Слабые ограничения касперский что это
1. Проверьте настройки конфиденциальности в социальных сетях
Все мы волей-неволей храним в соцсетях немало личной информации — и если вы используете настройки по умолчанию, то значительную часть этих данных может видеть буквально кто угодно. Поэтому обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать вы, а не Марк Цукерберг.
- Измените настройки конфиденциальности в соцсетях. Вот как сделать это в Facebook, ВКонтакте, Одноклассниках, Twitter, LinkedIn и Instagram.
- Время от времени соцсети изменяют настройки, так что иногда проверяйте, не появилось ли что-то новое. Например, недавно во ВКонтакте добавили запрет поиска вашего профиля по номеру телефона — полезная настройка, рекомендуем.
2. Не используйте общедоступные хранилища для личных данных
Случайно выдать лишнюю информацию можно не только через социальные сети. Например, не стоит хранить конфиденциальные данные в онлайн-службах, предназначенных для обмена информацией. Например, Google Документы — не лучшее место для файла с паролями, а сканы паспорта не надо выкладывать на Dropbox (разве что предварительно упаковав их в зашифрованный архив).
- Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.
3. Защитите себя от веб-слежки
Когда вы заходите на сайт, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого надо использовать специализированные инструменты.
- Чтобы избежать слежки в Интернете, используйте Защиту от сбора данных в Kaspersky Internet Security.
4. Не сообщайте свою основную электронную почту и номер телефона всем подряд
Что будет, если всегда и везде указывать свой электронный адрес и номер телефона? Тонны спама в почтовом ящике и сотни автоматических звонков во входящих вызовах, вот что. Даже если приходится оставлять контактные данные интернет-сервисам и онлайн-магазинам, уж по крайней мере не стоит давать их случайным людям в социальных сетях. Еще лучше создать отдельный «мусорный» почтовый ящик, который не жалко будет удалить. В идеале хорошо бы иметь и отдельный номер телефона для таких случаев.
- Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.
5. Используйте мессенджеры со сквозным шифрованием
- Используйте мессенджеры со сквозным (end-to-end) шифрованием, например WhatsApp.
- Обратите внимание, что Telegram, Facebook Messenger и Google Allo не используют сквозное шифрование по умолчанию. Чтобы включить его, необходимо вручную начать секретный чат.
6. Используйте надежные пароли
Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.
- Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
- Для каждого сервиса создавайте новый, уникальный пароль.
- Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.
7. Просматривайте разрешения мобильных приложений и расширений браузеров
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
8. Защитите ваш телефон и компьютер паролями или кодами доступа
Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным: вы защищаетесь не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию. Сканер отпечатка пальца и распознавание лица — это тоже неплохо. Но помните, что и у биометрических технологий есть свои ограничения.
- Используйте для входа на телефоны, планшеты и компьютеры пароли или биометрическую аутентификацию.
9. Отключите уведомления на экране блокировки
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое. Вот как это сделать в Android и в iOS.
10. Соблюдайте осторожность в общедоступных сетях Wi-Fi
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное. Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.
Во время первого запуска программы компонент Предотвращение вторжений определяет группу доверия для программы. Если у вас отсутствует доступ в интернет или в Kaspersky Security Network нет информации об этой программе, то Kaspersky Endpoint Security по умолчанию помещает программу в группу "Слабые ограничения". При обнаружении в KSN информации о ранее неизвестной программе Kaspersky Endpoint Security обновит права программы. После этого вы можете изменить права программы вручную.
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики .
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Продвинутая защита → Предотвращение вторжений .
- В блоке Правила обработки программ с помощью раскрывающегося списка Группа доверия для программ, которые не удалось распределить по другим группам выберите нужную группу доверия.
Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.
- В главном окне Web Console выберите Устройства → Политики и профили политик .
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.
- В нижней части главного окна программы нажмите на кнопку .
- В окне параметров программы выберите раздел Защита → Продвинутая защита → Предотвращение вторжений .
- В блоке Группа доверия для неизвестных программ выберите нужную группу доверия.
Если участие в Kaspersky Security Network включено, Kaspersky Endpoint Security отправляет запрос о репутации программы в KSN при каждом запуске программы. На основе полученного ответа программа может быть перемещена в группу доверия, отличную от заданной в параметрах компонента Предотвращение вторжений.
Kaspersky Internet Security имеет ряд некритичных для работы программы ограничений.
Ограничения при обновлении предыдущей версии программы
Программа может быть обновлена, если на вашем компьютере установлены следующие версии Kaspersky Internet Security:
- Kaspersky Internet Security 2015;
- Kaspersky Internet Security 2016;
- Kaspersky Internet Security 2017.
Обновление более ранних версий программы не поддерживается.
Обновление программы Kaspersky Internet Security имеет следующие ограничения:
- При обновлении предыдущей версии Kaspersky Internet Security следующие параметры программы заменяются параметрами по умолчанию:
- параметры отображения Kaspersky Internet Security;
- расписание проверки;
- участие в Kaspersky Security Network;
- уровень защиты Файлового Антивируса;
- уровень защиты Почтового Антивируса;
- параметры Анти-Баннера;
- источники обновлений;
- список доверенных веб-адресов;
- параметры Проверки ссылок.
Ограничения работы некоторых компонентов и обработки файлов в автоматическом режиме
Обработка зараженных файлов и вредоносных ссылок выполняется в автоматическом режиме по правилам, сформированным специалистами "Лаборатории Касперского". Вы не можете вручную изменять эти правила. Правила могут обновиться в результате обновления баз и программных модулей. Также в автоматическом режиме обновляются правила Сетевого экрана, Защиты веб-камеры, Менеджера программ, Удаления программ, Контроля программ и режима Безопасных программ.
Если проверка устройства запускается с портала My Kaspersky, файлы будут обработаны в автоматическом режиме по правилам, заданным в программе. Обнаруженные на устройстве файлы могут быть обработаны в автоматическом режиме по запросу c портала My Kaspersky без вашего подтверждения, даже если в программе включена интерактивная защита.
Особенности обработки файлов в интерактивном режиме защиты
Если зараженный файл является частью приложения из Магазина Windows, в интерактивном режиме защиты программа показывает уведомление с предложением удалить такой файл. Действие Лечить недоступно.
Ограничения подключения к Kaspersky Security Network
Во время работы программа может обращаться за информацией в Kaspersky Security Network. Если данные из Kaspersky Security Network получить не удалось, программа принимает решения на основании локальных антивирусных баз.
Ограничения функциональности Мониторинга активности
Функциональность противодействия программ-шифровальщикам (шифрование файлов пользователя вредоносной программой) имеет следующие ограничения:
- Для обеспечения функциональности используется системная папка Temp. Если на системном диске, на котором расположена папка Temp, недостаточно свободного места для создания временных файлов, защита от программ-шифровальщиков не предоставляется. При этом уведомление о невыполнении копирования (непредоставлении защиты) не выводится.
- Временные файлы удаляются автоматически при завершении работы Kaspersky Internet Security или отключении компонента Мониторинг активности.
- В случае нештатного завершения работы Kaspersky Internet Security временные файлы автоматически не удаляются. Чтобы удалить временные файлы, необходимо вручную очистить папку Temp. Для этого откройте окно Выполнить ( Запуск программы в Windows XP) и в поле Открыть введите %TEMP% . Нажмите на кнопку OK .
- Защита от программ-шифровальщиков выполняется только для файлов, расположенных на носителях информации, отформатированных в файловой системе NTFS.
- Количество подлежащих восстановлению файлов не должно превышать 50 на один процесс шифрования.
- Суммарный объем изменений в файлах не должен превышать 100 МБ. Файлы, изменения в которых превышают этот лимит, не подлежат восстановлению.
- Не контролируются изменения файлов, инициированные через сетевой интерфейс.
- Не поддерживаются файлы, зашифрованные системой EFS.
- Для включения защиты от программ-шифровальщиков после установки Kaspersky Internet Security требуется перезагрузить компьютер.
Ограничения функциональности проверки защищенных соединений
Программа Kaspersky Internet Security препятствует обмену данными по протоколу QUIC. Браузеры используют стандартный транспортный протокол (TLS или SSL) независимо от того, включена в браузере поддержка протокола QUIC или нет.
Программа Kaspersky Internet Security контролирует только те защищенные соединения, которые она может расшифровать. Программа не контролирует соединения, добавленные в список исключений (ссылка Сайты в окне Параметры сети ).
Проверка и расшифровка зашифрованного трафика по умолчанию выполняется следующими компонентами:
- Веб-Антивирус;
- Безопасные платежи;
- Проверка ссылок;
- Родительский контроль.
Kaspersky Internet Security расшифровывает зашифрованный трафик при работе пользователя в браузере Google Chrome, если в этом браузере отсутствует или выключено расширение Kaspersky Protection.
Kaspersky Internet Security не контролирует трафик, если браузер загружает веб-страницу или ее элементы из локального кеша, а не из интернета.
Ограничения исключений из проверки защищенных соединений
При проверке защищенных соединений с сайтами, добавленными в исключения, некоторые компоненты, в частности Анти-Баннер, Проверка ссылок и Защита от сбора данных, могут продолжать проверять защищенные соединения. Компоненты Безопасные платежи, Родительский контроль и Веб-Антивирус не проверяют сайты, добавленные в исключения.
Ограничения работы компонента Анти-Спам
Анти-Спам имеет следующие ограничения:
- Функциональность компонента защиты Анти-Спам может быть изменена в результате изменения файла настройки компонента Анти-Спам.
- При переходе на предыдущую или более новую версию программы базы Анти-Спама (образцы писем, добавленные пользователем через плагин в почтовом клиенте) не сохраняются.
Особенности проверки памяти ядра на наличие руткитов во время работы в Защищенном браузере
В случае обнаружения недоверенного модуля во время работы Защищенного браузера открывается новая закладка браузера с уведомлением о том, что была обнаружена вредоносная программа. В этом случае рекомендуется закрыть браузер и выполнить полную проверку компьютера.
Особенности защиты данных буфера обмена
Kaspersky Internet Security разрешает программе обращаться к буферу обмена в следующих случаях:
- Программа с активным окном пытается поместить данные в буфер обмена. Активным считается окно, с которым вы работаете в настоящий момент.
- Защищенный процесс программы пытается поместить данные в буфер обмена.
- Защищенный процесс программы или процесс с активным окном пытается получить данные из буфера обмена.
- Данные из буфера обмена пытается получить процесс программы, который ранее сам поместил эти данные в буфер обмена.
Предупреждение о совместимости с программами "Лаборатории Касперского"
Программа Kaspersky Internet Security совместима со следующими программами "Лаборатории Касперского":
- Kaspersky Fraud Prevention for Endpoint 2.0;
- Kaspersky Fraud Prevention for Endpoint 2.5;
- Kaspersky Fraud Prevention for Endpoint 3.0;
- Kaspersky Fraud Prevention for Endpoint 3.5;
- Kaspersky Fraud Prevention for Endpoints 4.0;
- Kaspersky Fraud Prevention for Endpoints 5.0;
- Kaspersky Fraud Prevention for Endpoints 6.0;
- Kaspersky Password Manager 2.0;
- Kaspersky Password Manager 5.0;
- Kaspersky Password Manager 7.0;
- Kaspersky Password Manager 8.0.
Особенности обработки зараженных файлов компонентами программы
Программа по умолчанию может удалять зараженные файлы, если их лечение невозможно. Удаление по умолчанию может выполняться при обработке файлов такими компонентами, как Контроль программ, Почтовый Антивирус, Файловый Антивирус, при выполнении задач проверки, а также при обнаружении опасной активности программ компонентом Мониторинг активности.
Ограничения работы некоторых компонентов при совместной установке программы с Kaspersky Fraud Prevention for Endpoints
Работа следующих компонентов Kaspersky Internet Security ограничивается в Защищенном браузере, если программа установлена совместно с Kaspersky Fraud Prevention for Endpoints:
- Веб-Антивирус, кроме Анти-Фишинга;
- Родительский контроль;
- Проверка ссылок;
- Анти-Баннер.
Предупреждение об изменении функциональности IM-Антивируса и Родительского контроля
IM-Антивирус поддерживает работу только со следующими версиями ICQ: ICQ 8 – ICQ 8.3. Более поздние версии не поддерживаются.
Особенности работы процесса autorun
Процесс autorun выполняет запись результатов своей работы. Данные сохраняются в текстовые файлы с названием вида “kl-autorun-.log”. Чтобы просмотреть данные, требуется открыть окно Выполнить ( Запуск программы в Windows XP), в поле Открыть ввести %TEMP% и нажать на кнопку OK .
В файлы трассировки сохраняются пути к файлам установки, загруженным в ходе использования autorun. Данные хранятся в течение работы процесса autorun и безвозвратно удаляются при завершении этого процесса. Данные никуда не отправляются.
Ограничения работы Kaspersky Internet Security при включенном режиме Device Guard на Microsoft Windows 10 RS4
Частично ограничена работа следующей функциональности:
Если в операционной системе Windows включен режим работы UMCI, Kaspersky Internet Security не обнаруживает программы блокировки экрана.
О записи событий, касающихся Лицензионного соглашения и Kaspersky Security Network, в журнал событий Windows
События принятия или отказа от условий Лицензионного соглашения, а также принятия или отказа от участия в Kaspersky Security Network записываются в журнал Windows.
Ограничения проверки репутации локальных адресов в Kaspersky Security Network
Ссылки, ведущие на локальные ресурсы, не проверяются в Kaspersky Security Network.
Предупреждение о программах сбора информации
Если у вас на компьютере установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Internet Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из проверки, настроив Kaspersky Internet Security способом, описанным в этом документе.
Предупреждение о создании отчета об установке программы
Ограничения контроля веб-камеры на операционной системе Microsoft Windows 10 Anniversary Update (RedStone 1)
После установки программы на операционной системе Microsoft Windows 10 Anniversary Update (RedStone 1) контроль доступа к веб-камере не гарантируется до перезагрузки компьютера.
Ограничения работы Сетевого экрана
Сетевой экран не контролирует локальные подключения, которые устанавливают контролируемые программы.
Ограничения работы браузера Microsoft Edge в режиме Защищенного браузера
Если Microsoft Edge не может перейти в режим Защищенного браузера, Kaspersky Internet Security запускает в этом режиме другой браузер, установленный на вашем компьютере.
Программа запускает другой браузер в следующих случаях:
- программа не может обеспечить необходимую защиту Microsoft Edge перед переходом в режим Защищенного браузера;
- на вашем компьютере установлена другая программа "Лаборатории Касперского".
Ограничения работы компонента Контроль программ
Если на вашем компьютере установлена программа VeraCrypt, Kaspersky Internet Security может завершить работу при работе с компонентом Контроль программ. Для решение этой проблемы требуется обновить программу VeraCrypt до версии 1.19 или выше.
Ограничение первого запуска программы после обновления операционной системы Microsoft Windows 7 до Microsoft Windows 10
Если вы обновили операционную систему Microsoft Windows 7 до Microsoft Windows 8 / 8.1 или Microsoft Windows 10 / RS1 / RS2 / RS3 / RS4, при первом запуске Kaspersky Internet Security работает со следующими ограничениями:
- Работает только Файловый Антивирус (постоянная защита). Остальные компоненты программы не работают.
- Работает самозащита файлов и системного реестра. Самозащита процессов не работает.
- Интерфейс программы недоступен до перезагрузки компьютера. Программа показывает уведомление о том, что некоторые компоненты программы не работают, и о том, что требуется перезагрузка компьютера после завершения адаптации к новой операционной системе.
- В контекстном меню значка в области уведомлений доступен только пункт Выход .
- Программа не показывает уведомления и автоматически выбирает рекомендованное действие.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Относительно недавно появилась проблема, которая появляется только в играх - отключение сигнала видеокарты и последующее зависание компа. Никак не могу понять почему это происходит. Какое-то время справлялся с помощью нвидиа инспектора, выставляя максимальную температуру в районе 69-71 °С. Игры от этого ощутимо подтормаживали, но не пропадал сигнал и не вис комп. На данный момент заметил другую закономерность - в некоторых играх не помогает ограничение разогрева видюхи, например недавняя king's bounty 2, демоверсия новой disciples. При этом Диабло 2 резурректед работает без зависаний. Вроде бы пошерстил форумы, поискал возможные проблемы. В итоге почистил видеокарту, поменял термопасту, обновил драйверы, прогнал видюху по стресс тестам в фурмарке и 3Д марке по полчаса - максимальная температура - 83°С и никаких зависаний. Пришел к выводу, что это либо не температура, либо не только температура. КВ2 виснет минут через 10-15. Помогите, пожалуйста, разобраться и решить проблему.
Инфа о системе и видеокарте ниже.Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..
Платформой Origin пользуются миллионы геймеров — там их ждут свежие релизы Electronic Arts и партнеров, общение с другими пользователями и возможность вести трансляции напрямую в Twitch. Если вы тоже рубитесь в Battlefield, FIFA, Need for Speed или другие игры этих разработчиков, то уделите немного внимания настройкам безопасности и конфиденциальности. Так и играть будет комфортнее, и за аккаунт не придется беспокоиться. Рассказываем, какие полезные опции есть на площадке EA и как ими воспользоваться.
Как защитить аккаунт Origin Как поменять пароль в Origin Как поменять контрольный вопрос в Origin Как настроить двухфакторную аутентификацию в Origin Зачем нужен второй почтовый ящик в Origin Зачем нужно обновлять клиент Origin Как скрыть личные данные в Origin Как скрыть свой профиль из поиска в Origin Как заблокировать человека в Origin Как избавиться от ненужных уведомлений в Origin Как узнать, какие данные собирает Origin Важно: большинство настроек безопасности и конфиденциальности, о которых мы расскажем, находится в личном кабинете на сайте EA, а не в клиенте Origin.
Чтобы туда попасть, наведите курсор на свой юзерпик в левом нижнем углу в главном меню клиента (или в правом верхнем углу на сайте площадки), а затем выберите в выпадающем меню пункт Учетная запись EA и платежная информация . Ваш профиль на Портале клиентов откроется в новой вкладке браузера.View the full article
Недавно скачал walking dead игра, 1 сезон, с того момента начались лаги, скачал с торрента, после закрытия игры в простое 98%, думаю-майнер подцепил, что делать? Все постоянно жрет недавно появившийся intel.exe.
GetSystemInfo_IGROK-PC_Admin_07_19_2017_21_42_44.zipУ меня такое предложение. Быть может здесть есть желающие встретиться в реале где-нибудь у нормального большого ТВ и сразиться в какие-нибудь популярные игры? Я ради такого мог бы принести свою PS4. Устроили бы турнир в MK, в DoA. Другие владельцы PS4, если таковые имеются, могли бы подключиться к нам и сражаться можно было бы массово.
В общем. Есть те, кто мог бы прийти на такую сходку? Если людей будет достаточно много, то имеет смысл её устроить. Геймпад у меня один, но ради такого я даже второй куплю
Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security.
Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.
Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.
Посмотрим, что представляют собой правила для программ.
Все программы имеется четыре категории:
- Доверенные – им разрешено все без исключения.
- Слабые ограничения – установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
- Сильные ограничения – в части разрешения работы с сетью, то же, что и слабые.
- Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).
В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.
Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:
- Наличие сведений о программе в KSN (Kaspersky Security Network).
- Наличие у программы цифровой подписи (уже проходили).
- Эвристический анализ для неизвестных программ (что то типа гадания).
- Автоматически помещать программу в заранее выбранную пользователем группу.
Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.
Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.
Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один – устанавливать разрешения для конкретной программы вручную.
Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.
В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.
Область действия правил охватывает определенную область: “любой адрес” (все адреса), “адрес подсети” – здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” – указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих нстройках сетевого экрана.
Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.
Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.
Теперь обратимся к собственно правилам.
1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.
3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.
4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.
5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 – 3 при нахождении компьютера в доверенной или локальной сети.
6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.
7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.
9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 – 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.
11 – 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 – 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.
14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 – 13.
16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.
17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.
Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Читайте также: