Paravanul de protecție Kaspersky endpoint security 10. Adăugarea și modificarea regulilor pentru accesarea resurselor web. Sarcini programate

27.02.2015 12:45:58

Protecția antivirus este una dintre componentele cheie ale protejării computerului dvs. împotriva malware-ului. Protecția antivirus trebuie instalată pe computer și actualizată periodic.

1. Recomandări pentru configurarea Kaspersky Endpoint Security 10 pentru Windows

1.1. Controlul locului de muncă

1.1.1. Controlul lansării aplicației

Această componentă vă permite să urmăriți încercările de lansare a aplicațiilor de către utilizatori și să reglementați lansarea aplicației folosind reguli. Pentru a activa Controlul de pornire a aplicației, procedați în felul următor:

2. În bloc Controlul locului de muncă Alegeți o secțiune Controlul lansării aplicației;

Activați controlul pornirii aplicației;

Salvați.

1.1.2. Controlul activității aplicației

Această componentă înregistrează activitatea desfășurată de programe în sistem și reglează activitatea programului în funcție de starea lor. Pentru a activa controlul activității aplicației, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Controlul locului de muncă Alegeți o secțiune Controlul activității aplicației;

3. Bifați caseta de lângă element Activați controlul privilegiului aplicației;

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.1.3. Monitorizarea vulnerabilității

Această componentă verifică programele pentru vulnerabilități atunci când acestea sunt lansate și programele care rulează deja. Pentru a activa monitorizarea vulnerabilității, trebuie să:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Controlul locului de muncă Alegeți o secțiune Monitorizarea vulnerabilității;

3. Bifați caseta de lângă element Activați monitorizarea vulnerabilității;

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.1.4. Controlul dispozitivului

Această componentă vă permite să controlați conexiunea dispozitivelor amovibile. Pentru a activa controlul dispozitivului și a selecta dispozitivele, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Controlul locului de muncă Alegeți o secțiune Controlul dispozitivului;

3. Bifați caseta de lângă element Activați controlul dispozitivului;

4. În lista dispozitivelor, marcați dispozitivele pe care doriți să le controlați;

Salvați.

1.1.5. Control web

Această componentă vă permite să controlați accesul la resursele web în funcție de conținutul și locația acestora. Pentru a activa controlul accesului la resursele web, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Controlul locului de muncă Alegeți o secțiune Control web;

3. Bifați caseta de lângă element Activați controlul web;

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2. Protecție antivirus

1.2.1. Antivirus fișier

File Anti-Virus vă permite să selectați unul dintre nivelurile de securitate ale fișierelor presetate sau să le configurați singur, să specificați acțiunile pe care trebuie să le efectueze antivirusul fișierului atunci când este detectat un fișier infectat, să selectați tehnologiile și modurile de scanare a fișierelor.

Pentru a activa antivirusul fișierelor, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus fișier;

3. Bifați caseta Activați antivirusul fișierelor.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Nivel de securitate

• înalt;
• recomandat;
• scăzut.

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus fișier;

3. În bloc Nivel de securitate

• Nivel de securitate

• Personalizare

În fereastra deschisă Antivirus fișier

4. Salvați modificările făcute făcând clic pe buton Salvați.

Pentru a modifica acțiunile fișierului antivirus după detectarea unui fișier infectat, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus fișier;

3. În bloc, selectați unul dintre următorii parametri:

• Trata

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2.2. Mail antivirus

Mail Anti-Virus scanează mesajele de poștă electronică primite și expediate pentru orice fișiere care prezintă o amenințare pentru computerul dvs.

Pentru a activa Mail Anti-Virus, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus fișier;

3. Bifați caseta Activați antivirusul prin poștă;

4. Salvați modificările făcute făcând clic pe buton Salvați.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de setări utilizate pentru a proteja sistemul de fișiere. Trei niveluri de securitate sunt preinstalate în instrumentul antivirus Kaspersky Endpoint Security 10 pentru Windows:

• înalt;
• recomandat;
• scăzut.

Pentru a schimba nivelul de securitate, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Mail antivirus;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

• Nivel de securitate

Folosind glisorul, selectați unul dintre cele 3 niveluri de securitate presetate.

• Personalizare

În fereastra deschisă Mail antivirus ajustați singur nivelul de securitate al fișierelor și salvați modificările făcute.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Acțiuni la detectarea amenințărilor

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Mail antivirus;

3. În bloc Acțiuni la detectarea unei amenințări selectați una dintre următoarele opțiuni:

• Alegeți automat acțiunea
• Efectuați acțiunea: tratați. Ștergeți dacă dezinfectarea eșuează.
• Trata
• Ștergeți dacă dezinfectarea eșuează

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2.3. Antivirus web

Web Anti-Virus vă permite să vă protejați computerul în timp ce navigați pe Internet.

Pentru a activa antivirusul web, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. Bifați caseta Activați antivirusul web.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Nivel de securitate

Nivelurile de securitate sunt seturi diferite de setări utilizate pentru a proteja sistemul de fișiere. Trei niveluri de securitate sunt preinstalate în instrumentul antivirus Kaspersky Endpoint Security 10 pentru Windows:

• înalt;
• recomandat;
• scăzut.

Pentru a modifica nivelul de securitate al traficului web, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. În bloc Nivel de securitate selectați una dintre următoarele opțiuni:

• Nivel de securitate

Folosind glisorul, selectați unul dintre cele 3 niveluri de securitate presetate.

• Personalizare

În fereastra deschisă Mail antivirus ajustați singur nivelul de securitate al fișierelor și salvați modificările făcute.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Acțiuni la detectarea amenințărilor

Pentru a modifica acțiunile Mail Anti-Virus la detectarea unui mesaj infectat, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus web;

3. În bloc Acțiuni la detectarea unei amenințări selectați una dintre următoarele opțiuni:

• Alegeți automat acțiunea
• Refuză descărcarea.
• Permiteți descărcarea

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2.4. Antivirus IM

Anti-Virus IM vă permite să scanați traficul transmis de programele de mesagerie instantanee. Pentru a activa IM Anti-Virus, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. Bifați caseta Activați antivirusul IM.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Domeniul de protecție

Domeniul de protecție înseamnă obiecte scanate de IM Anti-Virus în timpul funcționării. În mod implicit, IM Anti-Virus scanează mesajele primite și expediate. Pentru a forma o zonă de protecție, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Domeniul de protecție selectați una dintre următoarele:

• Mesaje primite și expediate

Dacă selectați această opțiune, IM Anti-Virus va scana toate mesajele primite și expediate ale mesagerilor instant;

• Numai mesaje primite

Dacă selectați această opțiune, IM Anti-Virus va scana numai mesajele primite din programele de mesagerie instantanee;

4. Salvați modificările făcute făcând clic pe buton Salvați.

Metode de verificare

Configurarea utilizării analizei euristice

Pentru a configura metodele de scanare prin IM Anti-Virus, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare

- Suprafata;
- Mijloc;
- Adânc.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Configurarea scanării antivirus IM a linkurilor împotriva bazelor de date de adrese web rău intenționate și de phishing

Pentru a configura IM Anti-Virus pentru a scana link-uri către baze de date de adrese web dăunătoare și phishing, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Antivirus IM;

3. În bloc Metode de verificare urmați acești pași:

• Verificați legăturile cu baza de date a adreselor web rău intenționate

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele mesagerilor instant dacă aparțin acestora în baza de date a adreselor web rău intenționate;

• Verificați legăturile cu o bază de date de adrese web de phishing

Selectarea acestei opțiuni vă permite să verificați legăturile din mesajele de mesagerie instantanee pentru apartenența lor la baza de date a adreselor web de phishing.

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2.5. Paravan de protecție

Firewall vă permite să protejați datele stocate pe un computer conectat la o rețea locală și la Internet. Firewall vă permite să detectați toate conexiunile de rețea de pe computer și să blocați toate amenințările la adresa sistemului de operare.

În mod implicit, firewall-ul este activat. Dezactivarea acestuia este foarte descurajată. Pentru a activa sau dezactiva paravanul de protecție, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Paravan de protecție.

3. Efectuați una dintre următoarele acțiuni:

• Bifeaza casuta Activați paravanul de protecție... Când bifați caseta de lângă acest element, Paravanul de protecție va fi activat.
• Eliminați caseta de selectare Activați paravanul de protecție... Dacă debifați caseta de lângă acest element, Paravanul de protecție va fi dezactivat.

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.2.6. Protecție împotriva atacurilor de rețea

Network Attack Protection detectează o tentativă de atac asupra unui computer și blochează orice activitate de rețea a computerului care atacă împotriva computerului pe care este instalată protecția antivirus. Pentru a activa protecția împotriva atacurilor de rețea, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Protecție împotriva atacurilor de rețea;

3. Bifați caseta de lângă element Activați protecția împotriva atacurilor de rețea;

4. Bifați caseta de lângă Adăugați computerul care atacă la lista de blocuri de pe.

Salvați.

1.2.7. Monitorizarea sistemului

System Monitor colectează date despre acțiunile programelor care rulează pe computer. În viitor, informațiile colectate pot fi folosite pentru dezinfectarea aplicațiilor (acțiuni de revenire efectuate de programe malware în sistemul de operare), pentru a pune în carantină un fișier executabil dacă activitatea aplicației se potrivește cu un model de comportament periculos.

În mod implicit, monitorizarea este activată și rulează. Poate fi oprit numai atunci când este absolut necesar și nu este recomandat.

Pentru a activa și a dezactiva monitorizarea, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele:

• Activați monitorizarea sistemului.

Bifați caseta pentru a activa monitorizarea

• Dezactivați monitorul de sistem.

Debifați caseta pentru a dezactiva monitorizarea.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Configurarea monitorizării sistemului

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Bifați casetele pentru acțiunile necesare:

4. Salvați modificările făcute făcând clic pe buton Salvați.

Folosirea modelelor de comportament periculos al programului

Pentru a utiliza șabloane, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. În bloc Apărare proactivă bifeaza casuta Utilizați modele de comportament nesigure care pot fi actualizate (BSS).

4. În lista derulantă După detectarea activității programului rău intenționat selectați acțiunea necesară:

• Alegeți automat acțiunea.

Când acest element este selectat, acțiunile implicite sunt efectuate. În mod implicit, fișierul executabil al malware-ului este pus în carantină.

• Mutați fișierul în carantină.

Dacă selectați acest element, fișierul rău intenționat detectat va fi mutat în carantină.

• Terminați programul malware.

Când selectați acest element, dacă este detectat un program rău intenționat, antivirusul își va opri activitatea.

• Domnișoară.

Când este selectat acest element, atunci când este detectat un fișier rău intenționat, antivirusul nu efectuează nicio acțiune cu acesta.

Revenirea acțiunilor malware în timpul dezinfectării

Pentru a activa sau a dezactiva revenirea acțiunilor malware în timpul dezinfectării, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Protecție antivirus Alegeți o secțiune Monitorizarea sistemului;

3. Selectați una dintre următoarele:

Când bifați caseta de lângă acest element, acțiunile efectuate de aceste programe în sistemul de operare vor fi reduse în timpul tratamentului programelor rău intenționate.

Dacă debifați caseta de lângă acest element, acțiunile efectuate de aceste programe în sistemul de operare nu vor fi anulate în timpul tratamentului programelor rău intenționate.

• Reduceți acțiunile malware în timpul dezinfectării.

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.3. Sarcini programate

Configurarea sarcinilor programate vă permite să efectuați orice acțiune la un moment specificat, ceea ce garantează verificări și actualizări regulate.

1.3.1. Se actualizează

Pentru a seta runtime-ul de actualizare, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Se actualizează;

3. În bloc Lansați modul și actualizați sursa apasa butonul Mod de lansare ...

4. În fereastra care se deschide, accesați fila Mod de lansare... Selectați una dintre următoarele opțiuni de instalare a actualizării:

Când selectați acest element, trebuie să configurați Periodicitate instalarea actualizărilor.

5. Salvați modificările făcute făcând clic pe buton Salvați.

1.3.2. Verificare completă

Nivel de securitate

Pentru a configura nivelul de securitate pentru o scanare completă, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Nivel de securitate

4. Salvați modificările făcute făcând clic pe buton Salvați.

Acțiuni la detectarea amenințărilor

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc

• Alegeți automat acțiunea
• Ia măsuri

• Trata
• Ștergeți dacă dezinfectarea eșuează.

4. Salvați modificările făcute făcând clic pe buton Salvați.

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificare completă;

3. În bloc Lansați modul și scanați obiecte

• Mod de lansare

- Manual
- Programat.

• Obiecte de verificat

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.3.3. Verificarea zonelor critice

Pentru a configura nivelul de securitate pentru scanarea zonelor critice, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Nivel de securitate folosiți glisorul pentru a selecta nivelul de securitate. Există 3 niveluri:

• Scăzut
• Recomandat
• Înalt

4. Salvați modificările făcute făcând clic pe buton Salvați.

Acțiuni la detectarea amenințărilor

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Acțiune atunci când este detectată o amenințare trebuie să selectați una dintre următoarele:

• Alegeți automat acțiunea
• Ia măsuri

Când selectați un element, puteți alege următoarele acțiuni:

- Tratează

4. Salvați modificările făcute făcând clic pe buton Salvați.

Lansați modul și scanați obiecte

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

3. În bloc Lansați modul și scanați obiecte trebuie să configurați următorii parametri:

• Mod de lansare

Dând clic pe acest buton se va deschide fereastra de configurare. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.

• Obiecte de verificat

Dând clic pe acest buton se va deschide fereastra de configurare. Este necesar să marcați obiectele pentru verificare și puteți adăuga și obiecte noi.

4. Salvați modificările făcute făcând clic pe buton Salvați.

1.3.4. Scanare personalizata

Pentru a configura nivelul de securitate al unei scanări personalizate, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Nivel de securitate folosiți glisorul pentru a selecta nivelul de securitate. Există 3 niveluri:

4. Salvați modificările făcute făcând clic pe buton Salvați.

Acțiuni la detectarea amenințărilor

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Scanare personalizata;

3. În bloc Acțiune atunci când este detectată o amenințare trebuie să selectați una dintre următoarele:

• Alegeți automat acțiunea
• Ia măsuri

Când selectați acest element, puteți alege următoarele acțiuni:

- Tratează
- Ștergeți dacă tratamentul nu este posibil.

4. Salvați modificările făcute făcând clic pe buton Salvați.

Mod de testare

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Verificarea zonelor critice;

• În bloc Lansați modul și scanați obiecte trebuie să se înființeze Mod de lansare

Dând clic pe acest buton se va deschide fereastra de configurare. Trebuie să selectați unul dintre modurile de lansare:

- Manual
- Programat.

Salvați.

1.3.5. Căutați vulnerabilități

Căutarea vulnerabilităților vă permite să verificați în mod regulat dacă software-ul instalat prezintă vulnerabilități, permițându-vă astfel să aflați rapid despre posibile probleme și să le eliminați cu promptitudine.

Obiecte de verificat

Pentru a configura obiecte pentru a căuta vulnerabilități, trebuie să efectuați următoarea succesiune de acțiuni:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Obiecte de verificat este necesar să bifați producătorii în ale căror produse este necesar să căutați vulnerabilități:

• Microsoft
• Alți producători

4. Salvați modificările făcute făcând clic pe buton Salvați.

Pentru a configura modul de lansare a scanării vulnerabilității, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În bloc Sarcini programate Alegeți o secțiune Căutați vulnerabilități;

3. În bloc Mod de lansare a scanării vulnerabilităților trebuie să selectați unul dintre următoarele moduri pentru lansarea scanării vulnerabilităților:

• Manual;
• Programat.
• Salvați modificările făcând clic pe buton Salvați.

4. Salvați modificările făcute făcând clic pe buton Salvați.

2. Recomandări pentru configurarea Dr.Web Desktop Security Suite (pentru stații de lucru Windows), versiunea 6.0

2.1. Notificări

Notificările permit utilizatorului să primească rapid informații despre evenimente importante în funcționarea Dr.Web. Pentru a configura notificările, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Notificări.

3. Bifați caseta de lângă element Folosiți notificăriși apăsați butonul Opțiuni de notificare ...

4. În fereastra care apare, bifați casetele de selectare ale notificărilor de care aveți nevoie. Când este selectată, caseta de selectare poate fi setată într-una dintre coloane:

• Ecran.

Când bifați caseta de lângă acest element, vor fi afișate notificările pe ecran

• Oficiul postal.

Dacă bifați caseta de lângă acest articol, notificările vor fi trimise prin poștă.

5. Setați opțiuni suplimentare pentru afișarea notificărilor pe ecran:

• Nu afișați notificările în modul ecran complet.

Selectarea acestui element vă permite să nu primiți notificări atunci când lucrați cu aplicații în modul ecran complet.

• Afișați notificările Firewall pe un ecran separat în modul ecran complet.

Selectarea acestui element vă permite să afișați notificări firewall pe un desktop separat în timp ce aplicațiile rulează în modul ecran complet.

6. Salvați modificările făcute făcând clic pe buton O.K.

2.2. Actualizări Cazare

Pentru a configura actualizări, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Se actualizează.

3. Selectați componentele de actualizat:

• Toate (recomandate);
• Numai bază.

4. Instalați Frecvența actualizărilor.

5. Configurați sursa de actualizare făcând clic pe buton Schimbare ...

În fereastra care apare, selectați una dintre sursele de actualizare:

• Internet (recomandat).

Când selectați acest element, actualizările sunt instalate de pe site-ul dezvoltatorului.

• Dosar local sau de rețea.

Când selectați acest element, actualizările sunt instalate dintr-un folder local sau de rețea în care au fost copiate actualizările.

• Rețea antivirus.

Când selectați acest element, actualizările sunt instalate prin rețeaua locală de pe un computer pe care este instalat antivirusul și se creează o oglindă de actualizare,

6. Salvați modificările făcute făcând clic pe buton O.K.

7. Selectați un server proxy făcând clic pe buton Schimbare ...

În fereastra care apare, trebuie să specificați setările pentru conectarea la serverul proxy:

• Abordare
• Utilizator
• Parola
• Tipul autorizației

8. Salvați modificările făcute făcând clic pe buton O.K.

9. Selectați oglinda de actualizare făcând clic pe buton Schimbare ...

În fereastra care apare, specificați calea către folderul în care vor fi copiate actualizările.

10. Salvați modificările făcute făcând clic pe buton O.K.

11. Salvați toate modificările făcute făcând clic pe buton O.K.

2.3. Rețea antivirus

Funcţie Rețea antivirus permite controlul de la distanță al protecției antivirus instalate de pe alte computere din aceeași rețea locală pe care este instalată aceeași protecție antivirus.

Pentru a activa acest parametru, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Rețea antivirus.

3. Bifați caseta de lângă element Permiteți telecomanda.

4. Salvați modificările făcute făcând clic pe buton O.K.

2.4. Protecție preventivă

Configurarea protecției preventive vă permite să specificați cum răspunde protecția antivirus la acțiunile aplicațiilor terțe care vă pot infecta computerul.

Nivel de protecție preventivă

Pentru a configura nivelul de protecție preventivă, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Protecție preventivă.

3. Setați nivelul de blocare a activității suspecte făcând clic pe buton Schimbare ....

• Minim (recomandat)

Nivel implicit. Acest nivel interzice modificarea automată a obiectelor de sistem, a căror modificare indică fără echivoc o încercare de a afecta cu răutate sistemul de operare. Accesul la disc de nivel scăzut și modificarea fișierului HOSTS sunt de asemenea interzise.

• Mijloc

În plus, acest nivel refuză accesul la acele obiecte critice care pot fi potențial utilizate de malware.

• Paranoid

Dacă selectați acest nivel, veți avea acces la controlul interactiv asupra încărcării driverelor, lansarea automată a programelor și funcționarea serviciilor de sistem.

4. Salvați modificările făcute făcând clic pe buton O.K.

Prevenirea pierderilor de date

Prevenirea pierderii de date vă permite să creați copii ale conținutului folderelor selectate, protejând astfel fișierele importante de a fi modificate de programele dăunătoare.

Pentru a configura prevenirea pierderii de date, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Protecție preventivă.

3. Apăsați butonul pentru a configura prevenirea pierderii de date. Schimbare ...

4. În fereastra care se deschide, selectați opțiunea Dezactivați protecția împotriva pierderii de date

5. Apăsați butonul pentru a adăuga fișierele de copiat. Adaugă la

6. Specificați locația copiilor și frecvența cu care vor fi create aceste copii.

7. Salvați modificările făcute făcând clic pe buton O.K.

Pentru a recupera datele în caz de pierdere a datelor, urmați acești pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Protecție preventivă.

3. Apăsați butonul Restabili…

4. În fereastra care se va deschide, selectați data pentru care toate copiile specificate ale fișierelor vor fi restaurate în folderul specificat.

5. Apăsați butonul pentru a începe recuperarea. O.K.

2.5. Auto-aparare

Funcția de autoapărare vă permite să vă protejați protecția antivirus împotriva expunerii neautorizate.

Pentru a permite autoapărarea, trebuie să:

1. Deschideți fereastra de setări a aplicației;

2. În filă Principalul selectați elementul Auto-aparare.

3. Bifați caseta de lângă Activați autoapărarea.

4. Dacă este necesar, bifați casetele de lângă următoarele elemente:

• Nu permite emularea acțiunilor utilizatorului

Această opțiune interzice orice modificare a funcționării protecției antivirus, cu excepția celor efectuate manual de către utilizator.

• Interzice schimbarea datei și orei sistemului

Această opțiune interzice schimbarea manuală și automată a setărilor de timp ale sistemului.

• Protecția prin parolă a setărilor Dr.Web

Această opțiune vă permite să setați o parolă pentru a accesa setările de protecție antivirus.

5. Salvați modificările făcute făcând clic pe buton O.K.

2.6. Protecție prin e-mail

2.7. Aplicații excluse

În mod implicit, traficul de e-mail al tuturor aplicațiilor utilizatorului de pe computer este interceptat. Pentru a seta o excepție - aplicații, al căror trafic de poștă nu va fi interceptat, trebuie să efectuați pașii următori:

1. Deschideți fereastra de setări a aplicației;

2. În filă SpIDer Mail selectați elementul Aplicații excluse.

3. Pentru a adăuga o aplicație la excludere, introduceți numele cerut în câmpul de introducere și faceți clic pe Adaugă la

4. Salvați modificările făcute făcând clic pe buton O.K.

2.8. Paravan de protecție

Un firewall vă ajută să vă protejați computerul de accesul neautorizat și împiedică scurgerea datelor importante prin rețeaua dvs. Dezactivarea acestuia este foarte descurajată.

Pentru a activa sau dezactiva paravanul de protecție, trebuie să faceți următoarele:

1. Deschideți fereastra de setări a aplicației;

2. În filă Paravan de protecție selectați elementul Permite sau Alerga.

3. Salvați modificările făcute făcând clic pe buton O.K.

Urmați acești pași pentru a configura firewall-ul:

1. Deschideți fereastra de setări a aplicației;

2. În filă Paravan de protecție accesați fila Aplicații

3. Pentru fiecare aplicație, puteți:

• Generați un set de reguli de filtrare. Este nevoie de:

apasa butonul Creeaza o

Editați | ×

Copie.

• Eliminați toate regulile pentru program. Este nevoie de:

Șterge.

4. Salvați modificările făcute făcând clic pe buton O.K.

2.9. Interfețe

Pentru a seta un set de reguli de filtrare pentru pachetele transmise printr-o anumită interfață de rețea, trebuie să efectuați următorii pași:

1. Deschideți fereastra de setări a aplicației;

2. În filă Paravan de protecție accesați fila Interfețe

3. Selectați interfața necesară din listă și potriviți regula necesară din lista derulantă.

4. Salvați modificările făcute făcând clic pe buton O.K.

2.10. Filtru de pachete

Pentru a seta parametrii operației de filtrare a pachetelor, procedați în felul următor:

1. Deschideți fereastra de setări a aplicației;

2. În filă Paravan de protecție accesați fila Interfețeși apăsați butonul Ton

3. În fereastra de setări firewall, puteți face următoarele:

Generați seturi de reguli de filtrare. Pentru a face acest lucru, urmați acești pași:

• Creați un set de reguli pentru un nou program. Este nevoie de:

apasa butonul Creeaza o

• Editați un set de reguli existent. Este nevoie de:

Selectați un set de reguli existent în listă și faceți clic pe buton Editați | ×

• Adăugați o copie a unui set de reguli existent. Este nevoie de:

Selectați un set de reguli existent și faceți clic pe buton Copie.

• Eliminați setul de reguli selectat. Este nevoie de:

Selectați setul de reguli adecvat și faceți clic pe buton Șterge.

4. Salvați modificările făcute făcând clic pe buton O.K.

2.11. Dr.Web Scanner

3. Concluzie

Protecția antivirus este, fără îndoială, una dintre componentele importante în asigurarea securității computerului dvs., cu toate acestea, nu uitați că protecția antivirus nu este un panaceu pentru toate amenințările.

Nu uitați de setările de securitate de bază ale computerului (""). De asemenea, este necesar să ne amintim despre securitatea pe Internet ("").

De multe ori se întâmplă ca antivirusul Kaspersky, care se presupune că asigură securitatea rețelei locale, dimpotrivă, interferează în orice mod posibil cu accesul la resursele rețelei.

Prin urmare, aici vom analiza ce trebuie făcut dacă Kaspersky blochează rețeaua locală și ce setări sunt necesare dacă accesul la computer este restricționat.

Înainte de a trece la diagnosticarea problemei, asigurați-vă că

• - aveți instalată cea mai recentă versiune a antivirusului;
• - driverul pentru placa de rețea a fost actualizat pe computer.

Ce trebuie făcut dacă Kaspersky blochează rețeaua locală?

Pentru a verifica, dezactivați temporar protecția. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din bara de sistem și selectați „întrerupeți protecția”.

De asemenea, este necesar să dezactivați paravanul de protecție Windows - Kaspersky va efectua sarcina paravanului în sine, va atribui stări și va controla conexiunea la rețea. Dacă lăsați firewallul activat, antivirusul va închide periodic rețeaua.

Trebuie să vă amintiți imediat numele rețelei și.

Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Rețea și Internet” - „Centru de rețea și partajare” - „Modificați setările adaptorului” - „Conexiune locală” (numele rețelei locale implicite este modelul placă de rețea: Realtek RTL8102E ..., Atheros și altele).

Configurarea Kaspersky pentru o rețea locală:

1) deschideți fereastra principală antivirus;
2) în partea stângă jos, faceți clic pe semnul de setări (roată);
3) în coloana din stânga, faceți clic pe „protecție”;
4) mai departe în fereastra din dreapta - „firewall”;

5) în partea de jos - butonul „rețea”;
6) selectați rețeaua (al cărei nume v-ați amintit mai devreme)

Faceți dublu clic pentru a deschide proprietățile rețelei și selectați tipul de rețea „rețea de încredere”.
Mai mult, dacă este necesar, puteți dezactiva driverul de filtru NDIS (viteza de schimb a rețelei va crește semnificativ). Este dezactivat în setările rețelei locale și nu poate fi configurat.

Este necesar să porniți și să reporniți computerul cu rețeaua locală pornită și cablul conectat la placa de rețea a computerului. Kaspersky începe să intre în conflict cu serviciul Computer Browser.

De asemenea, puteți interzice sau restricționa anumite programe să acceseze rețeaua locală. Pentru aceasta, urmați pașii de la unu la patru și selectați „Configurați regulile programului”.

Există patru grupuri dintre care puteți alege: de încredere, slab, puternic și de încredere. Folosiți butonul din dreapta al mouse-ului pentru a selecta prioritatea corespunzătoare pentru programele care vor fi rulate, apoi adăugați noi grupuri și programe. Pentru aceasta, selectați:

1) detalii și reguli
2) reguli de rețea
3) restricții
4) resetează parametrii
5) eliminați din listă
6) deschideți folderul programului

În mod implicit, regulile aplicației sunt „moștenite” de la aplicația instalată, dar pot fi schimbate cu cele necesare. Pentru a face acest lucru, faceți clic dreapta pe programul dorit (sau subgrup) și selectați elementul corespunzător din meniu.

Obiective urmărite - siguranță și din nou siguranță

Să ne imaginăm o situație foarte obișnuită: aveți multe servere în rețeaua dvs. care oferă un fel de servicii. Este foarte probabil ca unii dintre ei să aibă o interfață externă care privește WAN, adică la rețeaua globală. Acesta este de obicei un server proxy, un server web, un mail etc. Nu este un secret faptul că acest fapt te face, ca administrator de sistem competent, să te gândești la securitatea infrastructurii de rețea. Nu are sens să spui ce ar putea fi plin de pătrunderea unui hacker în rețeaua ta. Există multe modalități de a vă proteja de atacurile rău intenționate. Printre acestea se numără construirea unei așa-numite zone demilitarizate sau publicarea unui server prin proxy-ul dvs., care este cu siguranță (nu-i așa?) Configurat foarte rigid și serios. Prima opțiune (DMZ) nu a fost încă „ridicată” din anumite motive. Să fie o lipsă de timp și de echipament pentru administratorul de sistem. Al doilea (publicat prin alt server) este foarte controversat, îl vom omite deocamdată. Între timp, mai întâi, să configurăm un firewall, este și un firewall, este și un firewall. Funcția principală a oricărui firewall este asigurarea accesului la computerul nostru din exterior. Am scris în mod deliberat cuvântul „computer” având în vedere faptul că computerele și stațiile de lucru de acasă pot fi securizate și cu un ecran. Bineînțeles, nu există o protecție 100% cu un firewall software, dar mai bine decât nimic. În plus, am sentimentul că, după manipulările mele de astăzi, serverul nu va mai fi în pericol. Să începem.

Stand de laborator

Există un server bazat pe Windows Server 2008 R2 care oferă servicii VPN folosind Microsoft RAS. Paravanul de protecție Windows este configurat în mod implicit. Nu m-am aprofundat, deși ar fi trebuit. Dar de atunci există o licență corporativă Kaspersky Enterprise Space Security, de ce nu o folosiți și instalați Kaspersky Endpoint Security 8, care include un paravan de protecție software.

Configurarea unui firewall Kaspersky

Paravanul de protecție al Kaspersky Endpoint Security 8 este identic cu multe ecrane ale acestui producător, inclusiv versiunea principală a Kaspersky Internet Security 2013, deci dacă cineva are o versiune diferită a antivirusului, atunci cel mai probabil acest articol îl va ajuta și el. Acum să începem.

Setări - protecție antivirus - firewall. Faceți clic pe butonul „Regulile pachetului de rețea”. Primim o listă de reguli care funcționează în prezent. Unii dintre ei interzic ceva, alții îl permit. În acest moment, totul arată cam așa:

Dacă ați observat, captura de ecran nu este nativă. L-am luat de la un alt produs - KIS2013, dar credeți-mă pe cuvânt - totul a fost exact la fel în KES8. Și acesta este un server în care protecția ar trebui să fie la cel mai înalt nivel! După cum putem vedea, există multe aici și totul este aproximativ clar: interogări DNS (TCP / UDP), trimiterea de mesaje, orice activitate din rețele de încredere este pe deplin permisă, din rețelele locale - parțial, portul responsabil pentru desktopul de la distanță este dezactivat, diverse TCP / UDP, dar activitatea din exterior - parțial, la sfârșitul a 5 reguli ale protocolului ICMP. Da, jumătate din reguli sunt de neînțeles, jumătate sunt de prisos. Să creăm o foaie de la zero și să ne creăm propriile reguli.

Primul lucru pe care l-am făcut a fost să-mi creez regula preferată - Negă-le pe toate(interzice toate)

și pune-l jos. Apoi am căutat pe internet pentru a afla ce porturi utilizează tehnologia VPN. aceasta Protocolul 47, care are și un nume GRE:

Am pus regula cu GRE deasupra regulii de refuz. Un alt port de deschis pentru VPN este 1723 ... Așa că am creat o regulă VPN_IN:

Am pus regula cu portul 1723 în partea de sus. Am modificat ușor restul regulilor, am lăsat unele dintre ele. Lista rezultată (Firewall List):

Voi comenta fiecare.

Voi face imediat o rezervare că nu trebuie să vă bazați complet pe acest articol. Poate că mi-a fost dor de ceva. Nu sunt un guru în materie de securitate, așa că îmi cer scuze în prealabil dacă am greșit. Critica, dorințele și laudele sunt binevenite, scrieți comentariile dvs. mai jos.

De asemenea, vă vor plăcea:

Monitorizați încărcarea serverului cu Munin