معرفی

Kaspersky Anti-Hacker یک فایروال شخصی است و استفاده از آن به طور قابل اعتماد رایانه را در برابر نفوذ خارجی محافظت می کند، به شما امکان می دهد رفتار نرم افزار نصب شده بر روی رایانه را کنترل کنید، تلاش های غیرمجاز آن برای ارسال داده ها به شبکه را سرکوب کنید، در برابر عفونت با انواع خاصی محافظت کنید. از ویروس ها محافظت می کند و ایمنی فایل های ذخیره شده در رایانه را از حذف یا تغییر غیرمجاز تضمین می کند.
Kaspersky Anti-Hacker به کاربر این امکان را می دهد که به طور انعطاف پذیر قوانین را برای برنامه ها پیکربندی کند و بسته های فیلتر رد و بدل شده بین رایانه و سرورهای مستقر در شبکه را فیلتر کند. ردیاب حمله متداول ترین حملات به رایانه شما را شناسایی می کند و به طور خودکار مهاجم را مسدود می کند. حالت مخفی باعث می شود کامپیوتر تحت حفاظت کسپرسکی Anti-Hacker در شبکه نامرئی است که آماده سازی و انجام حمله به آن را دشوار می کند. Kaspersky Anti-Hacker یکپارچگی برنامه ها را رصد می کند و در صورت تغییر فایل های آن، کاربر از آن مطلع می شود. تمام رویدادهایی که در حین کار روی شبکه رخ می دهند در گزارش کار ثبت می شوند.
باید درک کرد که Kaspersky Anti-Hacker یک فایروال است که ترافیک بین رایانه و سرورها را کنترل می کند، نه یک آنتی ویروس. فقط برخی از انواع ویروس ها و نرم افزارهای جاسوسیکه هنگام آلوده کردن رایانه، دانلود اجزای آن از شبکه یا ارسال داده به شبکه، قابل تشخیص است که به کسپرسکی کمک کنیدضد هکر برای محافظت مطمئن از رایانه خود در برابر ویروس ها و هک کردن، توصیه می شود از بسته ای از Kaspersky Anti-Hacker و آنتی ویروس کسپرسکی .

اصلی توابع کسپرسکیضد هکر:

• نظارت بر فعالیت شبکه همه برنامه های نصب شده بر روی کامپیوتر. با استفاده از قوانین کاربرد خاصشما می توانید فقط به یک سرور خاص در شبکه اجازه دسترسی داشته باشید یا اجازه دسترسی به همه سرورها را بدهید و فقط یک یا چند سرور خاص را رد کنید. بنابراین، تمام برنامه های نصب شده بر روی کامپیوتر تحت کنترل دائمی هستند و تنها پس از اجازه کاربر می توانند با سرورها ارتباط برقرار کنند.
• حالت نامرئی شبکه ارائه شده توسط فایروال، تشخیص رایانه در شبکه را بسیار دشوارتر می کند و بنابراین، فرآیند آماده سازی و انجام حمله به آن را پیچیده می کند.
• فیلترینگ بسته کنترل ترافیک را در سطح پایین تری نسبت به لایه برنامه فراهم می کند. به این ترتیب، فعالیت شبکهدر جهات خاص را می توان یک بار برای همیشه سرکوب کرد، صرف نظر از اینکه کدام برنامه سعی می کند داده ها را در جهت های ممنوعه ارسال کند.
• Kaspersky Anti-Hacker تلاش‌های اسکن پورت را شناسایی می‌کند و میزبانی که اسکن از آن انجام شده را مسدود می‌کند. با استفاده از یک اسکن، یک مهاجم پورت های باز را شناسایی می کند و اطلاعاتی را برای حمله بعدی به رایانه جمع آوری می کند تا به دست آورد. کنترل کاملبالاتر از آن برای اقدامات غیرقانونی بعدی در شبکه از طرف رایانه در معرض خطر. یا پس از جمع آوری اطلاعات در مورد رایانه قربانی، مهاجم با هدف غیرفعال کردن رایانه یا غیرممکن کردن دسترسی به آن از شبکه، حمله ای را انجام می دهد.
• فایروال به شما امکان می دهد لیستی از تمام اتصالات برقرار شده به شبکه را مشاهده کرده و در صورت لزوم آنها را قطع کنید.
• حالت های عملیاتی این برنامه به شما این امکان را می دهد که تبادل داده های برنامه با شبکه را از اجازه دادن به هر گونه داده در هر جهت تا ممنوعیت کامل تبادل داده بین رایانه و شبکه کنترل کنید. پس از نصب، فایروال در حالت یادگیری کار می کند، یعنی از کاربر در مورد هر تلاش برنامه برای دسترسی به شبکه سوال می کند. کاربر، بسته به ترجیحات خود، تبادل داده بین رایانه و شبکه را یا اجازه می دهد یا رد می کند. پس از مدتی، هنگامی که قوانینی برای برقراری ارتباط با شبکه برای همه برنامه ها ایجاد می شود، فایروال را می توان به حالت عملکرد سخت تری تغییر داد. در این حالت، فایروال بر اساس قوانین موجود، تبادل داده بین کامپیوتر و شبکه را کنترل می کند و تمام تلاش های دیگر برنامه ها برای ارسال یا دریافت داده از شبکه که هیچ قانونی برای آن ایجاد نشده است، مسدود می شود. تغییر حالت های عملکرد دیوار آتش با دو کلیک انجام می شود.
• فایروال در تنظیمات بسیار انعطاف پذیر است. اگر خدماتی که باید از طریق شبکه قابل دسترسی باشند، به عنوان مثال، سرور www، روی رایانه ای اجرا می شوند که توسط فایروال محافظت می شود، با استفاده از یک قانون، دسترسی به این سرویس هم برای همه و هم برای بازدیدکنندگان خاص قابل ارائه است.

نصب برنامه

برنامه را می توان از شرکای ZAO Kaspersky Lab، v فروشگاه اینترنتی OZONیا در فروشگاه اینترنتی آزمایشگاه کسپرسکی... فایروال بدون فایل کلید کار نخواهد کرد.

قبل از نصب برنامه، باید فایروال XP داخلی را غیرفعال کنید. بهتر است این کار را زمانی انجام دهید. ارتباط فیزیکیبا شبکه، یعنی باید کابل را از آن جدا کنید کارت شبکه... نصب Kaspersky Anti-Hacker با داخلی دیوار آتش ویندوز XP می تواند باعث بی ثباتی و نقص سیستم شود. نصب برنامه کاملاً خودکار است. فایل توزیع برنامه را اجرا کنید. فایل ها باز می شوند و برنامه بر روی کامپیوتر شما نصب می شود. در طول مراحل نصب، برنامه سوال خواهد کرد فایل کلیدی... یک کلید اضافه کنید. نصب برنامه پس از راه اندازی مجدد کامپیوتر به پایان می رسد.

رابط برنامه، حالت های عملیاتی

پس از اتمام نصب، آیکون برنامه در سینی ظاهر می شود و پنجره اصلی نمایش داده می شود که نمونه ای از آن در شکل زیر نشان داده شده است.

در پنجره اصلی برنامه با استفاده از نوار لغزنده می توانید تغییر دهید سطح فعلیامنیت. حالت های زیر را می توان انتخاب کرد:

• همه را انکار کنید... با انتخاب این حالت، هرگونه ارتباط بین کامپیوتر و شبکه ممنوع خواهد بود. انتخاب این حالت شبیه به قطع فیزیکی کامپیوتر شما از شبکه است.
• بالا... در این حالت ارتباط با شبکه با قوانینی که قبلا ایجاد شده است محدود می شود. تمام تلاش‌ها برای تبادل داده از برنامه‌هایی که هیچ قانونی برای آن‌ها ایجاد نشده است رد خواهد شد. این حالت بهتر است از طریق استفاده شود مدت زمان طولانی، که فایروال در حالت کار می کرد میانگینو قوانینی برای همه برنامه هایی که نیاز به دسترسی به شبکه دارند ایجاد شده است. اگر برنامه ای روی رایانه نصب شده است که نیاز به دسترسی به شبکه دارد، باید به طور موقت فایروال را به میانگینیا به صورت دستی یک قانون برای یک برنامه جدید ایجاد کنید.
• میانگین... هنگام تلاش برای دسترسی به شبکه برنامه هایی که هنوز قوانینی برای آنها ایجاد نشده است، فایروال درخواستی را صادر می کند و از شما می خواهد که هنگام آنلاین شدن برنامه، اقدامی را که باید انجام دهد را مشخص کنید. یک نمونه درخواست در زیر مورد بحث قرار خواهد گرفت. با کمک آن، می توانید قانونی ایجاد کنید که فایروال در طول تلاش های بعدی برنامه برای دسترسی به شبکه، یا یک بار برای رد کردن یا یک بار اجازه دادن به برنامه برای برقراری ارتباط با شبکه، توسط آن هدایت شود.
• کوتاه... در این حالت، فایروال به همه برنامه ها اجازه می دهد تا با شبکه ارتباط برقرار کنند، به جز برنامه هایی که قوانین مسدودسازی برای آنها ایجاد شده است. یعنی اگر صراحتاً اعلام نشده باشد که به اپلیکیشن اجازه دسترسی داده نشود، به شبکه دسترسی پیدا می کند.
• اجازه دادن به همه... انتخاب این حالت به منزله غیرفعال کردن فایروال است. کنترل فعالیت شبکه غیرفعال است، همه برنامه ها علیرغم قوانین ایجاد شده به شبکه دسترسی پیدا می کنند.

پاراگراف حالت خفاطراحی شده است تا حالت عملیاتی را فعال کند که در آن فایروال کامپیوتر را در شبکه پنهان می کند. V این حالتکامپیوتر به درخواست های موجود در شبکه پاسخ نمی دهد. حالت مخفی کاری را می توان زمانی که فایروال در دسترس است استفاده کرد بالا, میانگینیا کوتاه... هنگامی که در حالت مخفی کار می کنید، فقط یک کامپیوتر محافظت شده توسط فایروال می تواند اتصال به هر سروری را در شبکه آغاز کند. قوانین فیلترینگی که امکان اتصال به سرویس‌های خاصی را که روی رایانه اجرا می‌شوند، از اولویت بیشتری نسبت به حالت مخفی برخوردار هستند. بنابراین، اگر، برای مثال، یک سرور www روی رایانه نصب شده باشد، که منتظر اتصال در پورت 80 است، می‌توانید قانونی ایجاد کنید که اجازه می‌دهد اتصالات روی این پورت برقرار شود و حالت نامرئی را فعال کنید. با این تنظیمات، سرور www از طریق شبکه قابل دسترسی خواهد بود، اما درخواست های مربوط به وجود رایانه در شبکه (پینگ) نادیده گرفته می شود.

توصیه می شود پس از نصب، برای مدت طولانی، در حالت کار کنید میانگین... پس از ایجاد قوانین برای همه برنامه هایی که رفتار آنها را در شبکه تعیین می کنند، می توان فایروال را به آن سوئیچ کرد بالا... پس از آن، فعالیت شبکه که توسط قوانین توضیح داده نشده است، بی سر و صدا سرکوب می شود.

پنجره با تنظیمات قوانین فیلتر بسته را می توان از پنجره اصلی برنامه با کلیک بر روی دکمه در نوار ابزار یا از منو مشاهده کرد. خدمات - قوانین فیلتر کردن بسته ها... نمونه ای از یک پنجره با قوانین فیلترینگ بسته در شکل زیر نشان داده شده است.

پس از نصب برنامه، این لیست حاوی قوانینی است که عملکرد در آن را تضمین می کند شبکه محلی... آنها را می توان بر اساس ترجیح خود تغییر یا حذف کرد.

قوانین از بالا به پایین اجرا می شوند. فایروال بسته را از نظر انطباق با قانون بررسی می کند و اگر قانون نشان دهنده عملی باشد که باید با بسته عبوری انجام شود، آن عمل انجام می شود. به عنوان مثال، اگر اجازه مبادله بسته ها بین رایانه ای با فایروال نصب شدهو بیست و یکمین پورت میزبان 192.168.2.2 و کلیه ترافیک های دیگر بین این رایانه ها ممنوع است، پس قانون مجوز باید بالاتر از قانون انکار باشد.

قوانین فیلتر بسته ها بر قوانین فیلتر برنامه اولویت دارند. اگر با استفاده از قانون فیلتر کردن بسته‌ها، ارسال بسته‌ها را به سرور خاصی در شبکه ممنوع کنید و سپس به هر برنامه‌ای اجازه دهید با همان سرور ارتباط برقرار کند، آنگاه برنامه به آن دسترسی نخواهد داشت. سرور مشخص شدهاز آنجایی که بسته توسط فیلتر بسته رد می شود.

پس از نصب فایروال، قوانین استاندارد برای برخی از برنامه ها ایجاد می شود که می توان آنها را در پنجره ای مشاهده کرد که با آن فراخوانی شده است. خدمات - قوانین برای برنامه های کاربردی... نمونه ای از قوانین ایجاد شده پس از نصب برنامه در شکل زیر نشان داده شده است.

قوانین برنامه را می توان به صورت دستی یا با استفاده از یک جادوگر ایجاد کرد. پنجره Rule Wizard زمانی نمایش داده می شود که فایروال در حالت امنیتی متوسط ​​باشد. اولین باری که برنامه به شبکه دسترسی پیدا می کند، زمانی که هیچ قانونی برای آن ایجاد نشده است، پنجره زیر باز می شود.

فایروال پیشنهاد می کند تا یک قانون برای برنامه بر اساس یک قانون استاندارد ایجاد کند. اگر نیاز به آنلاین شدن برنامه مشکوک است، در پنجره جادوگر، می توانید روی دکمه کلیک کنید یکبار مسدود کنید... این منجر به رد شدن درخواست برنامه می شود، اما فقط تا تلاش بعدی برای آنلاین شدن. اگر برنامه به درستی کار نکند، دفعه بعد که سعی می کند به شبکه دسترسی پیدا کند، درخواست فایروال برای ایجاد قانون برای این برنامه دوباره روی صفحه ظاهر می شود و می توان چنین دسترسی را به آن اعطا کرد. علاوه بر این، برنامه می تواند به طور کامل به شبکه دسترسی داشته باشد، یعنی به آن اجازه داده می شود تا به هر پورت در هر سروری متصل شود، یا مطابق با نوع آن محدود شود، که فایروال به طور خودکار تشخیص می دهد. فراهم آوردن دسترسی کاملیا محدود با انتخاب مقدار مناسب از جعبه ترکیبی انجام می شود فعالیت برنامه را با توجه به نوع آن مجاز کنید. انواع استانداردبرنامه های کاربردی در زیر نشان داده شده است.

اگر هنگام ایجاد یک قانون برای یک برنامه، سوئیچ روی تنظیم شود جلوگیری از هر گونه فعالیت برنامه، سپس فایروال یک قانون انکار برای آن ایجاد می کند و تا زمانی که این قانون حذف نشود برنامه به شبکه دسترسی نخواهد داشت.

پاراگراف یک قانون را پیکربندی کنیدبرای ایجاد یک قانون به صورت دستی در نظر گرفته شده است که به دانش خاصی نیاز دارد، اما به شما امکان می دهد فعالیت برنامه را با دقت بیشتری فیلتر کنید. نمونه ای از پنجره ای که در آن تنظیم دستیقوانین در زیر نشان داده شده است.

بر اساس درخواست دریافت شده، فایروال قالبی ایجاد می کند که پیشنهاد می کند آن را مطابق با نیاز شما به صورت دستی اصلاح کند. در مثال بالا، میراندا از دستگاه محلی از پورت 3028 سعی کرد به سرور 64.12.161.153 در پورت 5190 دسترسی پیدا کند. از آنجایی که مشخص است میراندا، مانند هر برنامه دیگری، در جلسه بعدی با سرور ممکن است درخواستی را ارسال کند نه از پورت 3028 و از هر 1023 بالاتر، در هنگام تنظیم این قانون منطقی است که علامت مورد را بردارید بندر محلی ... همچنین مشخص است که میراندا همیشه سعی می کند تا با سرور در پورت 5190 ارتباط برقرار کند. بنابراین، پس از ویرایش، قانون به شکل شکل زیر در می آید.

اگر نیاز دارید، برای مثال، آدرس سرور را تغییر دهید، سپس در شرح قانونشما باید روی پارامتر مشخص شده با رنگ آبی کلیک کنید و مقدار مورد نیاز را وارد کنید. پس از ویرایش قانون، باید دکمه را فشار دهید به علاوهو در پنجره بعدی New Rule Wizard، اقدامی را که فایروال باید هنگام راه اندازی قانون انجام دهد، انتخاب کنید. پس از فشار دادن دکمه آمادهقانون ایجاد خواهد شد.

رویدادهایی که در حین کار Kaspersky Anti-Hacker رخ می دهد در گزارش عملیات ثبت می شود. با استفاده از آیتم منو می توان به گزارش دسترسی پیدا کرد مشاهده - مجلاتیا با استفاده از دکمه روی نوار ابزار. نمونه ای از لاگ در شکل زیر نشان داده شده است.

در هر قانون ایجاد شده، می توانید مورد را بررسی کنید ثبت رویداد... در این صورت، هر بار که قانون راه اندازی می شود، یک یادداشت در این مورد به گزارش اضافه می شود. به‌طور پیش‌فرض، گزارش فعالیت، حملات روی رایانه‌ای را که توسط Kaspersky Anti-Hacker محافظت می‌شود، با اطلاعاتی درباره نوع حمله و آدرسی که حمله از آنجا انجام شده است، ثبت می‌کند. اندازه لاگ در تنظیمات مشخص شده است که با استفاده از آیتم منو قابل دسترسی است ابزار - گزینه ها - سیاههها... هنگامی که اندازه گزارش از مقدار مشخص شده در تنظیمات بیشتر شود، فایروال رویدادهای جدید را به جای قدیمی ترین ثبت می کند.

تست فایروال

تست پیکربندی کامپیوتر، نرم افزار مورد استفاده در تست

• Celeron Tualatin 1000A در اتوبوس 133، i.e. فرکانس پردازنده 1333 مگاهرتز.
• مادری برد ایسوس TUSL-2C، بازبینی بایوس 1011.
• 512 مگابایت رم با سرعت 133 مگا هرتز.
• Winchester Seagate Barracuda 4 80 گیگ در حالت UDMA5.
• Windows XP Pro Eng بدون سرویس پک.
• شبکه 10 مگابیت دو کامپیوتر.
• Kaspersky Anti-Hacker 1.5.119.
• اینترنت اکسپلورر 6.0
• اسکنر آسیب پذیری شبکیه چشم 4.9.206.
• ابزار برای سیل شبکه از طریق ICMP، IGMP، TCP، UDP.

سیستم عامل پس از نصب بهینه سازی نشد، هیچ به روز رسانی امنیتی یا سرویس پک نصب نشد. تنظیمات فایروال در حالت پیش فرض باقی مانده است.

استفاده از حافظه برنامه و بار پردازنده

برای ارزیابی رفتار فایروال در شرایط سخت، زمانی که یک ماشین تحت حفاظت از طریق یک شبکه محلی مورد حمله قرار می گیرد، تعدادی آزمایش انجام شد. در طول حمله به دستگاه تست، مقدار حافظه اشغال شده توسط برنامه و بار روی پردازنده خوانده شد.

نتایج آزمایش نشان می دهد که هیچ نشت حافظه وجود ندارد و نشان می دهد که حتی با حمله به یک شبکه محلی، که در آن سرعت انتقال داده چندین برابر بیشتر از زمان کار بر روی اینترنت است، هیچ مشکلی با کاهش عملکرد رایانه تحت حفاظت از فایروال

اسکن سیستم با اسکنر امنیتی رتینا

دستگاه تست قبل و بعد از نصب فایروال توسط اسکنر آسیب پذیری رتینا اسکن شد. نتایج اسکن در جدول زیر نشان داده شده است.

نتایج اسکن نشان می دهد که نصب فایروال دسترسی به پورت های باز را مسدود می کند و دسترسی به اشتراک گذاری های اداری را غیرفعال می کند. فعال کردن حالت مخفی کامپیوتر را در شبکه پنهان می‌کند و دیگر به پینگ پاسخ نمی‌دهد.

آزمایش حمله ماشین

در طول تست فایروال، یک سیل با استفاده از پروتکل های اصلی انجام شد. این تستبرای نشان دادن رفتار فایروال تحت بارهای شدید در نظر گرفته شده است که فقط در یک شبکه محلی قابل دستیابی است. به طور پیش فرض، پس از نصب فایروال، حالت مسدود کردن میزبان مهاجم به مدت 1 ساعت فعال می شود. این تابع حتی در اولین حمله آزمایشی کار می کند، فایروال تمام اتصالات ورودی را از دستگاهی که برنامه در آن اجرا می شد رد کرد. برای دریافت نتایج آزمایش صحیح، زمان بلاک میزبان حمله روی 0 تنظیم شد، اما تشخیص حمله فعال باقی ماند. در حین آزمایش، فایروال نوع حمله را تعیین کرد که در پنجره اصلی برنامه در مورد آن اطلاع رسانی کرد که نمونه ای از آن در زیر نشان داده شده است.

در طول حمله به یک ماشین محافظت شده توسط Kaspersky Anti-Hacker، بار پردازنده در سطح قابل قبولی باقی ماند و مقدار حافظه استفاده شده توسط برنامه عملاً بدون تغییر باقی ماند. اعداد در جدول بالا نشان داده شده است. شدیدترین حمله TCP با غیرفعال کردن حالت مخفی باعث بار پردازنده در منطقه 70٪ شد، اما این بار ثابت نبود، اما از 3٪ تا 69٪ متغیر بود. در طول این حمله، کاهش جزئی در سرعت کامپیوتر محسوس بود، اما کار می تواند ادامه یابد.

تست فایروال آنلاین

برای آزمایش فایروال از نظر کیفیت کنترل برنامه های کاربردی که سعی در ارسال اطلاعات به اینترنت دارند، از ابزار PCAudit2 استفاده شد. این ابزار در هر برنامه ای (مثلاً در Notepad) ارائه می کند که هر چند کلمه را وارد کنید یا به سایتی که نیاز به مجوز دارد بروید و نام کاربری و رمز عبور را وارد کنید. ابزار، داده های ورودی را رهگیری می کند، یک اسکرین شات از صفحه می گیرد، نام کاربری که در سیستم کار می کند، آدرس IP را تعیین می کند و تلاش می کند اطلاعات جمع آوری شده را به سرور خود ارسال کند. سپس این ابزار یک صفحه ایجاد شده به صورت پویا از سرور را با داده های ارسالی باز می کند و به وضوح نشان می دهد که هکری که سیستم را هک کرده می تواند چه اطلاعاتی را به دست آورد.

متأسفانه آنتی هکر کسپرسکی نتوانست از ارسال این داده ها جلوگیری کند. پس از راه‌اندازی ابزار، فایروال پنجره Rule Wizard را نمایش می‌دهد و آن را تعیین می‌کند Windows Explorerتلاش برای دسترسی به اینترنت پس از ایجاد قاعده ای که هر کدام را ممنوع می کرد فعالیت ویندوز Explorer، PCAudit2 به کار خود ادامه داد و اطلاعات جمع آوری شده را به سرور ارسال کرد. واقعیت نشت اطلاعات توسط صفحه‌ای که بعداً باز شد تأیید شد، جایی که تمام اطلاعات رهگیری شده فهرست شده بود و یک اسکرین شات از صفحه گرفته شده در حین اجرای برنامه نشان داده شد. آزمایش نشت با یک قانون از قبل ایجاد شده تکرار شد که تبادل هرگونه داده بین Windows Explorer و هر سروری را ممنوع می کند. متأسفانه نتایج آزمایش مجدداً منفی بود، یعنی ابزار دوباره توانست تمام اطلاعات جمع آوری شده را به سرور خود ارسال کند.

نتیجه

نتایج تست فایروال نشان می دهد که به طور کلی، محصول از کیفیت کافی برخوردار است و مانعی بین شبکه و کامپیوتر ایجاد می کند. این با مقدار حافظه اشغال شده و استفاده از پردازنده توسط برنامه در هنگام انجام حمله سر به سمت رایانه تأیید می شود. نتایج اسکن تأیید می کند که سیستم محافظت شده توسط Kaspersky Anti-Hacker در برابر حملات با استفاده از آسیب پذیری های کشف شده و هنوز شناخته نشده در سرویس های سیستم محافظت می شود. مینیمالیسم معقول تنظیمات، کار با فایروال را برای یک کاربر ناآماده بسیار آسان تر می کند. در عین حال، می توانید به صورت دستی قوانین کاملاً پیچیده ای ایجاد کنید که با دانش مشخصی به سازماندهی کنترل انعطاف پذیر بر ترافیک کمک می کند. با وجود همه اینها، آزمایش آنلاین نشان داده است که فایروال به اندازه کافی برنامه ها را کنترل نمی کند. کاربر باید راه اندازی برنامه ها را به دقت نظارت کند، نه اینکه فایل های به دست آمده از منابع مشکوک را باز کند. در برخی موارد، انجام این شرایط غیرممکن است و تحت مجموعه ای از شرایط نامطلوب، ممکن است داده های مهم از یک کامپیوتر محافظت شده توسط یک فایروال به سرقت برود.

ویژگی های امنیتی که یک فرد در یک نرم افزار امنیتی به دنبال آن است می تواند از فردی به فرد دیگر متفاوت باشد. بررسی منظم برای به روز رسانی وگزینه های پیکربندی امنیت مرورگر و سیستم عامل را سخت می کند. اما برخی از ویژگی ها وجود دارد که ممکن است کاربر مایل به استفاده از آن نباشد. در این پست نحوه غیرفعال کردن فایروال Kaspersky و Safe Money را مشاهده می کنیم کسپرسکی امنیت اینترنت ، در ویندوز 10.

فایروال کسپرسکی را خاموش کنید

رایانه خود را روشن کنید و با دوبار کلیک کردن بر روی نماد آن در قسمت اعلان نوار وظیفه یا میانبر دسکتاپ موجود در صفحه اصلی رایانه خود، پنجره اصلی را باز کنید.

برای غیرفعال کردن فایروال در اینترنت کسپرسکیامنیت. روی open it کلیک کنید تنظیمات... زیر حفاظتتنظیمات، سوئیچ را برای روشن یا خاموش کردن آن خواهید دید دیواره آتش... نوار لغزنده را به سمت خاموشموقعیت

Kaspersky Safe Money را غیرفعال کنید

Safe Money قابلیتی است که هنگام خرید و نقل و انتقالات آنلاین امنیت بهتری را ارائه می دهد. Kaspersky Safe Money Feature به خوبی به این هدف عمل می کند. با این حال باز می شود وبهر بار که از صفحه ورود به سیستم یک صفحه وب بانکی یا سیستم پرداخت بازدید می کنند، در یک پنجره جدید قرار می گیرند.

اگر به هر دلیلی، شما هستیدبا نارضایتی از این ویژگی، می توانید Kaspersky Safe Money را غیرفعال کنید. در اینجا نحوه انجام آن آمده است.

در تنظیمات آن در تب Protection، نام ورودی را نیز مشاهده خواهید کرد که در حال خواندن است پول مطمئن.

به سادگی موقعیت سوئیچ ضامن را در کنار همان تغییر دهید تا بچرخید خاموشموقعیتی برای غیرفعال کردن ویژگی Kaspersky Safe Money.

خودشه! از این به بعد، هر زمان که از یک وب سایت پرداخت بازدید می کنید، Kaspersky صفحه وب را در حالت محافظت شده باز نمی کند. این ویژگی به ویژه زمانی که با بانکداری آنلاین و سیستم های پرداخت، مانند پی پال سروکار دارید، اهمیت پیدا می کند. در این صورت به محافظت بیشتری نیاز دارید، زیرا نشت داده ها ممکن است منجر به ضرر مالی جدی شود.

چگونه فایروال را غیرفعال کنیم و چرا به آن نیاز داریم

هر کامپیوتری که ویندوز را اجرا می کند قبلاً به یک فایروال معمولی مجهز شده است. گاهی اوقات، زمانی که یک برنامه یا سیستم عامل را دوباره نصب می کنید، مجبور می شوید برای مدتی آن را خاموش کنید. حتی بیشتر اوقات، دلیل غیرفعال کردن فایروال داخلی نصب فایروال دیگری، مستقل یا به عنوان بخشی از یک برنامه شخص ثالث است.

برای جلوگیری از تداخل بین دو فایروال، آنها معمولا فایروال داخلی را غیرفعال می کنند، نمی توانید آن را به طور کامل حذف کنید و اگر می دانید چگونه فایروال را غیرفعال کنید، می توانید کار را متوقف یا متوقف کنید. در ویندوز معمولاً باید چندین مرحله را طی کنید، نه تنها باید فایروال موجود در آن را غیرفعال کنید تنظیمات خود، اما شروع خودکار پیش فرض سرویس آن را نیز لغو کنید.

گاهی اوقات مجبور می شوید فایروال را در برنامه های امنیت اینترنت غیرفعال کنید، معمولاً به طور موقت زیرا در برخی عملیات ها اختلال ایجاد می کند. به عنوان مثال، در Avast، این کار را می توان از طریق کنترل صفحه ها انجام داد، صفحه فایروال با دکمه Stop در تب Screens به صورت بلادرنگ خاموش می شود. Kaspersky دارای نماد فایروال و منوی زمینهمورد غیرفعال انتخاب شده است (یا کلمه ای با معنای مشابه).

این مقاله دستورالعمل هایی در مورد نحوه غیرفعال کردن رایج ترین آتش سوزی ها ارائه می دهد. زبان ساده).

پاسگاه آگنیتوم

ویژگی های متمایز: یک نماد با یک سپر، یا یک نماد گرد با علامت سوال یا یک آجر خاکستری در کنار ساعت.

نحوه غیرفعال کردن: کلیک کنید کلیک راستماوس را روی نماد سینی - سیاست ها - غیرفعال بودن (یا "غیرفعال کردن") قرار دهید.

Kaspersky Internet Security

کامپوننت Anti-Hacker را انتخاب کنید
روی عنوان پنل Anti-Hacker کلیک چپ کنید
STOP را در منوی زمینه انتخاب کنید

_____________________________________________________________

زنگ منطقه

امکانات: نامه آبی"Z" در سینی، در کنار ساعت

نحوه غیرفعال کردن: روی حرف "Z" دوبار کلیک کنید، بخش فایروال را انتخاب کنید، همه لغزنده ها را به موقعیت پایین "خاموش" منتقل کنید.

_____________________________________________________________

ویژگی های متمایز: یک نماد چشم مانند آبی در کنار ساعت

نحوه غیرفعال کردن:

فایروال شخصی یک ویژگی بسیار یکپارچه ESET NOD32 Smart Security است و غیرفعال کردن آن توصیه نمی شود. با این حال، در صورت لزوم، می توانید تمام اتصالات TCP و UDP را برای اجازه انتقال باز کنید ترافیک شبکهبه و از کامپیوتر شما. برای این کار مراحل زیر را دنبال کنید.

توجه داشته باشید. ایجاد قوانینی که امکان انتقال تمام ترافیک را فراهم می کند فقط برای تشخیص و رفع مشکلات ناشی از سیستم توصیه می شود.

1. پنجره اصلی برنامه را باز کنید. برای انجام این کار، روی نماد در قسمت اعلان ویندوز کلیک کنید یا Start - All Programs - ESET - ESET NOD32 Smart Security را انتخاب کنید.

2. کلید F5 را فشار دهید تا پنجره Advanced Setup باز شود. در درخت پیکربندی سمت چپ، فایروال شخصی را انتخاب کنید و سپس از منوی کشویی حالت فیلتر، حالت مبتنی بر سیاست را انتخاب کنید.

3. در درخت پیکربندی، Personal firewall> Rules and zones را انتخاب کنید و سپس بر روی دکمه Setup ... در زیر Zone and rule editor کلیک کنید.

4. برای ایجاد یک قانون برای اجازه دادن به همه ترافیک، روی دکمه New کلیک کنید و یک نام برای قانون وارد کنید، مانند Allow All. Direction را روی Both قرار دهید. فیلد Action را روی Allow قرار دهید و روی OK کلیک کنید. برای تایید روی دکمه Yes کلیک کنید.

5. روی پیوند Toggle view details of all rules کلیک کنید و همه چک باکس ها را به جز چک باکس مربوط به قانون Allow All که ایجاد کرده اید پاک کنید. برای ذخیره تغییرات روی OK کلیک کنید.

_____________________________________________________________

پاندا اینترنت سکیوریتی

ویژگی های متمایز: تصویر نماد سینی پاندا

نحوه غیرفعال کردن: دوبار کلیک کنیدتوسط نماد Panda Platinum Internet Security در سینی (کنار ساعت) پنجره برنامه را برای تنظیمات باز می کند. حفاظت دائمیکامپیوتر که در زیر نشان داده شده است:

تیک Firewall Protection - Enable را بردارید.

روی OK کلیک کنید
_____________________________________________________________

فایروال آگاوا

ویژگی های متمایز: نماد سینی بول سبز "V".

نحوه غیرفعال کردن: روی نماد کنار ساعت، بخش سیاست دوبار کلیک کنید، "Allow all" را انتخاب کنید.

_____________________________________________________________

فایروال کومودو

ویژگی های متمایز: نماد سپر سینی

نحوه غیرفعال کردن: روی نماد کلیک راست کرده و open را انتخاب کنید. پنجره اصلی برنامه بلافاصله باز می شود.

غیرفعال کردن مانیتور شبکه، مانیتور برنامه، مانیتور اجزا و تحلیل رفتار برنامه

_____________________________________________________________

فایروال شخصی ویپ نت

ویژگی های متمایز: نماد با نقاط قرمز در سینی کنار ساعت

نحوه غیرفعال کردن: دوبار کلیک کنیددر نماد سینی، بخش "حالت ها" را انتخاب کنید، حالت "4 عبور تمام ترافیک IP" را انتخاب کنید.

_____________________________________________________________

فایروال شخصی Kerio

ویژگی های متمایز: نماد سینی با سپر آبی

نحوه غیرفعال کردن: با کلیک راست بر روی نماد، یک منو باز می شود. "غیرفعال کردن فایروال" را انتخاب کنید، پس از آن نماد با یک سپر در سینی خط کشیده می شود.

_____________________________________________________________

McAfee Internet Security

ویژگی های متمایز: نماد سینی با "M" در مربع قرمز

نحوه غیرفعال کردن: روی نماد کلیک راست کنید، فایروال شخصی - "گزینه ها" را انتخاب کنید. روی نماد "Security Settings" کلیک کنید. "سطح امنیتی" - "باز" ​​را انتخاب کنید.
_____________________________________________________________

امنیت اینترنتی نورتن

ویژگی های متمایز: دایره زرد در کنار ساعت، خط کشیده شده با 4 خط، تصویر متقاطع

نحوه غیرفعال کردن: با دوبار کلیک کردن روی نماد منو باز می شود. "Personal Firewall" را انتخاب کنید، روی "Turn Off" کلیک کنید.

_____________________________________________________________

فایروال شخصی Sygate

ویژگی های متمایز: نماد با فلش های قرمز و خاکستری در کنار ساعت

نحوه غیرفعال کردن: با دوبار کلیک کردن روی نماد منو باز می شود. در منو، مورد "امنیت" را انتخاب کنید، "Allow all" را انتخاب کنید.

_____________________________________________________________

ویژگی های متمایز: تابلویی با مانع زرد رنگ در کنار ساعت

نحوه غیرفعال کردن: با دوبار کلیک کردن روی نماد، منو باز می شود، به تب "Firewall" بروید، تیک گزینه "Enable Firewall" را بردارید.

_____________________________________________________________

فایروال N-vidia

نحوه غیرفعال کردن: برای غیرفعال کردن این فایروال، باید "Network Access Manager" را حذف نصب کنید.

روز خوش برای شما، خوانندگان عزیز انجمن موج سواران! :) در سری 5 مقاله قبلی ام، در مورد محافظت از رایانه شما با استفاده از برنامه های آنتی ویروس مختلف، چه رایگان و چه پولی صحبت کردم. اما استفاده از برنامه های آنتی ویروس به تنهایی از رایانه شما محافظت چندانی نمی کند. سطح خوب... علاوه بر محافظت ساده در برابر ویروس، توصیه می شود از فایروال های به اصطلاح استفاده کنید و همچنین اصولی ترین اقدامات امنیتی را فراموش نکنید، مانند - پشتیبان گیریداده های رایانه ای، سعی کنید از سایت هایی با محتوای مختلف "بد" بازدید نکنید، اجرا نکنید فایل های مشکوکو خیلی بیشتر.

در مقالات بعدی من، در مورد فایروال ها و اجزای اضافی متصل به آنها صحبت خواهیم کرد. آنها برای محافظت از رایانه شما در برابر حملات هکرهای مختلف، کنترل دسترسی به اینترنت برای برنامه های نصب شده بر روی رایانه شما، مسدود کردن (طبق قوانینی که تعیین کرده اید) ترافیک شبکه ورودی و خروجی طراحی شده اند. این مولفه حفاظتی امنیت سیستم شما را تا حد زیادی افزایش می دهد.

فایروال ها، مانند آنتی ویروس ها، البته هستند تولید کنندگان مختلف:) من روی 2 تمرکز می کنم:

فایروال که در مجموعه تعبیه شده است نرم افزاراز Kaspersky تحت نام "Kaspersky Internet Security" شامل کنترل دسترسی به برنامه ها و فایروال است. تصمیم گرفتم کار فایروال را از این محصول در مقاله تجزیه و تحلیل کنم، زیرا قبلاً در مورد قابلیت اطمینان صحبت کرده بودم. محصول آنتی ویروساز Kaspersky، و از یک راه حل جامع (آنتی ویروس + فایروال) از آن استفاده کنید سازنده قابل اعتمادخیلی راحت! تنها عیب این محصول پرداختی است. اما حتی اگر نمی خواهید برای استفاده از آنتی ویروس خود پولی بپردازید، همیشه راهی برای تبدیل شدن به آن وجود دارد محصول پرداخت شدهرایگان :)

امروز در مورد فایروال و اجزای کمکیاز یک راه حل جامع برای محافظت از رایانه - Kaspersky Internet Security. در مثال خود از یک دوره آزمایشی 30 روزه برای نسخه کامل این محصول استفاده خواهم کرد و در پایان به این سوال می پردازم که چگونه می توان این محصول را "رایگان" کرد (البته با کمک از برنامه های کرک) :). بیایید مثل همیشه با نصب محصول شروع کنیم :)

نصب یک راه حل جامع برای محافظت از رایانه شما - Kaspersky Internet Security

بیایید کل مراحل نصب را گام به گام بررسی کنیم:

به وب سایت آنتی ویروس کسپرسکی در لینک زیر بروید:

کسپرسکی

در سایت، روی مورد "دانلود" از سایت کلیک کنید منوی بالا، پس از آن از لیست کشویی مورد "توزیع محصول" را انتخاب کنید:

در صفحه جدید تحت عنوان "توزیع محصولات" "Kaspersky Internet Security for all devices" را انتخاب کنید:

در صفحه ای که به تازگی باز شده است، روی پیوند "Kaspersky Internet Security for Windows" کلیک کنید (ما به اختصار آن را KIS می کنیم):

5. در لیست گزینه های دانلود ظاهر شده، آخرین نسخه موجود در حال حاضر را انتخاب کنید. در زمان نگارش این مطلب آخرین نسخه- 2015. زبان روسی را انتخاب کنید و روی دکمه "دانلود" کلیک کنید:

شروع خواهد شد بارگیری خودکارفایل نصب KIS در رایانه شما یا یک پنجره تأیید در مورد دانلود نمایش داده می شود.

پس از دانلود فایل، آن را در کامپیوتر خود پیدا کرده و راه اندازی کنید. فایل آخرین نسخه در حال حاضر "kis15.0.0.463ru-ru.exe" نام دارد.

مراحل نصب اپلیکیشن KIS شروع می شود که عملاً همانند نصب یک آنتی ویروس مجزای کسپرسکی است. اما با این وجود، من این مرحله را تجزیه و تحلیل می کنم تا شما خوانندگان عزیز قطعاً هیچ سؤالی نداشته باشید :)

در همان پنجره اول، تنها دکمه "Install" را فشار دهید:

در مرحله بعد، به ما پیشنهاد می‌شود که توافقنامه استفاده از سرویس را بپذیریم. Kaspersky Securityشبکه. این سرویس Kaspersky به شما امکان می دهد تهدیدهای جدید را شناسایی کنید، شهرت سایت ها را مشاهده کنید و موارد دیگر را ارائه دهید اضافات مفید... دکمه "Accept" را فشار دهید:

در پایان نصب، آخرین پنجره ظاهر می شود، که در آن چک می کنیم که چک باکس "Start Kaspersky Internet Security" را علامت زده و روی دکمه "Finish" کلیک می کنیم:

بلافاصله پس از نصب KIS، پنجره ای برای وارد کردن کلید فعال سازی محصول ظاهر می شود. اگر به طور ناگهانی این محصول را خریداری کردید، از طریق این پنجره می توانید بدون هیچ مشکلی آن را فعال کنید. در مورد ما، ما چیزی نمی خریم و به دنبال استفاده کامل رایگان خواهیم بود :) فقط از دوره آزمایشی 30 روزه استفاده کنید، سپس آن را تنظیم مجدد کنید و دوباره 30 روز دریافت کنید (البته مگر اینکه خودتان بخواهید این کار را انجام دهید). و به همین ترتیب ad infinitum :) بنابراین، روی پیوند "فعال کردن" کلیک کنید نسخه آزمایشیبرنامه ها (فراموش نکنید که به اینترنت وصل شوید، در غیر این صورت فعال سازی با شکست مواجه می شود!)

پس از چند ثانیه، پنجره ای با پیامی مبنی بر موفقیت آمیز شدن فعال سازی ظاهر می شود و همچنین نشان می دهد که 30 روز باقی مانده است. فقط روی دکمه "پایان" کلیک کنید:

این کار نصب یک راه حل جامع برای محافظت از رایانه شما "KIS" را تکمیل می کند. حالا بیایید به راه اندازی بپردازیم اجزای فردی KIS، یعنی فایروال، که شامل مولفه Application Control است.

پیکربندی فایروال موجود در Kaspersky Internet Security

ابتدا با دوبار کلیک کردن روی نماد روی دسکتاپ یا همان نماد در سینی، پنجره اصلی KIS را روشن کنید.

اول از همه ما به روز می کنیم پایگاه داده های ضد ویروسبا کلیک بر روی دکمه "به روز رسانی":

در پنجره بعدی، دوباره روی دکمه "به روز رسانی" کلیک کنید:

در مثال من (در تصویر بالا) پایگاه‌های داده قبلاً به‌روزرسانی شده‌اند، بنابراین پیام «پایگاه‌های داده و ماژول های نرم افزاریمرتبط هستند."

با استفاده از فلش "بازگشت" دوباره به پنجره اصلی باز می گردیم.

حالا بریم سراغ تنظیمات. برای رفتن به پنجره تنظیمات، روی پیوند "تنظیمات" در پایین پنجره اصلی کلیک کنید:

می خواهم یک بار دیگر متذکر شوم که محصول KIS شامل آنتی ویروس کسپرسکی + اجزای اضافی برای حفاظت از داده ها و کنترل ترافیک (دیوار آتش، کنترل برنامه) است. همه چیز درباره راه اندازی خود آنتی ویروس حداکثر سطحمن در مقاله ای جداگانه در مورد محافظت صحبت کردم که می توانید آن را در اینجا بخوانید "محافظت از رایانه شما در برابر ویروس ها با استفاده از آنتی ویروس کسپرسکی". بر این اساس، در محصول KIS مورد بررسی در حال حاضر، تمام تنظیمات آنتی ویروس کاملاً یکسان هستند (فقط در صورت انتشار نسخه های جدید می توانند متفاوت باشند) و تحلیل مجدد آنها در این مقاله منطقی نیست. و بنابراین، اگر می خواهید آنتی ویروس را از محصول KIS با قدرت کامل پیکربندی کنید، به مقاله در لینک بالا مراجعه کنید. بنابراین، ابتدا تمام اجزای آنتی ویروس را پیکربندی می کنیم و تنها سپس به پیکربندی فایروال ادامه می دهیم.

در پنجره تنظیمات، به تب "Protection Center" در سمت چپ بروید و "Application Control" را در قسمت سمت راست پنجره انتخاب کنید. این کامپوننت جزء اصلی فایروال ذکر شده است و به شما امکان می دهد محدودیت های برنامه ای برای دسترسی به اینترنت تعیین کنید که در این مقاله می خواستم در مورد آن صحبت کنم:

در یک پنجره جدید، بررسی می کنیم که خود مؤلفه فعال است (لغزنده در بالا سمت راست به موقعیت مناسب منتقل شده است)، یک تیک وجود دارد «به برنامه هایی که امضای دیجیتالی»:

شما می توانید با کلیک بر روی پیوند بیشتر بدانید که در بالای این پنجره قرار دارد، تمام اطلاعات به زبان روسی در مورد مولفه Application Control را دریافت کنید.

و من با مثال هایی به شما خواهم گفت که این جزء به طور کلی چیست.

پنجره کنترل دسترسی برنامه باز می شود. در این پنجره، تمام برنامه های نصب شده در حال حاضر جمع آوری می شوند، به گروه هایی تقسیم می شوند (توسط توسعه دهندگان):

هر برنامه بلافاصله حقوق دسترسی خاصی را دریافت می کند که می توانیم به طور مستقل آنها را پیکربندی کنیم.

برای این کار گروه مورد نیاز خود را با کلیک روی آن با ماوس باز کرده و برنامه مورد نظر را در گروه انتخاب کنید. با کلیک راست بر روی برنامه، لیستی از اقدامات نمایش داده می شود. به عنوان مثال، اگر فقط باید راه اندازی برنامه را مسدود کنیم، مورد را انتخاب کنید: "Block launch":

در نتیجه، این برنامه به دسته "Block launch" منتقل می شود:

و اکنون، زمانی که می خواهید یک برنامه مسدود شده را اجرا کنید، پیامی مانند تصویر زیر دریافت خواهید کرد:

شما همچنین می توانید قوانین برنامه فردی را تنظیم کنید. برای انجام این کار، روی آن کلیک راست کرده و مورد "جزئیات و قوانین" را انتخاب کنید:

1. در اینجا در برگه های "Files and رجیستری سیستم"، "حقوق"، " قوانین شبکه»می توانید قوانین برنامه انتخاب شده را برای هر اقدام فردی در سیستم تنظیم کنید: اجرای خودکار، دسترسی به سایر فرآیندها، دسترسی به اینترنت، دسترسی به دستگاه های مختلفکامپیوتر.

   برای تنظیم قانون مورد نظر برای تعامل با فایل‌ها و رجیستری سیستم، باید بر روی عملکرد موجود در پنجره سمت راست (نوشتن، خواندن، ایجاد، حذف) در مقابل شی یا عملکرد سیستم مورد نظر کلیک راست کنید:

   در لیست کشویی اقدامات قابل انجاممی توانید یک مورد جدید را انتخاب کنید

   همه چیز در برگه "حقوق" یکسان است. در اینجا ما انتخاب می کنیم اقدام لازمو با کلیک راست در پنجره سمت راست می توانیم دسترسی برنامه خود را تغییر دهیم:

   در برگه "قوانین شبکه"، می توانید محدودیت هایی را برای برنامه برای دسترسی به شبکه (محلی، اینترنت یا همه به یکباره) تعیین کنید. این عملکرد، به عنوان یک قاعده، توسط فایروال ها (دیوارهای آتش) انجام می شود، اما در محصول KIS، همانطور که می بینید، در بخش جداگانه ای خارج می شود. با استفاده از تنظیمات قوانین شبکه، به عنوان مثال، می توانید به طور کامل دسترسی برنامه را به اینترنت مسدود کنید. به عنوان مثال، شما از هر برنامه ای در رایانه خود استفاده می کنید و مطمئن هستید که نیازی به دسترسی به اینترنت ندارد کار معمولی... اما در عین حال مشخص است که هر برنامه ای دارای آسیب پذیری هایی است و بنابراین بهتر است فقط دسترسی آن به اینترنت را کاملاً گرفته و بسته کنید.

   به طور پیش فرض، برگه "شبکه قوانین" قبلاً حاوی چندین قانون برای برنامه انتخاب شده است، به عنوان مثال:

   این مجموعه قوانین بستگی به این دارد که KIS برنامه ای را که به طور پیش فرض انتخاب کرده اید در کدام گروه قرار دهد. اگر به پنجره اصلی کامپوننت Application Control برگردید، می توانید این را ببینید.

   لطفاً توجه داشته باشید که در سمت راست هر برنامه یک سطح اعتماد وجود دارد. همه چیز برنامه های قابل اعتمادبا امضای دیجیتال، KIS همیشه فوراً وضعیت Trusted را می‌دهد. شما می توانید آزادانه در مورد برنامه ها به KIS اعتماد کنید و وضعیت آنها را تنها در صورتی تغییر دهید که در مورد این برنامه مطمئن نیستید و نمی دانید که مثلاً چرا می تواند آنلاین شود. با کلیک راست روی آن می توانید وضعیت را به صورت دستی تغییر دهید برنامه مورد نظرو در منوی "محدودیت ها" موردی را که می خواهید انتخاب کنید:

   و به این محدودیت های جهانی است که قوانینی که به طور پیش فرض در برگه "قوانین شبکه" می بینیم بستگی دارد. دوباره پیش او برمی گردیم.

   در آن برگه، می‌توانیم قوانین خودمان را تنظیم کنیم، که می‌تواند با قوانینی که به‌طور پیش‌فرض تنظیم شده‌اند همپوشانی داشته باشند. برای انجام این کار، روی دکمه "افزودن" کلیک کنید:

   پنجره ای برای ایجاد یک قانون جدید برای برنامه باز می شود:

   در آن، ما عمل را تنظیم می کنیم: "مسدود کردن"، "اجازه دادن" یا "درخواست دسترسی". در این مثال، نحوه مسدود کردن کامل دسترسی برنامه به اینترنت را نشان خواهم داد، بنابراین "Block" را انتخاب کردم.

   مرحله بعدی تنظیم جهت اتصال شبکه است که در آن محدودیت هایی اعمال می کنیم: "ورودی"، "خروجی" یا هر دو به طور همزمان. من "Inbound / Outbound" را انتخاب می کنم تا به طور کامل دسترسی برنامه به اینترنت را مسدود کنم.

   در منوهای "پروتکل" و "آدرس"، همه چیز را به طور پیش فرض رها کنید (پروتکل: "همه"، آدرس: "هر") و سپس روی دکمه "ذخیره" کلیک کنید.

   در نتیجه، قانون ایجاد شده به صورت دستی ما در لیست ظاهر می شود و با استفاده از آن، برنامه انتخاب شده را از دسترسی به اینترنت، از جمله درخواست های دریافتی، به طور کامل مسدود کردیم:

   همچنین آخرین برگه "Exceptions" وجود دارد. تنظیمات این برگه فقط در صورتی باید تغییر کند که 100% از قابلیت اطمینان برنامه اطمینان دارید و می خواهید محافظت KIS هیچ یک از اقدامات آن را کنترل نکند (برای انجام این کار، کادرهای کنار موارد مربوطه را علامت بزنید). فقط در صورتی که از برنامه مطمئن هستید استثناها را پرتاب کنید!

   در این مورد، ما امکانات تنظیم تنظیمات شخصی برای برنامه ها را تجزیه و تحلیل کرده ایم. روی دکمه "ذخیره" کلیک کنید.

علاوه بر این که می‌توانید محدودیت‌هایی برای برنامه‌ها تعیین کنید، می‌توانید داده‌های شخصی (فایل‌ها، پوشه‌ها) را نیز اضافه کنید که KIS کنترل می‌کند و در صورت انجام هرگونه اقدامی با آنها از برنامه‌ها یا منابع دیگر گزارش می‌دهد. برای انجام این کار، باید به اولین پنجره کامپوننت "Application Control" برگردیم و روی پیوند "Manage Data Protection" کلیک کنیم:

در اینجا، در اولین تب "Personal Data"، روی لیست کشویی "User files" کلیک کنید و سپس روی دکمه "Add" در زیر کلیک کنید:

در پنجره بعدی، در قسمت "Name"، نام فایل / پوشه محافظت شده را مشخص کنید، پس از آن مورد "File" را علامت گذاری می کنیم و روی پیوند "Select ..." کلیک می کنیم:

یک پنجره کاوشگر ظاهر می شود که در آن باید مسیر فایل یا پوشه محافظت شده را مشخص کنید و سپس روی "OK" کلیک کنید:

به پنجره قبلی باز می گردیم و در بالا مسیر شیئی را که انتخاب کرده ایم می بینیم. ما تغییرات را با کلیک بر روی دکمه "OK" در این پنجره می پذیریم:

در نتیجه، در پنجره اصلی "محافظت از داده های شخصی" ما شی جدید اضافه شده را خواهیم دید. اکنون KIS هرگونه تعامل سایر برنامه ها و فرآیندها با فایل ها و پوشه های اضافه شده به این دسته را کنترل می کند.

بیایید بررسی کنیم که محافظت در برابر حملات شبکه... برای انجام این کار، در پنجره اصلی تنظیمات KIS، در همان منوی "مرکز حفاظت" "محافظت در برابر حملات شبکه" را انتخاب کنید:

در یک پنجره جدید، بررسی کنید که خود مؤلفه فعال باشد (لغزنده در سمت راست بالا به موقعیت راست منتقل شده است) و چک باکس «افزودن رایانه مهاجم به لیست مسدود کردن» علامت زده شده است. زمان پیش فرض به صورت بهینه تنظیم شده است:

این مؤلفه فایروال اضافی به شما این امکان را می دهد که حمله به رایانه را از شبکه در قالب درخواست های زیادی شناسایی کرده و مهاجم ادعا شده را مسدود کنید.

حال بیایید تنظیمات کامپوننت فایروال را بررسی کنیم. به طور پیش فرض، همه چیز باید در آنجا به طور بهینه پیکربندی شود، اما من همچنان توصیه می کنم که همیشه پس از نصب بررسی کنید :)

بنابراین، در همان منو "مرکز حفاظت" به مورد "دیوار آتش" بروید:

ما بررسی می کنیم که تمام تنظیمات در پنجره مانند تصویر زیر تنظیم شده باشند، زیرا آنها بهینه هستند:

از این پنجره می توانید مستقیماً با کلیک بر روی لینک مربوطه به تنظیمات جزء اصلی فایروال - کنترل برنامه بروید. اما تنظیمات این تابع قبلاً در پاراگراف های 1-5 این بخش مورد بحث قرار گرفته است.

در تنظیمات "شبکه" و "پیکربندی قوانین بسته" فایروال، همه چیز به طور پیش فرض به طور بهینه تنظیم شده است. تغییر چیزی در این تنظیمات را فقط به حرفه ای هایی که دانش خوبی از شبکه های کامپیوتری دارند توصیه می کنم.

در این مورد، ما تنظیمات فایروال و اجزای اصلی آن را تجزیه و تحلیل کرده ایم. در مورد این افزونه در محصول KIS است که می خواستم در این مقاله در مورد آن صحبت کنم. یک چیز باقی مانده است که قول دادم آن را لمس کنم - چگونه مطمئن شویم که محصول KIS نیازی به خرید نیست (به هر حال ، هزینه آن 1600 روبل در سال برای 2 دستگاه است) و دائماً از عملکرد کامل آن به صورت رایگان استفاده کنید. . به زیر نگاه کن...

نحوه استفاده رایگان از نسخه کامل Kaspersky Internet Security حتی پس از یک دوره آزمایشی 30 روزه

راه های مختلفی برای طولانی کردن فعال سازی محصولات کسپرسکی با استفاده از روش های "بد" وجود دارد. من در مقاله خود در مورد یک آنتی ویروس جداگانه کسپرسکی در مورد آنها با جزئیات بیشتری صحبت کردم (لینک مقاله در ابتدای بخش قبلی بود).

و اکنون من همان روش راحت را برای بسیاری در نظر خواهم گرفت ، که در مقاله درباره Kaspersky توضیح دادم - بازنشانی دوره 30 روزه و دریافت یک روش جدید از همان.

لازم به ذکر است که نسخه های برنامه های ضد ویروس به طور مداوم به روز می شوند (در حال حاضر آخرین نسخه کسپرسکی - 2015) و بنابراین، روش های فعال سازی "چپ" نیز دائما در حال تغییر است و با انتشار نسخه های جدید ، باید به دنبال راه های جدیدی برای هک باشید.

روش ارائه شده در حال حاضر برای هر دو مناسب است آنتی ویروس ساده Kaspersky نسخه 2015 و برای محصول توسعه یافته Kaspersky Internet Security نیز نسخه 2015.

بایگانی را با یک مینی برنامه برای بازنشانی دوره آزمایشی از لینک زیر دانلود کنید:

KRT-KAV-KIS-2015.zip
آرشیو ZIP
943 کیلوبایت
رمز عبور برای باز کردن آرشیو: 123
دانلود

قبل از باز کردن آرشیو حتماً محافظت ضد ویروس را خاموش کنید، زیرا آنتی ویروس ها اغلب فایلی از این آرشیو را با یک تهدید اشتباه می گیرند! این درست نیست! هیچ ویروسی در آرشیو وجود ندارد، این فقط یک برنامه هک است (در مورد ما، کسپرسکی)، و آنتی ویروس ها اغلب این نوع برنامه ها را مسدود می کنند.

دستورالعمل های دقیق همراه با اسکرین شات در مورد آنچه که برای بازنشانی دوره آزمایشی KIS یا فقط یک آنتی ویروس جداگانه Kaspersky باید انجام دهید در این آرشیو پیوست شده است. شما باید کامپیوتر خود را مجددا راه اندازی کنید، پس از آن می توانید دوره 30 روزه استفاده از نسخه کامل محصول را دوباره فعال کنید :)

فراموش نکنید که آن را به موقع انجام دهید، زیرا پس از 30 روز محافظت از آنتی ویروسو تمام اجزا از کار می افتند!

این همه برای امروز :) من صحبت در مورد فایروال ها را تمام نمی کنم و ادامه در مقاله بعدی منتظر شماست. در آن به شما در مورد بهترین نرم افزار خواهم گفت معیارهای مختلففایروال - فایروال Comodo، که علاوه بر این رایگان است؛)

موفق باشی! بعدا میبینمت؛)