PDA

Просмотр полной версии : Kaspersky Anti-Hacker



egik
16.01.2005, 22:26
очень хотелось бы услышать рекламацию на файервол Касперского, о то он как-то остался без внимания.

SDA
16.01.2005, 23:13
По статье в компьютерре:
Kaspersky ANTI-HACKER (KAVPF)

Рейтинг: +5/–9

Интерфейс программы логичен и прост. Новичку не составит труда с ним разобраться. В брандмауэр входит система обнаружения вторжений (детектор атак). Она определяет десять наиболее распространенных сетевых нападений. К сожалению, добавлять или изменять описания нападений нельзя.

Работа KAVPF в связке c Kaspersky Anti-Virus Monitor дала не многое. Был заблокирован лишь запуск двух тестов: Ghost и FireHole. Остальные отработали незаметно для антивируса. Его включение почти не повлияло на проницаемость брандмауэра.

Но больше всего огорчило, что при работе брандмауэра в «среднем» режиме безопасности тестовая система была подбита вирусом Sasser. До того как я успел ответить на запрос брандмауэра о разрешении или блокировке удаленного соединения с 445-м портом своего тестового компьютера, появилось системное сообщение (полагаю, знакомое многим), известившее о неожиданном завершении работы системного сервиса lsass.exe и последующей перезагрузке. Впрочем, я успел сделать скриншот экрана. За восемь часов работы с KAVPF это был единичный случай.

Следует отметить еще один факт. В сопроводительной информации указывалось, что «Режим невидимости», обеспечиваемый брандмауэром для защищаемой сетевой системы, подтвержден тестами PC Flank. Не могу согласиться с этим утверждением. Stealth-тест PC Flank при UDP сканировании определяет наличие сетевой системы, закрытой KAVPF.
Важнейшие критерии
# Русскоязычный интерфейс. Не владея английским языком, легко совершить ошибку, дав брандмауэру неправильное указание. Критерий субъективен, но как показывает опыт, им пренебрегать нельзя.
# Предустановленные правила для системного/пользовательского программного обеспечения. Экономят время и усилия.
# Ограничительная структура правил доступа. Позволяет детально описать разрешенную сетевую активность программы. В противном случае доступ в сеть предоставляется глобальный, что дает простор для активности троянов.
# Фильтрация web/e-mail трафика. Избирательная блокировка Java-апплетов, Java/VBS-скриптов, ActiveX-элементов — потенциальных способов проникновения злоумышленников на персональный компьютер через уязвимость браузера/почтовой программы.
# Блокировка сookies. Пресечение возможности отследить перемещение по web-ресурсам.
# Обработка вложенных в e-mail файлов. Блокировка запуска вложенных в электронное письмо исполнительных файлов (exe, com, bat, pif, scr и т. п.).
# Проверка целостности приложений. Блокировка активности программы, при ее модификации. Потенциальные причины: обновление, заражение вирусом, подмена программы.

Можно посмотреть обзор на сайте Олега Зайцева.

22.01.2005, 11:09
Да, а еще на XP его лучше не ставить. Не уживаются они вместе ;)

Andrey
16.03.2005, 13:14
Да, а еще на XP его лучше не ставить. Не уживаются они вместе ;)

Версию 1.7.130.0 можно ;D .