Многие пользователи не хотят возиться с настройками антивируса. Это для них сложно, они хотят установить антивирус и забыть про него, и чтобы он защищал и система было в безопасности. Именно из-за этого последние несколько лет производители антивирусов начали урезать настройки, делая свои продукты как можно более простыми в обращении, но по-прежнему безопасными. Однако то, что вы не возились с настройками антивируса, означает лишь одно - антивирус работает со стандартными настройками, приемлемыми для большинства, и не более того. А вот если разобраться в программе защиты досконально, можно, во-первых, выжать из нее максимум пользы, а во-вторых, открыть для себя новые функции и возможности.

Рассматривать все настройки Антивируса Касперского мы не будем - их очень много. Мы обратим внимание на самые интересные на наш взгляд аспекты в виде пошаговой инструкции.

Шаг 1. Откройте сами настройки. Для этого в главном окне программы нажмите на ссылку «Настройка».

Шаг 2. На вкладке «Общие» есть ссылка «Установить защиту паролем». Этот пароль будет запрашиваться при попытке отключить антивирус, удалить его из системы и при попытке изменить настройки. Тут еще есть галочка «Управление Родительским контролем», однако родительского контроля в этом антивирусе мы не нашли.

Шаг 3. На вкладке «Центр защиты» расположены все модули антивируса. Кликая на каждый из них можно уточнить разные действия при срабатывании защиты, а также установить степень защиты. По умолчанию степень защиты стоит на среднем уровне.

Шаг 4. Во вкладке «Производительность» есть интересная опция «Игровой профиль». Интересна она будет, прежде всего, геймерам. При активации этого режима, антивирус отключит некоторые свои модули, освободив больше ресурсов компьютера для игры.

Шаг 5. В разделе «Проверка компьютера» вы можете настроить тщательность сканирования на вирусы. С помощью ссылок внизу можно настроить области проверки и запланировать автоматические регулярные проверки. Как показывает практика сканировать систему на вирусы чаще одного раза в месяц нет смысла.

Шаг 6. Вкладка «Дополнительно» вобрала в себя много разделов настройки, но самый интересный из них - «Угроза и исключения». Если вы доверяете определенным программам, и не хотите, чтобы антивирус их контролировал, то вы можете добавить их в исключения, ускорив таким образом их работу, и уменьшив временные затраты на сканирование.

Шаг 7. Просмотрите другие разделы настройки. Мы больше рассказывать ни о чем не будем, однако возможно вы найдете что-то полезное для себя лично.

Поздравляем, теперь ваш антивирус будет работать максимально эффективно и полезно для вас!

Здравствуйте, дорогие читатели.

Одним из основных компонентов правильного функционирования любого компьютера сегодня является антивирусное программное обеспечение. На рынке существует масса продуктов, позволяющих в разной степени защитить устройство от вредоносного кода. Ранее я уже рассказывал о преимуществах и недостатках самых популярных соответствующих приложений. В статье далее поделюсь информацией про антивирус Касперского – как установить, загрузить, активировать и прочими ключевыми моментами.

Общая информация

Специалисты в области безопасности компьютера рекомендуют останавливать свой выбор на приложениях, которые максимально подходят под требования пользователей, а также качественно защищают оборудование от действий вредоносных программ. В целом все продукты, действительно справляющиеся со своей работой, платные. Не является исключением и антивирус от Лаборатории Касперского. Именно этот комплекс считается одним из лучших в мире для использования на ноутбуках, ПК, мобильных устройствах и других элементах.

Для загрузки актуальной версии продукта необходимо обратиться к главному сайту программы.

Стоит отметить, что производить данную операцию нужно только из официальных источников, так как на других ресурсах может находиться ПО с некоторыми проблемами или еще хуже – вирусами. Кроме того, это не требует на начальных этапах никаких вложений, так что каждый может воспользоваться случаем установить соответствующее ПО на компьютер бесплатно.

После попадания на главную страницу, юзеры должны отправиться в раздел «Загрузить ». В меню пользователям будет предложено скачивание одного из продуктов. Чтобы стать обладателей пробной версии Anti-Virus или Internet Security, нужно просто выбрать подходящий вариант.

Первый представляет собой антивирус, обладающий всеми необходимыми инструментами для полноценной локальной и минимальной сетевой защиты. Второй же является мощным комплексом с массой встроенных решений, включая родительский контроль и фаервол, защищающий от вирусов, сетевых атак и даже рекламы, постоянно встречающейся в «мировой паутине». Так что именно этот продукт нам и нужен.

Единственное, что может стать препятствием в выборе последнего – стоимость обслуживания. Несмотря на то, что каждому новому пользователю предлагается пробный вариант, он выдается бесплатно на 30 дней. После этого необходимо приобрести соответствующую лицензию. В противном случае его функционал будет значительно ограничен.

После выбора подходящей комплектации утилиты, предлагается три варианта на для различных операционных систем. Нам необходимо для Windows.

Установка

Если после нажатия соответствующей кнопки пользователи выбрали «Запустить », процесс размещения соответствующего ПО в системе начнется автоматически. В противном случае это можно будет сделать позже.

После того, как утилита распакует некоторые важные файлы, перед глазами юзеров появится новое окно.

Нажимаем кнопку «Установить ». Затем необходимо ознакомиться с лицензионным соглашением, подтверждая прочитанное нажатием на «Принять ».

Далее возникнет табличка «Контроль учетных записей ». Нажимаем «Да » и процесс запустится. В зависимости от мощности оборудования, версии продукта и скорости подключения к Интернету, весь процесс может занять от двух минут до десяти. После завершения, установщик покажет соответствующее диалоговое окно.

В связи с тем, что файл установки подходит для любых устройств, его можно смело использовать и на второй компьютер. Единственное различие – необходимо указать другой код лицензии. Но об этом немного позже.

После полного размещения отмечаем галочкой «Запустить… » и нажимаем «Готово ». Закроется окно и начнется запуск приложения.

Активация

Сразу после старта появится сообщение, что в системе нет активации и антивирусные базы сильно устарели.

Далее есть несколько вариантов на выбор. Итак, можно указать пробную версию. Как говорилось выше, она будет действовать на протяжении месяца. Причем, во время этого периода пользователям доступен весь функционал. Для этого нажимаем соответствующую ссылку, а затем «Далее ».

Весь процесс займет всего несколько секунд (опять же зависит от мощности компьютера и скорости Сети).

Если у вас нет подключения к Интернету, проделать вышеописанное не получится. Необходимо воспользоваться другим способом – через файл лицензии. Последний также можно найти на просторах «мировой паутины». Вместе с тем предусмотрен вариант активации по коду без диска. Соответствующие комбинации символов сегодня ежедневно обновляются на различных источниках. Проблема этого способа состоит в том, что разработчик антивирусного приложения постоянно следит за «неправильным» использованием утилиты и блокирует такие ключи. Поэтому их приходится все время менять, что не всегда удобно. Вместе с тем можно попасть и на комбинацию символов, которая открывает весь функционал программы на 1 год. Но такое происходит редко.

О количестве оставшихся дней «нормальной» работы можно узнать, посмотрев рядом с надписью «Лицензия ».

Что ж если вам удалось активировать программу бесплатно на год или любым другим способом, включая пробную 30-дневную версию, далее необходимо перейти к отладке.

Настройка

Первое, что нужно сделать – обновиться. Для этого в главном меню выбираем соответствующую кнопку.

Стоит отметить, что впервые это может занять некоторое время – иногда доходит до получаса.

По окончании процесса лучше всего перезапустить устройство. Только так можно гарантировать, что все компоненты будут работать корректно.

После загрузки системы открываем программу и выбираем «Настройки ». Здесь лучше всего сразу задействовать «Анти-Баннер » и отключить «Безопасные платежи ».

Существуют версии ПО, которое исключает наличие вышеуказанных инструментов – пиратки. Несмотря на то, что они требуют меньше системных ресурсов, иногда использование соответствующих ресурсов может привести к нарушению целостности операционной системы.

Как обычно, видео

файл с расширением .key , содержащий данные, удостоверяющие легальность приобретенного продукта). Эти файлы обычно записываются на CD и передаются пользователю при покупке. В случае приобретения в Интернет-магазине, дистрибутив можно либо загрузить с сайта Лаборатории Касперского , либо заказать отправку почтой или курьером на CD, лицензионный ключ высылается по e-mail .

В этом задании необходимо произвести установку Антивируса Касперского 6.0 . Для этого нужно запустить Мастер установки и проследовать за всеми его указаниями. По окончании установки запустится Мастер настройки . Он позволяет в режиме диалога с пользователем произвести настройку основных параметров работы антивируса. В большинстве случаев после этой процедуры дополнительная настройка по окончании инсталляции не требуется.

1. Откройте папку с дистрибутивом Антивируса Касперского . Ее расположение можно узнать у преподавателя 3Если лабораторная работа выполняется самостоятельно, дистрибутив можно загрузить с сайта Лаборатории Касперского , воспользовавшись ссылкой ftp://ftp.kaspersky.ru/products/release/russian/homeuser/kav6.0/

   

   
   
2. Найдите файл setup.exe и запустите его 4Дистрибутив Антивируса Касперского может также поставляться в запакованном виде. В этом случае можно запустить на выполнение сам архив (файл вида kav6.0.2.614ru.exe ) - тогда после окончания распаковки программа установки setup.exe запустится автоматически

   

   
   
3. Если система удовлетворяет всем необходимым Антивирусу Касперского требованиям, запустится Мастер установки . В первом окне он поприветствует Вас и сообщит, что собирается сделать. Внимательно прочтите предложенный текст, выполните указание закрыть все сторонние открытые приложения (если таковые имеются) и нажмите кнопку Далее для перехода к следующему окну Мастера

   

   
   
4. На втором шаге Мастера необходимо ознакомиться с Лицензионным соглашением между Вами и Лабораторией Касперского , производителем Антивируса Касперского . В нем описаны все права и обязанности обоих сторон, в том числе ответственность за нарушение авторских прав и самостоятельное изготовление копий антивируса. Внимательно прочтите его. Установку можно продолжить только согласившись со всеми положениями, для этого нужно отметить пункт Я принимаю условия Лицензионного соглашения и нажать ставшую активной кнопку Далее

   

   
   
5. На следующем шаге нужно определить директорию, куда будут скопированы основные системные файлы антивируса. По умолчанию предлагается использовать C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ . Если она по каким-то причинам не подходит, с помощью кнопки Обзор всегда можно выбрать другую. Для продолжения установки и перехода к следующему окну тут и в дальнейшем используйте кнопку Далее

   

   
   
6. Далее нужно выбрать тип установки: полную или выборочную. Полная означает установку всех компонентов Антивируса Касперского , а выборочная позволяет некоторые из них отключить. Выберите Выборочную , нажав на квадратную кнопку слева от описания этого типа установки

   

   
   
7. Как и было обещано, в следующем окне можно указать какие компоненты Антивируса Касперского необходимо установить, а какие пропустить. На рисунке изображен вид этого окна по умолчанию, соответствующий полной установке. Будет ли установлен тот или иной компонент символизирует иконка слева от него:- устанавливать,- нет 5Более подробную информацию о возможностях выборочной установки можно получить воспользовавшись кнопкой Справка , кнопка Сброс позволяет вернуть установки по умолчанию, а Диск - вывести текущую информацию о наличии свободного места на жестком диске .

   Тут же можно получить краткое описание каждого компонента - для этого необходимо выделить (щелкнуть правой кнопкой мыши) интересующий компонент и внизу окна появится нужная информация. На рисунке выделен Антивирус Касперского 6.0 , следовательно внизу показано описание самой программы.

   Оставьте установку всех компонентов и продолжите инсталляцию, нажав Далее

   

   
   
8. Далее Мастер проверяет наличие на компьютере других антивирусных программ, полный список которых можно найти в файле release_notes.txt в разделе " Установка ". Если такие найдутся, то пользователю будет выведено соответствующее уведомление с предложением их удалить. Но в нашем случае компьютер чист и этот этап в интерфейсе никак не отображается
9. На следующем этапе нужно подтвердить намерение установить программу, нажав Установить . После этого начнется непосредственное копирование файлов и регистрация программы в реестре, и вернуться к предыдущим окнам Мастера установки будет невозможно.

   Расположенный в центре окна флаг Включить защиту модулей до начала установки рекомендуется оставить включенным. Но в дальнейшем, при повторной инсталляции этой же версии Антивируса Касперского его следует очищать. Он отвечает за сохранность сделанных во время установки настроек, они могут потребоваться в дальнейшем для восстановления Антивируса Касперского в случае повреждения его программных модулей

   

   
   
10. Нажмите кнопку Установить и проследите за действиями Мастера . Они описываются непосредственно над индикатором процесса установки

    

    
    
11. По окончании инсталляции Мастер установки выводит информационное окно. Вам необходимо ознакомится с расположенным в нем текстом и запустить Мастер настройки приложения. Для этого нажмите Далее

    

    
    
12. На первом этапе настройки нужно активировать приложение. Это можно сделать одним из четырех предложенных вариантов:
    • Используя код активации, коммерческий или пробный. Такой код может быть выдан при покупке через Интернет, в этом случае активация происходит также через Интернет
    • Активировать используя полученный ранее ключевой файл - именно этот способ будет использован в этой лабораторной работе
    • Активировать позже - если ключевого файла нет, то можно установить антивирус в пробном режиме, но в этом случае не будет доступно обновление антивирусных баз и следовательно, надежную защиту получить не получится

    Выберите вариант Использовать полученный ранее лицензионный ключ и нажмите Далее

    

    
    
13. В следующем окне нужно указать путь к лицензионному файлу. Для этого нажмите кнопку Обзор

    

    
    
14. Перейдите к указанной преподавателем папке с ключевым файлом, выделите его и нажмите Открыть

    

    
    
15. После открытия выбранного файла, в окне Мастера появится информация о нем. Ознакомьтесь с ней и нажмите Далее

    

    
    
16. На этапе перехода к следующему окну проводится проверка открытого лицензионного ключа. Если он действителен, то происходит его активация. Для продолжения настройки нажмите Далее

    

    
    
17. После активации начинается этап первоначальной настройки антивируса. Мастер установки предлагает настроить только основные параметры работы приложения и все сделанные в ходе инсталляции настройки впоследствии можно будет легко изменить с помощью графического интерфейса.

    Первое окно предлагает выбрать режим интерактивной защиты. Прочитайте описание различий между этими двумя режимами, оставьте выбранную по умолчанию Базовую защиту и нажмите Далее

    

    
    
18. Далее предлагается определить режим обновления, по умолчанию выбран пункт Автоматически . Он подходит для большинства пользователей. В этой лабораторной работе оставьте все настройки по умолчанию, поскольку задача обновления антивирусных баз будет подробно рассмотрена в одной из следующих лабораторных работ. Однако нужно знать, что в общем случае настроить и обновить антивирусные баз можно уже прямо в ходе установки (для этого предназначены кнопки Настройка и Обновить сейчас и меню выбора режима обновления)

    

    
    
19. В следующем окне можно задать настройки и расписание запуска проверки на наличие вирусов объектов автозапуска, критических областей и полной проверки компьютера.

    Для большинства пользователей рекомендуется настроить проверку объектов автозапуска (как наиболее часто поражаемой области компьютера) при каждой перезагрузке Антивируса Касперского . Это обычно соответствует каждой перезагрузке компьютера.

    Под проверкой критических областей подразумевается поиск вирусов в важных системных областях. По умолчанию это системная память, объекты автозапуска, загрузочные секторы дисков и папки C:\Windows и С:\Windows\system32 .

    Полную проверку компьютера рекомендуется проводить раз в неделю. Однако поскольку она требует несколько больше системных ресурсов и соответственно может снижать общую производительность компьютера, оптимального расписания для всех пользователей нет. Поэтому если при установке на домашний компьютер Вы заранее знаете, что в определенный день и час полная проверка не будет мешать Вашей работе, то можете смело отмечать флаг Каждый 1 день в поле Полная проверка компьютера и с помощью размещенной рядом и ставшей активной кнопки Изменить устанавливать расписание - например, каждую пятницу в 20:00. Иначе необходимо помнить о важности регулярной полной проверки и запускать ее вручную, но опять же, не реже раза в неделю

Нередко случается, что антивирус касперского, который должен обеспечивать безопасность локальной сети, наоборот всячески мешает доступу к сетевым ресурсам.

Поэтому здесь мы разберем, что делать, если касперский блокирует локальную сеть, и какие настройки необходимы, если доступ к компьютеру ограничен.

Прежде чем приступать к диагностике проблемы, убедитесь, что

• - у вас установлена свежая версия антивируса;
• - на компьютере обновлен драйвер на сетевую карту.

Что делать, если касперский блокирует локальную сеть?

Для проверки следует временно отключить защиту. Для этого правой кнопкой мыши кликните по значку антивируса в системном трее и выберите пункт «приостановить защиту».

Также необходимо отключить брандмауэр windows - Касперский сам выполнит задачу сетевого экрана, присвоит статусы и будет контролировать сетевое соединение. Если же оставить брандмауэр включённым, то антивирус будет периодически отключать сеть.

Необходимо сразу запомнить название сети и .

Для этого зайдите «Пуск» - «Панель управления» - «Сеть и интернет» - «Центр управления сетями и общим доступом» - «Изменение параметров адаптера» - «Подключение по локальной сети» (имя локальной сети по умолчанию - модель сетевой карты: Realtek RTL8102E…, Atheros и другие).

Настройка касперского для локальной сети:

1) откройте главное окно антивируса;
2) внизу слева кликните знак настройки (шестерёнка);
3) в левой колонке нажмите «защита»;
4) далее в правом окне - «сетевой экран»;

5) внизу - кнопку «сети»;
6) выберите свою сеть (название которой вы запомнили ранее)

Двойным кликом откройте свойства сети и выберите тип сети «доверенная сеть».
Далее по необходимости можно отключить драйвер NDIS filter (скорость обмена по сети значительно увеличится). Отключается он в настройках локальной сети и настройке не подлежит.

Включать и перезагружать компьютер необходимо с включенной локальной сетью и подключенным к сетевой карте компьютера кабелем, т.к. Касперский начинает конфликтовать со службой «Обозреватель компьютеров».

Также можно запрещать или ограничивать определённым программам выход в локальную сеть. Для этого выполните пункты с первого по четвёртый и выберите «Настроить правила программ».

Здесь есть на выбор четыре группы: доверенные, слабые ограничения, сильные ограничения и недоверенные. С помощью правой кнопки мыши выберите подходящий приоритет для работы программ, после чего добавьте новые группы и программы. Для этого выберите:

1)подробности и правила
2)сетевые правила
3)ограничения
4)сбросить параметры
5)удалить из списка
6)открыть папку программы

Правила программ по умолчанию «наследуются» от установленной программы, но их можно поменять на необходимые. Для этого правой кнопкой мыши кликните нужную программу (или подгруппу) и выберите соответствующий пункт в меню.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security . Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.

Посмотрим, что представляют собой правила для программ.

Все программы имеется четыре категории:

1. Доверенные - им разрешено все без исключения.
2. Слабые ограничения - установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
3. Сильные ограничения - в части разрешения работы с сетью, то же, что и слабые.
4. Не доверенные - по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

1. Наличие сведений о программе в KSN (Kaspersky Security Network).
2. Наличие у программы цифровой подписи (уже проходили).
3. Эвристический анализ для неизвестных программ (что то типа гадания).
4. Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один - устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.

Пакетные правила.

В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.

Действие “по правилу программ” является по своей природе “окном” для собственно действий правил программ. Это удобно, поскольку можно определять очередность выполнения правил. Например, программа пытается отправить пакет на 53 порт DNS сервера. Если есть пакетное правило с действием “по правилам программ”, направлением “исходящее”, удаленный порт 53 (или не определен), и для программы установлено разрешающее правило для отправки пакета на 53 порт, то пакет будет отправлен, если программе запрещено отправлять пакеты на 53 порт, то этот пакет отправлен не будет.

Область действия правил охватывает определенную область: “любой адрес” (все адреса), “адрес подсети” - здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” - указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих нстройках сетевого экрана.

Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 - 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 - 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 - 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 - 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 - 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.