Cum se configurează Kaspersky, acțiuni inițiale după instalarea antivirusului. Paravan de protecție Kaspersky Internet Security, înțelegerea setărilor implicite pe care le activează rețeaua de domiciliu Kaspersky Internet Security

Există multe versiuni de antivirusuri de la Kaspersky Lab, fiecare dintre ele având propriile avantaje și dezavantaje. Una dintre cele mai recente opțiuni este Kaspersky Internet Security 2015, care combină multe funcții, a căror configurare necesită timp și anumite abilități. Vă vom spune cum să instalați și să efectuați configurația de bază a Kaspersky Anti-Virus în acest articol.

Descărcați și instalați

Primul pas este să descărcați distribuția de instalare pe computer. Unde și cum să facă acest lucru este la latitudinea fiecăruia să decidă singur. Versiunea demo poate fi descărcată de pe site-ul oficial, va funcționa timp de 30 de zile, după care va necesita activare. Odată ce distribuția este pe computer, va trebui să o rulați.

După lansare, veți vedea următoarea fereastră:

Când faceți clic pe butonul „Instalare”, următoarea filă se va deschide cu un acord de licență, pe care, ca de obicei, trebuie doar să-l acceptați. Urmează un alt acord, după care începe instalarea efectivă a programului pe computer. Durează aproximativ 15 minute.

Programul va rula destul de mult timp, analizând sistemul de operare și starea computerului în ansamblu.

După aceasta, Kaspersky Internet Security vă va cere să introduceți o cheie de licență. Dacă îl aveți, intrați și activați programul dacă nu, alegeți versiunea de încercare.

Acesta este ultimul pas, după care KIS 2015 va fi instalat pe computer. Veți fi dus la meniul principal și veți constata că bazele de date antivirus sunt foarte depășite. Acest lucru se datorează faptului că distribuția de instalare conține un set minim de informații cu așteptarea utilizării Internetului pentru a actualiza în mod regulat bazele de date antivirus. Ceea ce va trebui să faceți este să faceți clic pe actualizare și să așteptați.

Scanați-vă computerul

Înainte de scanare, trebuie să faceți mai multe setări, astfel încât să funcționeze fără probleme. Pentru a face acest lucru, accesați elementul de meniu „Setări”.

Acolo avem nevoie de fila „Verificare”. Aici puteți seta acțiunea atunci când este detectată o amenințare. Dacă doriți să ștergeți toate fișierele infectate, selectați „Șterge”, dar este mult mai eficient să selectați elementul „Trata, incurabil - șterge”. În acest fel, veți evita pierderea majorității fișierelor și veți fi protejat în mod fiabil de amenințare. Apropo, puteți lua singur măsuri împotriva amenințărilor: selectați opțiunea „Informați” și toate deciziile vor trebui luate manual.

Mai jos puteți defini acțiunea care va fi efectuată la conectarea suporturilor amovibile. O scanare rapidă implică evaluarea sectorului de boot, o scanare completă înseamnă verificarea tuturor fișierelor. Există doar 4 opțiuni: nu scanați, scanare rapidă și completă, precum și o scanare completă a mediilor mici.

După aceasta, puteți începe scanarea. Ne întoarcem la meniul principal și selectăm elementul „Verificare”.

Aici se va deschide o selecție de opțiuni de verificare. O scanare completă implică verificarea tuturor directoarelor de pe computer și a mediilor conectate. Scanarea rapidă analizează directoarele importante ale computerelor și obiectele partajate, unde se află cel mai adesea virușii și aplicațiile rău intenționate. Scanarea personalizată vă permite să analizați un anumit director în care credeți că poate fi localizat virusul. Scanarea suporturilor amovibile oferă utilizatorului posibilitatea de a alege mediile de scanat, iar managerul de activități afișează toate scanările în curs.

Selectați opțiunea corespunzătoare și faceți clic pe „Run”. Acum trebuie doar să așteptați puțin și veți vedea toate rezultatele.

Setări minore antivirus

Pentru ca programul să funcționeze și mai eficient, trebuie să cercetați setările suplimentare și să setați anumiți parametri Kaspersky de care aveți nevoie. Pentru a face acest lucru, mergeți din nou la fila „Setări” și modificați fiecare dintre elemente în ordine.

Există trei casete de selectare aici pe care le puteți debifa sau bifa. Executarea automată a acțiunilor va da libertate antivirusului, care va decide singur ce să facă cu fișierele. Dacă bifați caseta de selectare „Nu ștergeți obiectele posibil infectate”, atunci toți virușii detectați și programele rău intenționate vor fi puse în carantină. Cu elementul „Autorun”, totul este foarte clar: stabiliți dacă Kaspersky va porni automat la pornirea Windows. Setarea unei parole este necesară pentru a preveni interferențele terțelor părți în setările antivirus.

În elementul de setări „Protecție”, puteți determina nivelurile de protecție ale diferitelor funcții Kaspersky și le puteți configura la discreția dvs.:

  • Pentru antivirus pentru fișiere, puteți selecta trei niveluri de amenințare, în funcție de mediul în care lucrați, și puteți defini o acțiune automată atunci când este detectată o amenințare.
  • Controlul aplicațiilor vă permite să limitați influența programelor terțe asupra computerului dvs.: puteți exclude aplicațiile nesemnate, puteți defini reguli pentru programe și puteți plasa automat programe noi într-o anumită listă.
  • Protecția împotriva atacurilor de rețea vă permite să blocați computerul agresorului pentru o anumită perioadă de timp.
  • Antivirusul IM analizează traficul programelor de paginare pentru prezența legăturilor rău intenționate.
  • Setările antivirus pentru e-mail și web sunt identice cu setările antivirus pentru fișiere.
  • Puteți restricționa funcționarea camerei web pentru toate (sau unele programe) sau o puteți seta să emită notificări atunci când este utilizată de un program din lista permisă.

  • Setările firewall vă permit să organizați accesul securizat la rețeaua locală și la Internet. Puteți activa notificările despre vulnerabilități care îi așteaptă pe toți cei care se conectează la o rețea Wi-Fi. Este posibil să dezactivați/activați FTP, să schimbați timpul de închidere a firewall-ului și să blocați conexiunile la rețea atunci când interfața programului KIS-2015 nu este activată.

  • Monitorizarea activității poate elimina riscul de malware pentru computer. Aici trebuie să activați protecția împotriva exploatării pentru a opri toate încercările de a efectua acțiuni neautorizate. Mai mult, puteți configura o decizie automată atunci când este detectată o amenințare: acțiunea poate fi fie permisă, fie interzisă. Controlul activității aplicației vă permite să eliminați automat un program rău intenționat la detectarea sau să opriți funcționarea acestuia într-o anumită sesiune. Dacă influența virusului nu a putut fi oprită, este posibil să efectuați automat o derulare înapoi și să reveniți la starea anterioară a computerului. Iar unul dintre cele mai importante puncte ale acestui punct este protecția împotriva blocajelor de ecran, programe care paralizează complet computerul.
  • Funcția anti-spam este responsabilă pentru blocarea mesajelor primite care conțin spam.

  • „Anti-banner” funcționează ca un blocant de anunțuri, eliminând bannerele de pe paginile web și aplicațiile cu publicitate. Pentru a verifica, puteți folosi lista de bannere Kaspersky Lab, care este actualizată în mod regulat, și puteți adăuga manual bannere la lista interzise.
  • Este necesar un serviciu de plată securizat pentru a evita posibilitatea pierderii datelor personale, care ar putea fi folosite de atacatori pentru a vă fura banii. Când vizitați site-ul unei bănci sau al unui sistem de plată, puteți alege o acțiune: lansați sau nu lansați Browserul Protejat, datele din care nu pot fi interceptate. Dacă tranziția se face la cerere din fereastra de plăți securizate, atunci puteți selecta browserul implicit pentru a efectua astfel de acțiuni.

Fila „Performanță” este responsabilă pentru configurarea funcționalității computerului și distribuirea uniformă a resurselor acestuia, care adesea nu sunt suficiente și întregul sistem începe să întârzie puternic. Funcțiile disponibile includ blocarea sarcinilor programate atunci când bateria funcționează, ceea ce are un efect pozitiv asupra performanței computerului și prezența unui profil de joc în care notificările nu apar și nu interferează cu funcționarea normală în modul ecran complet.

Kaspersky Internet Security poate ceda resurse sistemului de operare atunci când computerul pornește, lăsând activate doar cele mai importante componente, precum și programe mai importante în situațiile în care încărcarea procesorului și a hard diskului este prea mare. În același timp, este posibil să efectuați sarcini în timp ce computerul este inactiv, ceea ce vă permite să optimizați utilizarea resurselor. Căutarea rootkit-urilor se efectuează în timp real și nu are practic niciun efect asupra funcționării sistemului.

Fila „Verificare” și toate capabilitățile sale au fost descrise mai sus. Este de remarcat doar faptul că este posibil să programați o scanare, care este necesară pentru analiza regulată a sistemului și menținerea securității acestuia la nivelul corespunzător.

Elementul „Avansat” oferă acces la setări suplimentare. Lista lor este, de asemenea, destul de largă:

  • în setările de actualizare puteți activa sau dezactiva descărcarea și instalarea automată a actualizărilor;
  • Intrarea securizată a datelor blochează interceptatorii, protejând confidențialitatea informațiilor pe care le introduceți;
  • în setările de amenințare și excludere, puteți activa analiza programelor care sunt potențial periculoase pentru computerul dvs. (de exemplu, necesare pentru control de la distanță), precum și configurați tehnologia de infecție activă;

  • când autoapărarea este activată, toate încercările de modificare și ștergere a fișierelor antivirus sunt blocate pentru a asigura o funcționare stabilă;
  • în setările de rețea este posibilă blocarea unor porturi și configurarea analizei conexiunilor securizate, precum și organizarea accesului la serverul proxy;
  • Elementul „Notificări” vă permite să selectați tipurile de mesaje pe care antivirusul le va afișa utilizatorului;
  • parametrii de raportare și carantină limitează perioada de stocare a datelor și volumul maxim al acestora;
  • parametrii pentru conectarea la serviciile web sunt necesari pentru a configura interacțiunea dintre utilizator și Kaspersky Lab;
  • Elementul „Aspect” are doar două sub-articole: puteți dezactiva animația pictogramelor și puteți configura o tranziție lină între ferestrele programului.

Se întâmplă adesea ca Kaspersky Anti-Virus, care ar trebui să asigure securitatea rețelei locale, dimpotrivă, interferează în orice mod posibil cu accesul la resursele rețelei.

Prin urmare, aici ne vom uita la ce să facem dacă Kaspersky blochează rețeaua locală și ce setări sunt necesare dacă accesul la computer este limitat.

Înainte de a începe să diagnosticați problema, asigurați-vă că

  • - aveți instalată cea mai recentă versiune a antivirusului;
  • - Driverul pentru placa de rețea a fost actualizat pe computer.

Ce să faci dacă Kaspersky blochează rețeaua locală?

Pentru a verifica, ar trebui să dezactivați temporar protecția. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din bara de sistem și selectați „pauză protecție”.

De asemenea, este necesar să dezactivați firewall-ul Windows - Kaspersky însuși va efectua sarcina de firewall, va atribui stări și va monitoriza conexiunea la rețea. Dacă lăsați firewall-ul activat, antivirusul va închide periodic rețeaua.

Trebuie să vă amintiți imediat numele rețelei și .

Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Rețea și Internet” - „Centrul de rețea și partajare” - „Schimbarea setărilor adaptorului” - „Conexiune la zonă locală” (numele implicit al rețelei locale - modelul plăcii de rețea: Realtek RTL8102E…, Atheros și alții).

Configurarea Kaspersky pentru rețeaua locală:

1) deschideți fereastra principală antivirus;
2) în stânga jos, faceți clic pe semnul setărilor (roată);
3) în coloana din stânga, faceți clic pe „protecție”;
4) apoi în fereastra din dreapta - „firewall”;

5) în partea de jos - butonul „rețea”;
6) selectați rețeaua dvs. (de al cărei nume v-ați amintit mai devreme)

Faceți dublu clic pe proprietățile rețelei și selectați tipul de rețea „rețea de încredere”.
Apoi, dacă este necesar, puteți dezactiva driverul de filtru NDIS (viteza rețelei va crește semnificativ). Este dezactivat în setările rețelei locale și nu poate fi configurat.

Este necesar să porniți și să reporniți computerul cu rețeaua locală pornită și un cablu conectat la placa de rețea a computerului, deoarece Kaspersky începe să intre în conflict cu serviciul Computer Browser.

De asemenea, puteți interzice sau restricționa accesul anumitor programe în rețeaua locală. Pentru a face acest lucru, urmați pașii unu până la patru și selectați „Configurați regulile aplicației”.

Există patru grupuri din care puteți alege: de încredere, slab constrâns, puternic constrâns și neîncrezător. Folosind butonul din dreapta al mouse-ului, selectați prioritatea corespunzătoare pentru ca programele să ruleze, apoi adăugați grupuri și programe noi. Pentru a face acest lucru, selectați:

1) detalii și reguli
2) regulile de rețea
3) restricții
4) resetarea parametrilor
5) eliminați din listă
6) deschideți folderul programului

În mod implicit, regulile programului sunt „moștenite” din programul instalat, dar pot fi modificate în cele necesare. Pentru a face acest lucru, faceți clic dreapta pe programul (sau subgrupul) dorit și selectați elementul corespunzător din meniu.

Primul pas pentru a călători în siguranță prin vastele întinderi ale diferitelor rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security.

Primul pas pentru a călători în siguranță prin vastele întinderi ale diferitelor rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security. În ciuda faptului că produsul KIS este destul de complex, imediat după instalare este gata să îndeplinească toate sarcinile care îi sunt atribuite. Nevoia de setări suplimentare este extrem de rară, iar acesta este un avantaj foarte mare pentru dezvoltatori. Dar este necesar să înțelegem că această oportunitate se bazează pe marginea ascuțită a soluțiilor de compromis. Să ne uităm la ce folosesc ei exemplul unui firewall.

Setările paravanului de protecție constau din două părți: regulile programului și regulile pachetului. Regulile de aplicație pot fi utilizate pentru a permite sau bloca anumite programe sau grupuri de programe de la trimiterea sau primirea de pachete sau stabilirea conexiunilor la rețea. Regulile de pachete permit sau interzice stabilirea de conexiuni de intrare sau de ieșire și transmiterea sau recepția de pachete.

Să vedem care sunt regulile pentru programe.

Toate programele au patru categorii:

  1. De încredere - au voie să facă totul fără excepție.
  2. Restricții slabe - a fost stabilită regula „cerere de acțiune”, permițând utilizatorului să ia în mod independent o decizie cu privire la oportunitatea comunicării în rețea între programele acestui grup.
  3. Restricții puternice - în ceea ce privește permisiunea de a lucra cu rețeaua, la fel ca și cele slabe.
  4. Nu este de încredere - în mod implicit, aceste programe sunt interzise din orice comunicare în rețea (vorbind uman, îmi pare foarte rău pentru ele).

În mod implicit, toate programele de la Microsoft, KIS însuși și alte programe de la producători cunoscuți sunt plasate implicit în grupul „de încredere”. Pentru setările implicite, alegerea este bună, dar personal nu aș avea încredere în toate programele, chiar și de la producători celebri, atât de complet.

Cum se încadrează programele într-un grup sau altul? Nu este atât de simplu aici. Decizia de a plasa un anumit program într-unul din cele patru grupuri se ia pe baza mai multor criterii:

  1. Disponibilitatea informațiilor despre program în KSN (Kaspersky Security Network).
  2. Programul are o semnătură digitală (deja testată).
  3. Analiză euristică pentru programe necunoscute (ceva de genul ghicirii).
  4. Plasează automat un program într-un grup preselectat de utilizator.

Toate aceste opțiuni se află în setările „Controlul aplicației”. În mod implicit, sunt instalate primele trei opțiuni, a căror utilizare duce la un număr mare de programe „de încredere”. A patra opțiune poate fi selectată independent ca alternativă la primele trei.

Să facem un experiment. Să punem un program (de exemplu, browserul „Opera”) în lista de programe cu restricții slabe și să vedem cum funcționează regula „cerere de acțiune”. Pentru ca regulile programului să intre în vigoare, trebuie să închideți și să redeschideți programul pentru care regulile au fost modificate. Dacă acum încercați să accesați orice site web, nu va apărea nicio solicitare de acțiune, iar programul va stabili calm o conexiune la rețea. După cum se dovedește, regula „cerere de acțiune” funcționează numai dacă opțiunea „Selectați acțiunea automat” este debifată în setările principale de protecție.

O altă surpriză îi așteaptă pe utilizatorii de utilități de rețea precum ping, tracert (dacă regula „cerere de acțiune” este extinsă la programele de încredere), putty (client ssh) și, eventual, altele asemenea. Pentru ei, KIS refuză cu încăpățânare să afișeze ecranul de solicitare de acțiune. Nu poate exista decât o singură cale de ieșire - să setați manual permisiunile pentru un anumit program.

Înainte de a trece la regulile pachetului, permiteți-mi să vă dau un sfat: creați-vă propriile subgrupuri pentru fiecare grup de programe. De exemplu: „Utilități de rețea”, „Programe de birou”, „Programe de Internet”, etc. În primul rând, veți putea întotdeauna să găsiți rapid programul de care aveți nevoie și, în al doilea rând, veți putea stabili reguli pentru anumite grupuri, în loc să setați reguli pentru programe individuale.

Reguli de lot.

Regulile de pachet definesc caracteristicile individuale ale pachetelor: protocol, direcție, port local sau la distanță, adresa de rețea. Regulile de lot pot acționa ca „permitere”, „refuzare” și „conform regulilor programului”. Regulile sunt scanate de sus în jos până când se găsește o regulă care permite sau interzice pe baza unui set de caracteristici. Dacă o regulă pentru un pachet nu este găsită, se aplică regula implicită (cea mai recentă). De obicei, în firewall-uri, ultima regulă este interzicerea recepției și transmiterii oricăror pachete, dar pentru KIS această regulă este permisivă.

Acțiunea „conform regulilor programului” este prin natura sa o „fereastră” pentru acțiunile efective ale regulilor programului. Acest lucru este convenabil deoarece puteți determina ordinea în care sunt executate regulile. De exemplu, programul încearcă să trimită un pachet la portul 53 al serverului DNS. Dacă există o regulă de pachet cu o acțiune „conform regulilor programului”, direcția „ieșire”, portul la distanță 53 (sau nedefinit) și o regulă de permitere este setată pentru ca programul să trimită un pachet la portul 53, atunci pachetul va fi trimis dacă programului i se interzice trimiterea de pachete la portul 53, atunci acest pachet nu va fi trimis.

Sfera de aplicare a regulilor acoperă o anumită zonă: „orice adresă” (toate adresele), „adresă de subrețea” - aici puteți selecta tipul de subrețea „de încredere”, „locală” sau „publică” și „adresele din listă”. ” - specificați manual adrese IP sau nume de domenii. Relația unei anumite subrețele cu „de încredere”, „local” sau „public” este setată în setările generale pentru firewall.

Regulile de pachete KIS, spre deosebire de majoritatea firewall-urilor, sunt supraîncărcate cu un număr mare de direcții: „inbound”, „inbound (stream)”, „outbound”, „outbound (stream)” și „inbound/outbound”. Mai mult, regulile cu unele combinații de protocol și direcție nu funcționează. De exemplu, o regulă de refuz ICMP în combinație cu direcțiile fluxului nu va funcționa, de exemplu. pachetele interzise vor trece. Din anumite motive, direcțiile de flux sunt aplicate pachetelor UDP, deși protocolul UDP prin natura sa nu creează un „flux” ca atare, spre deosebire de TCP.

Un alt aspect, nu în totalitate plăcut, este că regulile pachetului nu au capacitatea de a specifica o reacție la refuzul unui pachet primit: interziceți recepția pachetului cu o notificare către partea care l-a trimis sau pur și simplu aruncați pachetul. . Acesta este așa-numitul mod „invizibilitate”, care era prezent anterior în firewall.

Acum să ne întoarcem la regulile în sine.

Regulile 1 și 2 permit, conform regulilor programului, să se trimită cereri DNS prin protocoale TCP și UDP. Desigur, ambele reguli sunt utile, dar, în general, programele de rețea precum e-mailul și browserele solicită adrese de site-uri web prin serviciul DNS de sistem, de care este responsabil programul de sistem „svchost.exe”. La rândul său, serviciul în sine folosește adrese de server DNS foarte specifice, specificate manual sau prin DHCP. Adresele serverelor DNS se schimbă rar, astfel încât să permiteți trimiterea cererilor DNS pentru serviciul de sistem „svchost.exe” către serverele de nume de domenii fixe ar fi suficient.

Regula 3 permite programelor să trimită e-mail prin TCP. Aici, la fel ca și pentru primele două reguli, ar fi suficient să creați o regulă pentru un anumit program de e-mail, indicând la ce port și server să trimiteți.

Regula 4 permite orice activitate de rețea pentru rețele de încredere. Fiți foarte atenți când activați această regulă, nu confundați accidental tipul de rețea. Această regulă dezactivează efectiv funcționalitatea firewall-ului în rețelele de încredere.

Regula 5 permite orice activitate de rețea conform regulilor programelor pentru rețelele locale. Deși această regulă nu dezactivează complet firewall-ul, își slăbește semnificativ funcțiile de control. Conform logicii regulilor 4 și 5, regulile ar trebui să fie plasate în partea de sus pentru a preveni procesarea pachetelor de regulile 1 - 3 atunci când computerul se află într-o rețea de încredere sau locală.

Regula 6 interzice controlul de la distanță al unui computer prin protocolul RDP. Deși domeniul de aplicare al regulii este „toate adresele”, ea se aplică de fapt doar „rețelelor publice”.

Regulile 7 și 8 interzic accesul din rețea la serviciile de rețea ale computerului prin protocoalele TCP și UDP. De fapt, regula se aplică doar „rețelelor publice”.

Regulile 9 și 10 permit tuturor, fără excepție, să se conecteze la un computer din orice rețea, desigur excluzând serviciile interzise de regulile 6 - 8. Regula se aplică numai programelor cu activitate de rețea permisă. Dar fiți foarte atenți, activitatea de rețea este permisă în mod implicit pentru aproape toate programele, cu excepția celor care nu sunt de încredere.

Regulile 11 - 13 permit primirea pachetelor ICMP pentru toate programele. Aceste reguli nu au mai mult sens decât 1 - 3, deoarece ICMP în marea majoritate a cazurilor este folosit de programele ping și tracert.

Regula 14 interzice recepția tuturor tipurilor de pachete ICMP, desigur, cu excepția celor permise de regulile 11 - 13.

Regula 16 interzice solicitarea ecou ICMP v6 de intrare. ICMP v6 nu este necesar în marea majoritate a cazurilor. Ar fi posibil să-l interziceți complet.

Regula 17 permite tot ceea ce nu este permis sau interzis în mod expres de regulile anterioare. Deși această regulă nu este afișată pe ecran, este absolut necesar să ne amintim existența ei.

Setările implicite pentru firewall KIS sunt cu siguranță bune și sunt potrivite pentru majoritatea utilizatorilor de computere de acasă, ceea ce este destinat acestui produs. Dar flexibilitatea și nesolicitarea setărilor suplimentare, care a fost menționată la începutul articolului, se realizează, din păcate, în detrimentul securității utilizatorilor înșiși, făcând această securitate foarte dependentă de factorul uman: cunoștințele și lipsa erorilor. acțiunile utilizatorului însuși.