Предотвращение хакерских атак 21
правил для каждого приложения. В случае обнаружения сетевых
операций, отклоняющихся от заданного вами правил а, вы будете
предупреждены и сможете при необходимости блокировать
нежелательные действия (в режиме Средний). Наиболее простой
способ задать такое правило – это определить, к какому типу
относится ваше приложение (список и описание типов см. п. 6.3.2.1.
на стр. 48). Второй способ – это задание разрешенных удаленных
служб и адресов для этого приложения.
• Правилафильтрациипакетов разрешают или блокируют сетевые
пакеты, отправляемые или получаемые с вашего компьютера.
Решение принимается на основе анализа заголовка сетевого пакета:
используемого протокола, номеров портов, IP-адресов и пр. В
правилах фильтрации пакетов вы задаете правила, которые
применяются для всех
вы заблокировали с помощью правила фильтрации пакетов какой-то
IP-адрес, все сетевые операции с ним будут полностью запрещены.
Приоритет правил фильтрации пакетов выше, чем у правил для
приложений: правила фильтрации выполняются программой в
первую очередь. Например, если вы задали правило блокирования
всех входящих и исходящих пакетов, то при фильтрации ни одно
правило для приложений учитываться не будет.
без исключения приложений. Например, если
4.2. Режимыбезопасности
Программа позволяет выбрать один из пяти режимов безопасности.
• Разрешитьвсе – программа отключает защиту вашего компьютера.
При работе в этом режиме допускается любая сетевая активность.
• Низкий – программа разрешает сетевую активность всех
приложений, кроме явно запрещенных с помощью правил для
приложений.
• Средний – программа уведомляет вас о сетевой активности
приложений и позволяет
оптимальным образом. При попытке приложения выполнить сетевую
операцию используется механизм обучения. На экран выдается
информация о приложении и параметры сетевой операции. На ее
основе вам предлагается принять решение: пропустить или
блокировать данное событие однократно, запретить активность
приложения полностью, разрешить активность приложения в
соответствии с типом, или настроить
сетевого взаимодействия. На основе вашего ответа программа
настроить систему безопасности
дополнительные параметры
22Kaspersky Anti-Hacker
может сформировать правило для данного приложения, которое
будет использовать в дальнейшем автоматически.
• Высокий – программа разрешает доступ к сети только тем
приложениям, которые явно разрешены с помощью правил. В этом
режиме окно обучения не появляется, и все попытки
несанкционированных соединений отклоняются.
Помните, что сетевые приложения, устанавливаемые после
выбора этого режима, по умолчанию не будут иметь доступа
к интернету.
• Запретитьвсе – программа полностью блокирует доступ вашего
компьютера к сети. Данный режим аналогичен физическому
разъединению компьютера с интернетом и/или локальной сетью.
В режимах Высокий, Средний и Низкий вы сможете задать
дополнительный режим – Режим невидимости (см. п. 5.3.3. на
стр. 32). В этом режиме разрешена сетевая активность,
инициатором которой выступил пользователь, вся остальная
активность (удаленное подключение к вашему компьютеру,
проверка с помощью утилиты ping и т.д.) запрещена, если только
это явно не разрешено правилами.
Фактически это означает, что ваш компьютер становится
"невидимым" для внешнего окружения. Хакеры теряют объект для
атаки, и все их попытки получить доступ к компьютеру обречены на
провал. Кроме того, режим невидимости помогает предотвратить
любые типы DoS (Denial of Service) атак.
В то же время, режим невидимости не оказывают негативного
влияния на вашу работу в интернете: Kaspersky Anti-Hacker
разрешает сетевую активность, инициатором которой выступил
ваш компьютер.
Обратите внимание! В случае если вы задали разрешающие
правила фильтрации пакетов, они будут выполнены, даже если
включен режим невидимости.
Детектор атак активен для всех режимов безопасности, кроме
Разрешить все. Однако, прижеланиивыможете его отключить
(см. п. 6.5.1. настр. 67).
4.3. Рекомендациипонастройке
Какими компонентами Kaspersky Anti-Hacker рекомендуется пользоваться и
какой режим безопасности выбирать? Ответ на этот вопрос зависит от
задачи, которая перед вами стоит.
Предотвращение хакерских атак 23
Задача 1. Как обезопасить ваши данные от злоумышленников
из интернета.
Существует два основных способа похищения или повреждения
данных на компьютере пользователя злоумышленниками из
интернета – это проникновение на компьютер через ошибки в
программном обеспечении и заражение компьютера троянскими
программами.
Если вам стало известно об ошибке в некоторой программе,
установленной на вашем компьютере, создайте для нее
запрещающее правило. Рекомендуем вам настроить сложное
запрещающее правило (см. п. 6.3.2.1. на стр. 48), которое
учитывало бы особенности этой ошибки.
Предположим, на ваш компьютер через дискету или по почте была
занесена троянская программа, и она пытается отослать ваши
данные по интернету. Kaspersky Anti-Hacker без труда обезопасит
сохранность ваших данных либо запретив операцию (в режиме
Высокий), либо выдав предупреждающее сообщение о
ней (в
режиме Средний).
Внимание! Kaspersky Anti-Hacker не защищает ваш компьютер от
вирусов и полностью не защищает от вредоносных программ.
Например, "троянская" программа может воспользоваться для
отправки ваших данных стандартной почтовой программой, тогда
Kaspersky Anti-Hacker не сможет ей помешать. Кроме того, если на
ваш компьютер попал вирус или вредоносная программа, ваши
данные могут быть уничтожены, а компьютер
стать источником
дальнейшего распространения вирусов. Kaspersky Anti-Hacker в
этом случае сможет лишь частично предотвратить последствия
заражения. Для эффективной защиты от вирусов и вредоносных
программ мы рекомендуем использовать в совокупности с Kasper-
sky Anti-Hacker антивирусную программу Kaspersky Anti-Virus Personal / Personal Pro. Кроме того, в списке правил для приложений
рекомендуем присваивать приложениям категории, строго
соответствующие операциям, которые разрешено выполнять этим
приложениям. Таким
образом, риск выполнения на вашем
компьютере несанкционированных сетевых операций будет
минимизирован.
Предположим, вы обнаружили, что с некоторых удаленных
компьютеров постоянно проводятся попытки атаковать ваш
компьютер.
24Kaspersky Anti-Hacker
Задача 2. Как блокировать неблагонадежные адреса
интернета.
Вы можете запретить взаимодействие вашего компьютера с
удаленными адресами, задав соответствующие правила пакетной
фильтрации. Например, на рис. 3 задано правило, позволяющее
полностью блокировать адрес "111.111.111.111".
Для профилактики таких ситуаций рекомендуется держать
постоянно включенным детектор атак, какой бы режим
безопасности вы ни выбрали.
В качестве интересного примера использования программы
Kaspersky Anti-Hacker можно назвать блокирование показа
баннеров на веб-страницах. Внесите в правила пакетной
фильтрации запрет на соединение с интернет-сайтами, с которых
качаются баннеры (например, linkexchange.ru).
Предположим, вы опасаетесь атак из локальной сети или хотите
обезопасить себя от хищения личной информации.
Рисунок 3. Правило для блокирования неблагонадежного адреса
Предотвращение хакерских атак 25
Задача 3. Контроль операций локальной сети
Взаимодействия компьютера с локальной сетью производятся на
уровне операционной системы, и не всегда возможно назвать
выполняющее их приложение. В этом случае для обеспечения
защиты вам необходимо задать правила пакетной фильтрации.
Программа Kaspersky Anti-Hacker предустанавливает некоторые
разрешающие правила фильтрации пакетов, чтобы облегчить
настройку системы безопасности. По умолчанию локальная сеть
разрешена. Вы можете
провести настройку установленных по
умолчанию правил пакетной фильтрации самостоятельно, чтобы
либо полностью запретить доступ из локальной сети, либо
разрешить доступ только некоторым компьютерам.
ГЛАВА 5. ЗАПУСК ПРОГРАММЫ
И ЕЕ ИНТЕРФЕЙС
5.1. Запуск программы
После входа в систему Kaspersky Anti-Hacker запускается автоматически.
Если вы закрыли программу, то сможете запустить ее вновь
самостоятельно.
Для того чтобы запустить программу Kaspersky Anti-Hacker,
1. Нажмите на кнопку Пуск в панели задач Windows и выберите
пункт Программы ! Kaspersky Anti-Hacker ! Kaspersky
Anti-Hacker.
2. Щелкнитепопоявившемуся в панели задач значку
кнопкой мыши, либо щелкните по нему правой кнопкой мыши и
выберите в открывшемся контекстном меню программы пункт
Открыть Kaspersky Anti-Hacker.
Послеэтогонаэкранеоткроетсяглавноеокнопрограммы Kaspersky AntiHacker (см. п. 5.3. на стр. 27).
Вы также можете запустить программу непосредственно из
каталога, в котором она установлена. Для этого откройте каталог
программы Kaspersky Anti-Hacker в Проводнике (по умолчанию
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Найдите
файл KAVPF.exe, затем два раза щелкните по значку файла
мышью.
левой
5.2. Контектсноеменюпрограммы
После запуска программы в системной панели (системной части панели
задач) появится значок
.
Запуск программы и ее интерфейс 27
Щелкнув по значку программы правой кнопкой мыши, вы можете открыть
контекстное меню (см. рис. 4), которое состоит из следующих пунктов:
Таблица 1
Пункт меню Назначение
Открыть Kaspersky Anti-Hacker
Режим безопасности
О программе
Выход
Рисунок 4. Контекстное меню программы
Открыть главное окно программы.
Выбрать режим безопасности:
Запретить все, Высокий,
Средний, Низкий, Разрешить все.
Подробнее о режимах
безопасности см. п. 4.2. на стр. 21.
Открыть окно с информацией о
версии программы и об
используемых ключах.
Выгрузить программу из памяти.
5.3. Главноеокно
После запуска программы на экране откроется главное окно программы
(см. рис. 5). Главное окно программы Kaspersky Anti-Hacker предназначено
для выбора текущего режима безопасности, просмотра текущего статуса
защиты, изменения настроек фильтрации пакетов и просмотра/настройки
журналов.
28Kaspersky Anti-Hacker
Рисунок 5. Главное окно Kaspersky Anti-Hacker
В главном окне программы Kaspersky Anti-Hacker расположены:
• меню;
• панельинструментов;
• рабочаяобласть;
• строкасостояния.
5.3.1. Меню
В верхней части главного окна расположено меню. Вы можете перенести
меню в любую часть главного окна или вынести за его пределы, потянув
меню мышью.
Некоторые пункты меню продублированы кнопками в панели инструментов.
Соответствие кнопок в панели инструментов пунктам меню приведено в
п. 5.3.2. на стр. 30.
Запуск программы и ее интерфейс 29
Таблица 2
Пункт меню Назначение
Сервис ! Правила для
приложений
Сервис ! Правила
фильтрации пакетов
Открыть окно настройки правил для
приложений.
Открыть окно настройки правил для
фильтрации пакетов.
Сервис ! Режим безопасности Выбрать режим безопасности:
• Запретитьвсе.
• Высокий.
• Средний.
• Низкий.
• Разрешитьвсе.
Вы также можете выбрать режим
безопасности в рабочей области
программы. Подробнее см. п. 4.2. на
стр. 21.
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров
активации защиты и параметров
детектора атак.
Сервис ! Выход Выгрузить программу из памяти.
Вид ! Панель инструментов Настроить интерфейс программы:
Вид ! Панель состояния Показать / скрыть строку состояния.
30Kaspersky Anti-Hacker
Пункт меню Назначение
Вид ! Журналы Открыть окно с журналами:
• Журналсетевыхатак.
• Журналсетевойактивности
приложений.
• Журнал пакетнойфильтрации.
Вид ! Показать Открыть окна просмотра с системной
информацией:
• Активные сетевые
приложения – список
запущенных сетевых
приложений.
• Открытыепорты – список
открытых портов.
• Активныесоединения – список
активных соединений.
Справка ! Содержание… Открыть справочную систему.
Справка ! О программе… Открыть диалоговое окно с краткой
информацией о версии программы и
используемых ключах.
Справка ! Kaspersky AntiHacker в интернете
Справка ! Установить
лицензионный ключ...
Открыть веб-сайт ЗАО "Лаборатории
Касперского".
Добавить новый лицензионный ключ
Kaspersky Anti-Hacker.
5.3.2. Панельинструментов
Панель инструментов расположена под строкой меню. При желании вы
можете поменять месторасположение панели в пределах главного окна или
вынести за его пределы. Для этого просто потяните мышью за пустую часть
панели инструментов.
Запуск программы и ее интерфейс 31
В панелиинструментов собраны кнопки, нажимая на которые вы можете
инициировать те или иные действия. вы можете скрыть панель
инструментов с экрана или отобразить ее вновь, выбрав пункт Панель
инструментов меню Вид, и в открывшемся подменю щелкнув по пункту
Стандартная панель инструментов.
Вы можете добавить на панель инструментов новые кнопки или
находящиеся на ней (см. п. 5.6. на стр. 34).
Таблица 3
Кнопка Меню Назначение
Сервис !
Режим безопасности
Выбрать режим безопасности:
• Запретитьвсе.
• Высокий.
• Средний.
• Низкий.
• Разрешитьвсе.
Подробнее см. п. 4.2. на стр. 21.
Сервис !
Правила для приложений
Сервис !
Правила фильтрации
Вид ! Журналы !
Журнал сетевых атак
Открыть окно настройки правил
для приложений.
Открыть окно настройки правил
для фильтрации пакетов.
Открыть окно с журналом сетевых
атак.
убрать
Вид ! Показать !
Активные сетевые
приложения
Вид ! Показать !
Открытые порты
Вид ! Показать !
Активные соединения
Показать список запущенных
сетевых приложений.
Показать список открытых портов.
Показать список активных
соединений.
32Kaspersky Anti-Hacker
Кнопка Меню Назначение
Сервис ! Параметры Открыть окно для настройки
параметров журналов, параметров
активации защиты и параметров
детектора атак.
Справка !
Содержание…
Открыть справочную систему.
5.3.3. Рабочаяобласть
В рабочей области программы расположена шкаларежимовбезопасности,
а также информация о текущем состоянии системы.
Шкала режимов безопасности позволяет выбрать один из пяти режимов:
• Запретитьвсе.
• Высокий.
• Средний.
• Низкий.
• Разрешитьвсе.
Вы можете сменить текущий режим безопасности, передвинув ползунок на
шкале. После этого справа от ползунка появится описание
безопасности. Новый режим вступает в силу немедленно.
В режимах Высокий, Средний и Низкий вы сможете установить
дополнительный флажок – Режим невидимости (подробнее см. п. 4.2. на
стр. 21).
нового режима
Информация о текущем состоянии системы находится в нижней части
рабочей области и содержит сведения о последней зарегистрированной
хакерской атаке: ее дате, времени, типе
компьютера, если его удалось определить.
и адресе атаковавшего
Запуск программы и ее интерфейс 33
5.3.4. Строкасостояния
В нижней части главного окна расположена строкасостояния. В ней
отображается контекстная подсказка для выбранного в текущий момент
элемента главного окна. Вы можете отобразить / скрыть строку состояния,
выбрав пункт Панельсостояния в меню Вид.
5.4. Контекстное меню диалоговых
окон
У диалоговых окон имеется контекстноеменю, используя которое можно
выполнять операции, применимые именно к этим окнам.
Чтобы вызвать контекстное меню окна, нажмите на правую
клавишу мыши.
5.5. Мастерасозданияправил
Мастер создания / редактирования правил состоит из нескольких
диалоговых окон. Каждое диалоговое окно содержит определенный набор
кнопок для управления процессом добавления правила. Поясним
назначение кнопок:
• Готово – созданиеправила.
• Отмена – отменасозданияправила.
• Далее – переходнашагвперед.
• Назад – переходнашагназад.
• Справка – вызовсправочнойсистемы.
34Kaspersky Anti-Hacker
5.6. Изменение и сохранение
настроек интерфейса
Чтобы изменить настройки интерфейса, выберите пункт
Панельинструментов в меню Вид, и воткрывшемсяподменю
выберите пункт Настройка.
На экране откроется диалоговое окно Настройка (см. рис. 6).
Рисунок 6. Диалоговое окно Настройка
Для работы с интерфейсом рекомендуется разместить окно Настройка
таким образом, чтобы было видно панель инструментов и главное меню
программы одновременно.
С помощью закладки Команды вы сможете изменить конфигурацию
главного меню и панели инструментов. Для добавления новой команды вам
необходимо потянуть мышью нужную команду из списка на меню или
панель инструментов, а
команду с главного окна.
С закладок Панелиинструментов и Меню вы можете вернуть исходный
вид, соответственно, панели инструментов и меню.
для ее удаления, наоборот, потянуть мышью
Запуск программы и ее интерфейс 35
На закладке Параметры вы можете включить или отключить вывод
всплывающих подсказок к кнопкам панели инструментов, выбрать размер
кнопок, а также настроить порядок отображения пунктов меню.
При желании вы можете изменять названия пунктов главного меню и
кнопок, показывать кнопки в виде текста или в виде значков.
Чтобы изменить название и/или другие свойства пункта
главного меню или кнопки панели инструментов,
1. Не закрывая окно Настройка, выберите нужный пункт в главном
меню или нужную кнопку в панели инструментов.
2. Нажмите на правую кнопку мыши. В открывшемся контекстном
меню выберите желаемое действие:
• Удалить – удалитьпунктиликнопку.
• Свойства
кнопки – изменить название. Воткрывшемся
одноименном диалоговом окне в поле Текст измените
название пункта (см. рис. 7). Нажмите на кнопку
Применить.
• Иконка – отображатьтолькозначок.
• Текст – отображатьтолькотекст.
• Иконкаитекст – отображатьизначок, итекст.
• Начатьгруппу – поставитьразделитель.
Рисунок 7. Редактирование параметров команд
36Kaspersky Anti-Hacker
Настройки интерфейса сохраняются автоматически, вступают в силу сразу
после их изменения в текущем сеансе работе, и распространяются на все
последующие сеансы работы.
5.7. Завершение работы с
программой
Для выгрузки программы из памяти выберите пункт Выход в контекстном
меню программы или в меню Сервис главного окна программы. Вы также
можете закрыть главное окно с помощью кнопки
программы.
Закрытие главного окна программы не приведет к ее выгрузке из
памяти, если включен режим Прятатьглавноеокнопрограммывсистемнойпанелиприегозакрытии. По умолчанию данный
режим включен, при желании вы сможете его отключить (см.
п. 6.1.1. на стр. 37). Наличие значка программы в системной
панели свидетельствует о ее присутствии в
в правом верхнем углу
памяти компьютера.
ГЛАВА 6. АКТИВИЗАЦИЯ
ЗАЩИТЫ И НАСТРОЙКА ЕЕ
ПАРАМЕТРОВ
6.1. Активизация защиты и
выбор режима безопасности
6.1.1. Активизация защиты
Защита компьютера от хакерских атак активизируется сразу после
окончания инсталляции программы Kaspersky Anti-Hacker на компьютер и
его перезагрузки. После запуска программы в системной панели появится
значок
попытке приложения выполнить сетевую операцию используется
специальный механизм обучения. На экран выдается информация о
приложении, параметры сетевого события, и запрос действий: пропустить
или блокировать данное событие, запретить активность приложения,
разрешить активность приложения в соответствии с его типом, или
настроить сложное правило для
программа может сформировать правило для данного приложения, которое
будет использовать в дальнейшем автоматически.
. По умолчанию программа работает в режиме Средний. При
этого события. На основе вашего ответа
По умолчанию Kaspersky Anti-Hacker защищает компьютер после входа
пользователя в систему. Однако вы можете включить режим, при котором
защита будет действовать сразу после старта ОС Windows.
Чтобы отключить/включить запуск Kaspersky Anti-Hacker сразу
после загрузки ОС:
1. ВыберитевменюСервиспунктПараметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимите/установитефлажок Запускать
модуль защиты сразу при старте системы.
Если вы
38Kaspersky Anti-Hacker
установите флажок, программа запустится с
пользовательскими настройками после загрузки ОС. Если
программа настроена на запуск в режиме Средний, то, поскольку
до входа пользователя в систему нет возможности отображать на
экране окно обучения, все неизвестные сетевые взаимодействия
будут разрешаться. В режимах Низкий и Разрешитьвсе
программа также будет разрешать неизвестную сетевую
активность, при работе в остальных режимах она будет
блокироваться.
Предположим, ваш компьютер включен в локальную сеть; вы
установили активизацию защиты компьютера сразу после старта
ОС, и в настройках Kaspersky Anti-Hacker указали режим
Запретитьвсе, либо в других режимах (кроме Разрешитьвсе)
установили правило фильтрации пакетов, блокирующее весь
сетевой трафик. В этом случае вход в систему будет
производиться дольше обычного, и после
будет недоступна.
входа локальная сеть
Рисунок 8. Диалоговое окно Параметры
Активизация защиты и настройка ее параметров 39
Вы можете переопределить реакцию программы на нажатие кнопки в
правом верхнем углу программы. По умолчанию в этом случае главное окно
программы закрывается, но выгрузки программы из памяти не происходит.
Чтобы задать режим работы, при котором при закрытии
главного окна программы происходит ее выгрузка из памяти,
1. ВыберитевменюСервиспунктПараметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимитефлажок Прятать главное окно
программы в системной панели при его закрытии.
По умолчанию при обнаружении атаки на ваш компьютер на экране
появляется главное окно с ее описанием.
Чтобы главное окно не отображалось всякий раз при
обнаружении атаки,
1. ВыберитевменюСервиспунктПараметры.
2. В открывшемся диалоговом окне Параметры (см. рис. 8) на
закладке Общие снимитефлажок
главное окно.
При атаке показывать
6.1.2. Выборрежимабезопасности
Выбор режима безопасности осуществляется с помощью ползунка шкалы
режимов безопасности на главном окне программы или с помощью пункта
Режимбезопасности меню Сервис. Вы также можете выбрать режим с
помощью одноименного пункта в системном меню.
Вы можете выбрать один из следующих пяти вариантов защиты:
• Запретитьвсе.
• Высокий.
• Средний.
Низкий.
•
• Разрешитьвсе.
40Kaspersky Anti-Hacker
В режимах Высокий, Средний и Низкий вы сможете задать
дополнительный режим, установив флажок
Режимы вступают в силу немедленно после их выбора.
Подробные рекомендации по использованию режимов приведены в п. 4.2.
на стр. 21.
Режимневидимости.
6.1.3. Окно уведомления о сетевом
событии
Еслиприсозданииправилавыустановилифлажок Уведомлять
пользователя (см. п. 6.3.2.3. настр. 58, п. 6.4.2.2. настр. 66), топри
срабатывании этого правила на экране открывается окно уведомления (см.
рис. 9).
На рисунке 9 приведен пример уведомления, которое появляется при
срабатывании правила фильтрации пакетов. В тексте уведомления
указывается удаленный и локальный адреса, а также порты соединения.
Вы можете просмотреть сработавшее правило в соответствующем
мастере, нажав на подчеркнутую ссылку.
Вы также можете отменить вывод уведомления в дальнейшем, установив
флажок Невыводитьбольшесообщений для этого правила.
Рисунок 9. Уведомление о произошедшем событии
Активизация защиты и настройка ее параметров 41
При создании правила вы можете включить флажок
событиевжурнал, чтобы запись о произошедшем сетевом
событии появлялась в журнале.
Занести
6.1.4. Окнообучения
В режиме Средний при возникновении события, реакция на которое не
была определена правилами, программа выдает окнообучения (см.
рис. 10).
Рисунок 10. Диалоговое окно Создатьправило
В верхней части окна отображается значок и имя приложения,
пытающегося соединиться с удаленным компьютером, адрес этого
компьютера, и номера портов. При желании вы можете просмотреть более
детальную информацию о запрашиваемом соединении, нажав на
подчеркнутую ссылку.
Вы можете нажать на кнопку Разрешить однократно или Блокироватьоднократно для, соответственно, разрешения или запрета конкретной
операции.
Если вы закроете окно обучения, нажав на кнопку
правом углу, спорная операция будет однократно запрещена.
Чтобы задать правило для дальнейшей обработки событий, вызываемых
этим приложением, выберите одно из ниже перечисленных действий и
в его верхнем
42Kaspersky Anti-Hacker
нажмите на кнопку ОК. После этого в список правил для приложений будет
добавлено новое правило.
• Разрешитьактивностьприложениявсоответствии с его типом –
разрешить приложению, вызвавшему событие, любые сетевые
операции в соответствии с типом приложения. Тип следует выбрать
из раскрывающегося списка (подробнее см. п. 6.3.2.1. на стр. 48).
• Запретитьлюбуюактивностьприложения
– запретить
вызвавшему событие приложению данную операцию, а также любые
другие сетевые операции.
• Настроитьправило – разрешить или запретить приложению
сетевые операции, если они удовлетворяют некоторым условиям,
которые понадобится задать в мастере правил после нажатия на
кнопку ОК (подробнее о мастере см. п. 6.3.2. на стр. 48).
Если вы настроили правило, которое не позволяет программе
среагировать на возникшую ситуацию, появляется
соответствующее предупреждение (см. рис. 11). Нажмите на
кнопку Да, если вы хотите сохранить созданное правило, или на
кнопку Нет, если вы создали правило по ошибке. В обоих случаях
вам будет предложено продолжить выбор действия в окне
обучения.
Рисунок 11. Предупреждение о несоответствии созданного правила и ситуации
Обратите внимание, в случае, когда на вашем компьютере в
течение короткого промежутка времени несколько программ
пытаются выполнить сетевые операции, реакция на которые еще
не определена правилами, образуется очередь запросов на
создание новых правил. Данные запросы будут последовательно
выводиться в окне обучения: сначала вам придется определить
реакцию на действия первой сетевой
программы, затем второй и
т.д. Все программы, до которых очередь еще не дошла, будут
ожидать вашей реакции.
Активизация защиты и настройка ее параметров 43
6.1.5. Предупреждение о подмене
исполняемого модуля
Kaspersky Anti-Hacker защищает сетевые приложения от подмены
оригинальных исполняемых файлов. В случае обнаружения подмены
Kaspersky Anti-Hacker выдает предупреждение (см. рис. 12).
Вы можете выбрать один из следующих вариантов:
• Запретить данному приложению дальнейшую сетевую
активность – все последующие сетевые операции для приложения
будут запрещены: в начало списка правил для приложений будет
добавлено запрещающее правило, а все
приложения правила будут отключены. Рекомендуем вам запустить
антивирусную программу для данного приложения, либо
восстановить приложение из архива, или переустановить его заново.
После восстановления приложения удалите в списке правил
запрещающее правило для данного приложения, а также включите
все созданные для него правила. Kaspersky Anti-Hacker может вновь
показать предупреждение о подмене исполняемого
случае выберите описанный ниже вариант и продолжите работу.
• Я знаю, чтофайлбылизменен, ипродолжаюдоверятьданному
приложению – все существующие для данного приложения правила
будут продолжать действовать для измененного файла.
ранее созданные для
модуля. В этом
Нажмите на кнопку ОК.
Рисунок 12. Предупреждение о подмене исполняемого файла приложения
44Kaspersky Anti-Hacker
6.2. Действия программы в случае
атаки
При обнаружении хакерской атаки из системной панели разворачивается
главное окно программы (если установлен флажок
показыватьглавноеокно – см. п. 6.1.1. настр. 37). Обратите внимание
на информацию о произошедшей хакерской атаке в нижней части рабочей
области: программа отображает дату, время и тип атаки (см. рис. 13).
Атака будет заблокирована, а также будет заблокирован атакующий
компьютер на время, которое определено в настройках (см. п. 6.5. на
стр. 67).
Приатаке
Рисунок 13. Сообщение об обнаруженной хакерской атаке
Предположим, вы обнаружили, что с некоторых удаленных компьютеров
постоянно проводятся попытки взлома. Вы можете запретить
взаимодействие вашего компьютера с удаленными, задав соответствующие
правила пакетной фильтрации (см. п. 6.4. на стр. 59).
При частом повторении атак рекомендуем вам выбрать режим Запретитьвсе и обратиться к администратору или интернет-провайдеру.
Активизация защиты и настройка ее параметров 45
6.3. Настройка правил для
приложений
6.3.1. Работа со списком правил
Чтобы вызвать на экран окно работы со списком правил для
приложений,
выберите пункт Правиладляприложений в меню Сервис
программы.
После этого на экране откроется диалоговое окно Правиладляприложений (см. рис. 14).
Рисунок 14. Диалоговое окно Правиладляприложений
46Kaspersky Anti-Hacker
В левой верхней части диалогового окна находится список правил для
приложений. В колонке Приложение отображается значок приложения, его
название, а также флажок, показывающий, включено или отключено данное
правило. В колонке Действие отображается краткая характеристика
правила: Разрешить – если правило разрешающее, Запретить – если
правило запрещающее.
Правила располагаются в порядке убывания приоритета их выполнения
первым выполняется правило, стоящее в списке первым, затем
выполняется второе по списку правило и т.д. При попытке приложением
выполнить сетевую операцию список правил перебирается сверху вниз до
тех пор, пока не найдется правило, разрешающее или запрещающее
данную операцию, либо пока не кончится список. Если правило не найдено,
применяется действие по умолчанию (см. п. 4.2. на стр. 21). Таким образом,
если вы хотите запретить приложению только часть операций, необходимо
создать два правила - одно, расположенное в списке выше, должно
разрешать часть операций, а другое, расположенное ниже, должно
запрещать все операции для приложения. В этом случае при попытке
приложения выполнить разрешенную операцию Kaspersky Anti-Hacker при
переборе правил списка найдет разрешающее правило, а при
возникновении любой другой операции найдет запрещающее правило.
Например, на рисунке 14 третье правило запрещает MS Internet Explorer
любую сетевую активность, однако второе правило разрешает MS Internet
Explorer доступ к интернету по HTTP-протоколу. Поскольку второе правило
имеет приоритет выше, чем третье, MS Internet Explorer сможет
соединяться с удаленными HTTP-серверами (и только с ними).
Обратите внимание
, выполняются только правила с установленным
флажком слева от названия. Например, на рисунке 14 четвертое и пятое
правила отключены.
Чтобы временно включить / исключить правило из списка
выполняемых,
установите / снимите соответствующий ему флажок в списке
правил.
:
Справа от списка правил расположены кнопки управления, с помощью
которых вы можете:
• Создать – создать новое правило. При нажатии на кнопку
появляется мастер создания/редактирования правил для
приложений.
Активизация защиты и настройка ее параметров 47
• Изменить – редактировать правило, выбранное в списке. При
нажатии на эту кнопку появляется мастер правил, который позволит
вам изменить параметры выбранного правила.
• Удалить – удалитьправил о, выбранноевсписке.
• Вверх – переместитьвыбранноевспискеправилонаоднустроку
выше, т.е. повысить его приоритет.
• Вниз – переместить выбранное в списке правило на одну строку
ниже, т.е. понизить его приоритет.
Для изменения выбранного в списке правила вы можете нажать на клавишу
Созданная копия будет помещена под выбранным правилом.
Под списком правил расположено окно с
кратким описанием правила,
выделенного в списке. Такое же окно вы будете видеть в мастере создания
и редактирования правила, поэтому расскажем о нем подробнее.
В окне описания правила черным цветом написан текст правила, который
изменить нельзя, а синим цветом и подчеркиванием выделены параметры
правила, поддающиеся изменению. Если параметр выделен жирным
начертанием, это
Чтобы ввести или изменить параметр правила,
означает, чтоегозначениенеобходимоввести.
1. В окне описания правила щелкните по параметру мышью.
2. В открывшемся диалоговом окне выберите нужный параметр
(подробнееназначенияпараметровисоответствующиеим
диалоговые окна приведены в следующих пунктах).
В нижней части диалогового окна Правиладляприложений расположены
следующие кнопки:
48Kaspersky Anti-Hacker
• ОК – закрытьокно, сохраниввсесделанныеизменения;
• Отмена – закрытьокнобезсохраненияизменений.
Все изменения списка правил вступают в силу немедленно после
их сохранения.
6.3.2. Добавлениеновогоправила
Чтобы вызвать мастер правил для приложений,
нажмитенакнопку Создать вдиалоговомокне Правила для
приложений (см. рис. 14).
6.3.2.1. Шаг 1. Настройкаправила
После вызова мастера на экране появится окно, показанное на рис. 15.
Рисунок 15. Первое окно мастера создания правила для приложений
В группе Действие вы можете выбрать один из трех вариантов:
Активизация защиты и настройка ее параметров 49
Действие Описание правила
Разрешить активность
приложения в соответствии с
его типом
Запретить любую активность
приложения
Настроить правило
При выборе варианта Настроитьправило на следующем шаге
мастера возможно уточнение дополнительных параметров:
o типинтернет-приложения (клиентилисервер);
o протокол;
o удаленныйадрес;
o удаленныйпорт;
o локальныйпорт.
Чтобы задать правило, разрешающее приложению сетевые
взаимодействия в соответствии его с типом,
1. Выберитевгруппе Действие вариант Разрешить активность
приложения всоответствиисеготипом.
2. Щелкнитепострокеукажитеимяприложения
вполеОписание
правила. В открывшемсяокнеВыборприложения укажите имя
приложения, к которому необходимо применить правило.
3. Тип приложения также указывается в поле Описаниеправила. По
умолчанию указан тип Разрешить все
, который не ограничивает
действий приложения никаким образом. Чтобы изменить тип,
щелкните по нему мышью. В открывшемся диалоговом окне Типприложения (см. рис. 16) выберитенужноезначениев
раскрывающемся списке и нажмите на кнопку ОК.
• Просмотр Internet – для Internet browser, Netscape
Navigator, и других веб-браузеров. Разрешаетсяработапо
50Kaspersky Anti-Hacker
протоколам HTTP, HTTPS, FTP и через стандартные
прокси-серверы.
• Передачафайлов – для Reget, Gozilla ипрочихподобных
программ. Разрешается работа по протоколам HTTP,
HTTPS, FTP, TFTP и через стандартные прокси-серверы.
• Электроннаяпочта – для MS Outlook, MS Outlook Express,
the Bat и прочих почтовых программ. Разрешается работа попротоколам SMTP, NNTP, POP3, IMAP4.
• Новости – для Forte Agent идругихпрограммполучения
новостей. Разрешается работа по протоколам SMTP, NNTP.
• Обменсообщениями – для ICQ, AIM ипрочих chat-
программ. Разрешается работа через стандартные проксисерверы, а также непосредственное соединение вашего
компьютера с компьютером собеседника.
• Конференции IRC – для mIRC иподобныхпрограмм.
Разрешается стандартная аутентификация пользователей
для сетей IRC и доступ к портам IRC-сервера.
• Бизнес-конференции – для MS NetMeeting иподобных
программ. Разрешается работа по протоколам HTTP,
HTTPS, через стандартные прокси-серверы, а
также
поддерживается работа в локальной сети (LDAP и др.).
• Удаленноеуправление – для Telnet ит.п. Разрешается
работа по протоколам Telnet и SSH.
• Синхронизациявремени – для Timehook иподобных
программ. Разрешается соединение с time и daytimeсерверами.
Активизация защиты и настройка ее параметров 51
Рисунок 16. Выбор типа приложения
Чтобы запретить приложению любые сетевые взаимодействия,
1. Выберитевгруппе Действие вариант Запретить любую
активность приложения.
2. Щелкнитепострокеукажитеимяприложениявполе Описание
правила. В открывшемся окне Выбор приложения укажитеимя
приложения, к которому необходимо применить запрещающее
правило.
Если перечисленные выше возможности настройки правил недостаточны,
например, вы хотите устанавливать соединение только с определенным IPадресом, задайте дополнительные параметры правила.
правила. В открывшемсяокнеВыборприложения укажите имя
приложения, к которому необходимо применить правило.
3. Щелкните по строке разрешает в поле Описаниеправила. В
открывшемся диалоговом окне Выбордействия (см. рис. 17)
укажите нужное действие, и нажмите на кнопку ОК:
52Kaspersky Anti-Hacker
• Запретить.
• Разрешить.
4. Укажите, на какую активность приложения должно реагировать
данное правило: установку (по умолчанию) или прием соединений.
Чтобы сменить значение по умолчанию, щелкните по строке
устанавливать соединения
в поле Описаниеправила. В
открывшемся диалоговом окне Выбортипаактивности
приложения (см. рис. 18) укажите нужный вариант активности
Прием входящих сетевых соединений с удаленных
компьютеров инажмитенакнопку ОК.
После завершения работы с первым окном мастера нажмите на кнопку
Далее.
Рисунок 17. Выбор действия
Рисунок 18. Выбор типа активности
приложения
Если вы нажмете на кнопку Далее, не выбрав приложения, на
экране появится предупреждение о необходимости продолжить
работу в текущем окне мастера.
6.3.2.2. Шаг 2. Условиявыполненияправила
Окно для ввода условий выполнения правила появляется только в случае,
если вы выбрали в группе Действие вариант Настроитьправило.
В этом окне вы можете уточнить протокол, адрес удаленного компьютера и
порты.
Активизация защиты и настройка ее параметров 53
В раскрывающемся списке Протокол находится ряд предустановленных
названий протоколов и соответствующих им номеров портов:
• HTTP.
• SMTP.
• POP3.
• IMAP.
• NNTP.
• DNS.
Если вы хотите задать другой номер порта, выберите значение:
• Другойпротокол, базирующийсянаТСР – для служб, основанных
на TCP-протоколе.
• Другойпротокол, базирующийсяна UDP – для служб, основанных
на UDP-протоколе.
В
группе Параметры отображается список дополнительных параметров,
состав которого зависит от выбранного протокола.
Удаленныйадрес – адрес удаленного компьютера, с которым
происходит обмен данными. Для ввода адреса следует щелкнуть
мышью по строке укажите адрес
в поле Описаниеправила. Если вы
хотите задать список адресов, щелкните мышью, удерживая клавишу
<C
TRL>. Подробнеесм. п. 6.3.2.2.1. на стр. 54.
Удаленныйпорт – номер удаленного порта. Для ввода порта следует
щелкнуть мышью по строке укажите порт, расположенной справа от
строки удаленный порт в поле Описаниеправила. Если вы хотите
задать список портов, щелкните мышью, удерживая клавишу <C
Подробнее см. п. 6.3.2.2.2. на стр. 56.
Локальныйпорт – номер локального порта. Для ввода порта следует
щелкнуть мышью по строке укажите порт
строки локальный порт
вполеОписаниеправила. Есливыхотите
, расположеннойсправаот
задать список портов, щелкните мышью, удерживая клавишу <C
Подробнее см. п. 6.3.2.2.2. на стр. 56.
TRL>.
TRL>.
54Kaspersky Anti-Hacker
Рисунок 19. Ввод условий выполнения правила
6.3.2.2.1. Вводадресаилидиапазонаадресов
Ввод адресов осуществляется с помощью двух диалоговых окон.
Диалоговое окно Укажитеадресилидиапазонадресов (см. рис. 20)
появляется, когда в мастере правил вы щелкаете мышью по строке с
названием параметра-адреса, удерживая при этом клавишу <C
TRL>.
В расположенный в окне список вы можете добавлять произвольное
количество адресов, диапазонов адресов и адресов сетей с помощью
кнопок Добавить и Удалить. После окончания формирования списка
адресов нажмите на кнопку ОК для возврата к мастеру правил.
По кнопке Добавить из окна Укажитеадресидиапазонадресов
появляется окно Адрес (
см. рис. 21). Это же окно появляется, когда вы
щелкаете мышью по строке с названием параметра-адреса напрямую из
мастера правил.
Диалоговое окно Адрес предназначено для ввода адреса, или диапазона
адресов, или адреса сети, который будут использовать в правиле (см.
рис. 21).
Вы можете выбрать один из трех вариантов:
• Указатьадрескомпьютера – в полевводауказываетсясимвольное
имя компьютера (например, www.kaspersky.com
) илиего IP-адрес
(например, 192.68.1.1).
• Указатьдиапазон IP-адресов – в полеСтартовыйадрес
указывается IP-адрес начала диапазона адресов, а в поле
Конечныйадрес – IP-адрес концадиапазона (см. рис. 22).
• Указатьадресподсети – в полеАдресподсети указывается адрес
подсети, а в поле Маскаподсети – ее маска (см. рис. 23).
Ввод номеров портов осуществляется с помощью двух диалоговых окон.
Диалоговое окно Укажитепортилидиапазонпортов (см. рис. 24)
появляется, когда в мастере правил вы щелкаете мышью по строке с
названием параметра-порта, удерживая при этом клавишу <CTRL>.
Активизация защиты и настройка ее параметров 57
Рисунок 24. Диалоговое окно Укажитепорт или диапазон портов
В расположенный в окне список вы можете добавлять произвольное
количество номеров и диапазонов номеров портов с помощью кнопок
Добавить и Удалить. После окончания формирования списка портов
нажмите на кнопку ОК для возврата к мастеру правил.
По кнопке Добавить из окна Укажитепортидиапазонпортов появляется
окно Порт (см. рис. 21).
Это же окно появляется, когда вы щелкаете
мышью по строке с названием параметра-порта напрямую из мастера
правил.
Диалоговое окно Порт предназначено для ввода номера порта или
диапазона номеров портов, которые будут использоваться в правиле (см.
рис. 25).
Вы можете выбрать один из двух вариантов:
• Указатьномерпорта – в редактируемомраскрывающемсясписке
вы можете выбрать одно из предустановленных значений или ввести
номер порта вручную.
• Указатьдиапазонпортов – в первомполеукажитеномерначала
диапазона портов, а во втором поле – номер конца диапазона (см.
рис. 26).
В левой верхней части диалогового окна находится список правил
фильтрации пакетов. В каждой строке перед названием правила находится
флажок, показывающий его статус: включено или отключено.
Правила располагаются в порядке убывания приоритета их выполнения:
первым выполняется правило, стоящее в списке первым, затем
выполняется второе по списку правило и т.д. Обратите внимание,
выполняются только правила с установленным флажком слева от
названия.
Чтобы включить / исключить правило из списка выполняемых,
установите / снимите соответствующий ему флажок в списке
правил.
Справа от списка правил расположены кнопки управления, с помощью
которых вы можете:
• Создать – создать новое правило. При нажатии на кнопку
появляется мастер создания нового правила фильтрации пакетов.
• Изменить – редактировать правило, выбранное в списке. При
нажатии на кнопку появляется мастер редактирования правила
фильтрации пакетов.
• Удалить – удалитьправил о, выбранноевсписке.
• Вверх – переместитьвыбранноевспискеправилонаоднустроку
выше, т.е. повысить его приоритет.
• Вниз – переместить выбранное в списке правило на одну строку
ниже, т.е. понизить его приоритет.
Созданная копия будет помещена под выбранным правилом.
Активизация защиты и настройка ее параметров 61
Под списком правил расположено окно с кратким описанием правила,
выделенного в списке. Такое окно вы будете видеть также в мастере
создания и редактирования правила, поэтому расскажем о нем подробнее.
В окне описания правила черным цветом написан текст правила, который
изменить нельзя, а синим цветом и подчеркиванием выделены параметры
правила, поддающиеся изменению. Если параметр выделен жирным
начертанием, это означает, что его значение необходимо ввести.
Чтобы ввести или изменить параметр правила,
1. В окне описания правила щелкните по параметру мышью.
2. В открывшемся диалоговом окне выберите нужный параметр
(подробнееназначенияпараметровисоответствующиеим
диалоговые окна приведены в следующих пунктах).
В нижней части диалогового окна Правилафильтрациипакетов
расположены следующие кнопки:
• ОК – закрытьокно, сохраниввсесделанныеизменения.
• Отмена – закрытьокнобезсохраненияизменений.
Все изменения списка правил вступают в силу немедленно после
их сохранения.
Правила пакетной фильтрации имеют более высокий приоритет, чем
правила для приложений, и исполняются первыми.
6.4.2. Добавлениеновогоправила
Мастер добавления правил фильтрации пакетов аналогичен мастеру
добавления правил для приложений и состоит из двух шагов.
6.4.2.1. Шаг 1. Ввод условий срабатывания
правила
На первом шаге определения правила фильтрации правила вы можете
задать:
62Kaspersky Anti-Hacker
• используемыйпротокол (TCP, UDP, ICMP, другие IP-протоколы);
• адресназначенияпакетов;
• направлениетрафика (исходящий, входящий);
• специфичныедляпротоколазначения (дляпротоколов TCP и UDP –
порты, для протокола ICMP – типы сообщений, для других IPпротоколов – номер протокола);
• действие (разрешить / запретить).
Рисунок 29. Первое окна мастера создания правил фильтрации пакетов
Чтобы задать правило фильтрации,
1. Выберите протокол, который будет фильтроваться, в
раскрывающемся списке Протокол. Возможные варианты
протоколов: TCP (Transmission Control Protocol), UDP (User
Datagram Protocol), ICMP (Internet Control Message Protocol),
Другие IP-протоколы. Поумолчаниювыбранпункт TCP.
2. В группе флажков Параметры задайте:
Активизация защиты и настройка ее параметров 63
Типпакета (входящий илиисходящий) – направление
передачи пакетов. По умолчанию флажок отключен, что
соответствует контролю трафика в обоих направлениях.
Если вы хотите, чтобы программа контролировала только
входящий, или только исходящий трафик, включите
флажок и задайте направление трафика в поле Описание правила. Для ввода направления трафикаследует
щелкнуть мышью по строке
с указанием направления. В
открывшемся диалоговом окне Направлениепередачи
пакетов выберитенужныйвариантинажмитена кнопку
ОК.
Удаленныйадрес – адресудаленногокомпьютера (для всех
протоколов).
Локальныйадрес – адреслокальногокомпьютера (для всех
протоколов).
Для ввода адреса следует щелкнуть мышью по строке укажите
адрес, расположенной справа от строки удаленный адрес или,
соответственно, Локальный адрес
в поле Описаниеправила.
Если вы хотите задать список адресов, щелкните мышью,
64Kaspersky Anti-Hacker
удерживая клавишу <CTRL>. Подробнее см. п. 6.3.2.2.1. на
стр. 54.
Удаленныйпорт – номер порта удаленного компьютера (для
протоколов TCP и UDP).
Локальныйпорт – номер порта локального компьютера (для
протоколов TCP и UDP).
Для ввода порта следует щелкнуть мышью по строке укажите
порт, расположенной справа от строки удаленный порт или,
соответственно, локальный порт в поле Описаниеправила.
Если вы хотите задать список портов, щелкните мышью,
удерживая клавишу <CTRL>. Подробнее см. п. 6.3.2.2.2. на
стр. 56.
Тип ICMP-сообщения – тип ICMP-сообщения (только для
протокола ICMP). Для ввода типа следует щелкнуть мышью по
строке укажите тип сообщения в поле Описаниеправила. В
открывшемся диалоговом окне Тип ICMP-сообщения (см.
рис. 31) в раскрывающемся списке выберите нужное значение
и нажмите на кнопку ОК:
o Echo request;
o Echo reply;
o Trace route (TTL exceed);
o Net unreachable;
o Host unreachable;
o Protocol unreachable;
o Port unreachable;
o Redirect for host;
o Redirect for net;
o Redirect for TOS and net;
o Redirect for TOS and host.
Активизация защиты и настройка ее параметров 65
Рисунок 31. ДиалоговоеокноТип ICMP-сообщения
Протокол – названиеилиномерпротокола (только для IP-
протоколов). Если вы не установите данный флажок, будет
производиться фильтрация всех IP-протоколов. Для ввода
определенного протокола установите флажок и щелкните
мышью по строке укажите протокол в поле Описание
правила. В открывшемсядиалоговомокнеУкажитепротокол
(см. рис. 32) враскрывающемсяспискевыберитенужное
значение и нажмите на кнопку ОК. В приведенном ниже списке
протоколов в скобках приводится соответствующий номер
протокола.
• ICMP(1).
• IGMP,RGMP(2).
• GGP(3).
• IP in IP encupsulation(4).
• TCP(6).
• IGRP(9).
• UDP(17).
Рисунок 32. Диалоговоеокно Укажите
протокол
• GRE(47).
• ESP(50).
• AH(51).
• IP with encryption(53).
4. Задайте действие, которое программе следует выполнять при
обнаружении пакета, удовлетворяющего вышеперечисленным
условиям: блокировать или разрешать. По умолчанию
предлагается блокировать такие пакеты. Чтобы изменить значение,
щелкните по нему в поле Описание правила. В открывшемся окне
Выбор действия выберите нужный вариантинажмитенакнопку
ОК (см. рис. 33).
66Kaspersky Anti-Hacker
Рисунок 33. Диалоговое окно Выбордействия
6.4.2.2. Шаг 2. Ввод названия правила и
дополнительных действий
На втором шаге создания правила фильтрации пакетов необходимо ввести
его название в поле Названиеправила. Название правила отображается в
списке правил и помогает их идентифицировать. По умолчанию
предлагается уникальное имя правила вида: "Правилофильтрации#<номерправила>". Рекомендуем вам ввести название, отражающее
специфику правила.
В качестве дополнительных действий вы можете
Занестисобытиевжурнал, чтобы запись о произошедшем событии
появлялась в журнале, а также флажок
чтобы при возникновении события на экран выводилось предупреждение
(см. рис. 9).
Уведомитьпользователя,
установитьфлажок
Активизация защиты и настройка ее параметров 67
Рисунок 34. Ввод названия правила и дополнительных действий
6.5. Детекторатак
6.5.1. Окнонастройкидетектораатак
Чтобы открыть окно настройки детектора атак,
выберитевменю Сервис пункт Параметры иоткройтезакладку
Детектор атак (см. рис. 35).
Расположенный в верхней части закладки флажок Включить детекторатак рекомендуем вам держать включенным постоянно. Именно он
отвечает за включение и отключение детектора атак на вашем компьютере.
Ниже расположено числовое поле Времяблокировкиатакующего,
которое определяет, на сколько минут будет полностью блокирован
атакующий компьютер, если его адрес удалось определить. Данный
параметр является общим для всех типов атак.
Изменение параметра Времяблокировкиатакующего вступает в
силу немедленно после нажатия на кнопку ОК или Применить в
окне Параметры, и действует для всех вновь обнаруживаемых
атак. Для компьютеров, заблокированных в результате уже
произошедших атак, время блокировки не меняется.
Расположенная в нижней части окна группа полей меняется в зависимости
от названия атаки, которая выбрана в раскрывающемся списке Тип
сетевой атаки.
Активизация защиты и настройка ее параметров 69
Установите флажок Включитьобнаружениеэтойатаки, если вы
хотите, чтобы атаки выбранного типа были обнаружены. Для принятия
решения вам сможет помочь описание атаки, которое расположено под
этим флажком.
6.5.2. Список обнаруживаемых
хакерских атак
Kaspersky Anti-Hacker обнаруживает наиболее распространенные DoSатаки (SYN Flood, UDP Flood, ICMP Flood), атаки Ping of death, Land, Helkern, Lovesan и SmbDie, а такжеотслеживаетсканированиепортов,
которое обычно предшествует более мощной атаке:
• Атака Ping of death состоит в посылке ICMP-пакета, размер которого
превышает допустимое значение в 64 КБ. Эта атака может привести
к аварийному завершению работы некоторых операционных систем.
• Атака Land заключается в передаче на
компьютера запроса на установление соединения с самим собой.
Атака приводит к зацикливанию компьютера, в результате чего
сильно возрастает загрузка процессора и возможно аварийное
завершение работы операционной системы.
• Сканирование TCP-портов заключается в попытке обнаружить
открытые TCP-порты на вашем компьютере. Атака используется для
поиска слабых мест в компьютерной системе
более мощной атаке. Для этой атаки вы можете задать Количествопортов – число портов, которыепытаетсяоткрытьудаленный
компьютер, и Время – период времени, в течение которого это
происходит.
• Сканирование UDP-портов аналогично сканированию TCP-портов и
заключается в попытке обнаружить открытые UDP-порты на вашем
компьютере. Наличие атаки определяется по
пакетов, отправленных на различные порты компьютера за
некоторый промежуток времени. Атака используется для поиска
слабых мест в компьютерной системе и обычно предшествует более
мощной атаке. Для этой атаки вы можете задать Количествопортов – число портов, которыепытаетсяоткрытьудаленный
компьютер, и Время – период времени, в течение которого это
происходит.
открытыйпортвашего
иобычнопредшествует
количеству UDP-
70Kaspersky Anti-Hacker
• Атака SYN Flood заключается в отправке на ваш компьютер
большого количества запросов на установку ложного соединения.
Система резервирует определенные ресурсы для каждого из таких
соединений, в результате чего тратит свои ресурсы полностью и
перестает реагировать на другие попытки соед инения. Для этой
атаки вы можете задать Количествосоединений – число
соединений, которые пытается установить удаленный компьютер, и
Время – период времени, втечениекоторогоэтопроисходит.
• Атака UDP Flood заключается в отправке UDP-пакета, который за
счет своей структуры бесконечно пересылается от вашего
компьютера на произвольный доступный компьютеру адрес и
обратно. В результате атаки тратятся ресурсы обоих машин и
увеличивается нагрузка на канал связи. Для этой атаки вы можете
задать Количество UDP-пакетов – число входящих UDP-пакетов, и
Время – период времени, в течение которого это происходит.
• Атака ICMP Flood заключается в отправке на ваш компьютер
большого количества ICMP-пакетов. Атака приводит к тому, что
компьютер вынужден отвечать на каждый поступивший пакет, в
результате чего сильно возрастает загрузка процессора. Для этой
атаки вы можете задать Количество ICMP-пакетов – число
входящих ICMP-пакетов, и Время – период времени, в течение
которого это происходит.
• Атака Helkern заключается в отправке на ваш компьютер UDP-
пакетов специального вида, способных выполнить вредоносный код.
Атака приводит к замедлению работы интернета.
• Атака Lovesan заключается в попытке обнаружения на вашем
компьютере бреши в
сервисе DCOM RPC операционныхсистем
Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003.
При наличии бреши на компьютер отправляется вредоносная
программа, позволяющая производить любые манипуляции на
вашем компьютере.
• Атака SmbDieзаключаетсявпопыткеустановитьсоединениепо
SMB-протоколу; в случае успеха на компьютер отправляется пакет
особого вида, который пытается переполнить буфер. Результатом
является перезагрузка компьютера. Атаке подвержены ОС Windows
2k/XP/NT.
ГЛАВА 7. ПРОСМОТР
РЕЗУЛЬТАТОВ РАБОТЫ
ПРОГРАММЫ
7.1. Просмотр текущего состояния
Сетевая активность всех приложений, установленных на вашем
компьютере, постоянно регистрируется программой Kaspersky Anti-Hacker.
Вы можете просматривать информацию о текущей сетевой активности в
следующем виде:
• Списокактивныхсетевыхприложений. Вся сетевая активность
группируется по приложениям, ее инициирующим. Для каждого
приложения приводится список портов и соединений, которыми
владеет данное приложение.
• Списокактивныхсоединений. Отображаются
исходящие соединения, адреса удаленных компьютеров и номера
портов.
• Списокоткрытыхпортов. Отображаются открытые на вашем
компьютере порты.
все входящие и
7.1.1. Список активных сетевых
приложений
Если вы хотите узнать, какие сетевые приложения активны на
вашем компьютере в данный момент,
выберите в меню Вид пункт Показать, и в открывшемся подменю
укажите пункт Активные сетевые приложения (см. рис. 36). Вы
также можете нажать на кнопку
После этого на экране появится диалоговое окно Списокактивных
С помощью этого диалогового окна вы можете просмотреть список
активных приложений и принадлежащих им сетевых ресурсов. Приложения
упорядочены по именам, что упрощает навигацию по списку. Слева от
названия каждого приложения находится его значок.
Раскрыв строку с названием приложения вы можете просматривать список
открытых портов и установленных соединений для конкретного
приложения:
Открытый порт обозначается значком TCP или UDP в зависимости от
•
типа порта. Справа от него отображается номер порта.
• Соединение обозначается значком
соединения является ваш компьютер, или значком
, еслиинициатором
, еслиэто
соединение установлено извне. Справа от значка приводятся
параметры соединения:
Список активных сетевых приложений обновляется автоматически два раза
в секунду.
Список имеет контекстное меню, состоящее из нескольких пунктов.
• Обновить– принудительно обновить информацию об активных
сетевых приложениях.
• Создатьправило – создать правило на основе выбранного в списке
порта или соединения. Программа вызовет мастер создания правил
для приложений, заполнив его сведениями о
выбранном вами
номере порта или соединении.
• Разорватьсоединение – разорвать установленное соединение,
выбранное в списке (пункт появляется только при выборе
соединений).
Внимание! При принудительном разрыве соединения некоторые
приложения могут начать работать некорректно.
• Свойства – показать более детальную информацию о выбранном в
списке элементе: приложении (см. рис. 37), соединении (см. рис. 39)
или порте (см. рис. 41).
Таблица может содержать строки с одинаковыми названиями
приложений. Это означает, что одно и то же приложение запущено
несколько раз. Обратите внимание, что открыв строки с
одинаковыми названиями, вы можете увидеть разные списки
открытых портов и установленных соединений.
В верхней части диалогового окна Информацияоприложении
расположена секция Информацияопроцессе:
• Имяпроцесса – названиеисполняемогофайла.
• PID процесса – идентификаторпроцесса.
• Исполняемыйфайл – полныйпутькисполняемомуфайлу.
Внижнейчаститаблицысведенийнаходитсясекция Информация о
производителе:
Чтобы просмотреть список установленных соединений,
выберите в меню Вид пункт Показать, и в открывшемся подменю
выберите пункт Активныесоединения (см. рис. 38). Вы также
можете нажать на кнопку
После этого на экране появится диалоговое окно Списокактивных
соединений.
Каждая строка списка соответствует одному соединению. Соединение
обозначается значком , если инициатором соединения является ваш
компьютер, или значком
Для каждого соединения приводятся следующие параметры:
, еслиэтосоединениеустановленоизвне.
впанелиинструментов.
Просмотр результатов работы программы 75
• Удаленныйадрес – адрес и порт удаленного компьютера, с
которым установлено соединение.
• Локальныйадрес – адресипортвашегокомпьютера.
• Процесс – инициировавшийсоединениепроцесс.
Вы можете отсортировать список по любому из перечисленных параметров.
Рисунок 38. Диалоговое окно Активныесоединения
Список активных соединений обновляется автоматически два раза в
секунду.
При необходимости вы можете разорвать нежелательные соединения
и/или создать правила, запрещающие подобные соединения в
дальнейшем. Используйте для этого контекстное меню:
• Обновить– принудительно обновить информацию о текущих
соединениях.
76Kaspersky Anti-Hacker
• Создатьправило – создать правило на основе выбранного в списке
соединения. Программа вызовет мастер создания правил для
приложений, заполнив его сведениями о выбранном вами
соединении.
• Разорватьсоединение– разорвать выбранное в списке
соединение.
Внимание! При принудительном разрыве соединения некоторые
приложения могут начать работать некорректно.
• Свойства – показать более детальную информацию о выбранном в
списке соединении (см. рис. 39).
Рисунок 39. Диалоговое окно Информацияосоединении
В секции Соединение диалогового окна Информацияосоединении
содержатся следующие сведения:
• Направление – являетсясоединениевходящимилиисходящим.
Ниже расположены секции Информация о процессе и Информация о
производителе (см. п. 7.1.1. на стр. 71).
7.1.3. Списокоткрытыхпортов
Чтобы просмотреть список открытых портов,
выберитевменю Вид пункт Показать, ивоткрывшемсяподменюпункт
Открытые порты (см. рис. 40). Вытакжеможетенажатьнакнопку
панели инструментов.
После этого на экране появится диалоговое окно Открытыепорты.
в
Рисунок 40. Диалоговое окно Открытыепорты
Каждая строка списка соответствует одному открытому порту. Порт
обозначается значком TCP или UDP в зависимости от его типа.
Для каждого открытого порта приводятся следующие параметры:
78Kaspersky Anti-Hacker
• Локальныйпорт – номерпорта.
• Процесс – открывшийпортпроцесс.
• Путь – полныйпутькисполняемомумодулю.
Вы можете отсортировать список по любому из перечисленных параметров.
Список открытых портов обновляется автоматически два раза в секунду.
При необходимости вы можете создать правило, запрещающее в
дальнейшем соединения на выбранный порт. Используйте для этого
контекстное меню:
• Обновить– принудительно обновить информацию об открытых
портах.
• Создатьправило – создать правило на основе выбранного в списке
порта. Программа вызовет мастер создания правил для приложений,
заполнив его сведениями о выбранном вами номере порта.
• Свойства – показать более детальную информацию о выбранном в
списке порте (см. рис. 41).
Рисунок 41. Диалоговое окно Информацияопорте
Просмотр результатов работы программы 79
Секция Порт диалогового окна Информацияопорте содержит следующие
данные:
• Протокол – имяпротокола.
• Локальныйпорт – номерлокальногопорта.
Ниже расположены секции Информация о процессе и Информация о
производителе (см. п. 7.1.1. на стр. 71).
7.2. Работасжурналами
Сетевые события, происходящие на вашем компьютере, заносятся и
хранятся в журналах. Для разных событиях предусмотрены журналы трех
типов:
• Сетевыхатак. В этомжурналехранитсяинформацияопоследних
атаках на ваш компьютер (см. п. 6.5. на стр. 67).
• Активностисетевыхприложений. В этотжурналзаносятся
события, протоколировать которые вы указали в мастере создания
правил для приложений (см. п. 6.3.2.3. на стр. 58).
• Пакетной фильтрации. В этотжурналзаносятсясобытия,
протоколировать которые вы указали в мастере создания правил
фильтрации пакетов (см. п. 6.4.2.2. на стр. 66).
Для работы со всеми журналами предназначено единственное окно (окно
журналов).
Размер журналов может быть ограничен, также вы можете задать режим
очистки журнала
результаты нескольких сессий работы (см. п. 7.2.4. на стр. 84).
При желании вы можете дать команду принудительно очистить журнал.
Вы также можете сохранить журнал в файле на жестком диске.
каждый раз при запуске программы или хранить
80Kaspersky Anti-Hacker
7.2.1. Открытиеокнажурналов
Чтобы открыть окно журналов,
выберите в меню Вид пункт Журналы и в открывшемся меню
выберите пункт, соответствующий нужному типу.
После этого на экране откроется окно журналов (см. рис. 42).
В верхней части главного окна расположено главноеменю.
Таблица 4
Пункт меню Назначение
Файл Сохранить в файл Сохранить текущий журнал в файле
Файл Закрыть Закрыть окно с журналом
Справка Содержание… Открыть справочную систему
Справка Kaspersky AntiHacker в интернете
Справка О программе Показать справочную информацию о
Открыть веб-сайт Лаборатории
Касперского в интернете
программе
Просмотр результатов работы программы 81
7.2.2.2. Таблицаотчета
В таблице отчета отображается журнал выбранного типа. Вы можете
просматривать его, пользуясь полосой прокрутки справа.
Таблица отчетов обладает контекстным меню, которое по умолчанию
состоит из двух пунктов, и расширяется в зависимости от выбранного
журнала:
• Очиститьжурнал – очиститьвыбранныйжурнал.
• Показыватьпоследнююзапись – в видимой области таблицы
отчета всегда показывать запись
• Отключитьпротоколированиеэтогособытия – больше не
заносить в журнал записи о выделенном событии. Пункт доступен
для всех журналов, кроме журнала хакерских атак.
• Создатьправило – создать правило на основе выделенного
события. При создании правила оно помещается в список правил как
наиболее приоритетное.
о последнем событии.
7.2.2.3. Ярлыкизакладок
Ярлыки закладок предназначены для выбора нужного журнала:
• Сетевыеатаки.
• Активностьприложений.
• Пакетнаяфильтрация.
7.2.3. Выборжурнала
7.2.3.1. Журналсетевыхатак
Вы можете просматривать журнал сетевых атак, в котором отображается
список всех обнаруженных попыток атаковать ваш компьютер (см. п. 6.5. на
стр. 67).
82Kaspersky Anti-Hacker
Чтобыоткрытьжурналсетевыхатак,
выберите в меню Вид пункт Журналы и в открывшемся подменю
пункт Журналсетевыхатак.
После этого на экране откроется окно Журналы на странице Сетевыеатаки (см. рис. 42). В журнале отображается:
• Датаивремя – дата и время произошедшей попытки атаковать ваш
компьютер.
• Описаниесобытия – описание
атаковавшего компьютера, если его удалось определить.
Список с событиями можно сортировать только по дате и времени.
Рисунок 42. Журнал сетевых атак
сетевой атаки: ее название и адрес
7.2.3.2. Журналактивностиприложений
Вы можете просматривать журнал активности приложений, для которых
задан режим протоколирования в правилах для приложений (см. п. 6.3.2.3.
на стр. 58).
Чтобы открыть журнал активности приложений,
выберите в меню Вид пункт Журналы и в открывшемся подменю
пункт Журналсетевойактивностиприложений.
После этого на экране откроется окно Журналы на странице Активность приложений (см. рис. 43). В журнале отображается:
Просмотр результатов работы программы 83
• Датаивремя – датаивремяпроизошедшегособытия.
• Интернет-приложение – названиеприложенияипутьк
исполняемому файлу.
• Описаниеактивности – чтоименнопроизошло.
• Локальныйадрес – локальныйадрес.
• Удаленныйадрес – удаленныйадрес.
Список с событиями можно сортировать только по дате и времени.
Рисунок 43. Журнал активности приложений
7.2.3.3. Журналпакетнойфильтрации
Вы можете просматривать журнал активности на пакетном уровне, которую
указали протоколировать в правилах фильтрации пакетов (см. п. 6.4.2.2. на
стр. 66).
Чтобы открыть журнал активности приложений,
выберите в меню Вид пункт Журналы, и в открывшемся подменю
пункт Журналпакетнойфильтрации.
После этого на экране откроется окно Журналы на странице Пакетная фильтрация (см. рис. 44). В журнале отображается:
84Kaspersky Anti-Hacker
• Датаивремя – датаивремяпроизошедшегособытия.
• Направление – входящийилиисходящийпакет.
• Протокол – названиепротокола.
• Локальныйадрес – локальныйадрес.
• Удаленныйадрес – удаленныйадрес.
• Используемоеправило – имясработавшегоправила.
Черным цветом отображаются разрешенные пакеты и красным цветом –
запрещенные.
Список с событиями можно сортировать только по дате
Рисунок 44. Журнал пакетной фильтрации
и времени.
7.2.4. Настройкапараметровжурнала
Чтобы настроить параметры журнала,
выберите в меню Сервис пункт Параметры и переключитесь на
закладку Журналы (см. рис. 45).
Вы можете задать два следующих параметра.
Просмотр результатов работы программы 85
Очищатьжурналыпристартепрограммы – при запуске программы
очищать все три журнала.
Ограничитьразмержурналов (КБ) – установить максимальный
размер файла-жу рнала, равным указанному в расположенном ниже
поле ввода значению. При достижении максимального размера в
журнал будет добавляться новое сообщение и удаляться наиболее
старое.
Обратите внимание, с помощью данного поля вы определяете
размер не всех трех, а только ОДНОГО журнала. При расчете
места на жестком диске, необходимого для нормальной работы
программы, следует умножить введенное значение на три.
выберите в меню Файл пункт Сохранитьвфайл. В открывшемся
диалоговом окне введите имя файла. Журнал будет сохранен в
текстовом виде.
ПРИЛОЖЕНИЕ A. ЗАО
"ЛАБОРАТОРИЯКАСПЕРСКОГО"
ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это
самый известный в России разработчик широкого спектра программных
продуктов для обеспечения информационной безопасности: систем защиты
от вирусов, нежелательной почты (спама) и хакерских атак.
Лаборатория Касперского – международная компания. Центральный офис
находится в России, открыты локальные офисы в Великобритании,
Франции, Германии, Японии, в странах
Румынии и США (Калифорния). Во Франции открыто новое отделение
компании – Европейский центр антивирусных исследований. Наша
партнерская сеть объединяет более 500 компаний по всему миру.
Лаборатория Касперского сегодня – это более двухсот пятидесяти
высококвалифицированных специалистов, девять из которых имеют
дипломы MBA, пятнадцать – степени кандидатов наук и двое являются
членами престижной организации Computer Anti-virus Researcher's
Organization (CARO).
Бенилюкса, Китае, Польше,
Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками в течение более чем четырнадцати лет непрерывной борьбы
с вирусами. Благодаря постоянному анализу вирусной активности мы
умеем предугадывать тенденции развития вредоносных программ и
заблаговременно обеспечиваем пользователей надежной защитой от
новых видов атак. Это преимущество – основа продуктов и услуг
Лаборатории Касперского. Мы всегда на шаг впереди конкурентов и
предоставляем нашим заказчикам наилучшую защиту.
Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. Лаборатория Касперского первой
разработала многие современные стандарты антивирусных программ.
Основной продукт компании, Антивирус Касперского
надежную защиту всех объектов вирусных атак: рабочих станций,
файловых серверов, почтовых систем, межсетевых экранов и интернетшлюзов, карманных компьютеров. Удобные средства управления дают
пользователям возможность максимально автоматизировать антивирусную
защиту компьютеров и корпоративных сетей. Многие западные
разработчики используют в своих продуктах программное ядро Антивируса
®
, обеспечивает
88Kaspersky Anti-Hacker
Касперского®, например, такие как: Nokia ICG (США), F-Secure (Финляндия),
Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N
(США), Microworld (Индия), BorderWare (Канада).
Клиенты Лаборатории Касперского обеспечиваются широким спектром
дополнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы
проектируем, внедряем и сопровождаем корпоративные антивирусные
комплексы. Наша антивирусная база обновляется каждые три часа. Мы
обеспечиваем наших
поддержкой на нескольких языках.
пользователей круглосуточной технической
A.1. Другие разработки
Лаборатории Касперского
Антивирус Касперского® Personal
Антивирус Касперского
персональных компьютеров, работающих под управлением операционных
систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов,
включая потенциально опасное ПО. Программа осуществляет постоянный
контроль всех источников проникновения вирусов – электронной почты,
интернета, дискет, компакт-дисков и т.д. Уникальная система
эвристического анализа данных эффективно нейтрализует неизвестные
вирусы. Можно выделить следующие варианты
могут использоваться как отдельно, так и в совокупности):
®
Personal предназначен для антивирусной защиты
работыпрограммы (они
• Постояннаязащитакомпьютера – проверка всех запускаемых,
открываемых и сохраняемых на компьютере объектов на
присутствие вирусов.
• Проверкакомпьютерапотребованию – проверка и лечение как
всего компьютера в целом, так и отдельных дисков, файлов или
каталогов. Такую проверку вы можете запускать
настроить ее регулярный автоматический запуск.
Антивирус Касперского® Personal теперь не проверяет повторно те
объекты, которые были проанализированы во время предыдущей проверки
и с тех пор не изменились, не только при постоянной защите, но и при
проверке по требованию. Такая организация работы заметно повышает
скоростьработыпрограммы.
самостоятельноили
ЗАО "Лаборатория Касперского" 89
Программа создает надежный барьер на пути проникновения вирусов через
электронную почту. Антивирус Касперского
®
Personal автоматически
осуществляет проверку и лечение всей входящей и исходящей почтовые
корреспонденции по протоколам POP3 и SMTP и эффективно
обнаруживает вирусы в почтовых базах.
Программа поддерживает более семисот форматов архивированных и
сжатых файлов и обеспечивает автоматическую антивирусную проверку их
содержимого, а также удаление вредоносного кода из архивных файлов
формата ZIP, CAB, RAR, ARJ.
Простота настройки программы
осуществляется за счет возможности
выбора одного из трех предопределенных уровней: Максимальная защита, Рекомендуемаязащита и Максимальнаяскорость.
Обновления антивирусных баз осуществляется каждые три часа, при этом
обеспечивается их гарантированная доставка при разрыве или смене
соединений с интернетом.
Антивирус Касперского® Personal Pro
Пакет разработан специально для полномасштабной антивирусной защиты
домашних компьютеров, работающих под управлением операционных
систем Windows 98/ME, Windows 2000/NT, Windows XP, а также с бизнесприложениями из состава MS Office. Антивирус Касперского® Personal Pro
включает программу загрузки ежедневных обновлений антивирусных баз и
программных модулей. Уникальная система эвристического анализа
данных второго поколения эффективно нейтрализует неизвестные вирусы.
Простой и удобный пользовательский интерфейс позволяет быстро менять
настройки и делает работу с программой максимально комфортной.
• автоматическуюпроверкувмасштабереальноговремени на
присутствие вирусов всех используемых файлов;
• почтовыйфильтр автоматически осуществляет проверку и лечение
всей входящей и исходящей почтовой корреспонденции по
протоколам POP3 и SMTP и эффективно обнаруживает вирусы в
почтовых базах;
• поведенческийблокиратор, гарантирующий стопроцентную защиту
от макро-вирусов приложений MS Office;
90Kaspersky Anti-Hacker
• антивируснуюпроверкуболее 900 версийформатов
архивированных и сжатых файлов и обеспечивает автоматическую
антивирусную проверку их содержимого, а также удаление
вредоносного кода из архивных файлов формата ZIP, CAB, RAR,
ARJ.
®
Kaspersky
Kaspersky
Security для PDA
®
Security для PDA обеспечивает надежную антивирусную защиту данных, хранимыхнаКПК, работающихподуправлением Palm OS или
Windows CE, а также информации, переносимой с PC или любой карты
расширения, ROM файлы и базы данных, В состав программы входит
оптимальный набор средств антивирусной защиты:
• антивирусный монитор, осуществляющий перехват вирусных
программ, передаваемых в процессе синхронизации с
использованием технологии HotSync™ или с другими КПК.
Программа также обеспечивает защиту данных, хранящихся на карманном
компьютере, от несанкционированного доступа путем шифрования доступа
к самому устройству и ко всей информации, хранящейся на портативном
компьютере и картах расширения
.
®
АнтивирусКасперского
Business Optimal
Программный комплекс представляет собой уникальное конфигурируемое
решение антивирусной защиты для предприятий малого и среднего
бизнеса.
Антивирус Касперского
антивирусную защиту
®
Business Optimal обеспечивает полномасштабную
1
:
• рабочихстанцийподуправлением Windows 98/Me, Windows
2000/NT/XP Workstation, Linux.
1
Взависимостиоттипапоставки
ЗАО "Лаборатория Касперского" 91
• файловыхсерверовподуправлением Windows NT 4.0 Server, Win-
dows 2000/2003 Server/Advanced Server, Windows 2003 Server, Novell
Netware, FreeBSD и OpenBSD, Linux.
• почтовыхсистем Microsoft Exchange 5.5/2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail и Qmail.
• интернет-шлюзов: CheckPoint Firewall –1; MS ISA Server.
®
Антивирус Касперского
централизованной установки и управления – Kaspersky
Business Optimal также включает систему
®
Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.
®
Kaspersky
Kaspersky
Corporate Suite
®
Corporate Suite – это интегрированная система,
обеспечивающая информационную безопасность вашей корпоративной
сети независимо от ее сложности и размера. Программные компоненты,
входящие в состав комплекса, предназначены для защиты всех узлов сети
компании. Они совместимы с большинством используемых сегодня
операционных систем и программных приложений, объединены системой
централизованного управления и обладают единым пользовательским
интерфейсом. Программный комплекс
обеспечивает создание системы
защиты, полностью совместимой с системными требованиями вашей сети.
®
Kaspersky
Corporate Suite обеспечивает полномасштабную антивирусную
защиту:
• рабочихстанцийподуправлением Windows 98/Me, Windows
2000/NT/XP Workstations и Linux.
• файловыхсерверовподуправлением Windows NT 4.0 Server, Win-
dows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD,
OpenBSD и Linux.
• почтовыхсистем Microsoft Exchange Server 5.5/2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim и Qmail.
• интернет-шлюзов: CheckPoint Firewall –1; MS ISA Server.
• карманныхкомпьютеров, работающихподуправлением Windows
CE и Palm OS.
Kaspersky® Corporate Suite также включает системуцентрализованнойустановкииуправления – Kaspersky
®
Administration Kit.
92Kaspersky Anti-Hacker
Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam – первый российский программный комплекс для
защиты от нежелательных писем (спама) для предприятий средних и
малых масштабов. Продукт сочетает революционные технологии
лингвистического анализа текстов, все современные методы фильтрации
электронной почты (включая RBL-списки и формальные признаки письма) и
уникальный набор сервисов, которые позволяют пользователям распознать
и уничтожить до девяноста пяти процентов нежелательного трафика.
Kaspersky® Anti-Spam представляет собой фильтр, который
устанавливается на "входе" в сеть предприятия и проверяет входящий
поток писем на предмет обнаружения спама. Продукт совместим с любой
почтовой системой, используемой в сети заказчика, и может быть
установлен как на уже существующий почтовый сервер, так и на
выделенный.
Высокая эффективность работы программы достигается благодаря
ежедневному
автоматическому обновлению базы контентной фильтрации
образцами, предоставляемыми специалистами лингвистической
лаборатории.
Kaspersky® Anti-Spam Personal
Kaspersky® Anti-Spam Personal предназначен для защиты пользователей
почтовых клиентов Microsoft Outlook и Microsoft Outlook Express от
нежелательных писем (спама).
Программный пакет Kaspersky Anti-Spam Personal представляет собой
мощный инструмент для обнаружения спама в потоке входящей
электронной почты, поступающей по протоколам POP3 и IMAP4 (только для
Microsoft Outlook).
Во время фильтрации проверяются все возможные атрибуты письма:
адреса отправителя и получателя, его заголовки. Также используется
контентнаяфильтрация, то
естьанализируетсясодержаниесамого
письма (включая заголовок Subject) и файлов вложений. Применяются
уникальные лингвистические и эвристические алгоритмы.
ЗАО "Лаборатория Касперского" 93
Высокая эффективность работы программы достигается благодаря
ежедневному автоматическому обновлению базы контентной фильтрации
образцами, предоставляемыми специалистами лингвистической
лаборатории.
A.2. Нашикоординаты
Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим
дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского".
Вам всегда будут предоставлены подробные консультации по телефону
или электронной почте. На все ваши вопросы вы получите полные и
исчерпывающие ответы.
Адрес: Россия, 125363, Москва, ул. Героев Панфиловцев, 10
Факс: +7 (095) 797-8700
Экстренная
круглосуточная
помощь
Поддержка
пользователей
Business Optimal
Поддержка
пользователей
Corporate Suite
Антивирусная
лаборатория
Группа подготовки
пользовательской
документации
Департамент
продаж
Департамент
маркетинговых
коммуникаций
+7 (095) 797-8707
support@kaspersky.com
+7 (095) 363-4205
(с 10 до 19 часов)
Телефоны и электронный адрес предоставляются
при покупке Corporate Suite.
Шкала режимов безопасности ................................................................... 32, 39
ПРИЛОЖЕНИЕ C.
ЧАСТО ЗАДАВАЕМЫЕ
ВОПРОСЫ
При выполнении некоторой задачи на вашем компьютере
возникают ошибки, и вы хотите проверить, вызваны ли они работой
программы Kaspersky Anti-Hacker.
Включите на некоторое время режим Разрешитьвсе или
выгрузите Kaspersky Anti-Hacker из памяти компьютера. Проверьте,
изменилась ли ситуация. Если возникает та же ошибка, это значит,
что она не связана с работой Kaspersky Anti-Hacker. Если ошибка
не возникает, свяжитесь со специалистами компании Лаборатория
Касперского.
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.