Kaspersky anti-hacker: защищаем компьютер от атак
Введение
Отечественная лаборатория рассматривает программные межсетевые экраны, и в этом случае к нам попал целый программный комплекс по защите компьютера от Лаборатории Касперского — Kaspersky Anti-Hacker. Это не только персональный межсетевой экран, но и средство защиты от несанкционированного доступа и сетевых атак к данным извне. Помимо этого, программа осуществляет контроль и ограничивает попытки отправки данных в Интернет.
Комплекс снабжает эластичную настройку правил как для приложений, так и для пакетов.
Не считая всего другого, ответ содержит встроенный детектор атак, что машинально обнаруживает самый распространённые их виды и блокирует атакующего. В дополнение ко всему, имеется режим невидимости, что разрешает скрыть компьютер от преступников, обеспечив тем самым ещё один уровень защиты.
Набор поставки
Лаборатория Касперского предоставила нам коробочную версию Anti-Hacker, исходя из этого мы взяли все преимущества полной версии продукта, включая бумажную документацию. Kaspersky Anti-Hacker поставляется в прекрасной коробке, выполненной в стиле компании. В возможно найти диск с программой, антивирусом, документацией и вирусной энциклопедией в формате PDF, купоны и бумажное руководство пользователя для продления подписки на продукты.
Функциональность
Kaspersky Anti-Hacker устанавливается на компьютеры под управлением ОС Windows 98/ME/NT 4.0/2000/XP. Для работы требуется помощь TCP/IP и наличие сетевого соединения. При применении ОС Windows 98/Me/NT 4.0 требуется процессор с тактовой частотой не ниже 133 МГц и не меньше 32 Мбайт ОЗУ.
Пользователям Windows 2000 потребуется уже 64 Мбайт памяти, а пользователям Windows XP нужно иметь процессор не ниже Intel Pentium 300 МГц, и не меньше 128 Мбайт ОЗУ.
И не имеет значение, какую совокупность вы используете, вам потребуется 50 Мбайт дискового пространства для установки продукта. Но, для современных компьютеров подобные требования никаких неприятностей не составят.
Кратко перечислим главные возможности Kaspersky Anti-Hacker.
- Отслеживание всей сетевой активности TCP/IP для всех приложений на компьютере. При подозрении на несанкционированное воздействие программа информирует об этом пользователя и блокирует сетевой доступ до ответа.
- Режим невидимости с разработкой SmartStealth скрывает компьютер от вторых пользователей сети, затрудняя атаку извне. Атаковать невидимку значительно сложнее, чем отчётливо видимую жертву. Но это вовсе не свидетельствует, что доступ в сеть кроме этого будет ограничен — режим невидимости не оказывает влияния на работу в сети.
- блокировка и Определение самый распространённых атак. Обеспечивается благодаря постоянному просмотру содержимого исходящих пакетов и всех входящих.
- Отслеживание попыток сканирования портов и запрещение предстоящего сотрудничества с атакующим компьютером.
- Просмотр перечней всех установленных соединений, открытых портов и активных сетевых приложений. Кроме этого возможно порвать нежелательные соединения.
- Пакет разрешает гибко настроить совокупность защиты, к примеру, фильтрацию желательных и нежелательных сетевых операций, и настроить детектор атак.
- Предустановки режимов работы разрешают скоро изменять поведение совокупности в сети. Возможно выбрать режим от полного разрешения всей сетевой активности до полного запрета, равноценного физическому отключению от сети. По умолчанию употребляется Средний режим — режим обучения, в котором пользователь, исходя из собственных потребностей, разрешает либо запрещает определённую сетевую активность.
- И, конечно же, ведётся протокол событий, причём возможно настраивать уровень детализации записи событий в издание.
Установка
Для тестирования мы применяли компьютер следующей конфигурации:
- процессор AMD Athlon XP 2500+ (ядро Barton);
- системная плата EpoX 8RDA3I PRO на базе nForce2 Ultra 400;
- оперативная память 256 Мбайт;
- жёсткий диск WD 400JB;
- ОС Windows XP.
Дистрибутив программы занимает около 10,5 Мбайт, при установке все действия происходят машинально, достаточно только нажимать кнопку Потом, кроме того регистрационный ключ программа отыскала машинально (само собой разумеется, это справедливо лишь для коробочной версии). Кстати, без главного файла Anti-Hacker трудиться не будет. Для завершения установки нужно перезагрузить компьютер, по окончании чего Anti-Hacker машинально запустится.
Режимы работы
О том, что Anti-Hacker запустился и трудится, возможно определить по соответствующему значку в трее, щёлкнув по которому, вы заметите основное окно программы.
Основное окно программы
Как видно, центральное место в окне занимает тумблер режимов безопасности, остановимся на каждом из них подробнее. Кстати, в нижней части окна отображается состояние совокупности, в нашем случае говорится об успешном отражении атаки Сканирование портов.
- Дать добро всё — иначе говоря защита компьютера отключена. Вся сетевая активность разрешена.
- Низкий — разрешена сетевая активность всех приложений, не считая очевидно запрещённых посредством правил приложений.
- Средний — употребляется механизм обучения, другими словами при обнаружении сетевой активности проверяется наличие правила для данного вида и принимается соответствующее ответ. В случае если правило не найдено, то программа уведомляет пользователя и предлагает или создать правило, или пропустить либо блокировать событие однократно.
- Большой — разрешён доступ к сети лишь приложениям, для которых созданы соответствующие правила. Вся другая активность блокируется.
- Запретить всё — как мы уже упоминали, в этом режиме блокируется вся сетевая активность, что подобно физическому отключению от сети.
Помимо этого, в трёх средних режимах (Низкий, Средний, Большой) имеется возможность активизировать режим невидимости: в нём будет запрещена каждая сетевая активность, инициируемая снаружи (не считая очевидно разрешённой правилами). Режим скрывает компьютер, другими словами его не удастся найти извне. Одновременно с этим, режим никак не ограничивает работу пользователя в сети.
Лаборатория Касперского рекомендует сперва в течение некоего времени поработать в режиме Средний, дабы создать все нужные правила, по окончании чего переключиться на Большой.
Правила для приложений
В свежеустановленной конфигурации совокупности уже имеется последовательность стандартных правил для приложений, разрешающий самые необходимые виды сетевого трафика. Все остальные неизменно возможно создать вручную. Правила трудятся с приложениями: другими словами программам, каковые указаны в перечне, разрешён доступ в сеть, остальным- нет.
Перечень правил для приложений по умолчанию
Не считая правил для приложений, в стандартной поставке имеется и правила для фильтрации пакетов. Перечень кроме этого не безлюден в начальной установке, в нём возможно отыскать нужные для работы сети правила. Конечно же, данный перечень возможно изменять, исходя из собственных требований.
Использование правил выполняется сверху вниз, другими словами пакет обрабатывается в соответствии с первым правилом, которое ему удовлетворяет, это указывает, что в случае если запрещающее правило установлено выше разрешающего, то пакет будет отброшен, так что направляться иметь это в виду и располагать разрешающие правила выше запрещающих.
Перечень правил для портов по умолчанию
Напомним, что правила фильтрации пакетов имеют приоритет над правилами для приложений. Другими словами, в случае если в правиле фильтрации пакетов установлен запрет на определённый вид трафика, то никакое правило приложений не сможет его обойти.
Anti-Hacker разрешает достаточно гибко настраивать параметры работы. В разделе Неспециализированные настраиваются такие параметры, как состояние по окончании старта совокупности и отображение при атаке.
Неспециализированные параметры.
Закладка Детектор атак разрешает не только включить либо отключить встроенную совокупность обнаружения атак, но и задать время блокирования атакующего и выбрать виды сетевых атак, каковые нужно обнаруживать.
Параметры детектора атак.
И последняя тут закладка — Издания. Как ясно из заглавия, на ней настраивается журналирование. В действительности функций мало: тут возможно только задать очистку издания при старте программы и указать размер файла издания.
Параметры журналирования.
