Uvod
Kaspersky Anti-Hacker je osobni vatrozid i njegova upotreba pouzdano štiti računalo od prodora izvana, omogućuje vam kontrolu ponašanja softvera instaliranog na računalu, sprječavajući njegove neovlaštene pokušaje slanja podataka u mrežu, štiti od infekcije određenim vrstama virusa i osigurava sigurnost datoteka pohranjenih na računalu od neovlaštenog brisanja ili izmjene.
Kaspersky Anti-Hacker omogućuje korisniku da fleksibilno konfigurira pravila aplikacije i filtrira pakete koje računalo razmjenjuje s poslužiteljima koji se nalaze na mreži. Attack Detector detektira najčešće računalne napade i automatski blokira napadača. Stealth način rada čini računalo pod zaštićen od strane Kasperskyja Anti-Hacker je nevidljiv na mreži, što otežava pripremu i izvođenje napada na nju. Kaspersky Anti-Hacker kontrolira integritet aplikacija i ako se njegove datoteke promijene, korisnik će biti obaviješten o tome. Svi događaji koji se događaju tijekom rada na mreži bilježe se u dnevnik rada.
Treba razumjeti da je Kaspersky Anti-Hacker vatrozid koji kontrolira promet između računala i poslužitelja, a ne antivirusni program. Samo neke vrste virusa i špijunski softver, koji prilikom zaraze računala preuzimaju svoje komponente s mreže ili šalju podatke na mrežu mogu se otkriti kada pomoć od Kasperskyja Anti Haker. Za pouzdanu zaštitu vašeg računala i od virusa i od hakiranja, preporučuje se korištenje kombinacije Kaspersky Anti-Hacker i kaspersky antivirus .
Glavni Kaspersky značajke Anti Haker:
- Kontrolirajte mrežnu aktivnost svih aplikacija instaliranih na računalu. Uz pomoć pravila specifična primjena možete dopustiti pristup samo određenom poslužitelju na mreži ili dopustiti pristup svim poslužiteljima, a odbiti samo jednom ili nekoliko određenih. Dakle, sve aplikacije instalirane na računalu su pod stalnom kontrolom i mogu komunicirati s poslužiteljima samo nakon dopuštenja korisnika.
- Način nevidljivosti mreže koji pruža vatrozid znatno otežava otkrivanje računala na mreži, te stoga komplicira proces pripreme i izvođenja napada na njega.
- Filtriranje paketa osigurava kontrolu prometa na nižoj razini od sloja aplikacije. Na ovaj način, mrežna aktivnost u određenim smjerovima može se zaustaviti jednom zauvijek, bez obzira koja aplikacija pokušava poslati podatke u zabranjenim smjerovima.
- Kaspersky Anti-Hacker otkriva pokušaje skeniranja portova i blokira host s kojeg je skeniranje izvršeno. Koristeći skeniranje, napadač utvrđuje otvorene portove i prikuplja informacije za naknadni napad na računalo kako bi dobio potpunu kontrolu preko njega za naknadne nezakonite radnje na mreži u ime hakiranog računala. Ili, nakon što je prikupio podatke o računalu žrtve, napadač provodi napad kako bi onemogućio računalo ili onemogućio pristup njemu iz mreže.
- Vatrozid vam omogućuje da vidite popis svih uspostavljenih veza s mrežom i, ako je potrebno, prekinete ih.
- Načini rada programa omogućuju vam da kontrolirate razmjenu podataka aplikacije s mrežom od dopuštanja prolaska bilo kakvih podataka u bilo kojem smjeru do potpune zabrane razmjene podataka između računala i mreže. Nakon instalacije vatrozid radi u načinu učenja, odnosno pita korisnika o svakom pokušaju aplikacije da pristupi mreži. Korisnik, ovisno o vlastitim preferencijama, dopušta ili zabranjuje razmjenu podataka između računala i mreže. Nakon nekog vremena, kada se kreiraju pravila za komunikaciju s mrežom za sve aplikacije, vatrozid se može prebaciti na stroži način rada. U ovom načinu rada vatrozid kontrolira komunikaciju između računala i mreže na temelju postojećih pravila, a svi ostali pokušaji aplikacija da pošalju ili primaju podatke iz mreže za koje nisu stvorena pravila su blokirani. Promjena načina rada vatrozida vrši se u dva klika mišem.
- Vatrozid je vrlo fleksibilan u postavkama. Ako računalo zaštićeno vatrozidom ima usluge koje moraju biti dostupne s mreže, na primjer, www-poslužitelj, tada se korištenjem jednog pravila pristup ovoj usluzi može odobriti i svima i određenim posjetiteljima.
Instalacija programa
Program se može kupiti od partneri ZAO Kaspersky Lab, u internet trgovina OZON ili u internet trgovina Kaspersky Laba. Bez datoteke ključa, vatrozid neće raditi.
Prije instaliranja programa morate onemogućiti ugrađeni vatrozid u XP-u. Bolje je to učiniti kada ne fizička povezanost s mrežom, odnosno morate odspojiti kabel Mrežna kartica. Instaliranje Kaspersky Anti-Hackera s uključenim ugrađenim programom Windows vatrozid XP može uzrokovati nestabilnost sustava i padove. Instalacija programa je potpuno automatizirana. Pokrenite datoteku s distribucijskim kompletom programa. Datoteke će se raspakirati i program će biti instaliran na vaše računalo. Tijekom procesa instalacije, program će pitati ključna datoteka. Dodajte ključ. Instalacija programa će biti dovršena nakon ponovnog pokretanja računala.
Programsko sučelje, načini rada
Nakon dovršetka instalacije, ikona programa će se pojaviti u traci i na ekranu će se prikazati glavni prozor, čiji je primjer prikazan na donjoj slici.
U glavnom prozoru programa, pomoću klizača, možete promijeniti Trenutna razina sigurnost. Dostupni su sljedeći načini rada:
- zabraniti sve. Ako je odabran ovaj način rada, svaka komunikacija između računala i mreže bit će zabranjena. Odabir ovog načina rada sličan je fizičkom odspajanju računala s mreže.
- Visok. U ovom načinu, komunikacija s mrežom ograničena je na već stvorena pravila. Svi pokušaji razmjene podataka aplikacije za koje nisu stvorena pravila bit će odbijeni. Ovaj način rada najbolje je koristiti s Dugo vrijeme, koji je vatrozid radio u načinu rada Srednji i stvorena su pravila za sve aplikacije koje trebaju pristup mreži. Ako je na računalu instalirana aplikacija kojoj je potreban pristup mreži, morate privremeno prebaciti vatrozid na Srednji ili ručno kreirajte pravilo za novu aplikaciju.
- Srednji. Kada pokušate ući u mrežu aplikacija za koje još nisu stvorena pravila, vatrozid će izdati zahtjev i tražiti da navedete radnju koju treba poduzeti kada aplikacija uđe u mrežu. Primjer zahtjeva bit će razmotren u nastavku. Pomoću njega možete stvoriti pravilo koje će usmjeravati vatrozid u narednim pokušajima pristupa mreži, ili jednokratno zabraniti ili jednokratno dopustiti aplikaciji da komunicira s mrežom.
- Kratak. U ovom načinu rada vatrozid omogućuje svim aplikacijama komunikaciju s mrežom, osim onih za koje su stvorena pravila zabrane. Odnosno, ako nije izričito navedeno da se aplikaciji ne bi trebao odobriti pristup, tada će dobiti pristup mreži.
- Dopusti sve. Odabir ovog načina rada jednak je onemogućavanju vatrozida. Kontrola nad mrežnom aktivnošću je onemogućena, sve aplikacije dobivaju pristup mreži, bez obzira na stvorena pravila.
Stavak Stealth način rada je dizajniran da omogući način rada u kojem vatrozid skriva računalo na mreži. U ovaj način rada računalo prestaje odgovarati na zahtjeve za postojanjem na mreži. Stealth način rada može se koristiti kada je vatrozid postavljen na Visok, Srednji ili Kratak. Kada radite u skrivenom načinu rada, samo računalo zaštićeno vatrozidom može pokrenuti vezu s bilo kojim poslužiteljem na mreži. Pravila filtriranja koja dopuštaju povezivanje s određenim uslugama koje se izvode na računalu imaju prednost nad prikrivenim načinom rada. Dakle, ako je, na primjer, na računalu instaliran www poslužitelj koji čeka vezu na portu 80, tada možete kreirati pravilo koje će dopustiti veze s ovim portom i omogućiti skriveni način rada. Uz ovu postavku, www-poslužitelj će biti dostupan iz mreže, ali će zahtjevi o postojanju računala na mreži (ping) biti zanemareni.
Preporuča se nakon instalacije, prilično dugo, raditi u načinu rada Srednji. Nakon što su stvorena pravila za sve aplikacije koje određuju njihovo ponašanje na mreži, vatrozid se može prebaciti na Visok. Nakon toga, mrežna aktivnost koja nije opisana pravilima bit će tiho potisnuta.
Prozoru s postavkama pravila filtriranja paketa može se pristupiti iz glavnog prozora aplikacije klikom na gumb na alatnoj traci ili iz izbornika Usluga - Pravila filtriranja paketa. Primjer prozora s pravilima filtriranja paketa prikazan je na donjoj slici.
Nakon instaliranja aplikacije, na ovom popisu stvorena su pravila koja osiguravaju rad u lokalna mreža. Mogu se mijenjati ili uklanjati prema vlastitim željama.
Pravila se izvršavaju od vrha do dna. Vatrozid provjerava paket u skladu s pravilom, a ako pravilo ukazuje na akciju koju treba poduzeti na paketu koji prolazi, tada se radnja poduzima. Na primjer, ako je dopuštena razmjena paketa između računala s instaliran vatrozid i 21. port hosta 192.168.2.2, a sav drugi promet između ovih računala je zabranjen, tada pravilo dopuštenja mora biti veće od pravila zabrane.
Pravila filtera paketa imaju prednost nad pravilima filtera aplikacije. Ako zabranite slanje paketa na određeni poslužitelj na mreži s pravilom filtriranja paketa, a zatim dopustite bilo kojoj aplikaciji da komunicira s istim poslužiteljem, tada aplikacija neće dobiti pristup navedeni poslužitelj jer će paketni filter odbiti paket.
Nakon što je vatrozid instaliran, za neke aplikacije se kreiraju standardna pravila koja se mogu vidjeti u prozoru koji se zove s Usluga - Pravila za prijave. Primjer pravila stvorenih nakon instaliranja aplikacije prikazan je na donjoj slici.
Pravila za aplikacije mogu se kreirati ručno ili pomoću čarobnjaka. Prozor čarobnjaka za pravila prikazuje se kada vatrozid radi u srednjem sigurnosnom načinu rada. Kada aplikacija pristupi mreži po prvi put, a pravila za nju još nisu stvorena, otvorit će se dolje prikazan prozor.
Vatrozid će ponuditi kreiranje pravila za aplikaciju na temelju standardnog. Ako je sumnjiva potreba da aplikacija ide na mrežu, tada u prozoru čarobnjaka možete kliknuti gumb Blokiraj jednom. To će uzrokovati da zahtjev aplikacije bude odbijen, ali samo do sljedećeg puta kada se ne pokuša povezati s internetom. Ako aplikacija ne radi ispravno, tada će se tijekom sljedećeg pokušaja pristupa mreži na zaslonu ponovno pojaviti zahtjev za vatrozidom za stvaranje pravila za ovu aplikaciju i takav pristup joj se može odobriti. Štoviše, aplikaciji se može odobriti pristup mreži kao pun, odnosno bit će joj dopušteno uspostavljanje veze s bilo kojim portovima na bilo kojem poslužitelju ili ograničeno, u skladu s njezinom vrstom, što će vatrozid automatski detektirati. Pružanje puni pristup ili ograničeno se vrši odabirom odgovarajuće vrijednosti iz kombiniranog okvira Dopusti aktivnost aplikacije prema njenom tipu. Standardne vrste aplikacije su prikazane u nastavku.
Ako je pri izradi pravila za aplikaciju prekidač postavljen na Zabranite bilo kakvu aktivnost aplikacije, tada će vatrozid za njega stvoriti pravilo zabrane, a dok se ovo pravilo ne izbriše, aplikacija neće dobiti pristup mreži.
Stavak Postavite pravilo dizajniran je za ručno kreiranje pravila, što zahtijeva neka posebna znanja, ali omogućuje finije filtriranje aktivnosti aplikacije. Primjer prozora u kojem ručno podešavanje pravila su prikazana u nastavku.
Na temelju primljenog zahtjeva, vatrozid stvara predložak koji nudi da ga ručno ispravite kako bi odgovarao vašim potrebama. U gornjem primjeru, Miranda s lokalnog stroja s porta 3028 pokušala je pristupiti poslužitelju 64.12.161.153 na portu 5190. Budući da je poznato da Miranda, kao i svaka druga aplikacija, sljedeći put kada se poveže s poslužiteljem, može poslati zahtjev ne s porta 3028, i iz bilo kojeg većeg od 1023, ima smisla prilikom postavljanja ovog pravila poništiti oznaku stavke lokalna luka . Također, poznato je da će Miranda uvijek pokušavati uspostaviti vezu s poslužiteljem na portu 5190. Tako će nakon uređivanja pravilo izgledati kao na donjoj slici.
Ako trebate promijeniti, na primjer, adresu poslužitelja, u Opis pravila potrebno je kliknuti na parametar označen plavom bojom i unijeti traženu vrijednost. Nakon što je pravilo uređeno, morate kliknuti gumb Unaprijediti a u sljedećem prozoru čarobnjaka za kreiranje pravila odaberite radnju koju bi vatrozid trebao izvesti kada se pravilo pokrene. Nakon pritiska na tipku Spreman pravilo će biti stvoreno.
Događaji koji se događaju tijekom rada Kaspersky Anti-Hackera bilježe se u dnevnik operacija. Dnevniku se može pristupiti pomoću stavke izbornika Pogled - Časopisi ili pomoću gumba na alatnoj traci. Primjer dnevnika prikazan je na donjoj slici.
U svakom kreiranom pravilu možete provjeriti stavku Zabilježite događaj. U tom slučaju, svaki put kada se pravilo pokrene, oznaka o tome će se dodati u radni dnevnik. Dnevnik operacija prema zadanim postavkama bilježi napade na računalo zaštićeno Kaspersky Anti-Hackerom s informacijama o vrsti napada i adresi s koje je napad izveden. Veličina dnevnika određena je u postavkama, kojima se može pristupiti pomoću stavke izbornika Usluga - Opcije - Dnevnici. Kada veličina dnevnika premašuje onu navedenu u postavkama, vatrozid bilježi nove događaje umjesto najstarijih.
Testiranje vatrozida
Testirajte konfiguraciju računala, softver koji se koristi u testiranju
- Celeron Tualatin 1000A na autobusu 133, t.j. frekvencija procesora 1333 megaherca.
- majčinski asus matična ploča TUSL-2C, Revizije BIOS-a 1011.
- 512 megabajta RAM-a koji radi na 133 megaherca.
- Tvrdi disk Seagate Barracuda 4 80 gigabajta u UDMA5 načinu rada.
- Windows XP Pro Eng bez servisnog paketa.
- 10 megabitna mreža od dva računala.
- Kaspersky Anti-Hacker 1.5.119.
- Internet Explorer 6.0
- Skener ranjivosti mrežnice 4.9.206.
- Uslužni program za preplavljivanje mreže putem ICMP, IGMP, TCP, UDP.
Operativni sustav nije optimiziran nakon instalacije, nisu instalirana sigurnosna ažuriranja ili servisni paketi. Postavke vatrozida ostale su zadane.
Korištenje programske memorije i opterećenje CPU-a
Kako bi se procijenilo ponašanje vatrozida u teškim uvjetima, kada je stroj pod njegovom zaštitom napadnut preko lokalne mreže, proveden je niz testova. Tijekom napada na testni stroj, očitanja su o količini memorije koju zauzima program io opterećenju procesora.
| Trenutak uzimanja očitanja | Korištena memorija |
||
fizička memorija (kilobajt) | Virtualna memorija (kilobajt) |
||
Nakon skeniranja Retinom s isključenim Stealthom | |||
Nakon skeniranja s Retinom s uključenim skrivenim načinom rada | |||
ICMP poplava tijekom 5 minuta s uključenim skrivenim načinom rada | |||
ICMP poplava 5 minuta s isključenim skrivenim načinom rada | |||
IGMP poplava tijekom 5 minuta s uključenim skrivenim načinom rada | |||
IGMP poplava tijekom 5 minuta s onemogućenom prikrivenošću | |||
SYN poplava tijekom 5 minuta s uključenim skrivenim načinom rada | |||
SYN flood na 5 minuta s isključenom skrivenošću | |||
UDP poplava tijekom 5 minuta s uključenim skrivenim načinom rada | |||
UDP poplava na 5 minuta s onemogućenom prikrivenošću | |||
Rezultati testa pokazuju da nema curenja memorije i pokazuju da čak i kod napada preko lokalne mreže, gdje je brzina prijenosa podataka nekoliko puta veća nego pri radu na internetu, nema problema sa smanjenjem performansi računala pod zaštitom vatrozida. .
Skeniranje sustava sigurnosnim skenerom Retina
Testni stroj skeniran je skenerom ranjivosti Retina prije i nakon instaliranja vatrozida. Rezultati skeniranja prikazani su u donjoj tablici.
Ime | Prije instalacije vatrozida | Nakon instaliranja vatrozida | Stealth način rada |
Odgovorite na ping | |||
Vrijeme odziva | |||
Naziv domene/radne grupe | |||
Tragiranje rute | |||
Životni vijek paketa | |||
Određivanje verzije OS-a | |||
Određivanje datuma i vremena | |||
Određivanje MAC adrese | |||
Otvorite priključak 135 | |||
Otvorite priključak 139 | |||
Otvorite port 445 | |||
Pristup administrativnom zajedničkih resursa |
Rezultati skeniranja pokazuju da instalacija vatrozida zatvara pristup otvorenim portovima i onemogućuje pristup administrativnim dijeljenjima. Omogućavanje skrovitog načina rada skriva računalo na mreži i ono prestaje reagirati na ping.
Napad na testni stroj
Tijekom testiranja vatrozida izvršena je poplava prema glavnim protokolima. Ovaj test je dizajniran da pokaže ponašanje vatrozida pod velikim opterećenjem, što se može postići samo u lokalnoj mreži. Prema zadanim postavkama, nakon instaliranja vatrozida, napadački host je blokiran 1 sat. Ova funkcija radi, a tijekom prvog testnog napada vatrozid je odbio sve dolazne veze s računala na kojem je pokrenut uslužni program koji je korišten za izvođenje napada. Kako bi se dobili ispravni rezultati testa, vrijeme bloka napadajućeg hosta je postavljeno na 0, ali je otkrivanje napada ostavljeno omogućeno. Tijekom testiranja vatrozid je odredio vrstu napada i obavijestio o tome u glavnom prozoru programa, čiji je primjer prikazan u nastavku.
Tijekom napada na stroj zaštićen Kaspersky Anti-Hackerom, opterećenje procesora ostalo je na prihvatljivoj razini, a količina memorije koju koristi program ostala je praktički nepromijenjena. Brojevi su prikazani u gornjoj tablici. Najteži TCP napad s onemogućenim stealth načinom prouzročio je korištenje CPU-a u regiji od 70%, ali ta upotreba nije bila konstantna, već je varirala od 3% do 69%. Tijekom ovog napada bilo je primjetno određeno usporavanje brzine računala, ali se posao mogao nastaviti.
Online test vatrozida
Za testiranje vatrozida na kvalitetu njegove kontrole aplikacija koje pokušavaju poslati informacije na Internet, korišten je uslužni program PCAudit2. Ovaj uslužni program traži od vas da unesete nekoliko riječi u bilo koju aplikaciju (na primjer, Notepad) ili da odete na bilo koju stranicu koja zahtijeva autorizaciju i unesete korisničko ime i lozinku. Uslužni program presreće ulazne podatke, snima screenshot sa ekrana, određuje korisničko ime koje radi u sustavu, IP adresu i pokušava poslati prikupljene informacije svom poslužitelju. Uslužni program zatim otvara dinamički generiranu stranicu s poslužitelja s dostavljenim podacima i vizualno pokazuje koje informacije može dobiti haker koji je hakirao sustav.
Nažalost, Kaspersky Anti-Hacker nije mogao zaustaviti slanje ovih podataka. Nakon pokretanja uslužnog programa, vatrozid je otvorio prozor čarobnjaka za kreiranje pravila, određujući to Windows Explorer pokušava pristupiti internetu. Nakon kreiranja pravila koje je zabranjivalo bilo Windows aktivnost Explorer, PCAudit2 je nastavio s radom i poslao prikupljene podatke na poslužitelj. Činjenicu curenja informacija potvrdila je kasnije otvorena stranica na kojoj su bile navedene sve presretnute informacije i prikazana snimka ekrana snimljenog dok je uslužni program bio u radu. Test curenja je ponovljen s već stvorenim pravilom kako bi se spriječila bilo kakva komunikacija između Windows Explorera i svih poslužitelja. Nažalost, rezultati testa su opet bili negativni, odnosno uslužni program je ponovno mogao sve prikupljene podatke poslati na svoj poslužitelj.
Izlaz
Rezultati testa vatrozida pokazuju da je općenito proizvod dovoljne kvalitete i predstavlja barijeru između mreže i računala. To potvrđuje količina zauzete memorije i korištenje procesora od strane programa tijekom izravnog napada na računalo. Rezultati skeniranja potvrđuju da je sustav zaštićen Kaspersky Anti-Hackerom zaštićen od napada pomoću otkrivenih i još nepoznatih ranjivosti u uslugama sustava. Razuman minimalizam postavki nespremnom korisniku znatno olakšava rad s vatrozidom. Istodobno, možete ručno kreirati prilično složena pravila koja će, uz određenu količinu znanja, pomoći organizirati fleksibilnu kontrolu nad prometom. Unatoč svemu tome, online testiranje pokazalo je da vatrozid nedovoljno dobro kontrolira aplikacije. Korisnik mora pažljivo kontrolirati pokretanje aplikacija, a ne otvarati datoteke primljene iz sumnjivih izvora. U nekim slučajevima je nemoguće ispuniti ovaj uvjet, a pod nepovoljnim okolnostima važni podaci mogu biti ukradeni s računala zaštićenog vatrozidom.
Sigurnosne značajke koje pojedinac traži u sigurnosnom softveru mogu se razlikovati od osobe do osobe. Redovita provjera za ažuriranja i konfiguriranje opcija pojačava sigurnost preglednika i OS-a. Ali postoje neke značajke koje korisnik možda ne želi koristiti. U ovom postu vidimo kako isključiti Kaspersky Firewall i Safe Money Kaspersky sigurnost na internetu , u sustavu Windows 10.
Isključite Kaspersky Firewall
Uključite svoje računalo i otvorite glavni prozor dvostrukim klikom na njegovu ikonu u području obavijesti programske trake ili prečacu na radnoj površini koji se nalazi na glavnom zaslonu vašeg računala.
Da biste onemogućili vatrozid u Kaspersky Internet sigurnost. Kliknite otvorite ga Postavke. Pod, ispod Zaštita postavke, vidjet ćete prekidač za uključivanje ili isključivanje vatrozida. Pomaknite klizač na Isključeno položaj.
Onemogućite Kaspersky Safe Money
Siguran novac je značajka koja nudi bolju sigurnost pri poslovanju pri kupovini i obavljanju prijenosa putem interneta. Kaspersky Safe Money Feature dobro služi ovoj svrsi. Međutim, otvara se web stranicu u novom prozoru svaki put kada posjete stranicu za prijavu na web-stranicu bankovnog ili platnog sustava.
ako iz bilo kojeg razloga, ti si nezadovoljni ovom značajkom, možete onemogućiti Kaspersky Safe Money. Evo kako to radite.
U njegovim postavkama na kartici Zaštita vidjet ćete i naziv unosa, čitanje siguran novac.
Jednostavno promijenite položaj prekidača pored istog za okretanje Isključeno poziciju da onemogućite značajku Kaspersky Safe Money.
To je to! Od sada pa nadalje, kad god posjetite web stranicu za plaćanje, Kaspersky neće otvoriti web stranicu u zaštićenom načinu. Značajka preuzima važnost, osobito kada imate posla s internetskim bankarstvom i sustavima plaćanja, kao što je PayPal. Tada vam je potrebna dodatna zaštita jer curenje podataka može dovesti do ozbiljnog financijskog gubitka.
Kako onemogućiti vatrozid i zašto vam je potreban
Svako računalo sa sustavom Windows već je opremljeno redovitim vatrozidom. Ponekad kada ponovno instalirate program ili operativni sustav, morate ga isključiti na neko vrijeme. Još češće razlog za onemogućavanje ugrađenog vatrozida je instalacija drugog vatrozida, neovisnog ili u sklopu programa treće strane.
Kako bi spriječili sukob između dva vatrozida, obično onemogućuju ugrađeni, ne možete ga potpuno ukloniti, ali možete zaustaviti ili obustaviti rad ako znate kako onemogućiti vatrozid. U sustavu Windows obično morate proći nekoliko koraka, ne morate samo onemogućiti vatrozid u njemu vlastite postavke, ali i otkazati zadani automatski početak njegove usluge.
Ponekad je potrebno onemogućiti vatrozid kao dio programa Internet Security, obično privremeno, jer ometa određene operacije. U Avastu, na primjer, to se može učiniti putem upravljanja zaslonom, zaslon vatrozida se isključuje gumbom Stop na kartici Zasloni u stvarnom vremenu. U Kasperskyju postoji ikona vatrozida i in kontekstni izbornik odabrana je stavka onemogućavanja (ili riječ sa sličnim značenjem).
Ovaj članak pruža upute o tome kako onemogućiti najčešće vatrozide, prostim jezikom).
Prepoznatljive značajke: ikona sa štitom, ili okrugla ikona s upitnikom ili sivi znak "cigle" pored sata.
Kako onemogućiti: kliknite desni klik miš na tray ikona - politika - način mirovanja (ili "onemogući").
Kaspersky Internet Security
Odaberite komponentu Anti-hacker
kliknite lijevom tipkom miša na naslov antihakerske ploče
odaberite STOP u kontekstnom izborniku
_____________________________________________________________
Zonski alarm
Značajke: plavo slovo"Z" u poslužavniku, pored sata
Kako ga isključiti: Dvaput kliknite na slovo "Z", odaberite particiju FireWall, pomaknite sve klizače na donju poziciju "isključeno"
_____________________________________________________________
Prepoznatljive značajke: ikona plavih očiju pored sata
Kako onemogućiti:
Osobni vatrozid je visoko integrirana značajka programa ESET NOD32 Smart Security i ne preporučuje se da ga onemogućite. Međutim, ako je potrebno, možete otvoriti sve TCP i UDP veze kako biste omogućili prijenos mrežni promet na i s računala. Da biste to učinili, slijedite dolje navedene korake.
Bilješka. Kreiranje pravila koja dopuštaju sav promet preporučuje se samo za dijagnosticiranje i rješavanje problema sa sustavom.
1. Otvorite glavni prozor aplikacije. Da biste to učinili, kliknite ikonu u području obavijesti sustava Windows ili odaberite Start - Svi programi - ESET - ESET NOD32 Smart Security.
2. Pritisnite tipku F5 da otvorite prozor naprednih postavki. U stablu konfiguracije s lijeve strane odaberite Osobni vatrozid, a zatim na padajućem izborniku Način filtriranja odaberite Način utemeljen na pravilima.
3. U stablu konfiguracije odaberite Osobni vatrozid > Pravila i zone, a zatim kliknite gumb Postavljanje... u odjeljku Uređivač zona i pravila.
4. Da biste stvorili pravilo koje dopušta sav promet, kliknite gumb Novo i unesite naziv za pravilo, kao što je Dopusti sve. Postavite polje Smjer na Oba. Postavite polje Radnja na Dopusti i kliknite U redu. Kliknite gumb Da za potvrdu.
5. Kliknite vezu Prebaci detaljni prikaz svih pravila i poništite sve potvrdne okvire osim potvrdnog okvira koji odgovara pravilu Dopusti sve koje ste upravo stvorili. Kliknite OK da biste spremili promjene.
_____________________________________________________________
Panda Internet Security
Prepoznatljive značajke: Panda ikona u traci Slika
Kako onemogućiti: dvostruki klik ikonom Panda Platinum Internet Security u traci (pored sata) otvara se prozor programa za konfiguraciju trajna zaštita računalo prikazano u nastavku:
Poništite opciju Zaštita vatrozida - Omogući.
Pritisnite OK
_____________________________________________________________
Vatrozid Agava
Prepoznatljive značajke: zeleni bik "V" ikona na traci
Kako onemogućiti: Dvaput kliknite na ikonu pored sata, odjeljak pravila, odaberite "Dopusti sve".
_____________________________________________________________
Prepoznatljive značajke: ikona štita na traci
Kako onemogućiti: desnom tipkom miša kliknite ikonu i odaberite otvori. Odmah će se otvoriti glavni prozor programa.
Onemogućite "Network Monitor", "Application Monitor", "Component Monitor" i "Application Behavior Analysis"
_____________________________________________________________
Vipnet osobni vatrozid
Prepoznatljive značajke: ikona s crvenim točkicama u traci pored sata
Kako onemogućiti: dvostruki klik na ikoni u traci, odaberite odjeljak "načini", odaberite način "4 Pass all IP traffic".
_____________________________________________________________
Kerio osobni vatrozid
Prepoznatljive značajke: ikona u traci s plavim štitom
Kako onemogućiti: Desnim klikom na ikonu otvara se izbornik. Odaberite stavku "Onemogući vatrozid", nakon toga će ikona sa štitom u traci postati prekrižena.
_____________________________________________________________
McAfee Internet Security
Prepoznatljive značajke: Ikona u traci s "M" u crvenom kvadratu
Kako onemogućiti: Desni klik na ikonu, odaberite osobni vatrozid - "opcije". Kliknite na ikonu "Sigurnosne postavke". Odaberite "Sigurnosna razina" - "Otvori".
_____________________________________________________________
Norton Internet Security
Prepoznatljive značajke: Žuti krug pored sata, precrtan s 4 crte, križna slika
Kako onemogućiti: Dvostrukim klikom na ikonu otvara se izbornik. Odaberite stavku "Osobni vatrozid", pritisnite gumb "Isključi".
_____________________________________________________________
Sygate Personal Firewall
Prepoznatljive značajke: Ikona s crveno-sivim strelicama pored sata
Kako onemogućiti: Dvostrukim klikom na ikonu otvara se izbornik. U izborniku odaberite "Sigurnost", odaberite "Dopusti sve"
_____________________________________________________________
Prepoznatljive značajke: Žuta značka s barijerom pored sata
Kako onemogućiti: Dvaput kliknite na ikonu da otvorite izbornik, idite na karticu "Vatrozid", poništite "Omogući vatrozid"
_____________________________________________________________
N-vidia vatrozid
Kako onemogućiti: Da biste onemogućili ovaj vatrozid, deinstalirajte "Upravitelj pristupa mreži"
Dobar dan i vama, dragi čitatelji Zajednice surfera! :) U svojoj prethodnoj seriji od 5 članaka govorio sam o zaštiti vašeg računala raznim antivirusnim aplikacijama, besplatnim i plaćenim. Ali samo korištenje antivirusnog softvera neće dugo štititi vaše računalo. dobra razina. Preporuča se, uz jednostavnu antivirusnu zaštitu, koristiti tzv. Vatrozide (Firewalls), a također ne zaboraviti na najosnovnije sigurnosne mjere, kao što su - sigurnosna kopija podatke s računala, pokušajte ne posjećivati stranice raznog "lošeg" sadržaja, nemojte pokretati sumnjivi dokumenti i mnogo više.
U mojim sljedećim člancima govorit ćemo o vatrozidima i dodatnim komponentama koje su im povezane. Osmišljeni su za zaštitu vašeg računala od raznih hakerskih napada, za kontrolu pristupa Internetu za programe instalirane na vašem računalu, za blokiranje (prema pravilima koje postavite) dolazni i odlazni mrežni promet. Ova zaštitna komponenta uvelike će poboljšati sigurnost vašeg sustava.
Vatrozidovi, kao i antivirusi, naravno jesu raznih proizvođača:) Usredotočit ću se na 2:
Vatrozid, koji je ugrađen u kompleks softver od Kasperskyja pod nazivom "Kaspersky Internet Security" uključuje kontrolu pristupa programima i vatrozid. Odlučio sam analizirati rad vatrozida iz ovog proizvoda u članku, budući da sam već govorio o pouzdanosti antivirusni proizvod od Kasperskyja, te upotrijebite sveobuhvatno rješenje (antivirus + firewall) od takvog pouzdan proizvođač vrlo udobno! Jedina mana je što se proizvod plaća. Ali čak i ako ne želite platiti antivirusni program, uvijek postoji način da se obratite plaćeni proizvod besplatno :)
Danas ću vam reći o vatrozidu i pomoćne komponente od sveobuhvatnog rješenja za zaštitu vašeg računala - Kaspersky Internet Security. U svom primjeru koristit ću probno razdoblje od 30 dana pune verzije ovog proizvoda, a također ću na kraju analizirati pitanje kako je moguće ovaj proizvod učiniti "besplatnim" (naravno, uz pomoć programi za razbijanje) :). Počnimo kao i uvijek s instalacijom proizvoda :)
Instaliranje sveobuhvatnog rješenja za zaštitu računala — Kaspersky Internet Security
Razmotrite cijeli proces instalacije korak po korak:
Idite na Kaspersky Anti-Virus web mjesto na poveznici:
kaspersky
Na web stranici kliknite na stavku "Preuzmi". gornji izbornik, zatim s padajućeg popisa odaberite stavku "Distribucije proizvoda":
Na novoj stranici, pod naslovom "Distribucije proizvoda", odaberite "Kaspersky Internet Security za sve uređaje":
Na novootvorenoj stranici kliknite na vezu "Kaspersky Internet Security za Windows" (skraćeno ćemo je kao KIS):
5. Na popisu opcija preuzimanja koji se pojavi odaberite najnoviju trenutno dostupnu verziju. U vrijeme pisanja ovog teksta Najnovija verzija- 2015. Odaberite jezik ruski i kliknite gumb "Preuzmi":
Počeće bilo automatsko preuzimanje KIS instalacijska datoteka na vašem računalu ili će se prikazati prozor za potvrdu preuzimanja.
Nakon preuzimanja datoteke pronađite je na računalu i pokrenite. Datoteka najnovije verzije u ovom trenutku zove se "kis15.0.0.463ru-ru.exe".
Započet će proces instalacije KIS-a, koji se praktički ne razlikuje od postupka instalacije samostalnog Kaspersky Anti-Virusa. Ali ipak, analizirat ću ovu fazu tako da vi, dragi čitatelji, definitivno nemate pitanja :)
U prvom prozoru kliknite jedini gumb "Instaliraj":
U sljedećoj fazi nudi nam se prihvaćanje sporazuma o korištenju usluge kaspersky sigurnost mreža. Ova usluga Kaspersky vam omogućuje otkrivanje novih prijetnji, pregled reputacije web-mjesta i pruža druge korisnih dodataka. Kliknite gumb "Prihvati":
Na kraju instalacije pojavit će se posljednji prozor u kojem provjeravamo da li je potvrdni okvir “Pokreni Kaspersky Internet Security” označen i kliknemo gumb “Završi”:
Odmah nakon instaliranja KIS-a, pojavit će se prozor za unos ključa za aktivaciju proizvoda. Ako ste iznenada kupili ovaj proizvod, onda kroz ovaj prozor možete ga aktivirati bez ikakvih problema. U našem slučaju ne kupujemo ništa i tražit ćemo besplatnu punu upotrebu :) Samo iskoristite probno razdoblje od 30 dana, a zatim resetirajte i ponovno dobijete 30 dana (Osim ako to sami ne želite učiniti). I tako u nedogled :) Dakle, kliknite na link "Aktiviraj probna verzija programi" (ne zaboravite se povezati na Internet, inače aktivacija neće raditi!)
Nakon nekoliko sekundi pojavit će se prozor s porukom o uspješnoj aktivaciji, a u njemu će također biti navedeno da je ostalo još 30 dana. Samo kliknite gumb "Završi":
Time je završena instalacija cjelovitog rješenja za zaštitu računala "KIS". Sada prijeđimo na postavku pojedinačne komponente KIS, odnosno vatrozid, koji uključuje komponentu Application Control.
Konfiguriranje vatrozida (vatrozida) uključenog u Kaspersky Internet Security
Prvo uključite glavni KIS prozor dvostrukim klikom na ikonu na radnoj površini ili na istu ikonu u traci.
Prije svega, ažuriranje antivirusne baze podataka klikom na gumb "Ažuriraj":
U sljedećem prozoru ponovno kliknite gumb "Ažuriraj":
U mom primjeru (na slici iznad) baze podataka su već ažurirane, zbog čega vidite poruku "Baze podataka i softverski moduli relevantno."
Upotrijebite strelicu za povratak na glavni prozor.
Sada idemo na postavke. Da biste otišli na prozor s postavkama, kliknite na vezu "Postavke" na samom dnu glavnog prozora:
Želim još jednom napomenuti da KIS proizvod uključuje Kaspersky Anti-Virus + dodatne komponente za zaštitu podataka i kontrolu prometa (vatrozid, kontrola aplikacija). Sve o postavljanju samog antivirusa maksimalna razina O zaštiti sam govorio u zasebnom članku, koji možete pročitati ovdje "Zaštita vašeg računala od virusa s Kaspersky Anti-Virus". Sukladno tome, u proizvodu KIS koji se trenutno razmatra, sve su antivirusne postavke apsolutno identične (mogu se razlikovati samo kada se objave nove verzije) i nema smisla ponovno ih analizirati u ovom članku. Stoga, ako želite konfigurirati antivirus s KIS proizvoda do njegovog punog potencijala, pogledajte članak na gornjoj poveznici. Stoga prvo konfiguriramo sve antivirusne komponente i tek onda nastavljamo s konfiguracijom vatrozida.
Ovdje na karticama "Datoteke i registar sustava", "Prava", " Mrežna pravila» možete postaviti pravila odabranog programa za svaku pojedinačnu radnju u sustavu: automatsko pokretanje, pristup drugim procesima, pristup internetu, pristup razni uređaji Računalo.
Da biste postavili željeno pravilo za interakciju s datotekama i registrom sustava, potrebno je desnom tipkom miša kliknuti na radnju u prozoru s desne strane (pisanje, čitanje, kreiranje, brisanje) nasuprot željenom objektu ili radnji sustava:
U padajućem popisu dostupne radnje možete izabrati novu.
Sve je isto na kartici "Prava". Ovdje biramo željenu radnju a desnim klikom na prozor s desne strane možemo promijeniti pristup našem programu:
Na kartici "Mrežna pravila" možete postaviti ograničenja za program za pristup mreži (lokalna, internetska ili sve odjednom). Ovu funkciju, u pravilu, obavljaju vatrozidi (vatrozidi), ali u KIS proizvodu to je očito smješteno u poseban odjeljak. Pomoću postavki mrežnih pravila možete, na primjer, potpuno blokirati pristup internetu. Na primjer, koristite program na svom računalu i sigurno znate da mu nije potreban pristup internetu normalna operacija. No, u isto vrijeme, poznato je da svaki program ima ranjivosti i stoga je bolje samo ga uzeti i potpuno zatvoriti pristup internetu.
Prema zadanim postavkama, kartica Mrežna pravila već će sadržavati nekoliko pravila za odabrani program, na primjer:
Ovaj skup pravila ovisi o tome u koju je grupu KIS smjestio zadani program koji ste odabrali. To možete vidjeti ako se vratite na glavni prozor komponente Kontrola aplikacija.
Imajte na umu da će na desnoj strani svakog programa biti razina povjerenja. Sve pouzdani programi koji imaju digitalni potpis, KIS će uvijek odmah dati status "Pouzdano". KIS-u možete slobodno vjerovati programima i mijenjati njihov status samo ako niste sigurni u ovaj program i ne znate zašto on, na primjer, može pristupiti internetu. Status možete promijeniti ručno desnim klikom na željeni program i u izborniku "Ograničenja" odaberite ono što vam je potrebno:
A upravo ta globalna ograničenja određuju pravila koja vidimo prema zadanim postavkama na kartici "Mrežna pravila". Vratimo se njoj.
Na toj kartici također možemo postaviti vlastita pravila koja mogu nadjačati ona koja su postavljena prema zadanim postavkama. Da biste to učinili, kliknite gumb "Dodaj":
Otvorit će se prozor za kreiranje novog pravila za aplikaciju:
U njemu postavljamo radnju: "blokiraj", "dopusti" ili "zatraži pristup". U ovom primjeru ću pokazati kako potpuno blokirati pristup programu Internetu, pa sam odabrao "Blokiraj".
Sljedeći korak je postavljanje smjera mrežne veze, na koji namećemo ograničenja: "Dolazni", "Odlazni" ili oboje odjednom. Odaberem "Dolazni / odlazni" da potpuno blokiram pristup internetu.
U izbornicima "Protokol" i "Adresa" ostavite sve zadano (Protokol: "Svi", Adresa: "Bilo koji"), nakon čega pritisnemo gumb "Spremi".
Kao rezultat toga, naše ručno kreirano pravilo pojavit će se na popisu i koristeći ga, u potpunosti smo blokirali odabranom programu pristup internetu, uključujući dolazne zahtjeve:
Tu je i posljednja kartica "Iznimke". Postavke na ovoj kartici treba mijenjati samo ako ste 100% sigurni da je program pouzdan i želite da KIS zaštita ne kontrolira nijednu njegovu radnju (da biste to učinili, označite okvire pored odgovarajućih stavki). Postavite iznimke samo ako ste sigurni u program!
Pri tome smo analizirali mogućnosti postavljanja osobnih postavki za programe. Pritisnite gumb "Spremi".
U prozoru postavki idite na karticu "Centar zaštite" s lijeve strane i odaberite "Kontrola aplikacija" u desnom dijelu prozora. Ova komponenta je glavna komponenta spomenutog Firewall-a i omogućuje postavljanje programskih ograničenja pristupa Internetu, o čemu sam želio govoriti u ovom članku:
U novom prozoru provjerite da li je sama komponenta omogućena (klizač u gornjem desnom kutu je pomaknut u desnu poziciju), označite okvir "Vjerujte programima koji imaju digitalni potpis»:
Sve informacije na ruskom jeziku o komponenti kontrole aplikacija možete dobiti klikom na vezu "Saznajte više" koja se nalazi na vrhu ovog prozora.
A ja ću vam na primjerima reći što je uopće ova komponenta.
Otvorit će se prozor kontrole pristupa programa. U ovom prozoru bit će prikupljeni svi trenutno instalirani programi, podijeljeni u grupe (po programerima):
Svaki program odmah dobiva određena prava pristupa koja možemo sami konfigurirati.
Da biste to učinili, otvorite grupu koja nam je potrebna klikom na nju mišem i odaberite željeni program u grupi. Klikom na program desnom tipkom miša prikazat će se popis radnji. Na primjer, ako samo trebamo blokirati pokretanje programa, odaberite stavku: "Blokiraj pokretanje":
Kao rezultat toga, ovaj će se program premjestiti u kategoriju "Blokiraj pokretanje":
A sada, kada pokušate pokrenuti blokirani program, dobit ćete poruku poput one prikazane na donjoj slici:
Također možete postaviti pojedinačna pravila programa. Da biste to učinili, desnom tipkom miša kliknite na njega i odaberite "Detalji i pravila":
Osim što možete postaviti ograničenja za programe, možete dodati i osobne podatke (datoteke, mape) koje će KIS pratiti i izvještavati ako se na njima izvrši bilo kakva radnja od strane drugih programa ili resursa. Da bismo to učinili, moramo se vratiti na prvi prozor komponente "Kontrola aplikacija" i kliknuti na vezu "Upravljanje zaštitom podataka":
Ovdje na prvoj kartici “Osobni podaci” kliknite na padajući popis “Korisničke datoteke”, a zatim kliknite na gumb “Dodaj” ispod:
U sljedećem prozoru, u polju "Naziv" navedite naziv zaštićene datoteke / mape, nakon čega označavamo stavku "Datoteka" i kliknemo na vezu "Odaberi ...":
Pojavit će se prozor istraživača u kojem morate odrediti put do zaštićene datoteke ili mape, a zatim kliknite "U redu":
Vratit ćemo se na prethodni prozor i vidjeti put do objekta koji smo odabrali na vrhu. Prihvaćamo promjene klikom na gumb "U redu" u ovom prozoru:
Kao rezultat toga, u glavnom prozoru "Zaštita osobnih podataka" vidjet ćemo novododani objekt. Sada će KIS kontrolirati svaku interakciju drugih programa i procesa s datotekama i mapama dodanim u ovu kategoriju.
Provjerite je li zaštitna funkcija uključena. mrežni napadi. Da biste to učinili, u glavnom prozoru postavki KIS-a odaberite stavku "Zaštita od mrežnih napada" u istom izborniku "Centar za zaštitu":
U novom prozoru provjerite je li sama komponenta omogućena (klizač u gornjem desnom kutu je pomaknut u desnu poziciju) i je li označen potvrdni okvir "Dodaj napadačko računalo na popis blokiranih". Zadano vrijeme je postavljeno optimalno:
Ova dodatna komponenta vatrozida omogućit će vam da prepoznate napad na računalo s mreže u obliku brojnih zahtjeva i blokirate navodnog napadača.
Sada provjerimo postavke komponente Firewall. Prema zadanim postavkama, tamo bi sve trebalo biti optimalno konfigurirano, ali ipak preporučujem da uvijek provjerite nakon instalacije :)
Dakle, u istom izborniku "Centar za zaštitu" idite na stavku "Vatrozid":
Provjeravamo jesu li sve postavke u prozoru postavljene kao na donjoj slici, jer su optimalne:
Iz ovog prozora možete ići izravno na postavke glavne komponente vatrozida - kontrola programa, klikom na odgovarajuću poveznicu. Ali o postavkama ove funkcije već je bilo riječi u odlomcima 1-5 ovog odjeljka.
U postavkama "Network" i "Configure Packet Rules" vatrozida sve je optimalno postavljeno prema zadanim postavkama. Promjenu nečega u ovim postavkama preporučio bih samo profesionalcima koji dobro poznaju područje računalnih mreža.
Na ovome smo analizirali postavke vatrozida i njegovih glavnih komponenti. Upravo sam o ovom dodatku u KIS proizvodu želio govoriti u ovom članku. Ostala je jedna stvar koju sam obećao dotaknuti - kako osigurati da se KIS proizvod ne mora kupiti (usput, košta 1600 rubalja godišnje za 2 uređaja), a možete stalno koristiti njegovu punu funkcionalnost besplatno. Pogledaj ispod...
Kako besplatno koristiti punu verziju Kaspersky Internet Security čak i nakon 30-dnevnog probnog razdoblja
Postoji nekoliko načina za produljenje aktivacije proizvoda iz Kasperskyja korištenjem "loših" metoda. O njima sam govorio detaljnije u svom članku o zasebnom antivirusnom programu Kaspersky (veza na članak bila je na početku prethodnog odjeljka).
A sada ću razmotriti istu metodu pogodnu za mnoge, o kojoj sam govorio u članku o Kasperskyju - poništavanje 30-dnevnog razdoblja i dobivanje novog istog.
Treba imati na umu da se verzije antivirusnih programa stalno ažuriraju (trenutačno je najnovija za Kaspersky 2015.), pa se stoga metode "lijeve" aktivacije također stalno mijenjaju, a s izlaskom novih verzija, morate tražiti nove načine za hakiranje.
Metoda koja je sada predložena prikladna je za oboje jednostavan antivirus Kaspersky verzija 2015, a za prošireni proizvod Kaspersky Internet Security također verzija 2015.
Preuzmite arhivu s mini-programom za resetiranje probnog razdoblja s poveznice:
KRT-KAV-KIS-2015.zip
ZIP arhiva
943 KB
Lozinka za raspakivanje arhive: 123
preuzimanje datoteka
Prije raspakiranja arhive svakako isključite antivirusnu zaštitu, jer antivirusni programi često smatraju da je datoteka iz ove arhive prijetnja! Ovo nije istina! U arhivi nema virusa, to je samo program vezan za hakiranje (u našem slučaju Kaspersky), a antivirusi vrlo često blokiraju ovu vrstu programa.
Detaljna uputa sa snimkama zaslona o tome što je potrebno učiniti za poništavanje probnog razdoblja KIS-a ili samo zasebnog antivirusnog programa Kaspersky priložena je u ovoj arhivi. Morat ćete ponovno pokrenuti računalo, nakon čega možete ponovno aktivirati razdoblje od 30 dana korištenja pune verzije proizvoda :)
Ne zaboravite to učiniti na vrijeme, jer nakon 30 dana antivirusna zaštita i sve komponente prestaju raditi!
To je sve za danas :) Ne završavam s vatrozidima i nastavak vas čeka u sljedećem članku. U njemu ću govoriti o najboljima različitim kriterijima firewall - Comodo Firewall, koji je također besplatan ;)
Sretno ti! Vidimo se kasnije;)
