-
Анти-Хакер в составе Kaspersky Internet Security 6.0
Хочу рассказать о встроенном в Kaspersky Internet Security 6.0 файрволе – Анти-Хакере. Я не буду рассматривать все возможности KIS (при желании можно прочитать на сайте разработчика http://www.kaspersky.ru/homeuser?chapter=184940500, всё внимание уделю не посредственно Анти-Хакеру.
Установка происходит без проблем. Как и любой другой файрвол, Анти-Хакер во время установки собирает информацию обо всех установленных приложениях и создает для них список правил, которые позже можно изменить по своему усмотрению. На этапе установки Анти-Хакер представляет ещё одну возможность – отключить кэширование DNS. При выборе данной опции безопасность компьютера повышается.
Плюсы:
- Информативные алерты.
- Простой и понятный интерфейс
- Хорошая база правил по умолчанию.
- IDS работает достаточно хорошо. База атак и эксплойов обновляется автоматически вместе с обновлением баз.
- Высокая степень самозащиты
Минусы:
- Плохое протоколирование. При работе в режиме «Максимальная защита» не ведется логов заблокированных приложений и пакетов.
Вывод:
Анти-Хакер можно рекомендовать новичкам. Даже с настройками по умолчанию он обеспечивает достаточно высокий уровень защиты.
P.S.: Дальнейшее обсуждение программы в этой теме.
Последний раз редактировалось Макcим; 21.04.2007 в 10:32.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
вопрос - как насчёт контроля за использованием приложений?
грубо говоря - запуск с параметрами, не только браузера, а любого другого (browsers, IM, explorer.exe, ping/tracert etc)? всё ли он замечает? з.ы. правила по умолчанию - можно ли считать достаточно безопасными? или правила сразу же надо править? (например, даётся ли право "слушать" порты какому либо приложению?)
-
вопрос - как насчёт контроля за использованием приложений?
Этим занимается компонент "Проактивная защита".
грубо говоря - запуск с параметрами, не только браузера, а любого другого (browsers, IM, explorer.exe, ping/tracert etc)?
Алерт выдается только при запуске браузера с параметрами командной строки, но Анти-Хакер показывает всю текущую сетевую активность и в частности приложения, работающие с параметрами командной строки (видны и сами параметры).
правила по умолчанию - можно ли считать достаточно безопасными?
Разрешена типичная для приложений сетевая активность. По умолчанию закрыты порты 135, 137, 138, 139, 445 и многие другие, характерные для троянских програм.
даётся ли право "слушать" порты какому либо приложению?
Правила, запрещающего прослушку всех портов нет. При попытке подключения к порту, в режиме "Обучение" выдается алерт, в режиме "Максимальная защита" при отсутствии разрешающего правила, подключение к порту запрещено.
-
-
Сообщение от
MaXim
Этим занимается компонент "Проактивная защита".
Алерт выдается только при запуске браузера с параметрами командной строки, но Анти-Хакер показывает всю текущую сетевую активность и в частности приложения, работающие с параметрами командной строки (видны и сами параметры).
.
Если я правильно помню для любого приложения можно включить контроль компонентов, контроль запуска с параметрами и т.д.
-
-
Если я правильно помню для любого приложения можно включить контроль компонентов, контроль запуска с параметрами и т.д.
Да, но мы говорим о настройках по умолчанию.
-