Paravan de protecție Kaspersky endpoint security 10. Firewall al Kaspersky Internet Security, înțelegerea setărilor implicite. Configurarea kaspersky pentru rețeaua locală

Pentru a adăuga sau edita o regulă de acces la resurse web:

  1. Deschideți fereastra cu setările programului.
  2. În partea stângă a ferestrei, în secțiune Control la locul de muncă selectați subsecțiunea Control Web.

    Setările componentei Web Control vor fi afișate în partea dreaptă a ferestrei.

  3. Efectuați una dintre următoarele acțiuni:
    • Dacă doriți să adăugați o regulă, faceți clic pe butonul Adăugați.
    • Dacă doriți să schimbați regula, selectați regula din tabel și faceți clic pe butonul Editați.

    Se va deschide o fereastră.

  4. Setați sau modificați setările regulilor. Pentru a face acest lucru, urmați acești pași:
    1. În câmpul Nume, introduceți sau modificați numele regulii.
    2. cădere brusca Filtrați conținutul selectați elementul dorit:
      • Orice conținut.
      • După categoria de conținut.
      • După tipul de date.
      • După categoria de conținut și tipul de date.
    3. Dacă un articol altul decât Orice conținut, se vor deschide casete pentru a selecta categorii de conținut și/sau tipuri de date. Bifați casetele de lângă numele categoriilor de conținut și/sau tipurilor de date dorite.

      Bifarea casetei de lângă numele categoriei de conținut și/sau tipului de date înseamnă că Kaspersky Endpoint Security, în conformitate cu regula, controlează accesul la resursele web aparținând categoriilor de conținut și/sau tipurilor de date selectate.

    4. cădere brusca Aplicați la adrese selectați articolul dorit:
      • la toate adresele.
      • La adrese individuale.
    5. Dacă este selectat un articol La adrese individuale, se va deschide un bloc în care doriți să creați o listă de adrese de resurse web. Puteți adăuga sau modifica adresele resurselor web folosind butoanele Adăugare , Editare , Ștergere.
    6. Caseta de bifat Specificați utilizatori și/sau grupuri.
    7. Faceți clic pe butonul Selectați.

      Se va deschide o fereastră Microsoft Windows Selectarea utilizatorilor sau a grupurilor.

    8. Setați sau modificați lista de utilizatori și/sau grupuri de utilizatori pentru care accesul la resursele web descrise în regulă este permis sau restricționat.
    9. Din lista derulantă Acțiune, selectați elementul necesar:
      • Permite . Dacă această valoare este selectată, Kaspersky Endpoint Security permite accesul la resursele web care corespund setărilor regulii.
      • Interzis . Dacă această valoare este selectată, Kaspersky Endpoint Security refuză accesul la resursele web care corespund setărilor regulii.
      • A avertiza . Dacă această valoare este selectată, atunci când încercați să accesați resurse web care se potrivesc cu regula, Kaspersky Endpoint Security afișează un avertisment că resursa web nu este recomandată pentru vizitare. Folosind linkurile din mesajul de avertizare, utilizatorul poate accesa resursa web solicitată.
    10. Selectați din lista verticală Programul de reguli numele programului necesar sau generați un nou program pe baza programului de operare al regulii selectat. Pentru a face acest lucru, urmați acești pași:
      1. Faceți clic pe butonul Setări de lângă lista derulantă Programul de reguli.

        Se va deschide o fereastră Programul de reguli.

      2. Pentru a adăuga un interval de timp la programul de operare a regulilor în timpul căruia regula nu funcționează, în tabelul cu imaginea programului de operare a regulii, faceți clic stânga pe celulele tabelului corespunzătoare orei și zilei săptămânii de care aveți nevoie.

        Culoarea celulei se va schimba în gri.

      3. Pentru a schimba intervalul de timp în care regula funcționează în programul de operare al regulii la intervalul de timp în care regula nu funcționează, faceți clic stânga pe celulele gri ale tabelului corespunzătoare orei și zilei săptămânii de care aveți nevoie.

        Culoarea celulei se va schimba în verde.

      4. Faceți clic pe butonul Salvare ca.

        Se va deschide o fereastră Numele programului regulii.

      5. Introduceți un nume pentru programul regulii sau lăsați numele implicit.
      6. Faceți clic pe butonul OK.
  5. La fereastră Regula de acces la resursele web faceți clic pe butonul OK.
  6. Faceți clic pe butonul Salvare pentru a salva modificările.

Se întâmplă adesea ca antivirusul Kaspersky, care ar trebui să ofere securitate retea locala, dimpotrivă, în orice mod posibil interferează cu accesul la resursele rețelei.

Prin urmare, aici vom analiza ce trebuie făcut dacă Kaspersky blochează rețeaua locală și ce setări sunt necesare dacă accesul la computer este limitat.

Înainte de a diagnostica o problemă, asigurați-vă că

  • - ai instalat versiune proaspătă antivirus;
  • - driverul pentru placa de rețea a fost actualizat pe computer.

Ce să faci dacă Kaspersky blochează rețeaua locală?

Pentru a verifica, dezactivați temporar protecția. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din bara de sistem și selectați „pauză protecție”.

De asemenea, este necesar să dezactivați paravanul de protecție Windows - Kaspersky însuși va îndeplini sarcina paravanului de protecție, va atribui stări și va controla conexiunea la rețea. Dacă lăsați firewall-ul activat, antivirusul va opri periodic rețeaua.

Trebuie să vă amintiți imediat numele rețelei și.

Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Rețea și Internet” - „Centrul de rețea și control” acces public" - "Schimbarea setărilor adaptorului" - "Conexiune la rețea locală" (numele implicit al rețelei locale este modelul plăcii de rețea: Realtek RTL8102E ..., Atheros și altele).

Configurarea Kaspersky pentru rețeaua locală:

1) deschideți fereastra principală antivirus;
2) în stânga jos, faceți clic pe semnul setărilor (roată);
3) în coloana din stânga, faceți clic pe „protecție”;
4) mai departe în fereastra din dreapta - „firewall”;

5) în partea de jos - butonul „rețea”;
6) selectați-vă rețeaua (al cărei nume l-ați memorat mai devreme)

Faceți dublu clic pentru a deschide proprietățile rețelei și selectați tipul de rețea „rețea de încredere”.
În plus, dacă este necesar, puteți dezactiva driverul de filtru NDIS (viteza de schimb în rețea va crește semnificativ). Este dezactivat în setările rețelei locale și nu poate fi configurat.

Este necesar să porniți și să reporniți computerul cu rețeaua locală pornită și conectată harta rețelei cablu de calculator, pentru că Kaspersky începe să intre în conflict cu serviciul Computer Browser.

De asemenea, puteți bloca sau restricționa accesul anumitor programe în rețeaua locală. Pentru a face acest lucru, urmați pașii de la primul până la al patrulea și selectați „Configurați regulile aplicației”.

Există patru grupuri din care puteți alege: de încredere, restricții slabe, restricții puternice și neîncrezătoare. Folosiți butonul din dreapta al mouse-ului pentru a selecta prioritatea corespunzătoare pentru programe de rulat, apoi adăugați noi grupuri și programe. Pentru a face acest lucru, selectați:

1) detalii și reguli
2) regulile de rețea
3) restricții
4) resetarea parametrilor
5) eliminați din listă
6) deschideți folderul programului

Regulile programului sunt „moștenite” implicit de la programul instalat, dar pot fi schimbate la necesar. Pentru a face acest lucru, faceți clic dreapta programul dorit(sau subgrup) și selectați elementul corespunzător din meniu.

27.02.2015 12:45:58

Protecția antivirus este una dintre componentele cheie în protejarea computerului împotriva programelor malware. Un instrument de protecție antivirus trebuie să fie instalat pe computer și actualizat în mod regulat.

1. Recomandări pentru configurarea Kaspersky Endpoint Security 10 pentru Windows

1.1. Control la locul de muncă

1.1.1. Controlul lansării aplicației

Această componentă vă permite să urmăriți încercările de lansare a aplicațiilor de către utilizatori și să reglementați lansarea aplicațiilor folosind reguli. Pentru a activa Controlul pornirii aplicației, procedați în felul următor:

2. În bloc Control la locul de muncă Alegeți o secțiune Controlul lansării programului;

Activați controlul pornirii aplicației;

salva.

1.1.2. Controlul activității aplicației

Aceasta componenta inregistreaza activitatea desfasurata de programe in sistem si regleaza activitatea programului in functie de starea acestora. Pentru a activa Controlul privilegiilor aplicației, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Controlul activității programului;

3. Bifați caseta de lângă articol Activați Controlul privilegiilor aplicației;

4. Salvați modificările făcând clic pe butonul salva.

1.1.3. Monitorizarea vulnerabilităților

Această componentă verifică vulnerabilitățile programelor atunci când sunt lansate și deja rulează programe. Pentru a activa monitorizarea vulnerabilităților, trebuie să:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Monitorizarea vulnerabilităților;

3. Bifați caseta de lângă articol Activați monitorizarea vulnerabilităților;

4. Salvați modificările făcând clic pe butonul salva.

1.1.4. Controlul dispozitivului

Această componentă vă permite să controlați conexiunea dispozitivelor detașabile. Pentru a activa controlul dispozitivului și a selecta dispozitive, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune Controlul dispozitivului;

3. Bifați caseta de lângă articol Activați controlul dispozitivului;

4. În lista de dispozitive, verificați dispozitivele care trebuie monitorizate;

salva.

1.1.5. Control web

Această componentă vă permite să controlați accesul la resursele web în funcție de conținutul și locația acestora. Pentru a activa controlul accesului la resursele web, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Control la locul de muncă Alegeți o secțiune control web;

3. Bifați caseta de lângă articol Activați controlul web;

4. Salvați modificările făcând clic pe butonul salva.

1.2. Protecție antivirus

1.2.1. Antivirus pentru fișiere

File Anti-Virus vă permite să selectați unul dintre nivelurile de securitate predefinite ale fișierelor sau să le configurați singur, să setați acțiunile care trebuie întreprinse de către antivirusul de fișiere atunci când este detectat un fișier infectat și să selectați tehnologiile și modurile de scanare a fișierelor.

Pentru a activa File Anti-Virus, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. Bifați caseta Activați File Anti-Virus.

4. Salvați modificările făcând clic pe butonul salva.

Nivel de securitate

  • înalt;
  • recomandat;
  • mic de statura.

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. În bloc Nivel de securitate

  • Nivel de securitate
  • Setare

În fereastra deschisă Antivirus pentru fișiere

4. Salvați modificările făcând clic pe butonul salva.

Pentru a modifica acțiunile File Anti-Virus atunci când este detectat un fișier infectat, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. În bloc, selectați una dintre următoarele opțiuni:

  • Trata

4. Salvați modificările făcând clic pe butonul salva.

1.2.2. Antivirus mail

Antivirusul e-mail scanează sosirea și ieșirea mesaje e-mail pentru prezența oricăror fișiere care reprezintă o amenințare pentru computer.

Pentru a activa Mail Anti-Virus, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus pentru fișiere;

3. Bifați caseta Activați Mail Anti-Virus;

4. Salvați modificările făcând clic pe butonul salva.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de parametri utilizați pentru a proteja Sistemul de fișiere. În antivirus Kaspersky Endpoint Security 10 pentru Windows vine preinstalat cu trei niveluri de securitate:

  • înalt;
  • recomandat;
  • mic de statura.

Pentru a schimba nivelul de securitate, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus mail;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

  • Nivel de securitate

Folosiți glisorul pentru a selecta unul dintre cele 3 niveluri de securitate prestabilite.

  • Setare

În fereastra deschisă Antivirus mail ajustați singur nivelul de securitate al fișierului și salvați modificările.

4. Salvați modificările făcând clic pe butonul salva.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus mail;

3. În bloc Acțiuni atunci când este detectată o amenințare selectați una dintre următoarele opțiuni:

  • Selectați automat acțiunea
  • Efectuați acțiunea: Vindecare. Îndepărtați dacă tratamentul nu este posibil.
  • Trata
  • Îndepărtați dacă tratamentul nu este posibil

4. Salvați modificările făcând clic pe butonul salva.

1.2.3. Web Anti-Virus

Web Anti-Virus vă permite să vă protejați computerul în timp ce navigați pe Internet.

Pentru a activa Web Anti-Virus, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Web Anti-Virus;

3. Bifați caseta Activați Web Anti-Virus.

4. Salvați modificările făcând clic pe butonul salva.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de setări utilizate pentru a proteja un sistem de fișiere. Kaspersky Endpoint Security 10 pentru Windows are trei niveluri de securitate preinstalate:

  • înalt;
  • recomandat;
  • mic de statura.

Pentru a modifica nivelul de securitate al traficului web, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Web Anti-Virus;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

  • Nivel de securitate

Folosiți glisorul pentru a selecta unul dintre cele 3 niveluri de securitate prestabilite.

  • Setare

În fereastra deschisă Antivirus mail ajustați singur nivelul de securitate al fișierului și salvați modificările.

4. Salvați modificările făcând clic pe butonul salva.

Acțiuni atunci când sunt detectate amenințări

Pentru a modifica acțiunile Mail Anti-Virus la detectarea unui mesaj infectat, efectuați următoarele acțiuni:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Web Anti-Virus;

3. În bloc Acțiuni atunci când este detectată o amenințare selectați una dintre următoarele opțiuni:

  • Selectați automat acțiunea
  • Respinge descărcarea.
  • Permite descărcarea

4. Salvați modificările făcând clic pe butonul salva.

1.2.4. Antivirus IM

IM Anti-Virus vă permite să scanați traficul transmis de aplicațiile de mesagerie instantanee. Pentru a activa IM Anti-Virus, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. Bifați caseta Activați IM - Antivirus.

4. Salvați modificările făcând clic pe butonul salva.

Zona de protectie

Domeniul de protecție se referă la obiectele care sunt scanate de IM Anti-Virus în timpul funcționării. Implicit, IM Anti-Virus scanează mesajele primite și trimise. Pentru a crea o zonă de protecție, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Zona de protectie alege una dintre următoarele:

  • Mesaje primite și trimise

Dacă această opțiune este selectată, IM Anti-Virus va scana toate mesajele primite și trimise din programele de mesagerie instantanee;

  • Doar mesajele primite

Dacă această opțiune este selectată, IM Anti-Virus va scana numai mesajele primite din programele de mesagerie instantanee;

4. Salvați modificările făcând clic pe butonul salva.

Metode de verificare

Configurarea utilizării analizei euristice

Pentru a configura metodele de scanare IM Anti-Virus, parcurgeți următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare

- Suprafata;
- In medie;
- Adânc.

4. Salvați modificările făcând clic pe butonul salva.

Configurarea IM Anti-Virus pentru a scana legături împotriva bazelor de date cu adrese web rău intenționate și de phishing

Pentru a configura IM Anti-Virus pentru a scana link-uri în baza de date de adrese web rău intenționate și de phishing, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare urmează următoarele instrucțiuni:

  • Scanați link-uri împotriva unei baze de date cu adrese web rău intenționate

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele programelor de mesagerie instantanee pentru apartenența acestora la baza de date a adreselor web rău intenționate;

  • Verificați linkurile cu o bază de date de adrese web de phishing

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele de mesagerie instantanee pentru apartenența la baza de date a adreselor web de phishing.

4. Salvați modificările făcând clic pe butonul salva.

1.2.5. Firewall

Firewall vă permite să protejați datele stocate pe un computer conectat la o rețea locală și la Internet. Firewall vă permite să detectați toate conexiunile de rețea de pe computer și să blocați toate amenințările posibile la adresa sistemului de operare.

Firewall este activat implicit. Dezactivarea acestuia nu este recomandată. Pentru a activa sau dezactiva firewall-ul, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Firewall.

3. Efectuați una dintre următoarele:

  • Caseta de bifat Activați firewall. Dacă bifați caseta de lângă acest element, paravanul de protecție va fi activat.
  • Eliminați caseta de selectare Activați firewall. Dacă debifați caseta de lângă acest element, firewall-ul va fi dezactivat.

4. Salvați modificările făcând clic pe butonul salva.

1.2.6. Protecție împotriva atacurilor de rețea

Network Attack Blocker, la detectarea unei încercări de a ataca un computer, blochează orice activitate de rețea a computerului atacator în raport cu computerul pe care este instalat. agent antiviral protecţie. Pentru a activa Network Attack Blocker, trebuie să faceți următoarele:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Protecție împotriva atacurilor de rețea;

3. Bifați caseta de lângă articol Activați protecția împotriva atacurilor de rețea;

4. Bifați caseta de lângă articol Adăugați computerul atacator la lista de blocare activată.

salva.

1.2.7. Monitorizarea sistemului

System Monitor colectează date despre activitățile programelor care rulează pe computer. Pe viitor, informațiile colectate pot fi folosite pentru a dezinfecta programe (acțiunile de derulare înapoi efectuate de programele rău intenționate în sistemul de operare), pentru a pune în carantină fișierul executabil dacă activitatea programului se potrivește cu tiparul de comportament periculos.

În mod implicit, Monitorizarea este activată și rulează. Opriți-l numai atunci când este absolut necesar și nu este recomandat.

Pentru a activa sau dezactiva monitorizarea, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele:

  • Activați monitorizarea sistemului.

Trebuie să bifați caseta pentru a activa monitorizarea

  • Dezactivați System Watcher.

Trebuie să debifați caseta de selectare pentru a dezactiva monitorizarea.

4. Salvați modificările făcând clic pe butonul salva.

Configurarea monitorizării sistemului

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Verificați acțiunile necesare:

4. Salvați modificările făcând clic pe butonul salva.

Utilizarea tiparelor de comportament periculoase ale programului

Pentru a utiliza șabloane, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. În bloc Apărare proactivă bifeaza casuta Utilizați modele de comportament periculoase (BSS) actualizabile.

4. Aruncă Când este detectată activitate malware selectați acțiunea dorită:

  • Selectați automat acțiunea.

Când acest element este selectat, sunt efectuate acțiunile implicite. În mod implicit, fișierul executabil malware este pus în carantină.

  • Mutați fișierul în carantină.

Dacă selectați acest element, fișierul rău intenționat detectat va fi mutat în carantină.

  • Opriți programul malware.

Dacă acest element este selectat, dacă este detectat un program rău intenționat, antivirusul își va opri funcționarea.

  • domnisoara.

Când acest element este selectat, când este detectat un fișier rău intenționat, antivirusul nu efectuează nicio acțiune cu acesta.

Derularea acțiunilor malware în timpul dezinfectării

Pentru a activa sau dezactiva retragerea acțiunilor malware în timpul dezinfectării, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele acțiuni:

Dacă bifați caseta de lângă acest articol, în timpul tratării programelor rău intenționate, acțiunile efectuate de aceste programe în sistemul de operare vor fi anulate.

Dacă debifați acest element, acțiunile efectuate de aceste programe în sistemul de operare nu vor fi anulate în timpul tratării programelor rău intenționate.

  • Acțiunile de retragere ale programelor malware în timpul dezinfectării.

4. Salvați modificările făcând clic pe butonul salva.

1.3. Sarcini programate

Setarea sarcinilor programate vă permite să efectuați orice acțiune la o oră specificată, ceea ce vă asigură că verificările și actualizările sunt efectuate în mod regulat.

1.3.1. Actualizați

Pentru a seta timpul de execuție a actualizării, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Actualizați;

3. În bloc Modul de lansare și sursa de actualizare apasa butonul Modul de lansare...

4. În fereastra care se deschide, accesați fila Modul de pornire. Selectați una dintre următoarele opțiuni pentru instalarea actualizărilor:

Când selectați acest element, trebuie să configurați Periodicitate instalarea actualizărilor.

5. Salvați modificările făcând clic pe butonul salva.

1.3.2. Verificare completă

Nivel de securitate

Pentru a seta nivelul de securitate pentru o scanare completă, trebuie să faceți următoarele:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Nivel de securitate

4. Salvați modificările făcând clic pe butonul salva.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc

  • Selectați automat acțiunea
  • Efectuați o acțiune
  • Trata
  • Îndepărtați dacă tratamentul nu este posibil.

4. Salvați modificările făcând clic pe butonul salva.

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Lansați modul și verificați obiectele

  • Modul de pornire
- Manual
- Programat.
  • Obiecte de verificat

4. Salvați modificările făcând clic pe butonul salva.

1.3.3. Verificarea zonelor critice

Pentru a configura nivelul de securitate al scanării zonelor critice, efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Nivel de securitate utilizați glisorul pentru a selecta nivelul de securitate. Sunt disponibile 3 niveluri:

  • Mic de statura
  • Recomandat
  • Înalt

4. Salvați modificările făcând clic pe butonul salva.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Acțiune privind detectarea amenințărilor trebuie să selectați una dintre următoarele:

  • Selectați automat acțiunea
  • Efectuați o acțiune

Când selectați un articol, puteți selecta următoarele acțiuni:

- Tratează

4. Salvați modificările făcând clic pe butonul salva.

Lansați modul și verificați obiectele

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Lansați modul și verificați obiectele trebuie să configurați următoarele setări:

  • Modul de pornire

Făcând clic pe acest buton, se va deschide fereastra de setări. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.
  • Obiecte de verificat

Făcând clic pe acest buton, se va deschide fereastra de setări. Trebuie să marcați obiectele de verificat și, de asemenea, puteți adăuga obiecte noi.

4. Salvați modificările făcând clic pe butonul salva.

1.3.4. Scanare personalizata

Pentru a configura nivelul de securitate personalizat de scanare, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Nivel de securitate utilizați glisorul pentru a selecta nivelul de securitate. Sunt disponibile 3 niveluri:

4. Salvați modificările făcând clic pe butonul salva.

Acțiuni atunci când sunt detectate amenințări

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Acțiune privind detectarea amenințărilor trebuie să selectați una dintre următoarele:

  • Selectați automat acțiunea
  • Efectuați o acțiune

Când selectați acest articol, puteți selecta următoarele acțiuni:

- Tratează
- Îndepărtați dacă tratamentul nu este posibil.

4. Salvați modificările făcând clic pe butonul salva.

Mod de testare a rulării

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

  • În bloc Lansați modul și verificați obiectele trebuie să personalizați Modul de pornire

Făcând clic pe acest buton, se va deschide fereastra de setări. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.

salva.

1.3.5. Căutați vulnerabilități

Scanarea vulnerabilităților vă permite să verificați în mod regulat instalația software despre vulnerabilități, permițându-vă astfel să aflați rapid despre posibile problemeși eliminați-le în timp util.

Obiecte de verificat

Pentru a configura obiectele pentru a scana vulnerabilități, trebuie să efectuați următoarea secvență de acțiuni:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Obiecte de verificat este necesar să bifați producătorii în ale căror produse este necesar să căutați vulnerabilități:

  • Microsoft
  • Alti producatori

4. Salvați modificările făcând clic pe butonul salva.

Pentru a configura modul de lansare a scanării vulnerabilităților, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Modul de lansare a scanării vulnerabilităților trebuie să selectați unul dintre următoarele moduri pentru lansarea scanărilor de vulnerabilități:

  • Manual;
  • Programat.
  • Salvați modificările făcând clic pe butonul. salva.

4. Salvați modificările făcând clic pe butonul salva.

2. Recomandări pentru configurarea Dr.Web Desktop Security Suite (pentru stațiile de lucru Windows), versiunea 6.0

2.1. Notificări

Notificările permit utilizatorului să primească rapid informații despre evenimente importante din funcționarea Dr.Web. Pentru a configura notificările, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Notificări.

3. Bifați caseta de lângă articol Utilizați Notificăriși apăsați butonul Opțiuni de notificare...

4. În fereastra care apare, bifați casetele pentru notificările de care aveți nevoie. Când este selectată, caseta de selectare poate fi setată într-una dintre coloanele:

  • Ecran.

Când bifați caseta de lângă acest articol, vor fi afișate notificări pe ecran

  • Poștă.

Dacă bifați caseta de lângă acest articol, notificările vor fi trimise prin poștă.

5. Setați opțiuni suplimentare pentru afișarea notificărilor pe ecran:

  • Nu afișa notificări în modul ecran complet.

Selectarea acestui element vă permite să nu primiți notificări atunci când lucrați cu aplicații în modul ecran complet.

  • Afișați notificările Firewall pe un ecran separat în modul ecran complet.

Selectarea acestui element vă permite să afișați notificări firewall pe un desktop separat în timp ce aplicațiile rulează în modul ecran complet.

6. Salvați modificările făcând clic pe butonul Bine.

2.2. Actualizări

Pentru a configura actualizările, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Actualizați.

3. Selectați componentele care trebuie actualizate:

  • Toate (recomandate);
  • Doar baze.

4. Instalați Frecvență de actualizare.

5. Setați sursa de actualizare făcând clic pe butonul Schimbare…

În fereastra care apare, selectați una dintre sursele de actualizare:

  • Internet (recomandat).

Când acest element este selectat, actualizările sunt instalate de pe site-ul dezvoltatorului.

  • Dosar local sau de rețea.

Când acest element este selectat, actualizările sunt instalate din folderul local sau din rețea în care sunt copiate actualizările.

  • Rețea antivirus.

Când acest element este selectat, actualizările sunt instalate prin intermediul rețelei locale de pe un computer pe care este instalat un antivirus și este creată o oglindă de actualizare,

6. Salvați modificările făcând clic pe butonul Bine.

7. Selectați un server proxy făcând clic pe butonul Schimbare…

În fereastra care apare, trebuie să specificați setările pentru conectarea la serverul proxy:

  • Adresa
  • Utilizator
  • Parola
  • Tip de autorizare

8. Salvați modificările făcând clic pe butonul Bine.

9. Selectați oglinda de actualizare făcând clic pe butonul Schimbare…

În fereastra care apare, specificați calea către folderul în care vor fi copiate actualizările.

10. Salvați modificările făcând clic pe butonul Bine.

11. Salvați toate modificările făcute făcând clic pe butonul Bine.

2.3. Rețea antivirus

Funcţie Rețea antivirus permite telecomandă protecție antivirus instalată de pe alte computere din aceeași rețea locală care au instalată aceeași protecție antivirus.

Pentru a activa această setare, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Rețea antivirus.

3. Bifați caseta de lângă articol Permite controlul de la distanță.

4. Salvați modificările făcând clic pe butonul Bine.

2.4. Protecție preventivă

Setarea de protecție preventivă vă permite să setați reacția instrumentului de protecție antivirus la acțiuni aplicații terță parte, ceea ce poate duce la infectarea computerului.

Nivel de protecție preventivă

Pentru a configura nivelul de protecție preventivă, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Protecție preventivă.

3. Setați nivelul de blocare pentru activități suspecte făcând clic pe butonul Schimbare….

  • Minimum (recomandat)

Nivel implicit. Acest nivel interzice schimbare automată obiecte de sistem, a căror modificare indică în mod clar o încercare de a influența în mod rău intenționat sistemul de operare. De asemenea, interzice accesul la disc la nivel scăzut și modificarea fișierului HOSTS.

  • In medie

Acest nivelîn plus, interzice accesul la acele obiecte critice care pot fi utilizate de programe malware.

  • Paranoid

Dacă selectați acest nivel, veți avea acces la controlul interactiv asupra încărcării driverelor, lansarea automată a programelor și funcționarea serviciilor de sistem.

4. Salvați modificările făcând clic pe butonul Bine.

Protecția împotriva pierderii datelor

Data Loss Prevention vă permite să creați copii ale conținutului folderelor selectate, protejând astfel fișierele importante împotriva modificărilor de către malware.

Pentru a configura Data Loss Prevention, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Protecție preventivă.

3. Pentru a configura prevenirea pierderii datelor, faceți clic pe Schimbare…

4. În fereastra care se deschide, selectați opțiunea Dezactivați prevenirea pierderii datelor

5. Pentru a adăuga fișiere de copiat, faceți clic pe Adăuga

6. Specificați locația în care vor fi stocate copiile și frecvența cu care vor fi create aceste copii.

7. Salvați modificările făcând clic pe butonul Bine.

Pentru a recupera datele în caz de pierdere a datelor, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul Protecție preventivă.

3. Apăsați butonul Restabili…

4. În fereastra care se deschide, selectați data până la care toate copiile fișierelor specificate vor fi restaurate în folderul specificat.

5. Faceți clic pe butonul pentru a începe recuperarea. Bine.

2.5. auto-aparare

Funcția de autoprotecție vă permite să protejați instrumentul de protecție antivirus împotriva influențelor neautorizate.

Pentru a activa autoapărarea, trebuie să:

1. Deschideți fereastra cu setările programului;

2. Tab Principal selectați elementul auto-aparare.

3. Bifați caseta de lângă articol Activați autoapărarea.

4. Dacă este necesar, bifați casetele de lângă următoarele elemente:

  • Dezactivați emularea acțiunilor utilizatorului

Această opțiune interzice orice modificări ale funcționării instrumentului de protecție antivirus, cu excepția celor făcute manual de către utilizator.

  • Interziceți schimbarea datei și orei sistemului

Această opțiune dezactivează modificările manuale și automate ale setărilor de timp ale sistemului.

  • Protejează cu parolă setările Dr.Web

Această opțiune vă permite să setați o parolă pentru a accesa setările instrumentului de protecție antivirus.

5. Salvați modificările făcând clic pe butonul Bine.

2.6. Protecția e-mailului

2.7. Aplicații care trebuie excluse

În mod implicit, se realizează interceptarea traficului de e-mail al tuturor aplicațiilor utilizator de pe computer. Pentru a seta o excepție - aplicații al căror trafic de e-mail nu va fi interceptat, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. Tab SpIDer Mail selectați elementul Aplicații care trebuie excluse.

3. Pentru a adăuga o aplicație la excludere, introduceți numele dorit în câmpul de introducere și faceți clic pe butonul Adăuga

4. Salvați modificările făcând clic pe butonul Bine.

2.8. Firewall

Un firewall vă ajută să vă protejați computerul împotriva accesului neautorizat și împiedică scurgerea datelor importante printr-o rețea. Dezactivarea acestuia nu este recomandată.

Pentru a activa sau dezactiva firewall-ul, urmați acești pași:

1. Deschideți fereastra cu setările programului;

2. Tab Firewall selectați elementul Aprinde sau Alerga.

3. Salvați modificările făcând clic pe butonul Bine.

Pentru a configura firewall-ul, procedați în felul următor:

1. Deschideți fereastra cu setările programului;

2. Tab Firewall accesați fila Aplicații

3. Pentru fiecare aplicație, puteți:

  • Creați un set de reguli de filtrare. Pentru asta ai nevoie de:

Apasa butonul Crea

Schimbare

Copie.

  • Ștergeți toate regulile pentru program. Pentru asta ai nevoie de:

Șterge.

4. Salvați modificările făcând clic pe butonul Bine.

2.9. Interfețe

Pentru a seta un set de reguli de filtrare pentru pachetele transmise printr-o interfață de rețea specifică, trebuie să efectuați următorii pași:

1. Deschideți fereastra cu setările programului;

2. Tab Firewall accesați fila Interfețe

3. Selectați interfața necesară din listă și potriviți regula necesară din lista verticală.

4. Salvați modificările făcând clic pe butonul Bine.

2.10. filtru de pachete

Pentru a seta parametrii de funcționare a filtrului de pachete, efectuați următoarele acțiuni:

1. Deschideți fereastra cu setările programului;

2. Tab Firewall accesați fila Interfețeși apăsați butonul Ton

3. În fereastra de setări pentru firewall, puteți face următoarele:

Creați seturi de reguli de filtrare. Pentru a face acest lucru, trebuie să efectuați următorii pași:

  • Creați un set de reguli pentru program nou. Pentru asta ai nevoie de:

Apasa butonul Crea

  • Editați un set de reguli existent. Pentru asta ai nevoie de:

Selectați un set existent de reguli din listă și faceți clic pe butonul Schimbare

  • Adăugați o copie a unui set de reguli existent. Pentru asta ai nevoie de:

Selectați un set existent de reguli și faceți clic pe butonul Copie.

  • Ștergeți setul de reguli selectat. Pentru asta ai nevoie de:

Selectați setul adecvat de reguli și faceți clic pe butonul Șterge.

4. Salvați modificările făcând clic pe butonul Bine.

2.11. Dr.Web Scanner

3. Concluzie

Un instrument de protecție antivirus este, fără îndoială, una dintre componentele importante în asigurarea securității unui computer, totuși, nu uitați că un instrument de protecție antivirus nu este un panaceu pentru toate amenințările.

Nu uitați de setările de bază de securitate pentru PC (""). De asemenea, este necesar să ne amintim despre securitatea pe Internet ("").

Firewall al Kaspersky Internet Security, înțelegerea setărilor implicite

Alexandru Antipov

Primul pas către o călătorie sigură prin întinderile vaste ale tot felul de rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security.


Primul pas către o călătorie sigură prin vastele întinderi ale tot felului de rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security. În ciuda faptului că produsul KIS este destul de complex, este gata să îndeplinească toate sarcinile care îi sunt atribuite imediat după instalare. Nevoia de setări suplimentare este extrem de rară, iar acesta este un avantaj foarte mare pentru dezvoltatori. Dar trebuie înțeles că această posibilitate se bazează pe o margine ascuțită a soluțiilor de compromis. Ce sunt acestea, să ne uităm la exemplul unui firewall.

Setările paravanului de protecție constau din două părți: reguli de aplicație și reguli de pachete. Folosind regulile aplicației, puteți permite sau bloca anumite programe sau grupuri de programe să trimită sau să primească pachete sau să stabilească conexiuni la rețea. Regulile de pachete permit sau interzice conexiunile de intrare sau de ieșire și trimiterea sau primirea de pachete.

Să vedem care sunt regulile pentru programe.

Toate programele au patru categorii:

  1. De încredere - li se permite totul fără excepție.
  2. Restricții slabe - a fost stabilită regula „cerere de acțiune”, care permite utilizatorului să decidă în mod independent despre oportunitatea comunicării în rețea între programele acestui grup.
  3. Restricții puternice - în ceea ce privește permisiunea de a lucra cu rețeaua, la fel ca și cele slabe.
  4. Nu este de încredere - în mod implicit, aceste programe sunt interzise de la orice comunicare în rețea (în mod omenesc, le pare foarte rău).

În mod implicit, grupul „de încredere” include toate programele de la Microsoft, KIS însuși și alte programe de la producători cunoscuți. Pentru setările implicite, alegerea este bună, dar personal nu aș avea încredere în toate programele, chiar și în producătorii celebri, atât de complet.

Cum ajung programele într-unul sau altul? Totul nu este atât de simplu aici. Decizia de a plasa un anumit program într-una dintre cele patru grupuri se ia pe baza mai multor criterii:

  1. Disponibilitatea informațiilor despre program în KSN ( securitate Kaspersky reţea).
  2. Programul are o semnătură digitală (deja trecută).
  3. Analiza euristică pentru programe necunoscute(Ceva ca o ghicire).
  4. Plasează automat programul într-un grup preselectat de utilizator.

Toate aceste opțiuni se află în setările „Controlul aplicației”. În mod implicit, sunt setate primele trei opțiuni, a căror utilizare duce la un numar mare programe „de încredere”. A patra opțiune poate fi aleasă independent ca alternativă la primele trei.

Să facem un experiment. Să punem un program (de exemplu, browserul „Opera”) în lista de programe cu restricții slabe și să vedem cum funcționează regula „cerere de acțiune”. Pentru ca regulile de aplicare să intre în vigoare, trebuie să închideți și să redeschideți aplicația ale cărei reguli au fost modificate. Dacă acum încercați să accesați orice site, atunci nu va apărea nicio solicitare de acțiune, iar programul va stabili în liniște o conexiune la rețea. După cum sa dovedit, regula „cerere de acțiune” funcționează numai dacă opțiunea „Selectați acțiunea automat” este debifată în setările principale de protecție.

O altă surpriză îi așteaptă pe utilizatorii de utilități de rețea precum ping, tracert (dacă regula „cerere de acțiune” este extinsă la programe de încredere), putty (client ssh) și, eventual, altele asemenea. Pentru ei, KIS refuză cu încăpățânare să afișeze ecranul de solicitare de acțiune. Poate exista o singură cale de ieșire - să setați manual permisiunile pentru un anumit program.

Înainte de a trece la regulile pachetului, permiteți-mi să vă dau un sfat: creați-vă propriile subgrupuri pentru fiecare grup de programe. De exemplu: „Utilități de rețea”, „ Programe de birou”, „Programe pentru Internet”, etc. În primul rând, va fi întotdeauna posibil să găsiți rapid programul dorit și, în al doilea rând, va fi posibil să setați reguli pentru anumite grupuri, în loc să stabiliți reguli pentru programe individuale.

Reguli de pachet.

Regulile pachetelor definesc caracteristicile individuale ale pachetelor: protocol, direcție, port local sau la distanță, adresă de rețea. Regulile de pachete pot acționa ca „permite”, „refuză” și „conform regulilor programului”. Regulile sunt scanate de sus în jos până când se găsește o regulă de autorizare sau de refuzare pe baza combinației de caracteristici. Dacă regula pentru pachet nu este găsită, atunci se aplică regula implicită (ultima). De obicei, în firewall-uri, ultima regulă este interzicerea recepției și transmiterii oricăror pachete, dar pentru KIS această regulă este permisivă.

Acțiunea „prin regulă de program” este prin natura sa o „fereastră” pentru acțiunile efective ale regulilor de program. Acest lucru este convenabil deoarece puteți determina ordinea în care sunt executate regulile. De exemplu, programul încearcă să trimită un pachet la portul 53 al serverului DNS. Dacă există o regulă de pachet cu acțiunea „conform regulilor aplicației”, direcția „outbound”, portul la distanță 53 (sau nedefinit), iar programul are o regulă de permis setată pentru a trimite un pachet la portul 53, atunci pachetul va fi trimis dacă programului i se interzice trimiterea de pachete la portul 53, acest pachet nu va fi trimis.

Sfera de aplicare a regulilor acoperă o zonă specifică: „orice adresă” (toate adresele), „adresă de subrețea” - aici puteți selecta tipul de subrețea „de încredere”, „locală” sau „publică” și „adresele din listă”. ” - specificați manual adrese IP sau nume de domenii. Relația unei anumite subrețele cu „de încredere”, „local” sau „public” este setată în setările generale ale paravanului de protecție.

Regulile de pachete KIS, spre deosebire de majoritatea firewall-urilor, sunt supraîncărcate cu un număr mare de direcții: „inbound”, „inbound (flow)”, „outbound”, „outbound (flow)” și „inbound/outbound”. Mai mult, regulile cu unele combinații de protocol și direcție nu funcționează. De exemplu, o regulă de refuz ICMP nu va funcționa în combinație cu direcțiile de streaming; pachetele interzise vor trece. Din anumite motive, indicațiile de streaming sunt aplicate pachetelor UDP, deși Protocolul UDP prin natura sa, ca atare, nu creează un „flux”, spre deosebire de TCP.

Un alt aspect, nu în totalitate plăcut, este că regulile pachetului nu au capacitatea de a specifica o reacție la refuzul unui pachet primit: să interzică primirea unui pachet cu notificarea părții care l-a trimis sau pur și simplu să renunțe la pachet. . Acesta este așa-numitul mod „invizibilitate”, care era prezent în firewall.

Acum să trecem la regulile reale.

Regulile 1 și 2 permit, conform regulilor programului, să se trimită interogări DNS către protocoale TCPși UDP. Desigur, ambele reguli sunt utile, dar, practic, programele de rețea, cum ar fi mailerii și browserele solicită adrese de site-uri web prin serviciul de sistem DNS, care este responsabil pentru program de sistem„svchost.exe” La rândul său, serviciul în sine folosește adrese destul de specifice servere DNS, specificat manual sau prin DHCP. adrese DNS serverele se schimbă rar, așa că ar fi suficient să se permită trimiterea de interogări DNS pentru serviciul de sistem „svchost.exe” către serverele de nume de domenii fixe.

Regula 3 permite programelor să trimită e-mail prin protocolul TCP. Aici, ca și pentru primele două reguli, ar fi suficient să creați o regulă pentru un program specific cu care să lucrați e-mail specificând la ce port și server să trimiteți.

Regula 4 permite orice activitate de rețea pentru rețele de încredere. Fiți foarte atenți când activați această regulă, nu confundați accidental tipul de rețea. Această regulă dezactivează efectiv funcționalitatea firewall-ului în rețelele de încredere.

Regula 5 permite orice activitate de rețea conform regulilor programelor pentru rețelele locale. Deși această regulă nu dezactivează complet firewall-ul, slăbește semnificativ funcțiile sale de control. Conform logicii 4 și 5, regulile ar fi trebuit să fie plasate foarte sus, pentru a preveni procesarea pachetelor prin regulile 1 - 3 atunci când computerul se află într-o rețea de încredere sau locală.

Regula 6 interzice controlul de la distanță al computerului prin protocolul RDP. Deși domeniul de aplicare al regulii este „toate adresele”, de fapt funcționează doar în „rețele publice”.

Regulile 7 și 8 interzic accesul de la rețea la serviciile de rețea ale computerului prin protocoalele TCP și UDP. De fapt, regula se aplică doar „rețelelor publice”.

Regulile 9 și 10 permit tuturor, fără excepție, să se conecteze la computer din orice rețea, desigur, cu excepția serviciilor interzise de regulile 6 - 8. Regula se aplică numai programelor cu activitate de rețea permisă. Dar fiți foarte atenți, în mod implicit, activitatea de rețea este permisă pentru aproape toate programele, cu excepția celor care nu sunt de încredere.

Regulile 11 - 13 permit primirea pachetelor ICMP pentru toate programele. Nu are mai mult sens în aceste reguli decât în ​​1 - 3, deoarece ICMP în marea majoritate a cazurilor folosește programul ping și tracert.

Regula 14 interzice primirea tuturor tipurilor de pachete ICMP, desigur, cu excepția celor permise de regulile 11 - 13.

Regula 16 respinge cererea de ecou ICMP v6. ICMP v6 nu este necesar în marea majoritate a cazurilor. Ar putea fi interzis în întregime.

Regula 17 permite tot ceea ce nu este permis sau interzis în mod explicit de regulile anterioare. Deși această regulă nu este afișată pe ecran, este cu siguranță necesar să ne amintim existența ei.

Setările implicite de firewall ale KIS sunt cu siguranță bune și potrivite pentru majoritatea utilizatorilor de computere de acasă, cărora, de fapt, se adresează acest produs. Dar flexibilitate și nepretenție setari aditionale, care a fost menționat la începutul articolului, se realizează, din păcate, în detrimentul securității utilizatorilor înșiși, făcând tocmai această securitate foarte dependentă de factorul uman: cunoașterea și acțiunile corecte ale utilizatorului însuși.

ARTICOLE SIMILARE