Коробочная версия Kaspersky Anti-Haсker
2 июня началась продажа коробочной версии Kaspersky Anti-Haсker. Этот продукт представляет собой простую в использовании систему защиты от вредоносного вторжения как из локальной сети, так и из Интернет, предназначенную для использования на персональном компьютере. Это решение, благодаря возможности проведения анализа всех осуществляемых сетевых операций, позволяет предотвратить любые действия, способные повлечь за собой повреждение или кражу хранимой на компьютере информации, а также предотвратить хакерские атаки.
Kaspersky Anti-Hacker обеспечивает контроль над деятельностью вашего компьютера на основе двухуровневого анализа сетевой активности системы:- Операции на уровне приложений (высокоуровневые операции). Комплексный анализ активности таких интернет-приложений, как Web-браузеры, почтовые приложения, приложения передачи данных и т.п.
- Операции на уровне пакетов данных (низкоуровневые операции). На этом уровне Kaspersky Anti-Hacker анализирует непосредственно пакеты данных, передаваемые или получаемые компьютером.
Настройка правил фильтрации
В соответствии с задачами программа позволяет создавать или изменять любой набор правил - как для отслеживания деятельности приложений, так и для пакетной фильтрации.
При настройке правил для приложений Kaspersky Anti-Hacker позволяет установить правила безопасности, разрешающие или запрещающие сетевую активность приложения в зависимости от его категории - почтовый клиент, интернет-пейджер, Web-браузер и т.д. Или определить специфические виды активности для каждого конкретного приложения (задать удаленные службы и адреса, с которыми может взаимодействовать данное приложение).
Устанавливая правила фильтрации для пакетов данных, можно разрешить или запретить передачу определенных пакетов данных. Решение о дальнейших действиях принимается на основе анализа информации, хранимой в заголовке пакета: IP-адреса отправителя или получателя сообщения, используемого протокола передачи данных и т.д. Правила данного типа могут применяться ко всем приложениям. Использование правил пакетной фильтрации также обеспечивает эффективную защиту от различных типов хакерских атак. В настоящий момент Kaspersky Anti-Hacker не работает с ADSL модемами.
Настраиваемые уровни безопасности
В зависимости от стоящих перед пользователем задач, Kaspersky Anti-Hacker позволяет выбрать один из пяти заданных в программе уровней безопасности, начиная от отключения защиты компьютера вплоть до блокировки доступа к сети. Для каждого из уровней могут быть заданы специфические правила для приложений и правила пакетной фильтрации
Режим самообучения
В Kaspersky Anti-Hacker предусмотрена возможность расширения списка правил безопасности для интернет-приложений с использованием функции самообучения. В случае если событие не было описано предварительно заданными правилами, пользователь может самостоятельно сформировать правило для данного приложения, которое будет использовать в дальнейшем автоматически. Данный режим позволяет "настроить" межсетевой экран на условия работы конкретного пользователя и конкретного компьютера
Эффективная защита против всех известных типов хакерских атак
Часть функций осуществляется Kaspersky Anti-Hacker в автоматическом режиме. Детектор атак обеспечивает надежную защиту от таких известных типов атак хакеров, как сканирование портов, DoS атаки и т.п.
При выборе определенных уровней безопасности возможно также задать дополнительный режим - режим невидимости. Благодаря технологии SmartStealthзначительно затрудняется обнаружение компьютера извне. В этом режиме Kaspersky Anti-Hacker запрещает любую сетевую активность компьютера за исключением разрешенной правилами или осуществленной самим пользователем. Данная технология позволяет успешно предотвратить любые типы хакерских атак, включая DoS (Denial of Service), в то же время не оказывая никакого влияния на работу пользователя в Интернет
Проверка оригинальности исполняемых файлов
Kaspersky Anti-Hacker обеспечивает защиту приложений от подмены оригинальных исполняемых файлов. В случае обнаружения подмены существует возможность запрета данному приложению сетевой активности, в результате чего все ранее созданные для приложения правила будут отключены, или же и далее доверять указанному приложению, не внося никаких изменений в заданные для него правила. Проверка целостности исполняемых файлов базируется на подсчете их контрольных сумм (CRC -сумм) при создании файла и периодической проверке их значений.