KASPERSKY LABS Kaspersky Anti-Hacker 1.0 UŽIVATELSKÁ PŘÍRUČKA
KASPERSKY ANTI-HACKER 1.0 Uživatelská příručka Kaspersky Labs Ltd. Tel. +7 095 797 87 00 Fax +7 095 948 43 31 http://www.kaspersky.com Datum revize: Listopad 2002
Obsah KAPITOLA 1. KASPERSKY ANTI-HACKER... 5 1.1. Úvod... 5 1.2. Distribuční sada... 6 1.2.1. Co je v distribuční sadě... 6 1.2.2. Licenční smlouva... 7 1.2.3. Registrační karta... 7 1.3. Informace v knize... 8 1.4. Užívané symboly... 9 1.5. Podpora registrovaným uživatelům... 10 KAPITOLA 2. INSTALACE A ODSTRANĚNÍ SOFTWARU... 12 2.1. Hardwarové a softwarové požadavky... 12 2.2. Instalace... 13 2.3. Odstranění programu... 18 KAPITOLA 3. JAK ZAČÍT S PRACÍ... 19 KAPITOLA 4. KASPERSKY ANTI-HACKER PREVENCE PŘED HACKERSKÝMI ÚTOKY... 22 4.1. Operační principy Kaspersky Anti-Hacker... 22 4.2. Úrovně bezpečnosti... 23 4.3. Doporučená nastavení... 25 KAPITOLA 5. ČINNOST PROGRAMU... 28 5.1. Spuštění programu... 28 5.2. Systémová nabídka... 29 5.3. Hlavní okno... 30 5.4. Nabídky... 31
Obsah 3 5.5. Panel nástrojů... 33 5.6. Pracovní plocha... 35 5.7. Stavový řádek... 36 5.8. Kontextová nabídka... 36 5.9. Průvodci pravidly... 36 5.10. Změna a uložení nastavení prostředí... 37 5.11. Ukončení programu... 39 KAPITOLA 6. ZAPNUTÍ BEZPEČNOSTNÍHO SYSTÉMU A DEFINICE JEHO NASTAVENÍ... 40 6.1. Zapnutí bezpečnostního systému a výběr bezpečnostní úrovně... 40 6.1.1. Zapnutí bezpečnostního systému... 40 6.1.2. Výběr bezpečnostní úrovně... 43 6.1.3. Varování síťových událostí... 43 6.1.4. Oznamovací režim (Střední úroveň)... 44 6.1.5. Varování Spustitelný modul... 46 6.2. Jak program odpovídá na útok... 47 6.3. Vlastní pravidla aplikace... 49 6.3.1. Správa seznamu pravidel... 49 6.3.2. Přidání nového pravidla... 52 6.3.2.1. Krok 1. Přizpůsobení pravidla... 52 6.3.2.2. Krok 2. Popisy pravidla... 56 6.3.3.3. Krok 3. Dodatečné akce... 60 6.4. Vlastní pravidla filtrování paketů... 61 6.4.1. Správa seznamu pravidel... 61 6.4.2. Přidání nového pravidla... 64 6.4.2.1. Krok 1. Popisy pravidla... 64 6.4.2.2. Krok 2. Název pravidla a dodatečné akce... 68 6.5. Systém detekce narušení... 69 6.5.1. Nastavení detektoru narušení... 69 6.5.2. Seznam detekovatelných útoků... 71
4 Kaspersky Anti-Hacker KAPITOLA 7. PROHLÍŽENÍ VÝSLEDKU... 73 7.1. Prohlížení aktuálního stavu... 73 7.1.1. Aktivní aplikace... 73 7.1.2. Navázané připojení... 76 7.1.3. Otevřené porty... 79 7.2. Používání záznamů... 81 7.2.1. Zobrazení okna záznamů... 82 7.2.2. Vzhled okna záznamů... 82 7.2.2.1. Nabídky... 82 7.2.2.2. Tabulka zprávy... 83 7.2.2.3. Karty..... 83 7.2.3. Výběr záznamu... 84 7.2.3.1. Záznam Bezpečnost... 84 7.2.3.2. Aktivita aplikace... 85 7.2.3.3. Filtrování paketů... 86 7.2.4. Definice nastavení záznamu... 87 7.2.5. Uložení záznamu do souboru... 88 DODATEK A. KASPERSKY LABS LTD.... 89 1. Další antivirové produkty Kaspersky Labs... 90 2. Kontaktní informace... 93 DODATEK B. INDEX... 94 DODATEK C. NEJČASTĚJI KLADENÉ DOTAZY... 95
KAPITOLA 1. KASPERSKY ANTI- HACKER 1.1. Úvod Co je Kaspersky Anti-Hacker? Kaspersky Anti-Hacker je osobní firewall určený k ochraně počítače s operačním systémem Windows. Chrání počítač před neautorizovaným přístupem k údajům a vnějším hackerským útokům z Internetu nebo ze sousedících místních sítí. Kaspersky Anti-Hacker: Monitoruje síťovou aktivitu TCP/IP všech aplikací běžících na počítači. Pokud detekuje podezřelé akce, program na ně upozorní a pokud je to potřebné, blokuje podezřelým akcím přístup do sítě. To umožní chránit utajená data ve vašem počítači. Například, pokud se Trojan pokouší odeslat z vašeho počítače data, Kaspersky Anti-Hacker zablokuje softwaru přístup na Internet. Technologie SmartStealth udělá váš počítač těžko objevitelným zvenčí. Následně hackeři ztratí cíl a všechny jejich pokusy přistoupit na váš počítač selžou. Kromě toho to poskytuje prevenci před všemi typy útoku DoS (Denial of Service). Současně nebudete cítit žádné negativní vlivy v průběhu práce na webu: program poskytuje běžný přístup k datům. Navíc blokuje běžné hackerské útoky na síti neustálým filtrováním příchozích a odchozích dat a taktéž informuje uživatele o takových útocích. Monitoruje pokusy o skenování vašich portů (za těmito pokusy obyčejně následují útoky) a zamezuje komunikaci s útočícím počítačem. Poskytuje přehled o připojení, otevřených portech a aktivních síťových aplikacích a pokud je to potřebné, umožní ukončit nežádoucí připojení.
6 Kaspersky Anti-Hacker Poskytuje zabezpečení vašeho počítače před hackerským útokem bez speciální konfigurace nastavení programu. Program poskytuje jednoduchou správu a volbu jedné z pěti bezpečnostních úrovní: Blokovat vše, Vysoká, Střední, Nízká, Povolit vše. Přednastavené je spuštění programu s úrovní Střední, která je tréninkovým módem automaticky nastavujícím váš bezpečnostní systém v závislosti na vašich odpovědích na různé události. Poskytuje flexibilitu konfigurace nastavení bezpečnostního systému. Především můžete nastavit program k filtrování síťových operací na žádoucí a na nežádoucí a můžete konfigurovat Systém detekce narušení. Poskytuje záznam o událostech souvisejících s bezpečností v síti. Pokud to požadujete, můžete nastavit podrobnosti o položkách takového záznamu. Program může být používán jako nezávislý softwarový produkt nebo jako integrovaná součást dalších produktů Kaspersky Lab. Pozor!!! Kaspersky Anti-Hacker nechrání váš počítač před viry a nebezpečnými programy, které můžou zničit a/nebo narušit vaše data. K tomuto účelu vám odporoučíme použít Kaspersky Anti-Virus Personal. 1.2. Distribuční sada Co je Distribuční sada Licenční smlouva. Registrační karta. 1.2.1. Co je v distribuční sadě Distribuční sada obsahuje: Zapečetěná obálka obsahující instalační CD se softwarovými soubory Tuto uživatelskou příručku Disketu klíče nebo soubor klíče na instalačním CD Registrační kartu (se sériovým číslem produktu)
Kaspersky Anti-Hacker 7 Licenční smlouva Před rozpečetěním obálky s CD si důkladně přečtěte licenční smlouvu. 1.2.2. Licenční smlouva Licenční smlouva (LS) je právní smlouva mezi vámi (jako soukromou a nezávislou osobou) a výrobcem (Kaspersky Labs Ltd.) popisující podmínky za kterých můžete používat produkt, který jste si zakoupili. Prosíme, přečtěte si všechny podmínky LS! Pokud nesouhlasíte s podmínkami této LS, Kaspersky Labs vám neposkytuje licenci na softwarový produkt a měli by jste vrátit nepoužitý produkt vašemu distributorovi Kaspersky Anti-Virus za plného navrácení peněz, který prověří neporušenost zapečetěné obálky s CD (nebo disketou). Rozpečetěním obálky souhlasíte se všemi podmínkami LS. 1.2.3. Registrační karta Pro registraci prosím kompletně vyplňte kupón na vaší registrační kartě (včetně vašeho celého jména, telefonního čísla a emailové adresy) a pošlete jej prodejci, u kterého byl softwarový produkt zakoupen. Pokud se změní vaše poštovní/emailová adresa nebo telefonní číslo, oznamte to prosím svému prodejci. Registrací získáváte status registrovaného uživatele programu Kaspersky Anti- Hacker a bude vám poskytnuta podpora produktu po dobu předplacení. Dále: registrovaní uživatelé mají předplacené novinky Kaspersky Labs, které poskytují informace o nových produktech Kaspersky Labs.
8 Kaspersky Anti-Hacker 1.3. Informace v této knize Témata obsažené v této dokumentaci Tato kniha obsahuje informace o tom jak instalovat, přizpůsobit a pracovat s programem Kaspersky Anti-Hacker. Kniha se dělí na následující kapitoly: Kapitola Kaspersky Anti-Hacker Instalace a odstranění softwaru Jak začít s prací Kaspersky Anti-Hacker Prevence před hackerskými útoky Činnost programu Zapnutí bezpečnostního systému a definice jeho nastavení Prohlížení výsledků Dodatek А. Kaspersky Labs Ltd. Dodatek В. Index Obsah Co je Kaspersky Anti-Hacker? Komponenty distribuční sady a informace v této knize. Systémové požadavky. Jak instalovat software. Jak začít s prací se softwarovým produktem. Příklady konfigurace bezpečnostního systému. Operační principy softwarového produktu. Hlavní požadavky a úkoly prováděné produktem. Zobrazení hlavního okna programu a práce s položkami okna. Jak zapnout bezpečnostní systém. Definice bezpečnostních nastavení pravidla pro aplikace a datagram filtrovacích pravidel. Prohlížení záznamů síťové útoky, aktivita aplikací a filtrování paketů. Prohlížení seznamu otevřených portů, připojení a aktivních síťových aplikací. Informace o společnosti Kaspersky Labs Ltd. Kontaktní informace. Souhrn termínů užívaných v této dokumentaci.
Kaspersky Anti-Hacker 9 Kapitola Dodatek С. Nejčastěji kladené dotazy Obsah Odpovědi na nejčastěji kladené dotazy. 1.4. Užívané symboly Symboly užívané v této knize V této knize je užíváno jistých symbolů, které zdůrazňují důležité části dokumentace.
10 Kaspersky Anti-Hacker Symbol Tučné písmo Poznámka. Pozor! Význam Názvy nabídek, příkazy, názvy oken, dialogové prvky atd. Doplňující informace, poznámky. Důležité informace. Pro spuštění programu: 1. Krok 1. 2. Akce, které se mají provést. Úkol: Příklady uživatelem definovaných úkolů, které bude program provádět. Řešení Řešení úkolu. 1.5. Podpora registrovaným uživatelům Služby poskytované společností Kaspersky Labs registrovaným uživatelům Kaspersky Labs nabízí velký balík služeb dostupný registrovaným uživatelům pro zvýšení výkonnosti programu Kaspersky Anti-Hacker. Pokud jste registrovaným uživatelem a máte zaplaceno předplatné, budou vám po dobu předplacení poskytovány následující služby: Nové verze tohoto softwarového produktu zdarma Telefonická a emailová podpora ohledně instalace, konfigurace a práce s tímto softwarovým produktem
Kaspersky Anti-Hacker 11 Informace o nových produktech společnosti Kaspersky Labs a o nových počítačových virech (pro ty, kdo mají předplacené novinky Kaspersky Labs) Kaspersky Labs neposkytuje informace týkající se práce s vaším operačním systémem a souvisejícími technologiemi.
KAPITOLA 2. INSTALACE A ODSTRANĚNÍ SOFTWARU 2.1. Hardwarové a systémové požadavky Systémové požadavky potřebné pro činnost programu Pro činnost programu Kaspersky Anti-Hacker je nutné mít systém s následujícími požadavky: Nainstalovaný operační systém Microsoft Windows verze 95 OSR2/98/ME/NT 4.0/2000/XP Pro instalaci v systému Microsoft Windows NT 4.0/2000/XP musíte být autorizovaný administrátor Podporován TCP/IP protokol Místní síť (Ethernet) nebo vytáčené připojení Kaspersky Anti-Hacker nepodporuje některé kabelové a ADSL modemy. Microsoft Internet Explorer (minimálně 5.0, 5.5 (SP 2) nebo vyšší je doporučen) Nejméně 50 Mb volného místa pro programové soubory a další místo pro programové záznamy Pro činnost v systému Windows 95 OSR2/98/Me/NT 4.0 musíte mít: Procesor Intel Pentium 133MHz nebo vyšší pro systém Windows 98 nebo Windows NT 4.0
Instalace a odstranění softwaru 13 Procesor Intel Pentium 150MHz nebo vyšší pro systém Windows 95 OSR2/Me 32 Mb RAM Nainstalovaný Service Pack v. 6.0 nebo vyšší pro systém Windows NT 4.0 Workstation Pro činnost v systému Windows 2000 musíte mít: Procesor Intel Pentium 133MHz nebo vyšší 64 Mb RAM Pro činnost v systému Windows XP musíte mít: Procesor Intel Pentium 300MHz nebo vyšší 128 Mb RAM 2.1. Instalace Instalace krok za krokem. Průvodce instalací Spusťte program Setup.exe z CD pro začátek instalace programu. Průvodce instalací pracuje v dialogovém módu. Všechna dialogová okna obsahují sadu tlačítek, kterými řídíte instalaci. Základní tlačítka jsou: OK pro souhlas s akcí Zrušit pro zrušení akce(í) Další pro přesun o krok vpřed Zpět pro přesun o krok zpátky Před instalací programu Kaspersky Anti-Hacker prosím ukončete činnost všech programů spuštěných na vašem počítači.
14 Kaspersky Anti-Hacker Krok 1. Čtení základních informací První dialogové okno průvodce instalací (viz obr. 1) obsahuje základní informace o balíku Kaspersky Anti-Hacker. Krok 2. Čtení licenční smlouvy Dialogové okno Licenční smlouva (viz obr. 2) obsahuje text smlouvy. Pečlivě ji přečtěte a stiskněte Ano pokud souhlasíte s podmínkami smlouvy. V opačném případě stiskněte Ne pro přerušení instalace. Obr. 1. první dialogové okno průvodce instalací Obr. 2. Dialogové okno Licenční smlouva
Instalace a odstranění softwaru 15 Krok 3. Vložení informací o uživateli Vložte informace o uživateli v dialogovém okně Informace o uživateli (viz obr. 3). Zadejte příslušné údaje do pole Jméno uživatele a Název společnosti. Přednastavené informace se získávají z registrů Windows. Obr. 3. Dialogové okno Informace o uživateli Krok 4. Výběr složky do které bude program instalován V dialogovém okně Výběr umístění (viz obr. 4), vyberte instalační složku pro komponenty programu Kaspersky Anti-Hacker. Složka musí být určená v části Cílová složka. Stiskněte Prohledat a označte cestu ke složce v standardním dialogovém okně Výběr složky. Obr. 4. Dialogové okno Výběr umístění
16 Kaspersky Anti-Hacker Krok 5. Vložení názvu programové skupiny do nabídky Start\Programy Definujte název složky v dialogovém okně Výběr programové složky (viz obr. 5) pro ikonu programu, která se objeví v standardní nabídce Programy. Stiskněte Další. Obr. 5. Dialogové okno Výběr programové složky Krok 6. Zadání cesty ke souborům klíče* V dialogu Soubor klíče (viz obr. 6) vyberete název souboru klíče ( *.key soubor) a cestu. Pokud je soubor umístěný v instalační složce, jeho název bude zobrazen v seznamu instalovaných. Obr. 6. Dialogové okno Soubor klíče Jestliže je soubor klíče umístěný v jiné složce, stiskněte Přidat a vyberte název souboru a cestu v standardním dialogu Výběr souboru klíče. Pokud je potřebné, program může souběžně použít více souborů klíče. Je doporučeno označit políčko Vybrat přidružení klíče. V takovém případě bude možné instalovat nové soubory klíče dvojitým klepnutím na jejich názvy. Pokud ponecháte políčko neoznačené, budete muset kopírovat soubor klíče do sdílené složky za účelem jeho instalace.
Instalace a odstranění softwaru 17 Soubor klíče je vaším osobním klíčem, který obsahuje následující organizační informace potřebné pro plné využití všech funkcí programu Kaspersky Anti- Hacker: Informace o prodejci (název společnosti, adresa, tel.čísla) Informace o podpoře (název a sídlo služeb podpory) Datum výroby produktu Název licence a počet Doba platnosti licence Krok 7. Kopírování souborů na pevný disk Přečtěte si informace o instalaci v dialogu Spuštění kopírování souborů (viz obr. 7). Pokud potřebujete změnit některé nastavení, musíte se vrátit do příslušného dialogového okna stisknutím tlačítka Zpět. Jestliže jsou instalační informace správné, stiskněte Další. Program spustí kopírování souborů na pevný disk. Průběh bude zobrazen indikátorem v dialogu Stav instalace (obr. 8). Obr. 7. Dialogové okno Spuštění kopírování souborů Obr. 8. Dialogové okno Stav instalace Krok 8. Dokončení instalace Po dokončení instalace balíku Kaspersky Anti-Hacker se na obrazovce objeví dialogové okno Dokončení průvodce instalací (viz obr. 9).
18 Kaspersky Anti-Hacker Po dokončení instalace musíte restartovat váš systém. Označte políčko Ano, restartovat počítač te pro restartování počítače v této chvíli, nebo políčko Ne, restartovat počítač později. Stiskněte tlačítko Dokončit pro dokončení instalace. Obr. 9. Dialogové okno Dokončení průvodce instalací 2.2. Odstranění programu Odstranění programu z vašeho počítače Pro odstranění programu Kaspersky Anti-Hacker proveďte tyto kroky: 1. Stiskněte tlačítko Start v levé dolní části vaší pracovní plochy Windows a položku Programy. 2. Vyberte položku programové skupiny vaší instalace Kaspersky Anti-Hacker. Přednastavený název této skupiny je Kaspersky Anti-Hacker, ale můžete jej změnit v průběhu instalace. Poté vyberte Odinstalovat Kaspersky Anti-Hacker. 3. Pokud chcete odinstalovat program Kaspersky Anti-Hacker, stiskněte potvrzení Ano. Jestliže se rozhodnete jinak, přerušte odinstalování stisknutím tlačítka Ne. Pro přidání/odebrání programu můžete použít ikonu Přidat/Odebrat Programy v Ovládacím panelu MS Windows.
KAPITOLA 3. JAK ZAČÍT S PRACÍ Jak začít pracovat se softwarovým produktem. Příklad konfigurace bezpečnostního systému Hned po instalaci programu a restartování vašeho počítače je bezpečnostní systém aktivní. Znamená to, že od této chvíle program Kaspersky Anti-Hacker monitoruje útoky na váš počítač a pokusy vašich aplikací působit v lokální síti nebo Internetu. Poté začnete pracovat s vaším systémem jako obvykle. Pokud neexistuje žádné síťové připojení, bezpečnostní systém je indikován jen ikonou v systémové liště. Po klepnutí na ikonu se objeví hlavní okno programu. Zde vidíte informace o aktuální bezpečnostní úrovni a také změnit tuto úroveň (podrobné informace jsou v podkapitole 5.3 na stránce 30). Přednastavena je úroveň Střední. Tato úroveň vám poskytuje možnost nastavit váš bezpečnostní systém formou dialogu. Podívejte se na příklad uvedený níže. Úkol: Předpokládejme, že je váš počítač připojený k Internetu a spustíte program Microsoft Internet Explorer a do pole adresy byla zapsaná adresa www.kaspersky.com. Objeví se následující zpráva: Vytvořit pravidlo pro IEXPLORER.EXE (viz obr. 10). V horní části tohoto dialogu vidíte ikonu příslušné aplikace s jejím názvem (v tomto případě Microsoft Internet Explorer), adresu stránky www.kaspersky,com a port použitý pro toto připojení. K prohlížení dalších informací o této aplikaci klepněte na podtržený link (viz obr. 11). Požadované síťové připojení bude navázáno až poté co určíte jak má být zpracovaná tato aktivita aplikace. Za tímto účelem musíte odpovědět na oznámení na vaší obrazovce.
20 Kaspersky Anti-Hacker Obr. 10. Dialogové okno bezpečnostního systému Obr. 11. Informace o připojení Proveďte tyto kroky: 1. Vyberte tlačítko možnosti Povolit aktivitu této aplikace podle jejího typu a Web prohlížeč (IE, Netscape...) z rolovacího seznamu. 2. Stiskněte ОК. Poté Kaspersky Anti-Hacker povolí aplikaci Microsoft Internet Explorer navázat připojení. A dále, aplikace bude povoleno navázat další připojení v závislosti na typu. Nepochybně vidíte, že v dialogu Vytvořit pravidlo pro IEXPLORER.EXE jsou tři možnosti: Povolit aktivitu této aplikace podle typu (možnost je vybrána v příkladu výše) povoluje jenom síťovou komunikaci odpovídající specifikované kategorii aplikace. Vyberte požadovanou kategorii z rolovacího seznamu pod tlačítkem možnosti. Můžete povolit všechny aktivity této aplikace výběrem Povolit vše z rolovacího seznamu.
Jak začít s prací 21 Blokovat všechny síťové aktivity této aplikace blokuje všechny síťové aktivity této aplikace včetně popsané operace. Vlastní pravidlo umožní specifikovat operace, které budou této aplikaci povoleny. Pokud zvolíte tuto možnost a klepnete na ОК, objeví se okno průvodce pravidlem. Použijte průvodce pro definování požadavků pro operace povolené této aplikaci (podrobnosti o průvodci pravidlem naleznete v podkapitole 6.3.2 na stránce 52). Pokud nechcete vybrat tuto možnost, stiskněte tlačítko Povolit jednou nebo Blokovat jednou v dolní části dialogu. Později můžete jednoduše sledovat chování aplikace a rozhodnout se, kterou možnost vyberete. Pokud zavřete okno stisknutím tlačítka operace bude teď blokovaná. v pravém horním rohu, Touto cestou můžete formou dialogu konfigurovat váš počítačový bezpečnostní systém. Pro prohlížení seznamu definovaných pravidel vyberte položku Pravidla aplikace z nabídky Služby nebo stiskněte tlačítko panelu nástrojů hlavního okna. Doporučujeme použít pro několik prvních týdnů od instalace úroveň Střední. To umožní programu automaticky nakonfigurovat váš bezpečnostní systém v závislosti na vašich odpovědích na různé síťové události. Vytvoří se pravidla povolující standardní síťové operace. Po skončení této počáteční doby můžete přepnout program na úroveň Vysoká a zabezpečit váš počítač před nežádoucími síťovými událostmi a hackerskými útoky. Ovšem nezapomeňte, že nově nainstalované aplikace budou automaticky zablokované pro přístup do lokální sítě a/nebo Internetu. Pro určení jak má program Kaspersky Anti-Hacker zpracovat tyto nové aplikace musíte přepnout bezpečnostní systém do úrovně Střední nebo ručně definovat příslušné pravidlo pro tyto aplikace. na
KAPITOLA 4. KASPERSKY ANTI- HACKER PREVENCE PŘED HACKERSKÝMI ÚTOKY 4.1. Operační principy Kaspersky Anti-Hacker Jak pracuje program Kaspersky Anti- Hacker? Pravidla aplikací. Pravidla filtrování paketů. Systém detekce narušení (Intrusion Detection System). Kaspersky Anti-Hacker chrání váš počítač před síťovými útoky a vaše data. Za tímto účelem Kaspersky Anti-Hacker monitoruje všechny síťové operace na vašem počítači. Rozlišujeme dva typy síťových operací: Operace na úrovni aplikací (vyšší úroveň). Na této úrovni Kaspersky Anti- Hacker analyzuje aktivitu síťových aplikací, včetně webových prohlížečů, poštovních programů, programů pro přenos souborů a dalších. Operace na úrovni paketů (nižší úroveň). Na této úrovni Kaspersky Anti- Hacker analyzuje pakety odesílaných/přijímaných dat vaší síťovou kartou nebo modemem. S programem Kaspersky Anti-Hacker pracujete pomocí vytvoření speciálních pravidel filtrování pro síťové operace. Některé filtry jsou vytvořené automaticky pomocí Systému detekce narušení, který dokáže detekovat skenování portů, DOS útoky atd., a dovede blokovat útok. Navíc můžete definovat vaše vlastní pravidla filtrování pro posílení ochrany vašeho počítače. Pro každý typ síťové operace máme osobitý seznam pravidel Kaspersky Anti- Hacker.
Prevence před hackerskými útoky 23 Pravidla aplikací. Zde je možno vybrat požadovanou aplikaci a povolit její aktivitu v závislosti na jejím typu. Můžete definovat libovolné množství pravidel pro každou aplikaci, kolik je potřeba. Pokud je na vašem počítači detekovaná síťová aktivita, která nesplňuje podmínky pravidla, program vás na ni upozorní a umožní vám zablokovat nežádoucí akci (pokud je zapnutá úroveň Střední). Za tímto účelem je možné definovat jednoduchá pravidla pro aplikaci, můžete jednoduše vybrat typ pravidla z rolovacího seznamu (podrobnosti viz podkapitola 6.3.2.1 na stránce 52). Pro definování složitějšího pravidla můžete specifikovat službu vzdáleného přístupu a adresu povolenou pro tuto aplikaci. Pravidla filtrování paketů umožňují blokovat odesílání nebo přijímání paketů na vašem počítači. Tyto pravidla kontrolují pakety (použitý protokol, čísla portů, IP adresy atd.) a rozhodují se na základě těchto údajů. Tyto pravidla jsou aplikované na všechny síťové aplikace běžící na vašem počítači. Například: Pokud vytvoříte pravidlo na blokování jistých IP adres, veškerá síťová komunikace s těmito adresami bude zablokovaná. Pravidla filtrování paketů mají vyšší prioritu než pravidla aplikací. To znamená, že tyto pravidla mají pŕednost. Například: Pokud vytvoříte pravidlo blokování všech příchozích a odchozích paketů, nebude poté program používat pravidla aplikace v průběhu filtrování datových paketů. 4.2. Úrovně bezpečnosti Jaké úrovně bezpečnosti podporuje program Kaspersky Anti-Hacker? Program poskytuje výběr z těchto bezpečnostních úrovní: Povolit vše vypne bezpečnostní systém na vašem počítači. Když vyberete tuto úroveň bezpečnosti, budou povolené všechny síťové aktivity na vašem počítači. Nízká je povolena síťová aktivita všech aplikací vyjma těch, které jsou výslovně určené v uživatelem definovaných pravidlech aplikací. Střední oznamují se síťové události vztahující se k vašim aplikacím a poskytuje optimální nastavení vašeho bezpečnostního systému. Pokud se některá síťová aplikace pokusí připojit k lokální síti nebo Internetu, bude aktivované zobrazení. Podrobnosti o aplikaci a síťové operaci budou
24 Kaspersky Anti-Hacker zobrazeny na vaší obrazovce. Na základě těchto údajů vás program vyzve k výběru jedné z následujících akcí: povolit nebo blokovat tuto událost jednou, kompletně blokovat aktivitu této aplikace, povolit aktivitu aplikace podle typu, nebo definovat další síťové komunikační nastavení. V závislosti na vaší odpovědi program vytvoří pravidlo pro tuto aplikaci, která bude v budoucnosti použito na tuto aplikaci automaticky. Vysoká zakazuje síťovou aktivitu všech aplikací vyjma těch, které jsou jednoznačně povolené v uživatelem definovaných pravidlech. Když je zapnuta tato úroveň bezpečnosti, dialog se nezobrazuje na vaší obrazovce a všechny pokusy o připojení, které nejsou uživatelem definované v pravidlech, jsou blokované. Zapamatujte si, že všechny aplikace nainstalované po zapnutí této úrovně bezpečnosti, jsou automaticky blokované pro přístup na Internet nebo do lokální sítě. Blokovat vše blokuje váš počítač pro přístup na Internet nebo do lokální sítě. Tato úroveň vytváří situaci kdy jsou všechny pokusy o připojení na Internet nebo do lokální sítě blokované jako kdyby byl váš počítač fyzicky odpojen. Se zapnutou úrovní Vysoká, Střední nebo Nízká můžete nastavit dodatečný bezpečnostní nástroj Tichý režim (viz podkapitola 5.6 na stránce 35). Tento režim povoluje jenom síťovou aktivitu vaši, všechny ostatní typy aktivity (vzdálený přístup na váš počítač, sledování vašeho počítače pomocí ping utility a podobně) jsou zakázány, pokud nejsou výslovně povoleny uživatelskými pravidly. Znamená to, že váš počítač se stává neviditelným zvenčí. Hackeři ztratí cíl a všechny jejich pokusy o přístup na váš počítač jsou odsouzené k nezdaru. Kromě toho to poskytuje ochranu před DoS (Denial of Service) útoky všech typů. Současně nepocítíte žádné negativní vlivy v tomto režimu v průběhu vaší práce na webu: Kaspersky Anti-Hacker povolí síťovou aktivitu inicializovanou z vašeho počítače. Pozor! Systém detekce narušení je zapnutý pro všechny bezpečnostní úrovně vyjma Povolit vše. Pokud potřebujete, můžete jej vypnout manuálně (viz podkapitola 6.6.1 na stránce 69).
Prevence před hackerskými útoky 25 4.3. Doporučená nastavení Jak vybrat správnou bezpečnostní úroveň a definovat pravidla pro různé situace? Které komponenty programu Kaspersky Anti-Hacker mají být užívané a jakou bezpečnostní úroveň vybrat? Odpověď je závislá na cíli, který chcete dosáhnout. Úkol 1. Jak ochránit vaše data před externím útokem z Internetu? Ke krádeži nebo narušení dat přes Internet používají hackeři tyto dvě hlavní metody: průnik do cílového počítačového systému prostřednictvím chyb počítačového softwaru a nakažením cílového počítače Trojany. Pokud víte o nějaké chybě v jednom z programů nainstalovaných na vašem počítači, vytvoříte blokovací pravidlo pro tuto aplikaci. Doporučujeme vytvořit komplexní pravidlo blokování (viz podkapitola 6.3.2.1 na stránce 52) které vezme do úvahy charakter této chyby. V případě, že je váš počítač infikován Trojanem z diskety nebo emailu, škodlivý program se pokouší odeslat některá data přes Internet. Kaspersky Anti-Hacker jednoduše ochrání vaše data blokováním této operace (v úrovni Vysoká), nebo vás upozorní (v úrovni Střední). Pozor!!! Kaspersky Anti-Hacker nechrání váš počítač před viry a škodlivými programy.
26 Kaspersky Anti-Hacker Například: Trojan může použít váš standardní poštovní program k odeslání vašich tajných dat. V tom případě program Kaspersky Anti-Hacker nemůže zabránit této akci. Navíc, jestliže je váš počítač nakažen virem nebo škodlivým programem, vaše data můžou být zničeny a váš počítač se může stát zdrojem viru. V takovém případé může Kaspersky Anti-Hacker jenom částečně eliminovat následky této infekce. Pro efektivní ochranu vašeho systému před viry a škodlivými programy použijte antivirový program Kaspersky Anti-Virus Personal/Personal v kombinaci s Kaspersky Anti-Hacker. To znamená, že je vhodné vytvořit pravidla aplikací povolující aktivitu programů na vašem počítači striktně podle jejích typu. Taktéž použijte seznam pravidel aplikací pro přiřazení typu těchto aktivit aplikacím přesně podle operací těmto aplikacím povoleným. Poté bude riziko nepovolených síťových operací prováděných na vašem počítači minimální. Předpokládejme, že se dozvíte, že váš počítač je neustále atakován ze vzdáleného počítače. Úkol 2. Jak blokovat útoky z jistých internetových adres? Můžete zakázat vašemu počítači komunikovat z jistými vzdálenými adresami konfigurací příslušných pravidel filtrování paketů. Například: na obrázku 12 vidíte pravidlo blokování komunikace s adresou 111.111.111.111. Pro prevenci takových situací je vhodné mít zapnutý váš Systém detekce narušení.
Prevence před hackerskými útoky 27 Obr. 12. Pravidlo blokující komunikaci s jistou nespolehlivou adresou Například:: můžete použít program Kaspersky Anti-Hacker k blokování bannerů zobrazovaných na webových stránkách. Za tímto účelem vytvořte pravidlo filtrování paketů pro blokování komunikace s webovou stránkou, ze které je banner obvykle stahován (například: linkexchange.ru). Předpokládejme, že se obáváte útoků z lokální sítě a chcete ochránit vaše osobní data před krádeží. Úkol 3. Musíte monitorovat operace na lokální síti V počítačové komunikaci na lokální síti na úrovni operačního systému nemusí být vždy možné rozeznat, kterou aplikací je co způsobeno. V takovém případě musíte vytvořit příslušné pravidlo filtrování paketů pro ochranu vašich údajů. Za tímto účelem lze jednoduše nakonfigurovat bezpečnostní systém. Kaspersky Anti-Hacker má předinstalované pravidla filtrování paketů povolující komunikaci v lokální síti. Předvolené je povolení lokální sítě. Ovšem můžete pozměnit předvolené pravidla filtrování paketů pro celkové blokování přístupu do lokální sítě, nebo jej povolit jenom pro vybrané počítače.
KAPITOLA 5. ČINNOST PROGRAMU Jak spustit program? Hlavní okno programu a jeho části. Ukončení programu. 5.1. Spuštění programu Kaspersky Anti-Hacker se spouští automaticky po zapnutí vašeho počítače. Pokud program ukončíte, musíte jej spustit opět ručně. Pro spuštění programu Kaspersky Anti-Hacker: 1. Stiskněte tlačítko Start v levém dolním rohu vaší plochy Windows a vyberte položku Programy. 2. Vyberte programovou skupinu odpovídající vaší instalaci programu Kaspersky Anti-Hacker. Přednastavený název této programové skupiny je Kaspersky Anti-Hacker, ale vy jej můžete změnit v průběhu instalace. Poté vyberte Kaspersky Anti-Hacker. 3. Klepněte levým tlačítkem myši na ikonu která se objeví ve vaší systémové liště, nebo na ni klepněte pravým tlačítkem myši a vyberte Otevřít Kaspersky Anti-Hacker z nabídky, která se objeví. Na obrazovce se objeví hlavní okno programu Kaspersky Anti-Hacker (viz podkapitola 5.3 na stránce 30). Taktéž můžete spustit program přímo z jeho složky. V takovém případě spusťte Windows Explorer a jděte do složky Kaspersky Anti-Hacker (přednastavenou programovou složkou je C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker). Dvakrát klepněte na soubor KAVPF.exe umístěný v této složce.
Činnost programu 29 5.2. Systémová nabídka Ikona v systémové liště. Systémová nabídka. Poté co se program spustí, objeví se v systémové liště ikona. Klepnutím pravým tlačítkem na tuto ikonu se zobrazí systémová nabídka (viz obr. 13). Systémová nabídka obsahuje následující příkazy: Tabulka 1 Nabídka! příkazy Otevřít Kaspersky Anti-Hacker Funkce (Příkaz vám umožní:) Zobrazí hlavní okno programu. Bezpečnostní úroveň Přepínač bezpečnostní úrovně: Blokovat vše, Vysoká, Střední, Nízká, Povolit vše. Podrobnosti o bezpečnostních úrovních viz podkapitola 4.2 na stránce 23. O programu Kaspersky Anti- Hacker... Konec Zobrazí informační okno s podrobnostmi o programu a informacemi o použitých klíčích. Ukončí program. Obr. 13. Systémová nabídka
30 Kaspersky Anti-Hacker 5.3. Hlavní okno Poté co je program spuštěn, objeví se hlavní okno programu (viz obr. 14). Hlavní okno programu Kaspersky Anti-Hacker poskytuje možnost vybrat aktuální bezpečnostní úroveň, prohlížet aktuální stav vašeho bezpečnostního systému, změnit nastavení filtrování paketů a prohlížet/konfigurovat záznamy programu. Obr. 14. Hlavní okno programu Kaspersky Anti-Hacker Hlavní okno programu Kaspersky Anti-Hacker obsahuje následující části: Nabídka Panel nástrojů Pracovní plocha Stavový řádek
Činnost programu 31 5.4. Nabídky Ve vrchní části hlavního okna vidíte panel nabídek. Přetažením vaší myší můžete změnit jeho pozici vevnitř nebo mimo hlavního okna. Některé příkazy nabídky můžou být aktivované taktéž pomocí příslušných tlačítek na panelu nástrojů. Podrobnosti o hlavních funkcích tlačítek panelu nástrojů a příkazech nabídky viz podkapitola 5.5 na stránce 33. Nabídka! příkaz Funkce (Příkaz vám umožní:) Služba Pravidla aplikace Zobrazí okno pravidla aplikace. Tabulka 2 Služba Pravidla filtru paketů Zobrazí okno pravidla filtrování paketů. Služba bezpečnostní úroveň Vyberte požadovanou bezpečnostní úroveň: Blokovat vše Vysoká Střední Nízká Povolit vše Požadovanou bezpečnostní úroveň můžete taktéž vybrat z možností v okně pracovní plochy. Podrobnosti viz podkapitola 4.2 na stránce 23. Služba Nastavení Zobrazí okno, ve kterém můžete konfigurovat vaše bezpečnostní záznamy, spouštění bezpečnostního systému a nastavení detekce útoku. Služba Konec Ukončí program.
32 Kaspersky Anti-Hacker Nabídka! příkaz Funkce (Příkaz vám umožní:) Zobrazit Panely nástrojů Zvolte následující možnosti grafického prostředí programu: Standardní panel nástrojů zobrazit/skrýt standardní panel nástrojů Přizpůsobit zobrazí dialogové okno, ve kterém můžete přizpůsobit grafické prostředí programu Zobrazit Stavový řádek Zobrazit/skrýt stavový řádek. Zobrazit Záznamy Zobrazí okno záznamu pro: Bezpečnost Aktivita aplikace Filtr paketů Zobrazit Zobrazit Zobrazí informační okna se systémovými detaily. Aktivní aplikace je seznam aktivních síťových aplikací Otevřené porty je seznam otevřených portů na vašem počítači Připojení je seznam navázaných připojení Nápověda O programu Kaspersky Anti-Hacker... Nápověda Kaspersky Anti- Hacker na webu Zobrazí informační okno s podrobnostmi o programu a použitých klíčích. Otevře oficiální webovou stránku společnosti Kaspersky Labs
Činnost programu 33 Nabídka! příkaz Funkce (Příkaz vám umožní:) Nápověda Obsah... Zobrazí obsah nápovědy. 5.5. Panel nástrojů Panel nástrojů programu je umístěný pod panelem nabídek. Pokud potřebujete, můžete změnit jeho pozici tažením myší vevnitř nebo mimo hlavní okno. Panel nástrojů obsahuje tlačítka. Jejich stisknutím se spouští různé příkazy. Panel nástrojů můžete také skrýt a zobrazit vybráním příkazu Standardní z nabídky Panely nástrojů v nabídce Zobrazit. Můžete přidat nebo odstranit tlačítka z panelu nástrojů (viz podkapitola 5.10 na stránce 37).
34 Kaspersky Anti-Hacker Tlačítko Nabídka! Příkaz Funkce (Tlačítko vám umožní) Tabulka 3 Služba úroveň Bezpečnostní Vyberte požadovanou bezpečnostní úroveň: Blokovat vše Vysoká Střední Nízká Povolit vše Podrobnosti viz podkapitola 4.2 na stránce 23. Služba Pravidla aplikace Služba Pravidla filtru paketů Zobrazí okno pravidla aplikace. Zobrazí okno pravidla filtru paketů. Zobrazit Bezpečnost Zobrazit Aktivní aplikace Zobrazit Otevřené porty Zobrazit Připojení Záznamy Zobrazit Zobrazit Zobrazit Zobrazí okno záznamu pro bezpečnostní záznam. Zobrazí seznam aktivních síťových aplikací. Zobrazí seznam otevřených portů na vašem počítači. Zobrazí seznam navázaných připojení.
Činnost programu 35 Tlačítko Nabídka! Příkaz Funkce (Tlačítko vám umožní) Služba Nastavení Zobrazí okno, ve kterém můžete konfigurovat vaše bezpečnostní záznamy, spouštění bezpečnostního systému a nastavení detekce útoků. Nápověda Obsah... Zobrazí obsah nápovědy. 5.6. Pracovní plocha Hlavní okno pracovní plochy obsahuje bezpečnostní stupnici a informace o aktuálním stavu vašeho bezpečnostního systému. Bezpečnostní stupnice poskytuje výběr jedné z následujících bezpečnostních úrovní: Blokovat vše Vysoká Střední Nízká Povolit vše Bezpečnostní úroveň můžete přepnout tažením jezdce na stupnici. Při tom se napravo od nové pozice jezdce zobrazují detailní popisy nové bezpečnostní úrovně (podrobnosti viz podkapitola 4.2 na stránce 23). Nový režim se aplikuje ihned. Se zapnutou úrovní Vysoká, Střední nebo Nízká můžete zapnout dodatečný bezpečnostní nástroj Tichý režim (viz podkapitola 4.2 na stránce 23). Pod stupnicí vidíte podrobnosti o posledním hackerském útoku detekovaném programem. Informace obsahují datum a čas útoku, typ útoku a adresu zdrojového počítače.
36 Kaspersky Anti-Hacker 5.7. Stavový řádek Ve spodní části hlavního okna vidíte stavový řádek. Zobrazuje tipy uživateli o aktuálně vybraných položkách hlavního okna. Stavový řádek můžete také skrýt a zobrazit volbou příkazu Stavový řádek z nabídky Zobrazit. 5.8. Kontextová nabídka Kontextové nabídky v dialogových oknech programu umožňují spouštět příkazy použitelné v jednotlivých dialogových oknech. Pro zobrazení kontextové nabídky v nich klepněte pravým tlačítkem myši. 5.9. Průvodci pravidly Programoví průvodci poskytují možnost vytvoření/úpravy uživatelských pravidel pomocí několika dialogových oken. Dialogy obsahují sadu tlačítek umožňujících uživateli řídit průběh vytvoření/modifikace pravidla. Tyto tlačítka jsou: Dokončit pro použití zadaných nastavení a vytvoření pravidla. Zrušit zruší proceduru. Další > přesun do dalšího okna průvodce. < Zpět přesun do předchozího okna průvodce. Nápověda zobrazí obsah nápovědy.
Činnost programu 37 5.10. Změna a uložení nastavení prostředí Pro změnu nastavení prostředí vyberte Přizpůsobit z nabídky Panel nástrojů z nabídky Zobrazit. Objeví se dialogové okno Přizpůsobit (viz obr. 15). Obr. 15. Dialogové okno Přizpůsobit Pro změnu prostředí je vhodné přizpůsobit vaši obrazovku pomocí dialogového okna Přizpůsobit, tak aby se nepřekrýval panel nabídek hlavního okna a panel nástrojů. Pro změnu nabídky hlavního okna programu a vzhled panelu nástrojů použijte stránku Příkazy. Pro přidání nového příkazu jej přetáhněte myší ze seznamu na panel nabídek nebo panel nástrojů. Pro odstranění příkazu z panelu nabídky nebo panelu nástrojů jej přetáhněte mimo hlavního okna. Stránky Panely nástrojů a Nabídka umožňují obnovit původní vzhled vašich panelů nástrojů a nabídek. Stránka Nastavení poskytuje možnost zapnout/vypnout zobrazování tipů pro tlačítka panelu nástrojů, změnu jejich velikosti a definování vzhledu vašeho panelu nabídky.
38 Kaspersky Anti-Hacker Pokud je potřeba, můžete změnit názvy příkazů nabídky a tlačítek a zobrazit tlačítka panelu nástrojů jako obrázek nebo jako text. Pro změnu názvu a/nebo dalších vlastností příkazu nebo tlačítka: 1. Vyvolejte dialogové okno Přizpůsobit a vyberte požadovaný příkaz nebo tlačítko v hlavním okně. 2. Stiskněte pravé tlačítko myši. Vyberte požadovaný příkaz z kontextové nabídky na vaší obrazovce: Odstranit odstranit vybraný příkaz nabídky nebo tlačítko. Vzhled tlačítka umožní změnit název. Objeví se dialogové okno s rovnaným názvem. Změňte název tlačítka/příkazu nabídky v poli Text tlačítka (viz obr. 16). Stiskněte tlačítko OK. Obrázek zobrazí vybraný příkaz nabídky/tlačítka jako obrázek. Text zobrazí vybraný příkaz nabídky/tlačítko jako text. Obrázek a text zobrazí vybraný příkaz nabídky/tlačítko jako obrázek s textem. Start.skupina vloží oddělovač před vybraný příkaz nabídky/tlačítko. Obr. 16. Změna vlastností příkazu
Činnost programu 39 Nové nastavení prostředí je automaticky uloženo a použito bezprostředně po provedení změny. Tyto změny budou zachovány pro další spuštění programu. 5.11. Ukončení programu Pro ukončení programu vyberte ze systémové nabídky nebo z nabídky hlavního okna Služba položku Konec. Program můžete zavřít taktéž klepnutím na ikonu v pravém horním rohu okna. Zavřít hlavní okno programu ovšem nemůžete pokud je zaškrtnuté políčko Minimalizovat hlavní okno programu do systémové lišty. Přednastavené je zaškrtnutí tohoto políčka, ale můžete ho odškrtnout, pokud je potřeba (viz podkapitola 6.1.1 na stránce 40). Ikona umístěná v systémové liště indikuje, že program je načtený v paměti vašeho počítače.
KAPITOLA 6. ZAPNUTÍ BEZPEČNOSTNÍHO SYSTÉMU A DEFINICE JEHO NASTAVENÍ 6.1. Zapnutí bezpečnostního systému a výběr bezpečnostní úrovně Jak zapnout bezpečnost pro váš počítač použitím programu Kaspersky Anti-Hacker? Jak vybrat požadovanou bezpečnostní úroveň? 6.1.1. Zapnutí bezpečnostního systému Váš bezpečnostní systém je zapnut jakmile nainstalujete program Kaspersky Anti-Hacker na váš počítač a restartujete operační systém. Po startu programu se objeví v systémové liště ikona. Přednastavené je spuštění v úrovni Střední a pokud se síťová aplikace pokusí o připojení do lokální sítě nebo Internetu, je aktivován oznamovací režim. Podrobnosti o aplikaci a síťové operaci jsou zobrazeny na obrazovce. Na základě těchto údajů vás program vyzve k volbě jedné z následujících akcí: povolit nebo zakázat tuto událost jednou, kompletně blokovat aktivitu této aplikace, povolit aktivitu aplikace podle typu nebo definovat komplexní pravidlo pro tuto událost. V závislosti na vaší odpovědi program vytvoří pravidlo pro tuto aplikaci, které bude programem použito automaticky.
Zapnutí bezpečnostního systému a definice jeho nastavení 41 Kaspersky Anti-Hacker spustí ochranu vašeho počítače po přihlášení uživatele. Můžete ovšem nastavit program, aby se spouštěla bezpečnost hned po startu operačního systému. Pro spouštění programu Kaspersky Anti-Hacker ihned po nastartování operačního systému: 1. Vyberte Nastavení z nabídky Služba. 2. Na stránce Hlavní v dialogovém okně Nastavení (viz obr. 17), označte políčko Spustit bezpečnostní systém po startu operačního systému. V tom případě se program spustí s nastavením uživatele ihned po nastartování operačního systému, ale záznamy budou vypnuté. Pokud program pracuje v úrovni Střední, všechna síťová komunikace bude probíhat automaticky, protože oznamovací režim nemůže běžet bez uživatele v operačním systému. Na úrovni Nízká nebo Povolit vše, program povolí neznámé síťové komunikace pro tentokrát a v ostatních bezpečnostních úrovních budou neznámé síťové aplikace blokovány. Předpokládejme, že počítač je připojený do lokální sítě a vy zapnete v programu volbu, aby se bezpečnostní systém spouštěl ihned po nastartování operačního systému. Předpokládejme také, že blokujete všechny síťové přenosy vybráním bezpečnostní úrovně Blokovat vše, nebo vytvořením příslušného pravidla filtru paketů na všech bezpečnostních úrovních (vyjma Povolit vše). V takovém případě musíte čekat déle než je obvyklé na spuštění systému a po jeho spuštění zjistíte, že lokální síť není dostupná.
42 Kaspersky Anti-Hacker Obr. 17. Dialogové okno Nastavení Můžete změnit nastavení tlačítka v pravém horním rohu hlavního okna. Přenastaveno je, že tímto tlačítkem se minimalizuje hlavní okno programu do systémové lišty, pokud program zůstává načtený v paměti vašeho počítače. Pro změnu přiřazení tlačítka program: 1. Vyberte Nastavení z nabídky Služba. na mód, kdy se tímto tlačítkem ukončí 2. Na stránce Hlavní dialogového okna Nastavení (viz obr. 17) odškrtněte políčko Minimalizovat po zavření hlavní okno programu do systémové lišty. Přednastaveno je, že pokud program detekuje útok na váš počítač, objeví se hlavní okno s příslušnou správou. Pro vypnutí režimu zobrazení hlavního okna pokaždé při průniku: 1. Vyberte Nastavení z nabídky Služba.
Zapnutí bezpečnostního systému a definice jeho nastavení 43 2. Na stránce Hlavní dialogového okna Nastavení (viz obr. 17) odškrtněte políčko Zobrazit hlavní okno při detekci narušení. 6.1.2. Výběr bezpečnostní úrovně Bezpečnostní úroveň můžete změnit tažením jezdce na bezpečnostní stupnici v hlavním oknu programu nebo výběrem příkazu Bezpečnostní úroveň z nabídky Služba. Alternativně můžete vybrat příslušný příkaz ze systémové nabídky. Můžete zvolit jednu z následujících bezpečnostních úrovní: Blokovat všechno Vysoká Střední Nízká Povolit vše V bezpečnostní úrovni Vysoká nebo Střední nebo Nízká můžete zapnout doplňkový bezpečnostní nástroj Tichý režim označením políčka. Bezpečnostní úroveň je aplikovaná ihned po jejím vybrání uživatelem. Podrobnosti o dostupných bezpečnostních úrovních naleznete v podkapitole 4.2 na stránce 23. 6.1.3. Varování síťových událostí Pokud vytvoříte pravidlo a označíte políčko Zobrazit varování (viz podkapitolu 6.4 na stránce 60, podkapitolu 6.5.2.2 na stránce 68) a program aplikuje toto pravidlo, objeví se na obrazovce příslušné oznámení (viz obr. 18). Podívejte se na obrázek 18 pro ukázku takového oznámení, které se objeví když je aplikováno pravidlo filtru paketů. Oznámení popisuje příslušné vzdálené a lokální adresy a které porty používají.
44 Kaspersky Anti-Hacker Příslušné pravidlo filtru paketů si můžete prohlédnout klepnutím na hyperlink. Taktéž můžete vypnout zobrazování příslušného varování pro tuto událost označením políčka Nezobrazovat toto varování. Obr. 18. Příklad varování programu Kaspersky Anti-Hacker Když vytvoříte pravidlo, můžete označit políčko Záznam události pro záznam příslušné události. 6.1.4. Oznamovací režim (Střední úroveň) Program zobrazuje oznamovací okno (viz obr. 19) když je detekovaná neznámá událost při práci v úrovni Střední. Obr. 19. Příklad oznamovacího okna
Zapnutí bezpečnostního systému a definice jeho nastavení 45 Ve vrchní části tohoto okna vidíte název aplikace žádající o připojení na vzdálený počítač, adresu vzdáleného počítače a čísla portů. Pokud je potřeba, můžete zobrazit další podrobnosti o požadovaném připojení klepnutím na hyperlink podrobnosti. Můžete povolit nebo blokovat tuto specifickou operaci klepnutím na tlačítka Povolit jednou nebo Blokovat jednou. Pokud zavřete oznamovací okno stisknutím tlačítka horním rohu, operace bude teď blokovaná. v jeho pravém Pro definici pravidla pro pozdější zpracování události inicializované touto aplikací vyberte jednu z akcí ze seznamu níže a klepněte na tlačítko ОК. Poté bude nové pravidlo přidané do vašeho seznamu pravidel aplikace. Povolit aktivitu aplikace podle jejího typu povolí jenom síťovou komunikaci, která je odpovídající specifikovanému typu aplikace. Vyberte požadovaný typ z rolovacího seznamu pod tlačítkem volby (podrobnosti viz podkapitola 6.3.2.1 na stránce 52). Zakázat všechny aktivity aplikace blokuje této aplikaci síťové aktivity včetně popsané operace. Přizpůsobit pravidlo... umožní specifikovat operace, které jsou povoleny pro tuto aplikaci. Pokud vyberete toto tlačítko a klepnete na ОК, objeví se Průvodce pravidlem (podrobnosti o průvodci viz podkapitola 6.3.2 na stránce 52). Pokud vytvoříte pravidlo, které neodpovídá popsané události, objeví se příslušné oznámení (viz obr. 20). Poté můžete stisknout tlačítko Ano pro přidání vytvořeného pravidla do seznamu, nebo tlačítko Ne pokud je pravidlo vytvořené omylem. V obou případech budete vyzváni k výběru další volby ze seznamu v oznamovacím okně. Obr. 20. Vytvořené pravidlo neodpovídá aktuální události
46 Kaspersky Anti-Hacker Všimněte si, že některé programy na vašem počítači se v krátkém čase pokoušejí vykonat síťové operace, které nejsou popsané v uživatelských pravidlech, bude se tvořit fronta žádostí pro vytvoření pravidla. Tyto žádosti budou jedna po druhé zobrazené v oznamovacím okně: nejdříve musíte definovat odpověď programu na akci pro první síťovou aplikaci, poté druhou a tak dále. Všechny programy ve frontě budou čekat na vaši reakci. 6.1.5. Varování Spustitelný modul Kaspersky Anti-Hacker chrání vaše aplikace před neautorizovanými pokusy nahradit vaše původní spustitelné soubory. Pokud je taková substituce detekovaná, Kaspersky Anti-Hacker zobrazí příslušné varování (viz obr. 21). Můžete zvolit jednu z následujících možností: Blokovat další síťové aktivity této aplikace všechny budoucí síťové operace této aplikace budou zakázány: příslušné blokovací pravidlo bude přidané na začátek seznamu pravidel aplikací a všechny ostatní pravidla budou vypnuté. Doporučujeme spustit váš antivirový program pro kontrolu na viry v této aplikaci, nebo obnovit aplikaci z archivu, nebo ji přeinstalovat. Posléze prosím odstraňte blokovací pravidlo ze seznamu pravidel aplikace a zapněte všechny ostatní pravidla v tomto seznamu. Pokud program Kaspersky Anti-Hacker zobrazí oznámení spustitelný soubor nahrazen opět, prosím zvolte níže uvedenou možnost. Vím, že soubor byl upraven a pořád důvěřuji této aplikaci všechna uživatelská pravidla aktuálně dostupná pro tuto aplikaci budou taktéž platné pro upravený soubor. Stiskněte tlačítko ОК.
Zapnutí bezpečnostního systému a definice jeho nastavení 47 Obr. 21. Varování Spustitelný modul nahrazen 6.2. Jak program odpovídá na útok Co se stane, když je bezpečnostním systémem detekován vnější útok? Pokud váš bezpečnostní systém detekuje hackerský útok na váš počítač, objeví se hlavní okno programu (pokud máte zaškrtnuté políčko Zobrazit hlavní okno při detekci narušení viz podkapitola 6.1.1 na stránce 40). Pokud k tomu dojde, přečtěte si podrobnosti o útoku ve spodní části pracovní plochy okna; program informuje o datu, času a typu útoku (viz obr. 24). Tento útok bude zablokován. Program taktéž zablokuje útočící počítač po dobu definovanou v nastavení (viz podkapitola 6.6 na stránce 69).
48 Kaspersky Anti-Hacker Obr. 22. Příklad oznámení o detekování útoku Předpokládejme, že zjistíte, že váš počítač je neustále atakován z nějakého vzdáleného počítače. Můžete zakázat vašemu počítači komunikaci s určenými vzdálenými adresami nastavením příslušného pravidla filtrování paketů (viz podkapitola 6.5 na stránce 61). Pokud se útoky s jisté vzdálené adresy často opakují, je vhodné přepnout bezpečnostní úroveň na Blokovat vše a oznámit to vašemu systémovému administrátoru nebo poskytovateli internetového připojení.
Zapnutí bezpečnostního systému a definice jeho nastavení 49 6.3. Vlastní pravidla aplikace Jak vytvořit pravidlo aplikace? Průvodce pravidlem aplikace 6.3.1. Správa seznamu pravidel Pro zobrazení seznamu pravidel aplikace, Vyberte Pravidla aplikace z nabídky Služba. Objeví se dialogové okno Pravidla aplikace (viz obr. 23). Obr. 23. Dialogové okno Pravidla aplikace
50 Kaspersky Anti-Hacker V horní části dialogového okna naleznete seznam pravidel aplikace. Sloupec Aplikace obsahuje příslušné ikony aplikace, jejich názvy a políčka pro zapnutí/vypnutí těchto pravidel. Sloupec Akce obsahuje podrobnosti o akci prováděné příslušným pravidlem; Povolit, pro pravidla povolující některé akce a Blokovat, pro pravidla blokující některé události. Pravidla jsou seřazené podle jejich priority. Pravidlo nahoře je uplatňované nejdříve a až poté program použije pravidlo druhé atd. Pokud se nějaká aplikace pokusí provést síťovou operaci, program porovná tuto aktivitu se seznamem pravidel, prohlíží seznam od začátku směrem dolů dokud nalezne odpovídající pravidlo nebo ne. Pokud nenalezne odpovídající pravidlo, uplatní se přednastavená akce (viz podkapitola 4.2 na stránce 23). Jestliže chcete blokovat jenom některé operace pro aplikaci, vytvořte dvě pravidla pro tuto aplikaci: první pravidlo povolí požadované operace a druhé pravidlo zablokuje všechny operace této aplikace. Samozřejmě, první pravidlo musí být umístěné v seznamu pravidel nad druhým pravidlem. Pokud tak učiníte, aplikace se pokusí vykonat povolenou operaci, Kaspersky Anti-Hacker prohledá seznam pravidel a zjistí povolení této operace. Pokud operaci nenajde, použije druhé pravidlo blokující všechny operace pro tuto aplikaci. Například, jak vidíte na obrázku 23, třetí pravidlo aplikace blokuje přístup na Internet programu Internet Explorer, ale druhé pravidlo povoluje tomuto programu komunikovat přes Internet prostřednictvím HTTP protokolu. Protože má druhé pravidlo vyšší prioritu než třetí, Internet Explorer má povoleno komunikovat se vzdálenými HTTP servery (jenom s těmi). Zapamatujte si, že jenom pravidla se zaškrtnutým políčkem budou používané. Například: na obrázku 23 je čtvrté a páté pravidlo vypnuté. Pro zapnutí/vypnutí pravidla, Zaškrtněte/odškrtněte odpovídající políčko v seznamu pravidel aplikace. Napravo od seznamu pravidel můžete vidět následující tlačítka: Nové... umožní vám vytvořit nové pravidlo. Pokud stisknete toto tlačítko, objeví se průvodce pravidlem aplikace. Upravit pro úpravu vybraného pravidla. Pokud stisknete toto tlačítko, objeví se průvodce pravidlem aplikace. Odstranit odstraní vybrané pravidlo se seznamu.
Zapnutí bezpečnostního systému a definice jeho nastavení 51 Nahoru přesune vybrané pravidlo nahoru o jeden řádek, to znamená že zvýší jeho prioritu. Dolů přesune vybrané pravidlo o řádek níže, to znamená že sníží jeho prioritu. Pro úpravu pravidla vybraného ze seznamu můžete použít také stisknutí klávesy <ENTER> nebo dvojité klepnutí na něj. Pro odstranění vybraného pravidla ze seznamu můžete stisknout také klávesu <DEL>. Upravit seznam můžete taktéž z kontextové nabídky, která obsahuje následující příkazy: Upravit umožní upravit vybrané pravidlo. Odstranit odstraní vybrané pravidlo ze seznamu. Duplikovat pravidlo vytvoří kopii vybraného pravidla. Vytvořená kopie bude umístěná napravo od vybraného pravidla. Pod seznamem vidíte část Popis pravidla zobrazující podrobnosti o pravidlu vybraném ze seznamu v horním rámci. Stejná sekce je umístěná v oknech průvodce. Popis pravidla obsahuje černý text, který nelze změnit a modrý text, který musí být nahrazen příslušnou hodnotou. Pokud je zapsáno hrubým písmem, znamená to, že jeho hodnota je rozhodující pro toto pravidlo. Pro zadání nebo úpravu požadované hodnoty v popisu pravidla, 1. Klepněte na příslušný podtržený řádek v rámci Popis pravidla. 2. Vyberte požadovanou hodnotu v dialogu (podrobnosti viz podkapitola níže). Ve vrchní části dialogového okna Pravidla aplikace vidíte následující tlačítka: ОК zavírá dialogové okno a ukládá změny. Zrušit zavírá dialogové okno bez uložení změn. Všechny změny jsou aplikované ihned poté co jsou uložené.
52 Kaspersky Anti-Hacker 6.3.2. Přidání nového pravidla Pro spuštění průvodce pravidlem aplikace: Stiskněte tlačítko Nové... v dialogovém okně Pravidlo aplikace (viz obr. 23). 6.3.2.1. Krok 1. Přizpůsobení pravidla Poté co spustíte průvodce, objeví se podobné okno jaké vidíte na obrázku 24. Obr. 24. První dialogové okno průvodce pravidlem aplikace Seznam možností Akce dává na výběr jednu z následujících tří možností: Akce Povolit aktivitu aplikace podle jejího typu. Zakázat všechny Popis pravidla
Zapnutí bezpečnostního systému a definice jeho nastavení 53 aktivity aplikace. Přizpůsobit pravidlo. Pokud zvolíte Přizpůsobit pravidlo, následující okno průvodce vás vyzve k definování dalších nastavení. Typ internetové aplikace (klient nebo server) Protokol Vzdálená adresa Vzdálený port Lokální port Pro vytvoření pravidla aplikace v závislosti na typu: 1. Vyberte Povolit aktivitu aplikace podle jejího typu ze seznamu možností v části Akce. 2. Klepněte na hyperlink specifikujte název aplikace v části Popis pravidla. Zadejte požadovaný název aplikace v dialogu Výběr aplikace. 3. Definujte typ aplikace klepnutím na příslušný hyperlink v části Popis pravidla. Přednastavenou hodnotou je Povolit vše, která neomezuje aplikaci žádným způsobem. Pro její změnu na ní klepněte a vyberte jinou hodnotu z rolovacího seznamu v dialogu Specifikace typu aplikace (viz obr. 25). Poté stiskněte tlačítko ОК. Web prohlížeč pro internetové prohlížeče jakým je Netscape Navigator a další. Komunikace přes HTTP, HTTPS, FTP protokoly a proxy servery je povolena. Přenos souborů pro Reget, Gozilla a podobné programy. Komunikace přes HTTP, HTTPS, FTP protokoly a standardní proxy servery je povolena. Pošta pro MS Outlook, MS Outlook Express, the Bat, a další poštovní programy. Komunikace přes SMTP, NNTP, POP3 a IMAP4 protokoly je povolena.
54 Kaspersky Anti-Hacker Novinky pro Forte Agent a další programy novinek. Komunikace přes SMTP a NNTP protokoly je povolena. Instantní zprávy pro ICQ, AIM, a další chatovací programy. Komunikace přes standardní proxy servery a přímé propojení počítač-počítač je povolena. Internet Rely Chat pro mirc a podobné programy. Standardní uživatelská autorizace pro IRC sítě a přístup na porty IRC serverů je povolena. Obchodní konference pro MS NetMeeting a podobné programy. Komunikace přes HTTP a HTTPS protokoly, a také přes standardní proxy servery je povolena. Typ také podporuje komunikaci v lokální síti (LDAP a další). Vzdálené řízení pro Telnet, atd. Komunikace přes Telnet a SSH protokoly je povolena. Časová synchronizace pro Timehook a podobné programy. Připojení na časové a datumové časové servery je povoleno. Obr. 25. Výběr typu aplikace Pro blokování aplikace při síťové komunikaci, 1. Vyberte Zakázat všechny aktivity aplikace ze seznamu možností v části Akce. 2. Klepněte na hyperlink specifikujte název aplikace v části Popis pravidla. Specifikujte požadovaný název aplikace v dialogu Výběr aplikace.
Zapnutí bezpečnostního systému a definice jeho nastavení 55 Pokud nastavení popsané výše neumožňuje vytvořit požadované pravidlo (například když chcete povolit komunikaci s určenou IP adresou), můžete konfigurovat složitější pravidlo. Pro konfiguraci složitějšího pravidla: 1. Vyberte Přizpůsobit pravidlo ze seznamu možností v části Akce. 2. Klepněte na hyperlink specifikujte název aplikace v části Popis pravidla. Specifikujte požadovaný název aplikace v dialogu Výběr aplikace. 3. Klepněte na hyperlink Povolit vše v části Popis pravidla. Vyberte požadovanou akci z následujícího možností v dialogu Specifikovat akci (viz obr. 26) a stiskněte tlačítko: Blokovat vše Povolit vše 4. Vyberte aktivitu této aplikace, která bude monitorována podle tohoto pravidla; navázaní (předvoleno) nebo přijetí připojení. Pro změnu předvolené aktivity klepněte na hyperlink navázané připojení v části Popis pravidla. Vyberte možnost Přijetí příchozího síťového připojení ze vzdáleného počítače v dialogu Výběr typu aktivity aplikace (viz obr. 27) a stiskněte tlačítko ОК. Když skončíte výběr možností v prvním dialogu průvodce, stiskněte tlačítko Další >. Obr. 26. Výběr akce Obr. 27. Výběr typu aktivity aplikace Pokud stisknete Další > bez výběru aplikace, objeví se oznámení s výzvou.
56 Kaspersky Anti-Hacker 6.3.2.2. Krok 2. Popisy pravidla Pokud bylo zvoleno Přizpůsobit pravidlo, objeví se okno průvodce s popisy pravidla. V tomto okně průvodce můžete specifikovat protokol, adresu vzdáleného počítače a porty. Protokol: rolovací seznam v tomto dialogu obsahuje následující předdefinované protokoly s odpovídajícími porty: HTTP SMTP IMAP NNTP POP3 DNS Pokud chcete definovat další číslo portu, vyberte jednu z následujících položek z rolovacího seznamu: Další základní TCP protokol pro služby založené na protokolu TCP Další základní UDP protokol pro služby založené na protokolu UDP Seznam Nastavení obsahuje doplňující nastavení a jeho obsah je závislý na protokolu vybraném ze rolovacího seznamu. Vzdálená adresa adresa vzdáleného počítače. Pro zadání této adresy klepněte na odpovídající hyperlink specifikace adresy v části Popis pravidla. Pro zadání více adres podržte klávesu <CTRL> a klepněte na hyperlink. Podrobnosti viz podkapitola 6.3.2.2.1 na stránce 57. Vzdálený port číslo vzdáleného portu. Pro zadání portu klepněte na odpovídající hyperlink specifikace portu v části Popis pravidla. Podrobnosti viz podkapitola 6.3.2.2.2 na stránce 60. Lokální port číslo lokálního portu. Pro zadání portu klepněte na odpovídající hyperlink specifikace portu v části Popis pravidla. Podrobnosti viz podkapitola 6.3.2.2.2 na stránce 60.
Zapnutí bezpečnostního systému a definice jeho nastavení 57 Obr. 28. Definování popisů pravidla 6.3.2.2.1. Definování adresy nebo rozsahu adres Pro definování požadované adresy musíte použít dvě dialogové okna. Když podržíte klávesu <CTRL> a klepnete v druhém dialogu průvodce na hyperlink specifikace adresy, objeví se dialogové okno Specifikace adresy nebo rozsahu adres (viz obr. 29).
58 Kaspersky Anti-Hacker Obr. 29. Dialogové okno Specifikace adresy nebo rozsahu adres Zde můžete použít tlačítka Přidat a Odstranit pro přidání požadovaného počtu počítačových adres, rozsahu adres a adres subsítě. Když ukončíte konfiguraci seznamu adres, stiskněte tlačítko OK a vrátíte se do okna průvodce. Když stisknete Přidat v dialogu Specifikace adresy nebo rozsahu adres, objeví se dialogové okno Specifikace adresy (viz obr. 30). Stejné dialogové okno se objeví, když klepnete ve druhém dialogu průvodce na hyperlink specifikace adresy bez podržení klávesy <CTRL>. Dialogové okno Specifikace adresy vám umožní určit adresu, rozsah adres nebo adresu subsítě, které budou použité pro vaše pravidlo (viz obr. 30).
Zapnutí bezpečnostního systému a definice jeho nastavení 59 Obr. 30. Dialogové okno Specifikace adresy se zvolenou možností Adresa počítače. Zde můžete zvolit jednu z následujících možností: Adresa počítače pro specifikaci počítače slovní adresou (např. www.kaspersky.com) nebo IP adresou (např. 192.168.1.1). Rozsah IP adres pro specifikaci rozsahu adres prostřednictvím polí v rozmezí Začátek: až po Konec: (viz obr. 31). Adresa subsítě pro specifikaci adresy subsítě v poli Adresa subsítě: a/nebo masky subsítě v poli Maska subsítě: (viz obr. 32). Obr. 31. Dialogové okno Specifikace adresy se zvolenou možností Rozsah IP adres Obr. 32. Dialogové okno Specifikace adresy se zvolenou možností Adresa subsítě
60 Kaspersky Anti-Hacker Když už budete mít specifikované požadované adresy, stiskněte tlačítko OK. 6.3.2.2.2. Definování portu Pro zadání požadovaného čísla portu musíte použít dialogové okno Specifikace portu (viz obr. 33). Obr. 33. Dialogové okno Specifikace portu Vyberte jedenu z předdefinovaných hodnot z rolovacího seznamu nebo zadejte číslo portu pomocí vaší klávesnice. Když budete mít číslo portu zadané, stiskněte tlačítko ОК. 6.4. Krok 3. Další akce Třetí okno průvodce umožňuje zapnout další akce pro toto pravidlo. Obsahuje následující označovací políčka: Záznam události pokud je označené, zaznamenává se detekovaná událost Zobrazení varování pokud je označeno, při detekované událost se zobrazuje oznámení (viz obr. 18).
Zapnutí bezpečnostního systému a definice jeho nastavení 61 Obr. 34. Další akce pro vaše pravidlo 6.5. Vlastní pravidla filtrování paketů Jak vytvořit pravidlo filtrování paketů? Průvodce pravidlem filtrování 6.5.1. Správa seznamu pravidel Správa seznamu pravidel filtrování paketů je obdobná jako seznamu pravidel aplikace. Pro zobrazení seznamu pravidel filtrování paketů, Vyberte Pravidla filtrování paketů z nabídky Služba. Objeví se dialogové okno Pravidla filtrování paketů (viz obr. 35).
62 Kaspersky Anti-Hacker Obr. 35. Dialogové okno Pravidla filtrování paketů V horní části dialogového okna naleznete seznam pravidel filtrování paketů. Označovací políčka vedle každého pravidla umožňují zapnout/vypnout tyto pravidla. Pravidla jsou seřazená podle jejich priority; pravidlo umístěné nahoře bude aplikované nejdříve, poté program použije pravidlo druhé atd. Nezapomeňte, že aplikované budou jen pravidla označené v políčku. Pro zapnutí/vypnutí pravidla filtrování paketů, Zaškrtněte/odškrtněte odpovídající políčko v seznamu pravidel filtrování paketů. Napravo od seznamu pravidel vidíte následující tlačítka: Nové... umožní vám vytvořit nové pravidlo. Pokud stisknete toto tlačítko, objeví se průvodce pravidlem aplikace.
Zapnutí bezpečnostního systému a definice jeho nastavení 63 Upravit pro úpravu vybraného pravidla. Pokud stisknete toto tlačítko, objeví se průvodce pravidlem filtrování paketů. Odstranit odstraní vybrané pravidlo se seznamu. Nahoru přesune vybrané pravidlo nahoru o jeden řádek, to znamená že zvýší jeho prioritu. Dolů přesune vybrané pravidlo o řádek níže, to znamená že sníží jeho prioritu. Pro úpravu pravidla vybraného ze seznamu můžete použít také stisknutí klávesy <ENTER> nebo dvojité klepnutí na něj. Pro odstranění vybraného pravidla ze seznamu můžete stisknout také klávesu <DEL>. Upravit seznam můžete taktéž z kontextové nabídky, která obsahuje následující příkazy: Upravit umožní upravit vybrané pravidlo. Odstranit odstraní vybrané pravidlo ze seznamu. Duplikovat pravidlo vytvoří kopii vybraného pravidla. Vytvořená kopie bude umístěná napravo od vybraného pravidla. Pod seznamem vidíte část Popis pravidla zobrazující podrobnosti o pravidlu vybraném ze seznamu v horním rámci. Stejná sekce je umístěná v oknech průvodce. Popis pravidla obsahuje černý text, který nelze změnit a modrý text, který musí být nahrazen příslušnou hodnotou. Pokud je zapsáno hrubým písmem, znamená to, že jeho hodnota je rozhodující pro toto pravidlo. Pro zadání nebo úpravu požadované hodnoty v popisu pravidla, 1. Klepněte na příslušný podtržený řádek v rámci Popis pravidla. 2. Vyberte požadovanou hodnotu v dialogu (podrobnosti viz podkapitola níže). Ve vrchní části dialogového okna Pravidla filtrování paketů vidíte následující tlačítka:
64 Kaspersky Anti-Hacker ОК zavírá dialogové okno a ukládá změny. Zrušit zavírá dialogové okno bez uložení změn. Všechny změny jsou aplikované ihned poté co jsou uložené. Pravidla filtrování paketů mají vyšší prioritu než pravidla aplikace a jsou uplatněné nejdříve. 6.5.2. Přidání nového pravidla Průvodce pravidlem filtrování paketů je obdobný jako průvodce pravidlem aplikace. Obsahuje ovšem jenom dva dialogy. 6.5.2.1. Krok 1. Popisy pravidla První dialogové okno průvodce umožní specifikovat: Používaný protokol (TCP, UDP, ICMP, další IP protokoly) Cílovou adresu paketu Směr paketu (odchozí, příchozí) Nastavení závislé na protokolu (port pro TCP a UDP protokoly, typy zpráv pro protokol ICMP, další IP protokoly) Akci (povolit/blokovat)
Zapnutí bezpečnostního systému a definice jeho nastavení 65 Obr. 36. První dialogové okno průvodce pravidly filtrování paketů Pro nastavení pravidla filtrování paketů: 1. Vyberte protokol, který bude filtrován z rolovacího seznamu Protokol. Dostupné hodnoty jsou TCP (Transmission Control Protocol), UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), a Další IP protokoly. Přednastavená hodnota je TCP. 2. Označte následující políčka v části Vlastnosti: Typ paketu (odchozí nebo příchozí) týká se směru paketu. Přednastaveno je nezaškrtnuté políčko, to znamená, že jsou povoleny příchozí i odchozí pakety. Pokud chcete kontrolovat jenom příchozí nebo jenom odchozí pakety, označte příslušné políčko a specifikujte požadovaný typ paketu v části Popis pravidla. Pro zadání požadované hodnoty klepněte na hyperlink typ paketu a zvolte požadovanou hodnotu v dialogu Specifikace směru paketů a poté stiskněte tlačítko ОК.
66 Kaspersky Anti-Hacker Obr. 37. Dialogové okno Specifikace směru paketů 3. Některé označovací políčka v části Vlastnosti jsou závislé od protokolu. Pro protokoly TCP a UDP musíte specifikovat Vzdálený port a Lokální port. Pro protokol ICMP musíte specifikovat Typ ICMP zpráv. Pro další protokoly založené na IP, můžete specifikovat Protokol. Vzdálená adresa adresa vzdáleného počítače (pro všechny protokoly). Pro zadání této adresy klepněte na odpovídající hyperlink specifikace adresy v části Popis pravidla. Pro zadání více než jedné adresy podržte klávesu <CTRL> a klepněte na hyperlink. Podrobnosti viz podkapitola 6.3.2.2.1 na stránce 57. Lokální adresa adresa lokálního počítače (pro všechny protokoly). Pro zadání této adresy klepněte na odpovídající hyperlink specifikace adresy v části Popis pravidla. Pro zadání více než jedné adresy podržte klávesu <CTRL> a klepněte na hyperlink. Podrobnosti viz podkapitola 6.3.2.2.1 na stránce 57. Vzdálený port číslo vzdáleného portu (pro protokoly TCP a UDP). Pro specifikaci portu klepněte na odpovídající hyperlink specifikace portu v části Popis pravidla. Podrobnosti viz podkapitola 6.3.2.2.2 na stránce 60. Lokální port číslo lokálního portu (pro protokoly TCP a UDP). Pro specifikaci portu klepněte na odpovídající hyperlink specifikace portu v části Popis pravidla. Podrobnosti viz podkapitola 6.3.2.2.2 na stránce 60.
Zapnutí bezpečnostního systému a definice jeho nastavení 67 Typ zprávy ICMP typ zprávy ICMP (jenom pro protokol ICMP). Pro specifikaci typu zprávy klepněte na odpovídající hyperlink specifikace typu ICMP zprávy v části Popis pravidla a vyberte požadovanou hodnotu z rolovacího seznamu v dialogovém okně Specifikace typu ICMP zprávy (viz obr. 38) a poté klepněte na tlačítko ОК. Echo request Echo reply TTL exceed) Obr. 38. Dialogové okno Specifikace typu ICMP zprávy Net unreachable Host unreachable Protocol unreachable Port unreachable Přesměrování pro host Přesměrování pro síť Přesměrování pro TOS a síť Přesměrování pro TOS a host Protokol název protokolu nebo číslo (jenom pro IP protokoly). Pokud ponecháte toto políčko neoznačené, program zpracuje všechny IP protokoly. Pro zadání požadovaného názvu protokolu nebo jeho čísla, klepněte na hyperlink v části Popis pravidla a vyberte požadovanou hodnotu z rolovacího seznamu v dialogu Specifikace protokolu (viz obr. 39) a poté klepněte na tlačítko ОК. V seznamu dole vidíte dostupné protokoly a čísla těchto protokolů v závorkách.
68 Kaspersky Anti-Hacker Obr. 39. Dialogové okno Specifikace protokolu IGMP,RGMP(2) GGP(3) IP in IP encapsulation(4) TCP(6) IGRP(9) UDP(17) GRE(47) ESP(50) AH(51) IP with encryption(53) 4. Specifikujte akci, která má být vykonána, pokud pakety splní zadané podmínky blokovat nebo povolit. Přednastavena je volba Blokovat. Pro změnu této hodnoty klepněte na odpovídající hyperlink v části Popis pravidla a vyberte požadovanou hodnotu v dialogu Specifikace akce a poté stiskněte tlačítko ОК (viz obr. 40). Obr. 40. Dialogové okno Specifikace akce 6.5.2.2. Krok 2. Název pravidla a dodatečné akce Do textového pole Název pravidla ve druhém dialogu průvodce musíte zadat název pravidla. Přednastavený název, který nabízí program, je například Pravidlo filtrování paketů #<sériové číslo pravidla>. Je ovšem vhodné specifikovat vlastní název, který vám umožní lehce identifikovat požadované pravidlo v seznamu. Můžete také zapnout další dodatečné akce pro vaše pravidlo. Průvodce obsahuje následující označovací políčka: Záznam události pokud je zaškrtnuto, zaznamená se detekovaná událost, a Zobrazit varování pokud je označeno, zobrazuje se oznámení o detekované události (viz obr. 18).
Zapnutí bezpečnostního systému a definice jeho nastavení 69 Obr. 41. Definování názvu pravidla a dalších akcí 6.6. Systém detekce narušení Jak konfigurovat Systém detekce narušení pro optimální výkon? 6.6.1. Nastavení detektoru narušení Pro zobrazení nastavení Systému detekce narušení, Vyberte Nastavení z nabídky Služba a přejděte na stránku Intrusion Detection System (viz obr. 42).
70 Kaspersky Anti-Hacker Obr. 42. Stránka Intrusion Detection System v dialogu Nastavení Doporučujeme vám ponechat označovací políčko Zapnout Intrusion Detection System umístěné na stránce Intrusion Detection System pořád zaškrtnuté. Tímto políčkem se zapíná/vypíná detekce vnějších průniků na váš počítač. Pod tímto políčkem vidíte Čas blokování útoku (min), kde můžete definovat časovou periodu pro zablokování útočícího počítače, když je detekována vzdálená adresa. Toto nastavení je aplikované pro všechny typy útoků. Pokud změníte parametr Čas blokování útoku, bude použit pro všechny nové útoky bezprostředně po stisknutí tlačítka OK v okně Nastavení. Pokud se to týká počítače, který byl blokován při předešlém útoku, jeho časová perioda nebude změněna. Pole umístěné ve spodní části této stránky je závislé na vybraném typu útoku z rolovacího seznamu Typ útoku. Označte políčko Zapnout detekci tohoto útoku, pokud si přejete aby program detekoval tento typ útoku. Po tímto políčkem vidíte informace o typech útoků, které se můžou vyskytnout, jestliže si nejste jisti, kterou možnost vybrat.
Zapnutí bezpečnostního systému a definice jeho nastavení 71 6.6.2. Seznam detekovatelných útoků Kaspersky Anti-Hacker je schopen detekovat nejčastěji se vyskytující útoky DoS (SYN Flood, UDP Flood, ICMP Flood), Ping of death a Land útoky, a také detekovat skenování portů, po kterých obvykle následují další útoky: Ping of death útok Útokem je odesílání ICMP paktů přesahujících 64 Kb (hraniční hodnota) na váš počítač. Výsledkem může být havarijní vypnutí některých operačních systémů. Land útok - Útokem je odevzdávání vlastních žádostí o připojení na váš počítač. Výsledkem je nekonečná smyčka pokusů vašeho počítače o připojení se sama k sebe. V důsledku zatěžuje procesor a zvýší pravděpodobnost havarijního ukončení. Skenování TCP portů - Útokem je detekce otevřených TCP portů na vašem počítači. Tento typ útoku se používá k vyhledávání slabých míst počítače a je obyčejně následován nebezpečnějšími typy útoku. Můžete definovat následující nastavení pro tento typ útoku: Počet portů: počet portů, které se vzdálený počítač pokouší otevřít a Čas (sek): čas působení. Skenování UDP portů Útokem je detekce otevřených UDP portů na vašem počítači. Tento typ útoku se používá k vyhledávání slabých míst počítače a je obyčejně následován nebezpečnějšími typy útoku. Můžete definovat následující nastavení pro tento typ útoku: Počet portů: počet portů, které se vzdálený počítač pokouší otevřít a Čas (sek): čas působení. SYN Flood útok - Útokem je odeslání žádosti o připojení na váš počítač. Výsledkem je stav, kdy váš počítač neodpovídá na žádosti o připojení z jiných zdrojů. Můžete definovat následující nastavení pro tento typ útoku: Počet připojení: počet připojení, které se vzdálené počítač pokusí navázat a Čas (sek): čas působení. UDP Flood útok Útokem je odesílání speciálních UDP paketů na váš počítač. Tyto pakety jsou nekonečně přenášeny mezi ovlivněnými počítači. V důsledku tyto útoky spotřebují velké zdroje a přetíží síť. Můžete definovat následující nastavení pro tento typ útoku: Počet UDP paketů: počet příchozích UDP paketů a Čas (sek): čas působení. ICMP Flood útok Útokem je odesílání ICMP paketů na váš počítač. Výsledkem je zvýšení zatížení procesoru ovlivňovaného stroje, když odpovídá na všechny pakety. Můžete definovat následující nastavení pro
72 Kaspersky Anti-Hacker tento typ útoku: Počet ICMP paketů: počet příchozích ICMP paketů a Čas (sek): čas působení.
KAPITOLA 7. PROHLÍŽENÍ VÝSLEDKŮ 7.1. Prohlížení aktuálního stavu Prohlížení seznamu aktivních aplikací, otevřených portů a navázaných připojení Činnost všech síťových operací běžících na vašem počítači je neustále monitorovaná a zaznamenávaná programem Kaspersky Anti-Hacker. Vy si můžete prohlížet následující statistiky o síťových aktivitách: Aktivní aplikace. Síťové operace jsou tříděné podle aplikací, které je provádějí. Pro každou aplikaci běžící na vašem počítači můžete vidět porty a připojení, které jsou používané touto aplikací. Navázané připojení. Zobrazuje všechny příchozí a odchozí připojení, vzdálené počítačové adresy a čísla portů. Otevřené porty. Zobrazuje všechny porty, které jsou na vašem počítači otevřené. 7.1.1. Aktivní aplikace Pro prohlížení seznamu síťových aplikací, které jsou právě aktivní, Vyberte Aktivní aplikace z nabídky Zobrazit a její položky Zobrazit (viz obr. 43). Můžete také stisknout tlačítko na panelu nástrojů. Objeví se dialogové okno Aktivní síťové aplikace.
74 Kaspersky Anti-Hacker Obr. 43. Dialogové okno Aktivní síťové aplikace Toto dialogové okno vám umožní prohlížet si seznam aktivních síťových aplikací a síťových zdrojů, které používají. Názvy aplikací jsou seřazené abecedně, co vám umožní lehce se orientovat v tomto seznamu. Nalevo od názvu každé aplikace vidíte ikonu aplikace. Rozbalením položky požadované aplikace zobrazíte seznam příslušných otevřených portů na vašem počítači a připojení navázaných touto aplikací. Indikátory jsou následující: Otevřené porty jsou označeny ikonou TCP nebo UDP, podle typu portu. Napravo od každého portu vidíte jeho číslo. Navázané připojení je indikované ikonou, pokud je navázané vaším počítačem, nebo ikonou, pokud přichází zvenčí. Vlastnosti připojení jsou popsané napravo od ikony: <zdrojová adresa>:<zdrojový port>! <cílová adresa>:<cílový port>
Prohlížení výsledků 75 Seznam aktivních síťových aplikací je aktualizován automaticky dvakrát za sekundu. Seznam má kontextovou nabídku, která obsahuje následující příkazy: Obnovit aktualizuje seznam aktivních aplikacích na uživatelův příkaz. Vytvořit pravidlo pro vytvoření pravidla pro vybraný port nebo připojení. Program spustí průvodce vytvořením pravidla a automaticky zadá vybraný port nebo podrobnosti o připojení do příslušných polí. Přerušit připojení přeruší vybrané připojení (tento příkaz je dostupný jenom když je ze seznamu vybrané nějaké připojení). Pozor! Pokud náhle přerušíte připojení, související aplikace, které ho používají, mohou pracovat nesprávně. Vlastnosti zobrazí další podrobnosti o vybrané položce seznamu, jmenovitě aplikaci (viz obr. 44), připojení (viz obr. 46) nebo portu (viz obr. 48). Seznam může obsahovat více než jeden řetězec stejné aplikace. To znamená, že běží více než jedna kopie této aplikace. Pokud si rozbalíte položku kopie, uvidíte odlišný seznam otevřených portů a navázaných připojení.
76 Kaspersky Anti-Hacker Obr. 44. Dialogové okno Vlastnosti aplikace V dialogu vlastností aplikace vidíte část informace o aplikaci, která obsahuje následující: Název aplikace název spustitelného souboru ID aplikace identifikátor aplikace Soubor aplikace kompletní cesta k spustitelnému souboru Pod částí Informace o aplikaci naleznete další sekci nazvanou Informace o výrobci, která obsahuje následující prvky: Výrobce název výrobce Verze aplikace verze programu Verze souboru verze spustitelného souboru 7.1.2. Navázané připojení Pro prohlížení seznamu navázaných připojení, Vyberte Připojení z nabídky Zobrazit a dále položky Zobrazit (viz obr. 45). Můžete také stisknout tlačítko na panelu nástrojů. Objeví se dialogové okno Navázané připojení. Každý řádek tohoto seznamu obsahuje podrobnosti o jednotlivých navázaných připojeních. Připojení je indikované ikonou počítačem, nebo ikonou, pokud jde o připojení zvenčí. Seznam také obsahuje následující podrobnosti o připojení:, pokud je navázané vaším Vzdálená adresa adresa a port vzdáleného počítače, se kterým je připojení navázané. Lokální port vaše počítačová adresa a port.
Prohlížení výsledků 77 Aplikace aplikace, která navázala toto připojení. Můžete uspořádat seznam podle vlastností popsaných výše. Obr. 45. Dialogové okno Navázané připojení Seznam navázaných připojení je automaticky obnovován dvakrát za sekundu. Pokud je potřeba, můžete přerušit nežádoucí připojení a/nebo vytvořit příslušné pravidlo za účelem blokování této aktivity v budoucnosti. Použijte příslušné příkazy z kontextové nabídky v dialogovém okně: Obnovit obnoví seznam aktivních připojení na příkaz uživatele. Vytvořit pravidlo umožní vytvořit pravidlo pro vybrané připojení. Program spustí průvodce pravidlem aplikace a automaticky zadá podrobnosti o vybraném připojení do příslušných polí. Přerušit připojení přeruší připojení vybrané ze seznamu. Pozor! Pokud náhle přerušíte připojení, aplikace, kterých se to týká, mohou pracovat nesprávně. Vlastnosti zobrazí další podrobnosti o připojení vybraném ze seznamu (viz obr. 46).