Контроль вхідного-вихідного мережевого трафіку за допомогою фаєрвол в Kaspersky Internet Security
Доброго времени суток вам, шановні читачі Товариства серферів! 🙂 У своїй попередній серії з 5 статей я розповідав про захист комп'ютера за допомогою різних антивірусних програм, як безкоштовних, так і платних. Але застосування одних лише антивірусних програм не забезпечить захист вашого комп'ютера на дуже хорошому рівні. Рекомендується крім простий антивірусного захисту користуватися ще так званими брандмауер (фаєрвол), а також не забувати про найосновніших заходи безпеки, таких як – резервне копіювання даних з комп'ютера, намагатися не відвідувати сайти різного «нехорошого» змісту, не запускати підозрілі файли і багато іншого .У наступних моїх статтях мова піде про фаєрвол і додаткових доданих до них компонентах. Вони призначені для захисту комп'ютера від різних хакерських атак, для контролю доступу в інтернет встановлених на комп'ютері програм, для блокування (за встановленими вами правилами) вхідного і вихідного мережевого трафіку. Даний компонент захисту дуже істотно посилить безпеку вашої системи.Фаєрволи як і антивіруси бувають звичайно ж різних виробників 🙂 Я зупинюся на 2-х:Фаєрвол, який вбудований в комплексний програмний продукт від Касперського під назвою «Kaspersky Internet Security» включає контроль доступу до програм і мережевий екран. Роботу фаервола з даного продукту я вирішив розібрати в статті, оскільки раніше вже говорив про надійність антивірусного продукту від Касперського, а користуватися комплексним рішенням (антивірус + фаєрвол) від такого надійного виробника дуже зручно! Єдиний недолік – продукт платний. Але навіть якщо ви не хочете платити за користування антивірусом, завжди є спосіб перетворити платний продукт в безкоштовний 🙂Comodo Firewall. Мабуть, самий надійний фаєрвол якщо судити як за результатами різних незалежних тестів, так і з власного досвіду. Використовувати можна також в комплексному вирішенні – Comodo Internet Securiry, але в даному випадку я рекомендую краще встановлювати фаєрвол Comodo окремо від вашого антивіруса. Все це тому що все ж сам антивірус Comodo не так надійний, і я б поставив замість нього, наприклад – Avast! (Читайте про нього в цій статті: «Захист комп'ютера від вірусів за допомогою безкоштовного Антивірусу Avast! Free»)Сьогодні розповім вам про фаєрволі і допоміжних компонентах з комплексного рішення по захисту комп'ютера – Kaspersky Internet Security. Я скористаюся в своєму прикладі 30 денним пробним періодом повноцінної версії даного продукту, а також в кінці розберу питання про те як можливо зробити даний продукт «безкоштовним» (звичайно ж за допомогою програм-зломщиків) :). Почнемо як завжди з установки продукту 🙂
Установка комплексного рішення по захисту комп'ютера – Kaspersky Internet Security
Розглянемо весь процес установки по кроках:Переходимо на сайт антивіруса Касперського за посиланням:На сайті клацаємо за пунктом «Завантажити» з верхнього меню, після чого зі списку вибираємо пункт «Дистрибутиви продуктів»:На новій сторінці під заголовком «Дистрибутиви продуктів» вибираємо «Kaspersky Internet Security для всіх пристроїв»:
На знову сторінці клацаємо мишкою по посиланню «Kaspersky Internet Security для Windows» (будемо скорочувати як KIS):
5. У списку варіантів для скачування, вибираємо саму останню версію, доступну на даний момент. На момент написання цієї статті остання версія – 2015. Мова вибираємо російська і натискаємо кнопку «Завантажити»:
Розпочнеться або автоматичне завантаження файлу установки KIS на ваш комп'ютер, або буде виведено вікно з підтвердженням про завантаження.Після скачування файлу знаходимо його на своєму комп'ютері і запускаємо. Файл останньої на даній момент версії називається «kis15.0.0.463ru-ru.exe».
Запускається процес установки програми KIS, який практично нічим не відрізняється від процесу установки окремого Антивірус Касперського. Але все ж я розберу цей етап, щоб у вас, дорогі читачі, точно не залишалося питань 🙂У самому першому вікні натискаємо єдину кнопку «Встановити»:
Далі потрібно прийняти ліцензійну угоду, натиснувши кнопку «Прийняти»:
На наступному етапі нам пропонують прийняти угоду про використання сервісу Kaspersky Security Network. Даний сервіс Касперського дозволяє виявляти нові загрози, дивитися репутацію сайтів і надає інші корисні додатки. Натискаємо кнопку «Прийняти»:
Далі почнеться перевірка сумісності системи і сама установка продукту. Ніяких наших дій на даному етапі не потрібно.
Після закінчення встановлення з'явиться останнє вікно, де перевіряємо щоб стояла галочка «Запустити Kaspersky Internet Security» і натискаємо кнопку «Завершити»:
Відразу після установки KIS з'явиться вікно для введення ключа активації продукту. Якщо ви раптом купували даний продукт, то через це вікно можна без проблем його активувати. У нашому випадку ми нічого не купуємо і будемо домагатися безкоштовного повноцінного використання 🙂 Просто скористаємося 30 денним пробним періодом, після чого скинемо і знову отримаємо 30 днів (Якщо звичайно ви самі хочете робити так). І так до нескінченності 🙂 Отже, клацаємо по посиланню «Активувати пробну версію програми» (не забудьте підключитися до інтернету, інакше активація не виконається!)
Після декількох секунд з'явиться вікно з повідомлення про успішну активації, а також буде вказано, що залишилося 30 днів. Просто натискаємо кнопку «Завершити»:
На цьому установка комплексного рішення по захисту комп'ютера «KIS» повністю завершена. Тепер перейдемо до налаштування окремих компонентів KIS, а саме – фаервола, в який входить компонент «Контроль програм».
Налаштування Мережевого екрану (фаєрвол) входить до складу Kaspersky Internet Security
Для початку включаємо головне вікно KIS, клацнувши двічі по значку на робочому столі, або за таким же значку в треї.В першу чергу оновлюємо антивірусні бази, натиснувши кнопку «Оновити»:У наступному вікні знову натискаємо кнопку «Оновити»:
У моєму прикладі (на зображенні вище) бази вже були оновлені, тому ви бачите повідомлення «Бази та програмні модулі актуальні».За допомогою стрілочки «Назад» повертаємося знову до головного вікна.Тепер приступаємо до налаштувань. Для переходу в вікно налаштувань клацаємо мишкою по посиланню «Налаштування» в самому низу головного вікна:
Хочу ще раз зазначити, що продукт KIS включає в себе Антивірус Касперського + додаткові компоненти для захисту даних і контролю трафіку (мережевий екран, контроль програм). Все про налаштування самого антивіруса на максимальний рівень захисту я розповідав в окремій статті, яку ви можете прочитати ось тут «Захист комп'ютера від вірусів за допомогою Антивірусу Касперського». Відповідно в даному на даний момент продукті KIS всі налаштування антивіруса абсолютно ідентичні (можуть відрізнятися лише при випуску нових версій) і повторно розбирати їх в даній статті вже не має сенсу. І тому, якщо хочете налаштувати антивірус з продукту KIS на повну потужність, то зверніться до статті за посиланням вище. Таким чином, спочатку налаштовуємо все компоненти антивіруса і тільки потім переходимо до налаштування мережевого екрану.У вікні налаштувань переходимо зліва на вкладку «Центр захисту» і в правій частині вікна вибираємо «Контроль програми». Даний компонент є головною складовою згаданого фаєрвол і дозволяє задавати обмеження програм на доступ в інтернет, про що я і хотів розповісти в даній статті:
У новому вікні перевіряємо, щоб сам компонент був включений (повзунок праворуч вгорі був зрушений в праве положення), стояла галочка «Довіряти програмами, які мають цифровий підпис»:
Отримати повністю всі відомості російською мовою про компоненті «Контроль програм» можна перейшовши за посиланням «Дізнатися більше», розташованої вгорі даного вікна.А я розповім на прикладах що взагалі являє собою цей компонент.Клацаємо по посиланню «Керувати програмами».Відкриється вікно управління доступом програм. В даному вікні будуть зібрані всі встановлені на даний момент програми, розбиті по групах (по розробникам):
Кожна програма відразу отримує певні права доступу, які ми можемо самостійно налаштовувати.Для цього відкриваємо потрібну нам групу, клацнувши по ній мишкою і в групі вибираємо потрібну програму. Натиснувши на програмі правою кнопкою миші, буде відображений список дій. Наприклад, якщо нам потрібно просто заблокувати запуск програми, вибираємо пункт: «Блокувати запуск»:
В результаті дана програма переміститься в категорію «Блокувати запуск»:
І тепер при спробі запустити заблоковану програму, ви отримаєте повідомлення на кшталт того, що показано на зображенні нижче:
Можна також налаштувати індивідуальні правила програми. Для цього клацаємо по ній правою кнопкою миші і вибираємо пункт «Подробиці і правила»:
Тут на вкладках «Файли і системний реєстр», «Права», «Мережеві правила» можна задати правила обраної програми для кожного окремого дії в системі: автозапуск, звернення до інших процесів, вихід в інтернет, звернення до різних пристроїв комп'ютера.Для того щоб задати потрібний правило по взаємодії з файлами та реєстром системи, потрібно натиснути правою кнопкою миші по дії у вікні праворуч (запис, читання, створення, видалення) навпроти потрібного об'єкту або дії системи:
У випадаючому списку доступних операцій можна вибрати нове.Все те ж саме на вкладці «Права». Тут ми вибираємо потрібну дію і, клацнувши правою кнопкою миші у вікні праворуч, можемо поміняти доступ нашої програми:
На вкладці «Мережеві правила» можна задати обмеження для програми по виходу в мережу (локальну, інтернет або все відразу). Цю функцію, як правило, виконують саме Фаєрволи (мережеві екрани), але в продукті KIS це винесено як видно в окремий розділ. За допомогою налаштувань мережевих правил, можна, наприклад – повністю заблокувати програмі вихід в інтернет. Наприклад, ви використовуєте на комп'ютері будь-яку програму і знаєте точно, що вихід в інтернет їй не потрібно для нормальної роботи. Але при цьому відомо, що в кожній програмі є уразливості, і тому краще просто взяти і закрити їй доступ в інтернет повністю.За замовчуванням у вкладці «Мережеві правила» вже будуть розташовуватися кілька правил для обраної програми, наприклад:
Даний набір правил залежить від того, в яку групу KIS помістив обрану вами програму за замовчуванням. Це можна подивитися, якщо повернутися в головне вікно компонента «Контроль програм».Зверніть увагу, що справа навпроти кожної програми буде стояти рівень довіри. Всі надійні програми, що мають цифровий підпис, KIS завжди буде відразу давати статус «Довірена». Можна вільно довіряти KIS на рахунок програм і змінювати їх статус, тільки якщо ви не впевнені в даній програмі і не знаєте для чого вона, наприклад, може виходити в інтернет. Поміняти статус вручну можна, клацнувши правою кнопкою миші по потрібній програмі і в меню «Обмеження» вибрати потрібний:
І ось саме від цих глобальних обмежень залежать ті правила, які ми за замовчуванням бачимо в закладці «Мережеві правила». Повертаємося знову до неї.На тій вкладці ми можемо поставити і свої правила, які можуть перекривати ті, що задані за замовчуванням. Для цього потрібно натиснути кнопку «Додати»:
Відкриється вікно для створення нового правила для програми:
У ньому задаємо дію: «заблокувати», «дозволити» або «запросити доступ». На даному прикладі я покажу як повністю заблокувати доступ програми в інтернет, тому вибрав «Заблокувати».Далі можна вказати назву правила щоб було зрозуміло, а можна залишити те, що задано за замовчуванням.Наступним кроком задаємо напрямок мережевого з'єднання, на яке накладаємо обмеження: «Вхідне», «Вихідні» або відразу обидва. Обираю «Вхідне / вихідне» для повного блокування програми можливості виходу в інтернет.В меню «Протокол» і «Адреса» залишаємо все за замовчуванням (Протокол: «Все», Адреса: «Будь-які»), після чого натискаємо кнопку «Зберегти».В результаті наше створене вручну правило з'явиться в списку і допомоги нього ми повністю блокували обраної програми доступ в інтернет, включаючи вхідні запити:
Є ще остання вкладка «Винятки». Налаштування на цій вкладці варто міняти, тільки якщо ви на 100% впевнені в надійності програми і хочете щоб захист KIS не контролювала якісь з її дій (для цього поставте галочки навпроти відповідних пунктів). Задавайте виключення, тільки якщо точно впевнені в програмі!
На цьому можливості задати персональні настройки для програм ми розібрали. Натискаємо кнопку «Зберегти».Крім того, що можна задавати обмеження для програм, також можна додати персональні дані (файли, папки), які KIS контролюватиме і повідомляти якщо з ними проводиться якась агресивна дія з боку інших програм або ресурсів. Для цього нам потрібно повернутися в найперше вікно компонента «Контроль програм» і клацнути по посиланню «Управляти захистом даних»:
Тут на першій же вкладці «Персональні дані» клацаємо по списку, що розкривається «Файли користувача», а потім натискаємо внизу на кнопку «Додати»:
У наступному вікні в полі «Назва» вказуємо для себе найменування захищається файлу / папки, після чого відзначаємо пункт «Файл» і натискаємо на посилання "Вибрати …»:
З'явиться вікно провідника, в якому необхідно вказати шлях до захищається файлу або папці, після чого натискаємо «ОК»:
Ми повернемося до попереднього вікна і побачимо зверху шлях до обраного нами об'єкту. Приймаємо зміни, натиснувши кнопку «ОК» в цьому вікні:
У підсумку, в головному вікні «Захист персональних даних» ми побачимо доданий тільки що об'єкт. Тепер KIS контролюватиме всяке взаємодія інших програм і процесів з доданими до цієї категорії файлами і папками.
Перевіримо щоб була включена функція захисту від мережевих атак. Для цього в головному вікні налаштувань KIS вибираємо в тому ж меню «Центр захисту» пункт «Захист від мережевих атак»:
У новому вікні перевіряємо, щоб сам компонент був включений (повзунок праворуч вгорі був зрушений в праве положення) і стояла галочка «Додавати атакуючий комп'ютер в список блокування». Час за замовчуванням задано оптимально:
Даний додатковий компонент фаервола дозволить розпізнати атаку на комп'ютер з мережі у вигляді безлічі запитів і заблокувати передбачуваного зловмисника.Тепер перевіримо настройки компонента «Мережевий екран». За замовчуванням там повинно бути все налаштоване оптимально, але все ж рекомендую завжди перевіряти після установки 🙂Отже, в тому ж меню «Центр захисту» переходимо до пункту «Мережевий екран»:
Перевіряємо, щоб у вікні всі налаштування були виставлені як на зображенні нижче, оскільки вони є оптимальними:
З цього вікна можна перейти відразу в налаштування головною складовою фаєрвол – контролю програм, клацнувши відповідне посилання. Але налаштування цієї функції вже були розглянуті в пунктах 1-5 даного розділу.В налаштуваннях «Мережа» і «Налаштувати пакетні правила» мережевого екрану все виставлено за замовчуванням оптимально. Щось міняти в даних настройках я б рекомендував тільки професіоналам, які мають хороші знання в області комп'ютерних мереж.На цьому налаштування фаєрвол і головних його складових ми розібрали. Саме про цей додаток в продукті KIS я хотів розповісти в цій статті. Залишився один момент, який я обіцяв торкнутися – як зробити так, щоб продукт KIS не потрібно було купувати (до речі, він коштує 1600 рублів в рік на 2 пристрої), і постійно безкоштовно користуватися його повну функціональність. Дивимося нижче …
Як безкоштовно користуватися повною версією продукту Kaspersky Internet Security навіть після 30 днів пробного періоду
Способів продовжувати активацію продуктів від Касперського «нехорошими» методами є кілька. Детальніше про них я розповідав в своїй статті про окремий антивірус Касперського (посилання на статтю була на початку попереднього розділу).А зараз розгляну все той же зручний для багатьох спосіб, про який розповідав в статті про Касперського – скидання 30 денного періоду і отримання нового такого ж.Варто мати на увазі, що версії антивірусних програм постійно оновлюються (на даний момент остання для Касперского- 2015), а отже, і способи «лівої» активації теж постійно змінюються і з виходом нових версій потрібно шукати нові способи злому.Пропонований зараз спосіб підходить як для простого Антивірус Касперського версії 2015 року, так і для розширеного продукту Kaspersky Internet Security теж версії 2015.Завантажуємо архів з міні-програмою для скидання пробного періоду за посиланням:KRT-KAV-KIS-2015.zipZIP-архів
943 КБ
Пароль на розпакування архіву: 123
завантажитиВимкніть свій антивірусний захист перед розпакуванням архіву, тому що антивіруси часто приймають файл з даного архіву за загрозу! Це не так! Вірусів в архіві немає, це лише програма, що відноситься до злому (в нашому випадку – Касперського), а такий тип програм антивіруси дуже часто блокують.Детальна інструкція з скріншот про те, що потрібно виконати для скидання пробного періоду KIS або просто окремого антивіруса Касперського прикладена в цьому архіві. Буде потрібно перезавантаження комп'ютера, після чого ви зможете знову активувати 30-денний період користування повною версією продукту 🙂Не забувайте робити це вчасно, оскільки після закінчення 30 днів антивірусний захист і всі компоненти перестають працювати!На цьому сьогодні все 🙂 Про фаєрвол не закінчується разом із продовженням вас чекає в наступній статті. У ній я розповім про кращому за різними критеріями фаєрволі – Comodo Firewall, який в добавок є безкоштовним;)Удачі вам! До скорого 😉Зроби репост – виграй ноутбук!Кожного 1 і 15 числа iBook.pro розігрує подарунки.
- Натисни на одну з кнопок соц. мереж
- Отримай персональний купон
- Виграй ноутбук LENOVO> Детально: ibook.pro/konkurs