SQL

В этой теме будут размещаться инструкции по настройке антивирусов и файерволлов.

жду статью Xploit)

SerGrey

Ну что же тогда начнём с настроек моего любимого Outpost

Настройка Аgnitum Outpost Firewall

Аgnitum Outpost Firewall имеет следующие основные функции:

• Скрытый режим работы сделает компьютер под защитой файрвола невидимым в сети. Компьютер не будет откликаться на запросы о его существовании.
• Гибкость в настройке фильтров позволяет указывать для конкретных приложений направление трафика (только отправлять данные в сеть, только получать, и отправлять и получать, запретить все).
• файрвол может блокировать рекламу, всплывающие окна, фильтровать содержимое посещаемых веб-страниц, запрещать доступ к сайтам, на которых встречаются определенные слова, что позволит оградить детей от просмотра *****графии или других нежелательных материалов.
• Можно ограничивать или запрещать действия активных элементов в составе web-страниц, таких как Java-апплеты, ActiveX и Java-скрипты, которые могут использоваться для получения доступа к данным, хранящимся на компьютере или заражения его вирусами.
• файрвол может блокировать cookies, которые многие сайты оставляют на компьютере с целью отследить перемещения пользователя в сети.
• Предусмотрена блокировка почтовых вложений с целью защиты компьютера от заражения червями (черви - саморазмножающиеся, самораспространяющиеся вирусы).
• Outpost Firewall следит за сетевой активностью, и в случае обнаружения начала атаки на компьютер выдает предупреждающее сообщение, блокируя трафик.
• файрвол кэширует (сохраняет в своей базе) имена и IP-адреса посещенных сайтов, что позволяет при повторном их посещении избежать обращения к DNS-серверу провайдера. Это несколько ускоряет открытие посещенных ранее страниц.
• Модульная структура программы позволяет добавлять новые модули, которые увеличивают возможности файрвола.
• Outpost ведет журнал событий, куда сохраняются все события, происходившие во время работы.

Установка программы

Дистрибутив программы можно скачать с сайта Agnitum. Его размер чуть больше 8–ми мегабайт. Скачав дистрибутив, запустите исполняемый файл. В первом окне будет предложено выбрать язык установки.


http://i019.radikal.ru/0909/94/ecfe2116cd8d.jpg

После выбора языка, первого окна с приветствием, принятия лицензионного соглашения, прочтения краткой информации о продукте, выборе папки, куда программа будет установлена, создания ярлыков, и копирования файлов программа установки предложит создать правила в автоматическом режиме.
http://i003.radikal.ru/0909/bb/68cffa894802.jpg

Если Вы не имеете подготовки, то лучше согласиться с предложением Outpost и позволить ему автоматически сконфигурировать программу.
http://s41.radikal.ru/i092/0909/01/76018b276ba7.jpg
Чтобы просмотреть правила, которые создал файрвол, нажмите кнопку Подробнее....
http://i069.radikal.ru/0909/87/faaca18b6df6.jpg

SerGrey

Если по каким-то причинам Вы не хотите создавать правило для определенного приложения, которое Outpost добавил в этот список, то снимите галку в левом столбце напротив имени приложения. Нажмите OK, поставьте галку Применить созданные правила и нажмите Далее.
http://i016.radikal.ru/0909/0e/1e8413ccc7fa.jpg
Outpost найдет сетевые интерфейсы, которые установлены на компьютере и создаст для них правила. Проконтролировать список интерфейсов можно при помощи кнопки Подробнее.
http://i016.radikal.ru/0909/8e/20b540424536.jpg
В этом окне можно скорректировать настройки, запретив Outpost–у следить за определенным сетевым интерфейсом. Это бывает нужно сделать, когда, например, на компьютере установлено две сетевые карты, одна из которых «смотрит» в локальную сеть, защищаться от которой не надо, а вторая – в интернет, защиту от которого должен обеспечивать Outpost. Обратите внимание на столбец NetBIOS. NetBIOS – это протокол, который используется в сетях для обеспечения доступа к файлам и принтерам компьютера. Обязательно отключите его на том сетевом интерфейсе, который «смотрит» в интернет, убрав галку в соответствующем столбце.
Нажмите OK, поставьте галку Применить созданные правила и нажмите Далее. Программа уведомит о том, что файрвол установлен и предложит перезагрузить компьютер.
После перезагрузки в трее (около часов) появится значок Outpost.
А на экран будет выведено окно, которое показано ниже.
http://i017.radikal.ru/0909/cc/ea9496d9b42b.jpg
Незарегистрированная версия Outpost проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести.

SerGrey

После установки и ввода регистрационного ключа (либо продолжения триального использования программы) в трее значок Outpost примет вид вопросительного знака.
Этот говорит о том, что Outpost работает в режиме обучения, т.е. файрвол будет спрашивать Ваше разрешение на доступ в интернет любого приложения, установленного на компьютере или будет выдавать запрос на доступ к данным, хранящимся на компьютере. Такой запрос выглядит следующим образом.
http://i024.radikal.ru/0909/5f/236563bd16c6.jpg
В данном правиле Outpost зафиксировал попытку Internet Explorer–а подключиться к прокси-серверу для загрузки страницы. Нажатие кнопки Разрешить однократно приведет к тому, что Outpost разрешит Internet Explorer–у подключиться к прокси–серверу и загрузить страницу. Но если Internet Explorer закрыть, а потом открыть и запросить другую страницу, то Outpost вновь спросит Вас, можно ли Internet Explorer–у выйти в интернет. Нажатие же кнопки Блокировать однократно приведет к тому, что файрвол блокирует доступ IE в интернет. Чтобы файрвол не выдавал запрос при каждом обращении приложения к ресурсам, можно создать правило, на основании которого файрвол будет принимать решение, разрешать или нет приложению доступ к запрошенному ресурсу. Правило можно создать в этом же окне, для этого предназначен переключатель, который может принимать три значения:

• Разрешить этому приложению выполнять любые действия – создать правило, которое разрешит приложению обращаться к любым ресурсам без запросов файрвола к пользователю.
• Запретить этому приложению выполнять какие-либо действия – создаст правило, которое запретит любое общение приложения с сетью.
• Создать правило на основе стандартного – создает правило на основе шаблона, в котором перечислены те порты, к которым приложение может обращаться.

Если правило создано, то файрвол не будет задавать вопросов при обращении приложения к ресурсам в интернете. Обратите внимание на то, что в процессе установки файрвола создаются правила для большинства установленных на компьютере приложений. Управление созданными правилами будет рассмотрено ниже.
файрвол способен работать в следующих режимах, которые могут быть изменены при помощи меню, вызываемого щелчком правой кнопкой мыши на значке программы в трее и выборе в открывшемся меню подменю Политики:
Режим бездействия файрвол отключен и сетевые соединения не контролируются. Компьютер в этом режиме не защищен. Режим разрешения разрешены все соединения, которые явно не заблокированы. В данном режиме безопасность компьютера серьезно ослаблена. Режим обучения файрвол контролирует все соединения, и если для какого–то из них правило создано не было, то выведет диалоговое окно для его создания. Режим блокировки Outpost будет блокировать все соединения с сетью, которые явно не разрешены правилами. Данный режим хорош, когда файрвол долгое время работал в режиме обучения и правила для всех приложений, которым требуется доступ в сеть, были созданы. В режиме блокировки файрвол блокирует соединения новых приложений с сетью без уведомления. Поэтому помните, что, установив новую программу, которой требуется доступ в сеть, нужно создать соответствующее правило в файрволе или переключить его в режим обучения и создать правило при помощи мастера в Outpost. Режим полной блокировки в данном режиме заблокированы все соединения и работа с сетью невозможна.
Главное окно программы можно открыть при помощи двойного щелчка мыши по значку программы в трее.
В левом окне древовидная структура позволяет быстро перемещаться между различными разделами программы, которые отображаются в правом большом окне.
Окно Сетевая активность содержит информацию о текущих соединениях приложений с сетью. В столбцах таблицы, расположенной в правом окне, можно получить подробную информацию о том, какое приложение получило доступ в сеть, на основании какого правила был предоставлен доступ, удаленный адрес и порт, объем отправленной и принятой информации.
http://i025.radikal.ru/0909/32/f1461d2acae3.jpg
Окно Открытые порты содержит информацию о том, какими процессами на компьютере открыты определенные порты.
http://i065.radikal.ru/0909/5f/1a74924014d5.jpg
Окна Разрешенные и Заблокированные содержат общую статистику по соединениям.

Модули Outpost

Настройка кэширования DNS–запросов
http://s41.radikal.ru/i093/0909/15/c3d94b6b5725.jpg

SerGrey

Кэширование запросов (т.е. сохранение ответов в базе Outpost) к DNS позволяет сократить время открытия страниц, которые были посещены ранее за счет того, что компьютеру не нужно будет перед открытием обращаться к DNS серверу для определения IP адреса открываемой страницы. Outpost хранит в своей базе соответствия именам ранее посещенных ресурсов их IP–адресов определенное количество времени. Общую статистику о кэше DNS можно получить в главном окне программы, в разделе DNS, пример которого показан выше. Более подробную информацию о хранимых в кэше записях можно получить в журнале, открыть который можно при помощи кнопки Показать Журнал. Настроить модуль можно щелкнув правой кнопкой мыши по названию модуля в левом окне программы и выбрав Параметры. Пример окна настройки модуля показан ниже.
http://i009.radikal.ru/0909/d6/e5653577617c.jpg
Настройка Детектора атак

Общая информация о защите компьютера от атак, сканирования и других типов запрещенных соединений содержится в окне Детектор атак, показанном на рисунке ниже.
http://i001.radikal.ru/0909/57/3eb38767d46e.jpg
Подробности можно узнать в журнале, нажав кнопку Показать Журнал, а в этом окне находится лишь сводная информация и последнее зафиксированное событие. Настройки модуля можно изменить в окне, которое вызывается при помощи щелчка правой кнопки мыши на названии модуля в дереве и выбора пункта меню Параметры. Пример этого окна показан ниже.
http://i079.radikal.ru/0909/62/db378552ec1c.jpg
В окне настроек при помощи ползунка можно выбрать один из трех уровней тревоги:

• Максимальный – файрвол будет предупреждать о попытке подключения даже на один порт.
• Обычный – предупреждение будет выдано только при сканировании с одного адреса нескольких портов или определенных портов, которые представляют определенный интерес. Наиболее оптимальный режим настройки.
• Безразличный – как понятно из названия, файрвол будет сигнализировать лишь о реальной атаке на компьютер, а не о попытке исполнить такую атаку или просканировать порты.

Если флажок Оповещать о попытках атак установлен, то в момент срабатывания тревоги на экран будет выведено предупреждение.
Флажки Блокировать атакующего и Блокировать подсеть атакующего позволяют файрволу автоматически при обнаружении атаки включить блокировку того IP–адреса с которого была предпринята атака или заблокировать всю подсеть. После такой блокировки, пакеты, приходящие от заблокированного хоста или из его подсети будут игнорироваться.
Если злоумышленником предпринимается попытка выполнить DoS–атаку на определенный сервис, работающий на компьютере, то Outpost может временно скрыть порт сервиса от злоумышленника. Эта функция включается при помощи флажка Блокировать локальный порт, если обнаружена DoS–атака.

Настройка блокиратора интерактивных элементов

Веб-мастер может внедрить в код страницы специальные элементы, при помощи которых он получит конфиденциальные данные о пользователе. При посещении таких страниц компьютер может быть заражен вирусом или может быть установлен накрутчик, который будет открывать определенную веб–мастером страницу через промежутки времени, подменять в браузере стартовую страницу, изменять префикс http:// браузера на адрес скрипта, расположенного на раскручиваемом ресурсе, за счет чего, все посещаемые пользователем страницы будут открываться через этот скрипт, увеличивая таким образом количество посещений раскручиваемого ресурса и т.д. Помимо этого, многие недобросовестные веб–мастера используют так называемые «всплывающие» окна, т.е. либо при входе посетителя на сайт, либо при выходе с сайта, открывается несколько окон, в которых загружается рекламируемый сайт. Все это снижает скорость загрузки посещаемой страницы, отбирает трафик и может нанести реальный вред данным пользователя, хранящимся на компьютере. Такие элементы могут быть заблокированы при помощи модуля «Интерактивные элементы», внешний вид которого показан ниже.
http://i042.radikal.ru/0909/e4/428007713ddf.jpg

SerGrey

Настройки этого модуля можно сделать в окне, которое открывается при помощи щелчка правой кнопки мыши на названии модуля, пример которого показан ниже.
http://s59.radikal.ru/i163/0909/62/1e300415b865.jpg
На трех вкладках размещены настройки блокировки всех элементов, которые могут находиться на посещаемых веб–страницах или в почте. Большинство настроек имеют три настройки: Разрешено, Запрос и Запрещено. При настройке нужно учитывать тот факт, что на многих страницах скрипты или флэш могут использоваться для создания меню и если их полностью отключить, то навигация по сайту будет невозможна. Поэтому, оптимальным станет использование настройки Запрос. В этом случае, когда Outpost обнаружит на открываемой странице или в письме один из перечисленных в настройках элементов, будет выдан запрос о том, можно ли браузеру выполнить этот скрипт.
Для некоторых сайтов, которые посещаются постоянно, бывает необходимо разрешить поддержку многих элементов, без которых они не корректно отображаются, но, в то же время, на других сайтах эти элементы могут быть использованы для заражения компьютера. Для особой настройки некоторых сайтов в модуле «Интерактивные элементы» служит вкладка «Исключения». С ее помощью можно сформировать список сайтов и настроить для каждого из них блокировку определенных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов.
Настройка подавления рекламы

Outpost обладает достаточно развитыми средствами для подавления рекламы на посещаемых веб–страницах. Outpost умеет отсекать рекламу по размеру и по содержимому ссылки, что экономит трафик и увеличивает скорость загрузки страниц.
http://s48.radikal.ru/i120/0909/19/f509b30d6d5e.jpg
Приятная особенность Outpost–а в том, что он добавляет на панель инструментов браузера кнопку, которая вызывает мусорную корзину для рекламы на экран.
Если в стандартном списке отсутствует описание для определенного баннера, и он загружается при посещении страницы, то, открыв корзину достаточно мышью перетащить в нее баннер, и он больше никогда не будет загружаться.
Окно настроек этого модуля показано ниже.
http://i028.radikal.ru/0909/6f/cd8f9d7b413c.jpg
На вкладке Строки HTML создан список, в котором перечислены те фрагменты кода страниц, который загружает баннеры и графику. На вкладке Размеры изображений перечислены наиболее часто используемые размеры баннеров. Вкладка Общие позволяет выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. При использовании прозрачного графического файла со страницы может быть вырезана большая часть графики, но структура страницы от этого не пострадает.
На этой же странице можно создать список сайтов, с которых не будет вырезаться графика и реклама.

Настройка ограничений по содержимому страниц

Если за компьютером работают дети, то с помощью Outpost их можно оградить от посещения сайтов, содержащих *****графию, сцены насилия или другие нежелательные материалы. Для этого предназначен модуль «Содержимое».
http://i029.radikal.ru/0909/45/b387984a4d19.jpg
В настройках этого модуля можно задать список слов, которые могут встречаться на странице или в адресе страницы и которые будут служить Outpost–у сигналом того, что страницу отображать запрещено. Вместо заблокированной страницы может быть веден произвольный текст, который можно ввести в соответствующее поле в настройках модуля. При использовании данного модуля доступ к настройкам программы нужно защитить паролем, о чем будет сказано в главе об общих настройках.

SerGrey

Настройка фильтрации почтовых вложений

Outpost способен перехватывать почтовые сообщения и если в них будут обнаружены вложения определенных типов, то у них могут быть изменены расширения. Это позволит избежать автоматического выполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами. Эту функциональность обеспечивает модуль «Фильтрация почтовых вложений».
http://s48.radikal.ru/i120/0909/8f/2a804e83682c.jpg

настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а так же включить вывод информационного сообщения о получении файлов определенного типа. Файл, тип которого указан в настройках этого модуля, при получении его почтовым клиентом, получит второе расширение «.safe».

Дополнительные настройки программы

В программе есть несколько дополнительных настроек, доступ к которым можно получить из меню главного окна программы.
http://i014.radikal.ru/0909/c0/94f51940c2df.jpg
Автоматическое обновление

При помощи автоматического обновления Вы можете обновлять программу и модули с сайта разработчика. Настройки автообновления можно проверить в окне «Обновление продуктов Agnitum», доступ к которому можно получить, воспользовавшись пунктом меню Сервис – Обновление главного окна программы, пример которого показан выше. Этот же мастер можно запустить при помощи Пуск – Программы – Agnitum – Проверить обновление.
http://s56.radikal.ru/i152/0909/30/87a271ec83e2.jpg
Кнопка Установки позволяет задать настройки прокси–сервера, которые будет использовать программа автоматического обновления. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое – программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые.

Общие настройки программы

Доступ к общим настройкам программы можно получить при помощи пункта меню Параметры – Общие из главного меню программы. Пример этого окна показан ниже.
http://s47.radikal.ru/i118/0909/d1/85b504941a1c.jpg

SerGrey

Фоновый режим загрузки Outpost позволяет контролировать систему, но скрывает из трея значок программы и отключает вывод на экран любых сообщений программы. Этот тип запуска будет полезен при работе за компьютером неподготовленного пользователя или ребенка. Если при помощи Outpost был ограничен доступ к некоторым сайтам, на которых могут находиться материалы, просмотр которых нежелателен ребенком, то настройки программы лучше защитить паролем. Сделать это можно на этой же вкладке окна «Параметры».
Вкладка «Приложения» заслуживает особого внимания, т.к. с ее помощью можно управлять правилами поведения файрвола при попытке доступа в сеть определенных приложений. Ее пример показан ниже.
http://s14.radikal.ru/i187/0909/e3/cd07d2acc773.jpg
На этой вкладке перечислены все приложения, которые обнаружены на компьютере Outpost–ом при установке. Сразу после инсталляции эти приложения находятся в группе «Пользовательский уровень«. Для них создано одно или несколько правил, указывающих, каким образом приложение может обмениваться данными с сетью. Правило можно просмотреть или изменить при помощи двойного клика по имени его исполняемого файла.
На рисунке выше часть приложений перемещена в группу «Запрещенные приложения». Приложения из этой группы никогда не получат доступа в сеть, вся их сетевая активность будет пресечена файрволом.
Некоторым приложениям можно полностью открыть доступ в сеть, переместив их в группу «Доверенные приложения». Их доступ в сеть не ограничивается ничем, никакими правилами.
Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки Изменить. При помощи кнопки Добавить можно внести в список новое приложение и затем создать для него правило общения с сетью.
В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в сеть, о чем сообщал файрвол уведомлением, показанным ниже.
http://i056.radikal.ru/0909/bb/66a98aac7454.jpg
В процессе работы программы все события фиксируются в журнале, пример которого показан ниже.
http://s42.radikal.ru/i095/0909/30/7e3e4443965c.jpg
В настройках журнала можно указать его максимальный размер, при превышении которого журнал будет автоматически очищаться.

Вот и все настройки.

sergey111

SerGrey
Респект...

Xploit

Для установки Kaspersky Internet Security помимо инсталляционного файла понадобится код активации или лицензионный ключ. Код активации предоставляется вместе с дистрибутивом продукта и требуется для активации Kaspersky Internet Security через Интернет. В некоторых случаях активация с помощью кода активации невозможна, например, когда установка выполняется на компьютер, у которого отсутствует доступ в Интернет. Тогда активировать Kaspersky Internet Security 2009 можно с помощью лицензионного ключа. Получить лицензионный ключ можно в обмен на код активации на странице активации Лаборатории Касперского: https://activation.kaspersky.com/ru
с любого компьютера имеющего доступ в Интернет.

Установка выполняется стандартно, в пошаговом режиме, и включает четыре наиболее важных этапа:
Выбор компонентов защиты, которые будут установлены
Копирование файлов продукта и установка служб и драйверов
Активация
Предварительная настройка продукта

Приступаем к установке Kaspersky Internet Security:

Мастер установки выполняет инсталяцию Kaspersky Internet Security в пошаговом режиме. Первым открывается окно приветствия, в котором указано полное название и версия устанавливаемого продукта.

http://www.tehnari.ru/imagehosting/2...22d6403530.jpg

Для продолжения установки нужно ознакомиться с условиями лицензионного cоглашения и принять их.

http://www.tehnari.ru/imagehosting/2...22d644b163.jpg

Далее нужно выбрать режим установки:

• Быстрая установка
  позволяет установить продукт при минимальном участии пользователя. В этом режиме устанавливаются все компоненты Kaspersky Internet Security. Параметры работы компонентов задаются автоматически.
  
• Выборочная установка
  При выборочной установке можно самостоятельно решить какие компоненты будут установлены, и задать наиболее важные параметры их работы. Этот режим рекомендован для опытных пользователей.

http://www.tehnari.ru/imagehosting/2...22d64c9c48.jpg

Папка назначения - это каталог, в который будет установлен Kaspersky Internet Security. Вы можете выбрать любой другой каталог установки, с помощью кнопки Обзор.

http://www.tehnari.ru/imagehosting/2...22d650d475.jpg