Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Kaspersky Internet Security 2009 - Настройка программы - Раздел Защита, окончание
Дата: 2 ноября 2009, понедельник

Новинки нашей сети


http://card.co.ua. Добавлена игра Веришь — не веришь
http://inf.biz.ua. Добавлен код нового информера Анекдот.
http://fight.co.ua. В галерею Броски и подсечки добавлены приемы из дзюдо: ко-сото-гари, тамое-наге, йоко-ваза.

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Подраздел Онлайн-защита

Самый приятный подраздел — потому что здесь меньше всего настроек. Он позволяет включить или отключить такие компоненты KIS, как АНТИ-ФИШИНГ, ЗАЩИТА ОТ СЕТЕВЫХ АТАК и АНТИ-ДОЗВОН.

Анти-Фишинг Компонент АНТИ-ФИШИНГ защищает вас от фишинговых атак, проводимых по электронной почте и в Интернете. База адресов сайтов, которые используются для фишинг-атак, предоставляется KIS международной организацией по борьбе с фишингом (The Anti-Phishing Working Group).

Защита от сетевых атак Вы являетесь сетевым администратором? Тогда вам будет более понятно назначение данного компонента, если вы узнаете его «настоящее» название — подсистема обнаружения вторжений (IDS).

Основная задача данного компонента — анализ входящих соединений, определение факта сканирования портов вашего компьютера, и фильтрация сетевых пакетов, которые могут быть использованы для эксплуатирования уязвимостей операционной системы и программного обеспечения.

Работу компонента ЗАЩИТА ОТ СЕТЕВЫХ АТАК вы сможете заметить только в том случае, если KIS обнаружит сетевую атаку на ваш компьютер. В этом случае перед вами отобразится окно с уведомлением об обнаруженной атаке и описанием предполагаемого виновника атаки.

Чаще всего виновником сетевой атаки является не хакер, а какой-либо сетевой червь. Например, в тот момент, когда писалась данная книга, не проходило и дня, чтобы KIS не сообщал как минимум об одной сетевой атаке, организованной сетевым червем Helkern.

Подраздел Фильтр содержимого

Оставшиеся компоненты KIS, АНТИ-СПАМ, АНТИ-БАННЕР и РОДИТЕЛЬСКИЙ КОНТРОЛЬ, настраиваются в данном подразделе.

Анти-Спам При настройке компонента АНТИ-СПАМ обратите внимание, что для его настройки достаточно просто выбрать уровень агрессивности. И в зависимости от вашего выбора соответственно изменятся настройки данного компонента.

При всех уровнях агрессивности АНТИ-СПАМ будет обучаться на исходящих письмах, а внутренние сообщения, полученные от почтовых серверов Microsoft Exchange Server, проверяться не будут. Электронные сообщения будут считаться внутренней почтой только в том случае, если в качестве почтового клиента используется Microsoft Outlook, а почтовые ящики пользователей расположены на одном Exchange-сервере (либо на нескольких, но соединенных X400-коннекторами).

Кроме того, будут задействованы такие технологии обнаружения спама, как RecentTerms, PDB (анализирует заголовки электронного сообщения, и на основе набора эвристических правил классифицирует сообщение как спам), GSG (сравнивает изображения в электронном сообщении с сигнатурами изображений, используемых для спама), iBayes (анализ писем на основе теоремы Байеса).

Но вернемся к уровням агрессивности…

  • НИЗКИЙ. Сообщение считается спамом, если фактор спама более 59. Сообщение считается потенциальным спамом, если фактор потенциального спама более 55.
  • РЕКОМЕНДУЕМЫЙ. Сообщение считается спамом, если фактор спама более 59. Сообщение считается потенциальным спамом, если фактор потенциального спама более 50.
  • ВЫСОКИЙ. Сообщение считается спамом, если фактор спама более 55. Сообщение считается потенциальным спамом, если фактор потенциального спама более 50.

После того, как подсчет фактора спама и фактора потенциального спама выполнен, KIS определяет, является ли полученное письмо спамом, потенциальным спамом (то есть, у KIS есть подозрения, что данное письмо является спамом) или обычным письмом. И на основе выставленных рейтингов выполняются соответствующие действия для спам-писем и потенциального спама. По умолчанию все спам-письма помещаются в каталог СПАМ, и к теме таких писем добавляется фраза [!! SPAM]. К теме писем, признанных потенциальным спамом, добавляется фраза [?? PROBABLE SPAM].

В ОТЧЕТАХ вы можете просмотреть, какое письмо было признано потенциальным спамом, какое спамом, а какое обычным письмом. Кроме того, в ОТЧЕТАХ можно изменять статус письма, тем самым корректируя правила технологии iBayes. Для этого в окне программы KIS нажмите кнопку ОТЧЕТЫ. В раскрывающемся списке отобразившегося диалога ОТЧЕТЫ выберите пункт ЗАЩИТА (по умолчанию именно он и выбран), и найдите события, инициированные компонентом АНТИ-СПАМ. Дальнейшие действия выполняются с помощью контекстного меню нужного события (рис. 3.27).


Рис. 3.27. Настройки спам-правил с помощью диалога Отчеты

Также при настройке компонента АНТИ-СПАМ можно отредактировать черный и белый списки. Существует два вида таких списков. Один содержит электронные адреса, письма от которых будут считаться полезными или спамом (в зависимости от «цвета» списка). Второй список определяет ключевые слова в сообщении, при обнаружении которых письмо будет считаться полезным или спамом. Данные списки формируются автоматически в процессе работы компонента АНТИ-СПАМ, но вы всегда можете отредактировать их вручную, если что-то вдруг пошло не так.

Если письмо содержит строки из белого списка, тогда оно считается обычным и сразу же передается почтовому клиенту. Если в письме нет строк из белого списка, но зато есть строки из черного списка — оно считается спамом. Во всех остальных случаях письмо передается для дальнейшей обработки и определения рейтинга спама и потенциального спама.

И еще. Не забывайте, что KIS встраивает свои плагины для борьбы со спамом в такие почтовые клиенты, как Почта Windows, Microsoft Outlook (почтовый клиент The Bat! имеет собственные настройки для борьбы с вирусами и спамом, поэтому его настройка заключается в редактировании стандартных параметров почтового клиента). С помощью этих плагинов вы можете не только указать, какое сообщение является спамом, а какое нет, но и настроить действия, которые будут выполняться над сообщением, признанным спамом или потенциальным спамом.

Анти-Баннер Настройка компонента АНТИ-БАННЕР заключается в формировании черного и белого списка URL-адресов.

Кроме того, вы можете включить эвристический анализ (по умолчанию он отключен). После этого KIS станет анализировать загружаемые изображения на предмет наличия признаков, характерных для баннеров. Если такие признаки будут обнаружены, изображение будет заблокировано.

Родительский контроль После того, как вы нажмете кнопку НАСТРОЙКА напротив компонента РОДИТЕЛЬСКИЙ КОНТРОЛЬ, перед вами отобразится диалог РОДИТЕЛЬСКИЙ КОНТРОЛЬ, состоящий из трех вкладок: РЕБЕНОК, ПОДРОСТОК и РОДИТЕЛЬ. Каждая из этих вкладок содержит настройки определенного профиля родительского контроля. Все они содержат одинаковый набор параметров: возможность настройки ограничения по времени работы в Интернете, возможность настройки категорий веб-сайтов, доступ к которым запрещен (помимо категорий вы можете воспользоваться черным и белым списком, чтобы разрешить/запретить доступ к сайту, независимо от того, к какой категории он относится). И, конечно, возможность указать, для какой учетной записи в системе какой профиль используется. По умолчанию для всех учетных записей используется профиль РЕБЕНОК. Даже для вашей.

Продолжение следует

Рейтинг: 5.00 [ 3 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=697

В избранное