Brandvägg Kaspersky Internet Security, förstår standardinställningarna

Det finns många versioner av antivirus från Kaspersky Lab, som var och en har sina egna fördelar och nackdelar. Ett av de sista alternativen är Kaspersky Internet Säkerhet 2015, som kombinerar många funktioner, vars konfiguration kräver tid och vissa färdigheter. Hur man installerar och utför grundläggande inställning Vi kommer att täcka Kaspersky antivirus i den här artikeln.

Ladda ner och installera

Det första steget är att ladda ner installationsdistributionen till din dator. Var och hur man gör detta är upp till var och en att bestämma själv. Demoversionen kan laddas ner från den officiella webbplatsen, den kommer att fungera i 30 dagar, varefter den kräver aktivering. När distributionen finns på din dator måste du köra den.

Efter start kommer du att se följande fönster:

När du klickar på "Installera"-knappen ser du nästa flik Med licensavtal, som, som vanligt, bara behöver accepteras. Därefter kommer ytterligare ett avtal, varefter själva installationen av programmet på datorn börjar. Det varar cirka 15 minuter.

Programmet kommer att köras ganska länge och analyserar operativsystemet och datorns tillstånd som helhet.

Efter det Kaspersky internet säkerhet kommer att be dig ange en licensnyckel. Om du har det, gå in och aktivera programmet, om inte, välj testversion.

Detta sista steget, varefter din dator kommer att ha installerat program KIS 2015. Du kommer att tas till huvudmenyn och kommer att upptäcka att antivirusdatabaserna är mycket föråldrade. Detta beror på det faktum att i installationsdistribution innehåller minimiuppsättning information med förväntan att använda Internet för att regelbundet uppdatera antivirusdatabaser. Vad du behöver göra är att klicka på uppdatera och vänta.

Skanna din dator

Innan du skannar måste du göra flera inställningar så att det går smidigt. För att göra detta, gå till menyalternativet "Inställningar".

Där behöver vi fliken "Kontrollera". Åtgärden som ska vidtas när ett hot upptäcks ställs in här. Om du vill ta bort alla infekterade filer, välj "Ta bort", men det är mycket effektivare att välja objektet "Behandla, obotligt - radera". På så sätt undviker du att förlora de flesta av dina filer och kommer att skyddas på ett tillförlitligt sätt från hotet. Förresten, du kan vidta åtgärder mot hot själv: välj alternativet "Informera" och alla beslut måste fattas manuellt.

Nedan kan du definiera åtgärden som ska utföras vid anslutning flyttbara media. Snabb kontroll innebär en bedömning startsektorn, full – skannar alla filer. Det finns bara 4 alternativ: skanna inte, snabb och fullständig skanning, samt en fullständig genomsökning av små media.

Efter detta kan du börja skanna. Vi återgår till huvudmenyn och väljer alternativet "Kontrollera".

Ett urval av verifieringsalternativ öppnas här. Full check går ut på att kontrollera alla kataloger på datorn och anslutna media. Snabbkontroll utför analys viktiga kataloger dator och gemensamma faciliteter, där virus och skadliga applikationer. Med anpassad genomsökning kan du analysera en specifik katalog där du tror att viruset kan finnas. Genomsökning av flyttbara media ger användaren ett val av media att skanna, och aktivitetshanteraren visar alla pågående skanningar.

Välj lämpligt alternativ och klicka på "Kör". Nu behöver du bara vänta lite och du kommer att se alla resultat.

Mindre antivirusinställningar

För att få programmet att fungera ännu mer effektivt måste du gräva i de ytterligare inställningarna och ställa in vissa Kaspersky-parametrar som du behöver. För att göra detta, gå igen till fliken "Inställningar" och ändra var och en av objekten i ordning.

Det finns tre kryssrutor här som du kan avmarkera eller markera. Automatisk utförande av åtgärder kommer att ge frihet till antiviruset, som kommer att bestämma vad som ska göras med filerna på egen hand. Om du markerar kryssrutan "Ta inte bort eventuellt infekterade objekt" kommer alla upptäckta virus och skadliga program att sättas i karantän. Med alternativet "Autorun" är allt väldigt tydligt: ​​du bestämmer om Kaspersky ska starta automatiskt när Windows startar. Att ställa in ett lösenord är nödvändigt för att förhindra störningar från tredje part i antivirusinställningarna.

I inställningsalternativet "Skydd" kan du definiera skyddsnivåer olika funktioner Kaspersky och konfigurera dem efter eget gottfinnande:

• För filantivirus kan du välja tre hotnivåer, beroende på i vilken miljö du arbetar, och bestämma automatisk åtgärd när ett hot upptäcks.
• Applikationskontroll låter dig begränsa effekten tredjepartsprogram på datorns åtgärd: du kan utesluta applikationer utan en signatur, definiera regler för program och automatiskt placera nya program i en specifik lista.
• Försvar från nätverksattacker låter dig blockera angriparens dator viss period tid.
• IM-antivirus analyserar trafiken för personsökarprogram för förekomsten av skadliga länkar.
• E-post- och webbantivirusinställningarna är identiska med filantivirusinställningarna.
• Du kan begränsa driften av webbkameran för alla (eller vissa program) eller ställa in den så att den skickar meddelanden när den används av ett program från den tillåtna listan.

• Brandväggsinställningar låter dig organisera säker åtkomst till det lokala nätverket och Internet. Du kan aktivera aviseringar om sårbarheter som väntar på alla som ansluter till Wi-Fi-nätverk. Det är möjligt att inaktivera/aktivera FTP-arbete, ändra avstängningstiden för brandväggen och ställ in blockering av nätverksanslutningar när KIS-2015-programgränssnittet inte är aktiverat.

• Aktivitetsövervakning kan eliminera risken för din dator från skadlig programvara. Här måste du aktivera exploateringsskydd för att stoppa alla försök att utföra obehöriga åtgärder. Dessutom är inställningen tillgänglig automatisk lösning när ett hot upptäcks: åtgärden kan antingen tillåtas eller nekas. Programaktivitetskontroll låter dig ta bort automatiskt skadlig programvara när den upptäcks eller avsluta dess funktion i den här sessionen. Om påverkan av viruset inte kunde stoppas är det möjligt automatiskt utförande rulla tillbaka och återgå till tidigare tillstånd dator. Och en av de mest viktiga punkter Detta objekt ger skydd mot skärmblockerare, program som helt förlamar datorns funktion.
• Anti-spam-funktionen är ansvarig för att blockera inkommande meddelanden som innehåller spam.

• "Anti-banner" fungerar som en annonsblockerare och eliminerar banners på webbsidor och applikationer med reklam. För att kontrollera kan du använda listan över Kaspersky Labs banners, som uppdateras regelbundet, och du kan också lägga till banners till den förbjudna listan manuellt.
• Den säkra betaltjänsten behövs för att undvika möjligheten att förlora personlig information, som kan användas av angripare för att stjäla din kontanter. Vid besök på bankens hemsida eller betalningssystem du kan välja en åtgärd: starta eller inte starta den skyddade webbläsaren, från vilken data inte kan fångas upp. Om övergången görs på begäran från det säkra betalningsfönstret, kan du välja standardwebbläsaren för att utföra sådana åtgärder.

Fliken "Prestanda" ansvarar för att ställa in datorns funktionalitet och en jämn fördelning av dess resurser, vilket ofta inte räcker till och hela systemet börjar släpa kraftigt. Från tillgängliga funktioner– blockering av schemalagda uppgifter när batteriet är igång, vilket har en positiv effekt på datorns prestanda, närvaron av en spelprofil där aviseringar inte dyker upp och inte stör normal drift i helskärmsläge.

Kaspersky Internet Security kanske ger upp resurser operativ system när du startar datorn, lämnar bara den mest påslagna viktiga komponenter, liksom mer viktiga program i en situation där processorn och HDD belastningen visar sig vara för hög. Samtidigt är det möjligt att utföra uppgifter medan datorn är inaktiv, vilket gör att du kan optimera resursanvändningen. Sökningen efter rootkits utförs i realtidsläge och har praktiskt taget ingen effekt på driften av systemet.

Fliken "Kontrollera" och alla dess funktioner beskrevs ovan. Det är bara värt att notera att det är möjligt att schemalägga en skanning, som är nödvändig för regelbunden analys av systemet och upprätthålla dess säkerhet på lämplig nivå.

Objektet "Avancerat" ger tillgång till ytterligare inställningar. Deras lista är också ganska bred:

• i uppdateringsinställningarna kan du aktivera eller inaktivera automatisk nedladdning och installation av uppdateringar;
• Säker datainmatning blockerar avlyssnare och skyddar integriteten för informationen du skriver;
• I inställningarna för hot och undantag kan du aktivera analys av program som är potentiellt farliga för din dator (till exempel behövs för fjärrkontroll), samt konfigurera aktiv infektionsteknik;

• när självförsvar är aktiverat blockeras alla försök att ändra och ta bort antivirusfiler för att säkerställa stabil drift;
• i nätverksinställningarna är det möjligt att blockera vissa portar och konfigurera analysen av säkra anslutningar, samt organisera åtkomst till proxyservern;
• Alternativet "Meddelanden" låter dig välja vilka typer av meddelanden som antivirusprogrammet ska visa för användaren;
• rapporterings- och karantänparametrar begränsar lagringsperioden för data och dess maximala volym;
• parametrar för att ansluta till webbtjänster behövs för att konfigurera interaktionen mellan användaren och Kaspersky Lab;
• paragraf " Utseende” har bara två underobjekt: du kan inaktivera ikonanimering och anpassa smidig övergång mellan programfönster.

Första steget till säker resaöver de stora vidderna av alla typer av nätverk är detta naturligtvis installationen av ett pålitligt skyddsmedel. Ett av få sådana verktyg är den omfattande produkten Kaspersky Internet Security.

Det första steget till säker resa genom de stora vidderna av olika nätverk är naturligtvis att installera ett pålitligt skyddsmedel. Ett av få sådana verktyg är den omfattande produkten Kaspersky Internet Security. Trots att KIS-produkten är ganska komplex, är den omedelbart efter installationen redo att utföra alla uppgifter som tilldelats den. Behovet av ytterligare inställningar är extremt sällsynt, och detta är ett mycket stort plus för utvecklare. Men det är nödvändigt att förstå att denna möjlighet är baserad på den skarpa kanten av kompromisslösningar. Låt oss titta på vad de använder exemplet med en brandvägg.

Brandväggsinställningar består av två delar: programregler och paketregler. Med hjälp av programregler kan du tillåta eller neka vissa program eller grupper av program för att skicka eller ta emot paket eller upprätta nätverksanslutningar. Paketregler tillåter eller nekar etablering av inkommande eller utgående anslutningar och överföring eller mottagning av paket.

Låt oss se vad reglerna för program är.

Alla program har fyra kategorier:

1. Pålitlig - de får göra allt utan undantag.
2. Svaga begränsningar - regeln för "åtgärdsbegäran" har upprättats, vilket gör det möjligt för användaren att självständigt fatta beslut om lämpligheten av nätverkskommunikation mellan program i denna grupp.
3. Starka restriktioner - när det gäller tillstånd att arbeta med nätverket, samma som svaga.
4. Inte betrodd - som standard är dessa program förbjudna från all nätverkskommunikation (ur mänsklig synvinkel tycker jag mycket synd om dem).

Som standard placeras alla program från Microsoft, KIS själv och andra program i gruppen "betrodd". kända tillverkare. För standardinställningarna är valet bra, men personligen skulle jag inte lita på alla program, även från kända tillverkare, så helt.

Hur faller program in i en eller annan grupp? Det är inte så enkelt här. Beslutet att placera ett visst program i en av fyra grupper fattas baserat på flera kriterier:

1. Tillgänglighet för information om programmet i KSN (Kaspersky Security Network).
2. Programmet har en digital signatur (redan testat).
3. Heuristisk analys för okända program (något som spådom).
4. Placera automatiskt ett program i en grupp förvald av användaren.

Alla dessa alternativ finns i inställningarna för "Programkontroll". Som standard är de tre första alternativen installerade, vars användning leder till ett stort antal"betrodda" program. Det fjärde alternativet kan väljas oberoende som ett alternativ till de tre första.

Låt oss göra ett experiment. Låt oss lägga in något program (till exempel webbläsaren "Opera") i listan över program med svaga begränsningar och se hur regeln för "åtgärdsbegäran" fungerar. För att programreglerna ska träda i kraft måste du stänga och öppna programmet för vilket reglerna har ändrats. Om du nu försöker gå till någon webbplats kommer ingen åtgärdsbegäran att ske, och programmet kommer lugnt att upprätta en nätverksanslutning. Som det visar sig fungerar "åtgärdsbegäran"-regeln bara om alternativet "Välj åtgärd automatiskt" är avmarkerat i huvudskyddsinställningarna.

En annan överraskning väntar användare av nätverksverktyg som ping, tracert (om regeln för "åtgärdsbegäran" utvidgas till betrodda program), Spackel( ssh klient) och möjligen andra som dem. För dem vägrar KIS envist att visa skärmen för åtgärdsbegäran. Det kan bara finnas en utväg - att ställa in behörigheter för ett specifikt program manuellt.

Innan jag går vidare till paketregler, låt mig ge dig ett råd: skapa dina egna undergrupper för varje grupp av program. Till exempel: " Nätverksverktyg”, “Office-program”, ”Internetprogram” etc. För det första kommer det alltid att vara möjligt att snabbt hitta det program du behöver, och för det andra kommer det att vara möjligt att sätta regler för vissa grupper istället för att ställa in regler för enskilda program.

Batchregler.

Paketregler definierar individuella egenskaper för paket: protokoll, riktning, lokal eller fjärrport, nätverksadress. Batchregler kan fungera som "tillåtande", "förneka" och "enligt programregler". Reglerna skannas uppifrån och ner tills en tillåtande eller förbjudande regel baserad på en uppsättning egenskaper hittas. Om en regel för ett paket inte hittas, tillämpas standardregeln (den senaste). Vanligtvis i brandväggar är den sista regeln att förbjuda mottagning och överföring av paket, men för KIS är denna regel tillåten.

Åtgärden "enligt en programregel" är till sin natur ett "fönster" för programreglernas faktiska åtgärder. Detta är praktiskt eftersom du kan bestämma i vilken ordning reglerna exekveras. Till exempel försöker programmet skicka ett paket till port 53 på DNS-servern. Om det finns en paketregel med en åtgärd "enligt programregler", riktning "utgående", fjärrport 53 (eller ej definierad) och en tillåtande regel är inställd för att programmet ska skicka ett paket till port 53, då paketet kommer att skickas om programmet är förbjudet att skicka paket till port 53, då kommer detta paket inte att skickas.

Omfattningen av reglerna täcker ett visst område: "valfri adress" (alla adresser), "subnätadress" - här kan du välja typ av subnät "betrodd", "lokal" eller "offentlig" och "adresser från listan ” - ange IP-adresser eller domännamn manuellt. Förhållandet mellan ett specifikt undernät och "betrodd", "lokal" eller "offentlig" ställs in i de allmänna brandväggsinställningarna.

KIS-paketregler, till skillnad från de flesta brandväggar, är överbelastade ett stort antal vägbeskrivningar: "inkommande", "inkommande (ström)", "utgående", "utgående (ström)", och "inkommande/utgående". Dessutom fungerar inte regler med vissa kombinationer av protokoll och riktning. Till exempel kommer en ICMP deny-regel i kombination med strömriktningar inte att fungera, d.v.s. förbjudna paket kommer att passera. TILL UDP-paket av någon anledning används strömningsriktningar, dock UDP-protokoll till sin natur skapar det inte ett "flöde" som sådant, till skillnad från TCP.

En annan, inte helt trevlig, poäng är att paketreglerna inte har möjlighet att ange en reaktion på ett förbud inkommande paket: Neka att paketet tas emot med ett meddelande till den som skickade det, eller kassera helt enkelt paketet. Detta är det så kallade "osynlighetsläget", som tidigare fanns i brandväggen.

Låt oss nu övergå till själva reglerna.

Regel 1 och 2 tillåter, enligt programregler, att skicka DNS-förfrågningar via TCP-protokoll och UDP. Naturligtvis är båda reglerna användbara, men i grund och botten är de det nätverksprogram hur e-post och webbläsare begär webbadresser via systemet DNS-tjänst, för vars arbete han ansvarar systemprogram"svchost.exe". I sin tur använder själva tjänsten mycket specifika adresser DNS-servrar, specificerad manuellt eller via DHCP. DNS-adresser servrar ändras sällan, så att tillåta att DNS-frågor skickas skulle vara tillräckligt systemtjänst"svchost.exe" till fasta domännamnsservrar.

Regel 3 tillåter program att skicka e-post med TCP-protokollet. Här, liksom för de två första reglerna, skulle det räcka att skapa en regel för ett specifikt program att arbeta med via e-post anger vilken port och server som ska skickas till.

Regel 4 tillåter all nätverksaktivitet för betrodda nätverk. Var mycket försiktig när du aktiverar denna regel, blanda inte ihop nätverkstypen av misstag. Denna regel inaktiverar effektivt brandväggsfunktioner på betrodda nätverk.

Regel 5 tillåter all nätverksaktivitet enligt reglerna för program för lokala nätverk. Även om denna regel inte inaktiverar brandväggen helt, försvagar den dess kontrollfunktioner avsevärt. Enligt logiken i reglerna 4 och 5 skulle regler behöva placeras längst upp för att förhindra att paket bearbetas av reglerna 1 - 3 när datorn är på ett betrodd eller lokalt nätverk.

Regel 6 förbjuder fjärrkontroll dator av RDP-protokoll. Även om omfattningen av regeln är "alla adresser", gäller den faktiskt bara för "offentliga nätverk".

Regel 7 och 8 förbjuder åtkomst från nätverket till nätverkstjänster dator via TCP- och UDP-protokoll. Faktum är att regeln bara gäller för "offentliga nätverk".

Reglerna 9 och 10 tillåter alla, utan undantag, att ansluta till en dator från vilket nätverk som helst, givetvis exklusive tjänster som är förbjudna enligt reglerna 6 - 8. Regeln gäller endast för program med tillåten nätverksaktivitet. Men var mycket försiktig nätverksaktivitet Som standard är det tillåtet för nästan alla program utom opålitliga.

Reglerna 11 - 13 tillåter mottagning av inkommande ICMP-paket för alla program. Dessa regler är inte mer meningsfulla än 1 - 3, eftersom ICMP i de allra flesta fall används av ping- och tracert-programmen.

Regel 14 förbjuder alla tillträde ICMP-typer paket, naturligtvis, med undantag för de som är tillåtna enligt reglerna 11 - 13.

Regel 16 förbjuder inkommande ICMP v6-ekobegäran. ICMP v6 behövs inte i de allra flesta fall. Det skulle gå att förbjuda det helt.

Regel 17 tillåter allt som inte är uttryckligen tillåtet eller förbjudet enligt de tidigare reglerna. Även om denna regel inte visas på skärmen, är det absolut nödvändigt att komma ihåg dess existens.

Standardinställningarna för KIS-brandväggen är verkligen bra och är lämpliga för de flesta hemdatoranvändare, vilket är vad den här produkten syftar till. Men flexibiliteten och kravlösheten i ytterligare inställningar, som nämndes i början av artikeln, uppnås tyvärr på bekostnad av användarnas säkerhet, vilket gör just denna säkerhet mycket beroende av den mänskliga faktorn: kunskapen och felfri användarens handlingar.

God dag till er, kära läsare av Surfer Community! :) I min tidigare serie med 5 artiklar pratade jag om att skydda din dator med olika antivirusprogram, både gratis och betald. Men att bara använda antivirusprogram kommer inte att skydda din dator särskilt mycket. bra nivå. Förutom ett enkelt antivirusskydd rekommenderas det att använda så kallade brandväggar, och inte heller glömma de mest grundläggande säkerhetsåtgärderna, som - säkerhetskopiering data från din dator, försök att inte besöka webbplatser med olika "dåligt" innehåll, kör inte misstänkta filer och mycket mer.

I mina efterföljande artiklar kommer vi att prata om brandväggar och de ytterligare komponenterna som ingår i dem. De är utformade för att skydda din dator från olika hackerattacker, för att kontrollera åtkomsten till Internet för program installerade på datorn, för att blockera (enligt reglerna du anger) inkommande och utgående nätverkstrafik. Denna komponent skydd kommer att avsevärt förbättra säkerheten för ditt system.

Brandväggar, som antivirus, finns förstås. olika tillverkare:) Jag ska fokusera på 2:

Brandvägg, som är inbyggd i komplexet programvara från Kaspersky som kallas "Kaspersky Internet Security" inkluderar åtkomstkontroll till program och en brandvägg. Jag bestämde mig för att analysera brandväggens arbete från den här produkten i artikeln, eftersom jag redan har pratat om tillförlitlighet antivirusprodukt från Kaspersky, och använd en heltäckande lösning (antivirus + brandvägg) från detta pålitlig tillverkare väldigt bekvämt! Den enda nackdelen är att produkten är betald. Men även om du inte vill betala för att använda ett antivirus så finns det alltid ett sätt att vända betald produkt gratis :)

Idag kommer jag att berätta om brandväggen och hjälpkomponenterna från heltäckande lösning för datorskydd – Kaspersky Internet Security. I mitt exempel kommer jag att använda 30-dagars provperioden för den fullständiga versionen av denna produkt, och i slutet kommer jag att diskutera frågan om hur det är möjligt att göra denna produkt "gratis" (med hjälp av hackingprogram, självklart) :). Låt oss börja, som alltid, med att installera produkten :)

Installera en omfattande datorskyddslösning - Kaspersky Internet Security

Låt oss titta på hela installationsprocessen steg för steg:

Gå till Kasperskys antiviruswebbplats med hjälp av länken:

kaspersky

På webbplatsen klickar du på "Ladda ner" från topp meny, välj sedan "Produktdistributioner" från rullgardinsmenyn:

På ny sida Under rubriken "Produktdistributioner", välj "Kaspersky Internet Security för alla enheter":

På den nyöppnade sidan klickar du på länken "Kaspersky Internet Security for Windows" (vi förkortar det som KIS):

5. I listan med nedladdningsalternativ som visas väljer du den senaste versionen som är tillgänglig på det här ögonblicket. Vid tidpunkten för att skriva denna artikel senaste versionen– 2015. Välj språket ryska och klicka på knappen "Ladda ner":

Det kommer att börja heller automatisk nedladdning KIS-installationsfilen till din dator, eller så visas ett nedladdningsbekräftelsefönster.

När du har laddat ner filen, hitta den på din dator och kör den. Filen för den senaste versionen för tillfället heter "kis15.0.0.463ru-ru.exe".

Installationsprocessen för KIS-programmet kommer att börja, vilket praktiskt taget inte skiljer sig från installationsprocessen för ett separat Kaspersky Anti-Virus. Men ändå kommer jag att analysera detta skede så att ni, kära läsare, definitivt inte har några frågor kvar :)

I det allra första fönstret klickar du på den enda "Installera"-knappen:

I nästa steg ombeds vi att acceptera användningsavtalet Kaspersky-tjänst Säkerhetsnätverk. Denna tjänst Kaspersky låter dig upptäcka nya hot, se sajternas rykte och tillhandahåller andra användbara tillägg. Klicka på knappen "Acceptera":

I slutet av installationen visas den sista fönstret, där vi kontrollerar att kryssrutan "Starta Kaspersky Internet Security" är markerad och klickar på knappen "Slutför":

Omedelbart efter installation av KIS kommer ett fönster upp för inmatning av produktaktiveringsnyckeln. Om du plötsligt köpte den här produkten kan du aktivera den utan problem genom detta fönster. I vårt fall köper vi ingenting och kommer att söka gratis full användning:) Vi använder bara provperioden på 30 dagar, varefter vi återställer den och får 30 dagar igen (såvida du inte vill göra detta själv). Och så vidare i det oändliga :) Så klicka på länken "Aktivera testversionen av programmet" (glöm inte att ansluta till Internet, annars kommer aktiveringen inte att slutföras!)

Efter några sekunder visas ett fönster med ett meddelande som indikerar framgångsrik aktivering, och det kommer också att indikera att 30 dagar återstår. Klicka bara på "Slutför"-knappen:

Vid denna tidpunkt är installationen av den omfattande datorskyddslösningen "KIS" helt klar. Låt oss nu gå vidare till att ställa in individuella KIS-komponenter, nämligen brandväggen, som inkluderar komponenten Application Control.

Konfigurera brandväggen (brandväggen) som ingår i Kaspersky Internet Security

Slå först på huvudfönstret i KIS genom att dubbelklicka på ikonen på skrivbordet, eller på samma ikon i facket.

Först och främst uppdaterar vi antivirusdatabaser genom att klicka på knappen "Uppdatera":

I nästa fönster klickar du på knappen "Uppdatera" igen:

I mitt exempel (i bilden ovan) har databaserna redan uppdaterats, så du ser meddelandet "Databaser och mjukvarumoduler relevant."

Med hjälp av "Tillbaka"-pilen går vi tillbaka till huvudfönstret.

Låt oss nu gå vidare till inställningarna. För att gå till inställningsfönstret, klicka på länken "Inställningar" längst ner i huvudfönstret:

Jag vill återigen notera att KIS-produkten inkluderar Kaspersky Anti-Virus + ytterligare komponenter för dataskydd och trafikkontroll (brandvägg, programkontroll). Jag pratade om att ställa in själva antivirusprogrammet till maximal skyddsnivå i en separat artikel, som du kan läsa här "Skydda din dator från virus med Kaspersky Anti-Virus". Följaktligen, i den KIS-produkt som för närvarande övervägs, är alla antivirusinställningar absolut identiska (de kan bara skilja sig åt när nya versioner släpps) och det är ingen mening att granska dem igen i den här artikeln. Och därför, om du vill konfigurera antivirus från KIS-produkten till full effekt, se artikeln på länken ovan. Därför konfigurerar vi först alla antiviruskomponenter och fortsätter först sedan med att konfigurera brandväggen.

I inställningsfönstret, gå till fliken "Protection Center" till vänster och välj "Application Control" på höger sida av fönstret. Den här komponenten är huvudkomponenten i den nämnda brandväggen och låter dig ställa in programbegränsningar för internetåtkomst, vilket jag ville prata om i den här artikeln:

I det nya fönstret kontrollerar du att själva komponenten är aktiverad (skjutreglaget uppe till höger har flyttats till rätt position), och "Lita på program som har digital signatur»:

Du kan få all information på ryska om "Application Control"-komponenten genom att klicka på länken "Läs mer" högst upp i det här fönstret.

Och jag ska berätta för dig med exempel vad denna komponent faktiskt är.

Fönstret för programåtkomstkontroll öppnas. Detta fönster kommer att samla alla för närvarande installerade program, indelade i grupper (efter utvecklare):

Varje program får omedelbart vissa rättigheteråtkomst som vi själva kan konfigurera.

För att göra detta, öppna gruppen vi behöver genom att klicka på den med musen och välj önskat program i gruppen. Klicka på programmet Högerklicka musen, kommer en lista med åtgärder att visas. Till exempel, om vi bara behöver blockera lanseringen av ett program, välj objektet: "Block launch":

Som ett resultat det här programmet kommer att flytta till kategorin "Blockera lansering":

Och nu, när du försöker köra ett blockerat program, kommer du att få ett meddelande som det som visas i bilden nedan:

Du kan också ställa in individuella programregler. För att göra detta, högerklicka på den och välj "Detaljer och regler":

1. Här på "Filer och systemregistret", "Rättigheter", " Nätverksregler» du kan ställa in reglerna för det valda programmet för varje separat åtgärd i systemet: autostart, tillgång till andra processer, tillgång till Internet, tillgång till olika enheter dator.

   Att fråga rätt regel för att interagera med filer och systemregistret måste du högerklicka på åtgärden i fönstret till höger (skriva, läsa, skapa, ta bort) mittemot önskat objekt eller systemåtgärd:

   I rullgardinsmenyn tillgängliga åtgärder du kan välja en ny.

   Allt är detsamma på fliken "Behörigheter". Här väljer vi nödvändig åtgärd och genom att högerklicka i fönstret till höger kan vi ändra åtkomsten till vårt program:

   På fliken "Nätverksregler" kan du ställa in begränsningar för programmet för åtkomst till nätverket (lokalt, Internet eller allt på en gång). Denna funktion utförs som regel av brandväggar (brandväggar), men i KIS-produkten placeras denna, som du kan se, i ett separat avsnitt. Med hjälp av nätverksreglerinställningar kan du till exempel helt blockera ett program från att komma åt Internet. Du använder till exempel ett program på din dator och du vet med säkerhet att det inte kräver internetåtkomst till normal drift. Men samtidigt är det känt att varje program har sårbarheter, och därför är det bättre att helt enkelt blockera tillgången till Internet helt.

   Som standard kommer fliken "Nätverksregler" redan att innehålla flera regler för det valda programmet, till exempel:

   Denna uppsättning regler beror på vilken grupp KIS har placerat programmet du valt som standard. Du kan se detta genom att gå tillbaka till huvudfönstret för programkontrollkomponenten.

   Observera att till höger mittemot varje program kommer det att finnas en förtroendenivå. Allt pålitliga program Med en digital signatur ger KIS alltid omedelbart statusen "Trusted". Du kan fritt lita på KIS om program och ändra deras status endast om du inte är säker på ett visst program och inte vet varför det till exempel kan gå online. Du kan ändra status manuellt genom att högerklicka på önskat program och i menyn "Restriktioner" välj den du behöver:

   Och det är just dessa globala begränsningar som bestämmer reglerna som vi ser som standard på fliken "Nätverksregler". Låt oss återvända till det igen.

   På den fliken kan vi ställa in våra egna regler, som kan överlappa de som är inställda som standard. För att göra detta, klicka på knappen "Lägg till":

   Ett fönster öppnas för att skapa en ny regel för programmet:

   I den ställer vi in ​​åtgärden: "blockera", "tillåt" eller "begär åtkomst". På i detta exempel Jag ska visa dig hur du helt blockerar ett programs åtkomst till Internet, så jag valde "Blockera".

   Nästa steg är att bestämma riktningen nätverksanslutning, som vi inför begränsningar för: "Inkommande", "Utgående" eller båda samtidigt. Jag väljer "Inkommande / Utgående" för fullständig blockering Program för internetåtkomst.

   I menyerna "Protokoll" och "Adress", lämna allt som standard (Protokoll: "Alla", Adress: "Alla") och klicka sedan på knappen "Spara".

   Som ett resultat kommer vår manuellt skapade regel att visas i listan och med dess hjälp blockerade vi fullständigt Internetåtkomst för det valda programmet, inklusive inkommande förfrågningar:

   Finns det några fler sista fliken"Undantag". Inställningarna på den här fliken bör endast ändras om du är 100 % säker på programmets tillförlitlighet och vill att det ska KIS-skydd kontrollerade inte några av hennes handlingar (för att göra detta, kryssa i motsvarande rutor). Sätt bara undantag om du är helt säker på programmet!

   Vid det här laget är det möjligt att fråga personliga inställningar för program löste vi det. Klicka på knappen "Spara".

Förutom att du kan ställa in begränsningar för program kan du även lägga till personuppgifter (filer, mappar), som KIS kommer att övervaka och rapportera om någon åtgärd vidtas av andra program eller resurser. För att göra detta måste vi gå tillbaka till det allra första fönstret i "Application Control"-komponenten och klicka på länken "Hantera dataskydd":

Här, på den första fliken "Personliga uppgifter", klicka på rullgardinsmenyn "Användarfiler" och klicka sedan på knappen "Lägg till" längst ned:

I nästa fönster, i fältet "Namn", ange namnet på den skyddade filen/mappen, välj sedan alternativet "Arkiv" och klicka på länken "Välj...":

Ett utforskarfönster visas där du måste ange sökvägen till den skyddade filen eller mappen och klicka sedan på "OK":

Vi kommer tillbaka till föregående fönster och ser ovanför sökvägen till objektet vi valt. Acceptera ändringarna genom att klicka på knappen "OK" i detta fönster:

Som ett resultat kommer vi att se det nyligen tillagda objektet i huvudfönstret "Personlig dataskydd". Nu kommer KIS att kontrollera all interaktion mellan andra program och processer med filer och mappar som läggs till i denna kategori.

Låt oss kontrollera att nätverksattackskyddsfunktionen är aktiverad. För att göra detta, i huvudfönstret för KIS-inställningar, välj "Skydd mot nätverksattacker" i samma "Protection Center"-meny:

I det nya fönstret, kontrollera att själva komponenten är aktiverad (skjutreglaget uppe till höger har flyttats till rätt position) och att kryssrutan "Lägg till den attackerande datorn till blockeringslistan" är markerad. Standardtiden är optimalt inställd:

De ytterligare komponent Brandväggen gör att du kan känna igen en attack på en dator från nätverket i form av många förfrågningar och blockera den påstådda angriparen.

Låt oss nu kontrollera inställningarna för brandväggskomponenten. Som standard ska allt konfigureras optimalt där, men jag rekommenderar ändå att du alltid kontrollerar det efter installationen :)

Så, i samma "Protection Center" -meny, gå till "Brandvägg" -objektet:

Vi kontrollerar att alla inställningar i fönstret är inställda som i bilden nedan, eftersom de är optimala:

Från det här fönstret kan du gå direkt till inställningarna för huvudkomponenten i brandväggen - programkontroll - genom att klicka på motsvarande länk. Men inställningarna för denna funktion har redan diskuterats i punkterna 1-5 i detta avsnitt.

I inställningarna "Nätverk" och "Konfigurera paketregler" i brandväggen är allt inställt optimalt som standard. Jag skulle rekommendera att ändra allt i dessa inställningar endast till proffs som har bra kunskap inom området för datornätverk.

Vid det här laget har vi diskuterat inställningarna för brandväggen och dess huvudkomponenter. Det är detta tillägg till KIS-produkten som jag ville prata om i den här artikeln. Det finns en punkt kvar som jag lovade att beröra - hur man ser till att KIS-produkten inte behöver köpas (förresten, den kostar 1 600 rubel per år för 2 enheter) och ständigt använder den gratis full funktionalitet. Titta nedan...

Hur man använder den fullständiga versionen av Kaspersky Internet Security gratis även efter en 30-dagars provperiod

Det finns flera sätt att förlänga aktiveringen av Kaspersky-produkter med "dåliga" metoder. Jag pratade om dem mer i detalj i min artikel om det separata Kaspersky-antiviruset (länken till artikeln var i början av föregående avsnitt).

Och nu ska jag titta på samma bekväma metod för många som jag pratade om i artikeln om Kaspersky - återställa 30-dagarsperioden och få en ny.

Det är värt att komma ihåg att versioner av antivirusprogram ständigt uppdateras (för närvarande är den senaste för Kaspersky 2015), och därför förändras också metoderna för "vänster" aktivering ständigt och med lanseringen av nya versioner måste du leta efter nya metoder för att hacka.

Metoden som för närvarande föreslås är lämplig för båda enkelt antivirus Kaspersky version 2015 och utökad Kaspersky-produkt Internetsäkerhet är också version 2015.

Ladda ner arkivet med ett miniprogram för återställning försöksperiod länk:

KRT-KAV-KIS-2015.zip
ZIP-arkiv
943 KB
Lösenord för att packa upp arkivet: 123
Ladda ner

Se till att stänga av antivirusskyddet innan du packar upp arkivet, eftersom antivirusprogram ofta accepterar filen från av detta arkiv för hotet! Detta är fel! Det finns inga virus i arkivet, det är bara ett program relaterat till hacking (i vårt fall Kaspersky), och antivirusprogram blockerar väldigt ofta denna typ av program.

Detaljerade instruktioner med skärmdumpar om vad som behöver göras för att återställa testperioden för KIS eller bara ett separat Kaspersky-antivirus bifogas i det här arkivet. Du måste starta om datorn innan du kan återaktivera 30-dagarsperioden full version produkt :)

Kom ihåg att göra detta i tid för efter 30 dagar antivirusskydd och alla komponenter slutar fungera!

Det var allt för idag :) Jag har inte pratat färdigt om brandväggar, och vi fortsätter i nästa artikel. I den ska jag berätta om det bästa olika kriterier brandvägg - Comodo brandvägg, som också är gratis ;)

Lycka till! Vi ses senare;)

De eftersträvade målen är säkerhet och åter säkerhet.

Låt oss föreställa oss en mycket vanlig situation: du har många servrar på ditt nätverk som tillhandahåller vissa tjänster. Det är mycket troligt att några av dem har främre änden, som tittar på WAN, dvs. V globalt nätverk. Vanligtvis är detta en proxyserver, webbserver, e-postserver, etc. Det är ingen hemlighet att just detta faktum får dig att tänka på hur läskunnig systemadministratör om din säkerhet nätverksinfrastruktur. Det är meningslöst att berätta vad som kan hända om en hacker tränger in i ditt nätverk. Det finns många alternativ för att skydda dig mot skadliga attacker. Bland dem är att bygga en så kallad demilitariserad zon eller publicera en server via din proxy, som du verkligen (är det inte?) konfigurerat mycket strikt och seriöst. Det första alternativet (DMZ) har ännu inte "höjts" på grund av några skäl. Låt det vara brist på tid och utrustning för systemadministratören. Den andra (publicera via en annan server) är mycket kontroversiell, vi lämnar den för tillfället. För nu, låt oss först sätta upp en brandvägg, även känd som en brandvägg, eller brandvägg. Huvudfunktionen för alla brandväggar är att säkra åtkomsten till vår dator utifrån. Jag skrev specifikt ordet "dator" eftersom hemdatorer och arbetsstationer också kan säkras med hjälp av en skärm. Naturligtvis finns det inget 100% skydd med en mjukvarubrandvägg, men det är bättre än ingenting. Dessutom har jag en känsla av att efter mina manipulationer idag kommer servern inte längre att vara i riskzonen.

Laboratorieställning

Det finns en server på Windows baserad Server 2008 R2, tillhandahåller VPN-tjänst genom att använda Microsoft-tjänster RAS. Windows brandvägg konfigurerad som standard. Jag fördjupade mig inte i det, även om jag borde ha gjort det. Men eftersom Jag har en företagslicens för Kaspersky Enterprise Rymdsäkerhet, varför inte använda den och installera den Kaspersky Endpoint Security 8, som inkluderar en mjukvarubrandvägg.

Konfigurera Kaspersky-brandväggen

Nätverk Kaspersky-skärm Endpoint Security 8 är identisk med många av tillverkarens skärmar, inklusive hemversion Kaspersky Internet Security 2013, så om någon har en annan version av antiviruset, kommer den här artikeln troligen också att hjälpa honom. Nu börjar vi.

Inställningar – antivirusskydd – brandvägg. Klicka på knappen "Nätverkspaketregler". Vi får en lista över regler som fungerar just nu. Vissa av dem förbjuder något, andra tillåter det. För tillfället ser allt ut ungefär så här:

Om du märkte är skärmdumpen inte original. Jag tog det från en annan produkt - KIS2013, men ta mitt ord för det - i KES8 var allt exakt sig likt. Och det här är servern där skyddet ska vara på högsta nivån! Som vi kan se finns det mycket här och allt är ungefär klart: DNS-frågor(TCP/UDP), skicka meddelanden, all aktivitet från betrodda nätverk är helt tillåten, från lokala nätverk – delvis är porten som ansvarar för fjärrskrivbordet inaktiverad, inaktiverad olika hamnar TCP/UDP, men aktivitet utifrån är partiell, i slutet av 5 regler i ICMP-protokollet. Ja, hälften av reglerna är obegripliga, hälften är onödiga. Låt oss skapa ett ark från grunden och skapa våra egna regler.

Det första jag gjorde var att skapa min favoritregel - Neka alla(förbjud alla)

och lade ner den. Sedan, med en internetsökning, fick jag reda på vilka portar den använder VPN-teknik. Detta Protokoll 47, som också har namnet GRE:

Jag placerade regeln med GRE ovanför förbudsregeln. En annan port som måste öppnas för VPN är 1723 . Så jag skapade en regel VPN_IN:

Jag placerade regeln med port 1723 högst upp. Jag modifierade resten av reglerna lite och lämnade några. Resultatet är följande lista (brandväggslista):

Jag kommer att kommentera var och en.

Låt mig göra en reservation omedelbart att du inte helt ska lita på den här artikeln. Jag kanske har missat något. Jag är ingen säkerhetsguru, så jag ber om ursäkt i förväg om jag gjort några misstag. Kritik, förslag och beröm är välkomna, skriv kommentarer nedan.

Om din dator är ansluten till ett nätverk blir data på datorn sårbar eftersom nätverket är huvudkällan datorhot. För att skydda din nätverksanslutning, använd brandväggen.

Brandväggen i Kaspersky Internet Security 2018 kontrollerar alla nätverksanslutningar i enlighet med etablerade statusar, tillåta eller neka åtkomst.

Varje nätverk tilldelas en av statuserna:

• Publikt nätverk. Det rekommenderas att välja denna status för nätverk som inte är skyddade antivirusprogram, brandväggar, filter. Användare av sådana nätverk nekas åtkomst till filer och skrivare som finns på din dator. Som standard tilldelas denna status till Internetnätverket.
• Det lokala nätverket. Denna status rekommenderas för nätverk vars användare du litar på för att komma åt filer och skrivare på din dator, till exempel interna företagsnätverk eller för ett hemnätverk.
• Pålitligt nätverk. Denna status rekommenderas endast för säkert nätverk, vid drift där datorn inte utsätts för attacker och försök till obehörig åtkomst till data.

Genom att använda Brandvägg Med Kaspersky Internet Security 2018 kan du ändra datorns nätverksstatus, samt blockera alla program från att ansluta till nätverket.

Hur man skapar en batchregel i Firewall Kaspersky Internet Security 2018

1. Om du inte vet hur du öppnar programmet, se instruktionerna i artikeln.

1. I fönstret inställningar Välj Skydd → Brandvägg.

1. I fönstret Brandväggsinställningar klick Ställ in batchregler.

1. I fönstret Batchregler:
   • Skapa en ny regel genom att klicka Lägg till.
   • Eller använd den redan färdig mall paketregel, för att göra detta, välj den från listan.

Brandväggen kontrollerar reglerna uppifrån och ner och använder den första regeln som matchar parametrarna för nätverkspaketet. Följande regler gäller inte. För att ändra positionen för en regel i listan, använd knappen.

1. Välj en åtgärd:
   • Tillåta.
   • Förbjuda.
   • Enligt programreglerna. I det här fallet gäller inte längre batchregeln om en annan regel redan har skapats för detta program.

1. Ange namnet på batchregeln.
2. Välj riktning:
   • Inkommande (paket)- regeln gäller för nätverkspaket mottagits av din dator.
   • Inkommande- Regeln tillämpas på en nätverksanslutning som öppnas av en fjärrdator.
   • Inkommande utgående- regeln gäller för både inkommande och utgående nätverkspaket eller dataflöden, oavsett vilken dator som initierade nätverksanslutningen.
   • Utgående (paket)- Regeln tillämpas på nätverkspaket som överförs från din dator.
   • Utgående- Regeln gäller endast för nätverksanslutningen som öppnas av din dator.

1. Välj ett protokoll. För ICMP-protokoll eller ICMPv6 anger typen och koden för ICMP-paketet.

1. Vänligen ange din adress:
   • Vilken adress som helst - regeln gäller för alla IP-adresser.
   • Subnätadresser. Välj önskat subnät: Betrodd, Lokal eller Publikt nätverk. Regeln gäller IP-adresserna för de angivna nätverken som för närvarande är anslutna.
   • Adresser från listan - regeln gäller för det angivna intervallet av IP-adresser. Hur du ställer in ett adressintervall i Kaspersky Internet Security 2018, läs nedan.

1. Ställ in batchregelstatus:
   • Aktivt.
   • Inte aktiv.

1. Om du vill att resultatet av batchregeln ska återspeglas i rapporten markerar du kryssrutan Spela in händelser.

1. Klick Spara.

Hur man ställer in ett adressintervall i Kaspersky Internet Security 2018

1. I fönstret Batchregler Välj Adresser från listan.
2. I fält Fjärradresser eller Lokala adresser Ange adressintervallet i formatet Classless InterDomain Routing (CIDR).

Om du inte vet hur man skriver ett IP-intervall i CIDR-adressering, titta på exemplet.

Exempel på inspelning av ett intervall av IP-adresser i CIDR-adressering

För intervallet av IP-adresser i formen 10.96.0.0/11 har nätmasken den binära formen 11111111 11100000 00000000 00000000, eller samma i decimalformen 255.224.0.0. 11 bitar av IP-adressen tilldelas för nätverksnumret, och de återstående 32 - 11 = 21 bitar för lokal adress på detta nätverk. Som ett resultat betyder 10.96.0.0/11 adressintervallet från 10.96.0.1 till 10.127.255.255.

När du anger CIDR-adressering på Internet Protocol version 4 (IPv4)-nätverk, gäller regeln för hela undernätet.