Дата:   23.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
Пользуетесь домашней сетью?
Погода
 
  • Здесь
    Гейзерные кофеварки Bialetti, Pensofal, Pedrini, GAT. Гарантия. Выбирайте
    1coffeestore.ru
  • Аренда автокранов Liebherr
    Продажа по выгодным ценам автокранов разной грузоподъемности
    eurocran.su
  • Перевозка больных
    Перевозка больных по низким цена на комфортабельных авто Круглосуточно
    mosmedsmp.ru
Архив - Anti-Hacker - неусыпный страж - Журнал «Компьютер»
Anti-Hacker - неусыпный страж
№ 1-2'2007     Владислав Демьянишин   сайт автора    Тема: Безопасность     ( Прочитано 7243 раз )
 
Kaspersky Anti-Hacker – это надежное и удобное средство защиты компьютера от несанкционированного проникновения из Интернет.
 
Основные возможности программы:
 
- блокирует наиболее распространенные сетевые хакерские атаки посредством постоянной фильтрации входящего и исходящего трафика, а также предупреждает о них пользователя;
- отслеживает попытки сканирования портов (такие попытки обычно предшествуют сетевой атаке) и запрещает дальнейшее взаимодействие с атакующим компьютером;
- позволяет просматривать списки всех установленных соединений, открытых портов и активных сетевых приложений, и при необходимости позволяет разрывать нежелательные соединения;
- проверяет все данные, отсылаемые с компьютера, на уровне сетевых пакетов и приложений для предотвращения утечки конфиденциальной информации;
- позволяет гибко настроить систему защиты. В частности, позволяет настроить систему фильтрации желательных и нежелательных сетевых операций, а также настроить детектор атак.
- режим невидимости с технологией SmartStealth скрывает компьютер от других пользователей сети, затрудняя атаку извне. Атаковать невидимку гораздо сложнее, чем отчётливо видимую жертву. Однако это вовсе не означает, что доступ в сеть также будет ограничен - режим невидимости не оказывает влияния на работу в Интернет.
- предустановки режимов работы позволяют быстро изменять поведение системы в сети. Можно выбрать режим от полного разрешения всей сетевой активности до полного запрета, равноценного физическому отключению от сети. По умолчанию используется "Средний режим" - режим обучения, в котором пользователь, исходя из собственных потребностей, разрешает или запрещает определённую сетевую активность.
- ведётся протокол событий, причём можно настраивать уровень детализации записи событий в журнал.
 
Наш журнал продолжает рассматривать программные межсетевые экраны, и на этот раз к нам попал целый программный комплекс по защите компьютера от "Лаборатории Касперского" - Kaspersky Anti-Hacker. Это не только персональный межсетевой экран, но и средство защиты от сетевых атак и несанкционированного доступа к данным извне. Кроме того, программа контролирует и ограничивает попытки отправки данных в Интернет. Комплекс обеспечивает гибкую настройку правил как для приложений, так и для пакетов. Помимо всего прочего, программа содержит встроенный детектор атак, который автоматически обнаруживает наиболее распространённые их виды и блокирует атакующего. В дополнение ко всему, есть режим невидимости, который позволяет скрыть компьютер от злоумышленников, обеспечив тем самым ещё один уровень защиты.
 
Системные требования
 
Kaspersky Anti-Hacker устанавливается на компьютеры под управлением ОС Windows 98/ME/NT 4.0/2000/XP. Для работы требуется поддержка TCP/IP и наличие сетевого соединения. При использовании ОС Windows 98/Me/NT 4.0 требуется процессор с тактовой частотой не ниже 133 МГц и не менее 32 Мбайт ОЗУ. Пользователям Windows 2000 потребуется 64 Мбайт памяти, а пользователям Windows XP необходимо иметь процессор не ниже Intel Pentium 600 МГц, а также не менее 128 Мбайт ОЗУ. Потребуется 7 Мб дискового пространства для установки программы.
 
Установка
 
Дистрибутив персонального брандмауэра занимает около 4,5 Мбайт, при установке все действия происходят автоматически, достаточно лишь нажимать кнопку Далее. Для завершения установки необходимо перезагрузить компьютер, после чего Anti-Hacker автоматически запустится. Чтобы вызвать главное окно программы, достаточно кликнуть на иконке программы в трее.
 
Главное окно программы
 
В нижней части окна отображается состояние системы, в нашем случае говорится об успешном отражении атаки "Helkern". Центральное место в окне занимает переключатель режимов безопасности:
 
Kaspersky Anti-Hacker
 
Разрешить всё – защита компьютера отключена. Вся сетевая активность разрешена.
Низкий – разрешена сетевая активность всех приложений, кроме явно запрещённых с помощью правил приложений.
Средний – используется механизм обучения, то есть при обнаружении сетевой активности проверяется наличие правила для активной программы и принимается соответствующее решение. Если правило не обнаружено, то Anti-Hacker уведомляет пользователя и предлагает либо создать правило, либо пропустить или блокировать событие однократно.
Высокий – разрешён доступ к сети только приложениям, для которых созданы соответствующие правила. Вся остальная активность блокируется.
Запретить всё – в этом режиме блокируется вся сетевая активность, что аналогично физическому отключению от сети.
Помимо этого, в трёх средних режимах ("Низкий", "Средний", "Высокий") есть возможность активизировать режим невидимости, то есть будет запрещена любая сетевая активность, инициируемая снаружи (кроме явно разрешённой правилами). Режим невидимости скрывает компьютер, таким образом, его не удастся обнаружить извне. В то же время, режим ничуть не ограничивает работу пользователя в сети.
"Лаборатория Касперского" рекомендует сначала в течение некоторого времени поработать в режиме "Средний", чтобы создать все необходимые правила для используемых пользователем сетевых программ, после чего переключиться на "Высокий".
 
Правила для приложений
 
В конфигурации Anti-Hacker уже есть ряд стандартных правил для приложений, разрешающий наиболее необходимые виды сетевого трафика. Все остальные всегда можно создать вручную. Правила работают с приложениями: то есть программам, которые указаны в списке, разрешён доступ в сеть, остальным - нет.
Кроме правил для приложений, в стандартной поставке есть и правила для фильтрации пакетов. В начальной установке список не пустой. В нём можно найти необходимые правила для работы сети. Разумеется, этот список можно изменять, исходя из собственных требований. Применение правил выполняется сверху вниз, то есть пакет обрабатывается в соответствии с первым правилом, которое ему удовлетворяет, это означает, что если запрещающее правило установлено выше разрешающего, то пакет будет отброшен, так что следует иметь это в виду и располагать разрешающие правила выше запрещающих.
Вот список правил для портов по умолчанию:
 
Kaspersky Anti-Hacker
 
Замечу, что правила фильтрации пакетов имеют приоритет над правилами для приложений. То есть, если в правиле фильтрации пакетов установлен запрет на определённый вид трафика, то никакое правило приложений не сможет его обойти.
Anti-Hacker позволяет достаточно гибко настраивать параметры работы. В разделе Общие настраиваются такие параметры, как состояние после старта системы и отображение при атаке.
 
Kaspersky Anti-Hacker
 
 
 
 
  
В закладке Детектор атак есть возможность не только включить или выключить встроенную систему обнаружения атак, но и задать время блокирования атакующего и выбрать виды сетевых атак, которые необходимо обнаруживать.
 
Kaspersky Anti-Hacker
 
Последняя закладка Журналы позволяет настраивать журналирование. На самом деле функций немного: здесь можно лишь задать очистку журнала при старте программы и указать размер файла журнала.
 
 Kaspersky Anti-Hacker
 
Быстрая настройка правил
 
В принципе достаточно и упрощённой настройки правил. Для этого необходимо сразу после установки Anti-Hacker запускать по одной сетевой программе специально, или по мере надобности: веб-браузер, например, Internet Explorer, Opera, FireFox, Green Browser, MyIE; почтовую программу как The Bat, MailTime; программу обмена сообщениями, например, ICQ, QIP, Skype, Miranda, MAgent; программы файлового обмена uTorrent, BitTorrent, BitComet, StrongDC++, eMule или докачивания файлов как GetRight, Download Master, FlashGet, ReGet; файловые менеджеры для работы с FTP как то Windows Commander/Total Commander, Cute FTP; программы удалённого администрирования на подобии Remote Administrator; бизнес-программы WebMoney Keeper. Не следует забывать, что установленный на компьютер антивирус тоже захочет время от времени обновляться, поэтому для него необходимо создать правило тоже.
При попытке запущенной программы отослать данные в сеть Anti-Hacker выдаст окно, где потребует выбрать правило для данной программы. Поскольку обычно пользователь использует программы, которым доверяет уже не первый год, то можно выбрать пункт “Разрешить активность приложения в соответствии с его типом” и из выпадающего списка выбрать правило “Разрешить всё” для конкретной программы. Почему именно это правило, а не одно подходящее из предустановленных? Потому что некоторые программы одновременно используют несколько сетевых служб, и чтобы сетевая программа могла полноценно работать в сети без конфликтов, следует ей разрешить всё. Разумеется, это не касается программ, которые содержат в себе AdWare.
Постепенно для всех используемых программ будут сформированы правила, и уже после этого можно Anti-Hacker переводить в режим высокой безопасности.
 
Глубокая настройка правил
 
Более глубокую настройку правил для приложения можно начать сразу же, в режиме самообучения системы Anti-Hacker, выбрав пункт “Настроить правило” либо зайти в меню Сервис > Правила для приложений > выбрать приложение из списка > кнопка “Изменить”, чтобы подправить уже созданное правило, либо кнопка “Создать” для того, чтобы создать новое правило.
 
 Kaspersky Anti-Hacker
 
Далее выбираем пункт Настроить правило.
 
Kaspersky Anti-Hacker
 
Вот мы выбрали настройку правила приложения MailTime для опытных пользователей, после чего перешли к следующему диалоговому окну.
 
 Kaspersky Anti-Hacker
 
Здесь нужно указать протокол, в нашем случае протокол POP3 (TCP: 110), в параметрах можно указать, что правило будет работать для удалённых адресов.
Кликая по подчёркнутым синим надписям в разделе "Описание правила", следует выбрать необходимые параметры.
 
Kaspersky Anti-Hacker
 
В следующем диалоговом окне нам предоставляется выбор занести событие в журнал или уведомить пользователя. Теперь можно жать на клавишу “Готово”.
 
Фильтрация пакетов
 
При настройке правил фильтрации пакетов необходимо выполнить то же самое, что и для настройки правил приложений, только выбрать в меню Сервис > Правила фильтрации пакетов. Как и в случае с настройкой правил для приложений, в списке уже есть несколько правил. Для правила следует выбрать необходимый протокол TCP/UDP/ICMP. Если пропускание пакетов в обоих направлениях не нужно, то можно поставить галочку “Тип пакета”. Тогда станет возможным выбрать направление “входящий” или “исходящий”. Аналогично с локальным адресом и локальным портом. Нажимаем "Далее". В появившемся окне указываем название для правила, выбираем нужное действие, и жмём "Готово".
Как видите, настройка правил для портов ничуть не сложнее настройки правил для приложений, необходимо лишь знать используемый порт.
 
Уходя, тушите свет
 
Данный персональный брандмауэр я использую уже почти год. По сравнению с другими, которые мне довелось перепробовать ранее, он отличается удобством и простотой настройки, а также высокой надёжностью. Спокойная и размеренная жизнь без перезагрузок и заражений подтверждает высокую степень защищённости системы, использующей Anti-Hacker для защиты от атак. Брандмауэр имеет достаточно скромный набор настроек, но их будет достаточно для реализации любого сценария. При этом, с настройкой сможет справиться даже обычный пользователь. Между тем следует помнить и то, что межсетевой экран не всегда может гарантировать полную защиту. Поэтому "Лаборатория Касперского" рекомендует использовать этот продукт совместно с антивирусом. Надо сказать, что у меня Anti-Hacker успешно уживается с антивирусом NOD32 уже достаточно долго.
Ещё одно. Если одна из сетевых программ была подменена или обновлена, то Anti-Hacker выдаст соответствующее сообщение и спросит подтвердить прежде установленное для данной программы правило или исправить его.

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG