Безопасный ввод данных. Обеспечиваем безопасность личным данным

Оставьте комментарий 6,950

Антивирус Касперского является одним из самых популярных антивирусов на пространстве СНГ. Этот антивирус отлично работает сразу после установки и не требует, каких либо действий по его настройке. Но, если вы после установки уделите немного времени и настроите данную программу, вы сможете лучше защитить свой компьютер.

Среди обычных пользователей наибольшей популярностью пользуются два антивирусных продукта от лаборатории Касперского: это Антивирус Касперского» и «Kapersky Internet Security». В данной статье мы рассмотрим настройки именно Kapersky Internet Security, поскольку его используют чаще всего, и он включает в себя все функции и возможности «Антивируса Касперского».

Для того чтобы войти в настройки антивируса Касперского кликните правой кнопкой по его иконке в трее и выберите пункт «Настройки». Также можно просто открыть главное окно программы и нажать на ссылку «Настройки».

Итак, перед нами окно с настройками антивируса Касперского, что нужно настроить в первую очередь. Окно настроек разделено на четыре вкладки: Центр защиты, Проверка компьютера, Обновление и Дополнительные параметры.

Начнем с первой вкладки под названием «Центр защиты» и первого пункта «Основные параметры».

Здесь находится очень полезная функция «Защита паролем». Активировав данную функцию, вы сможете защитить антивирус Касперского с помощью пароля. Защита с помощью пароля не позволит выключить или изменить настройки антивируса без ввода пароля. Это очень полезно, если вы не хотите чтобы кто-то кроме вас изменял настройки антивируса.

Остальные настройки на вкладке «Центр защиты» можно оставить по умолчанию.

Переходим к вкладке «Проверка компьютера». Здесь выбираем пункт «Проверка важных областей». Автоматический запуск этой функции по умолчанию выключен.

Для того чтобы включить автоматическую проверку важных областей жмем на кнопку «Режим запуска».

В открывшемся окне можно настроить параметры для автоматического запуска функции «Проверка важных областей». Данная проверка не занимает много времени и системных ресурсов, поэтому лучше выполнять ее ежедневно.

Сохраняем настройки и переходим к вкладке «Обновление».

Здесь нужно убедиться, что антивирус Касперского обновляется автоматически. Рядом с кнопкой «Режим запуска» должно быть указано «Автоматически». Если это не так жмем на кнопку «Режим запуска» и устанавливаем автоматическое обновление.

Это все базовые настройки Касперского, которые нужно выполнить на любом компьютере.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security . Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.

Посмотрим, что представляют собой правила для программ.

Все программы имеется четыре категории:

Доверенные - им разрешено все без исключения.
Слабые ограничения - установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
Сильные ограничения - в части разрешения работы с сетью, то же, что и слабые.
Не доверенные - по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

Наличие сведений о программе в KSN (Kaspersky Security Network).
Наличие у программы цифровой подписи (уже проходили).
Эвристический анализ для неизвестных программ (что то типа гадания).
Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один - устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.

Пакетные правила.

В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.

Действие “по правилу программ” является по своей природе “окном” для собственно действий правил программ. Это удобно, поскольку можно определять очередность выполнения правил. Например, программа пытается отправить пакет на 53 порт DNS сервера. Если есть пакетное правило с действием “по правилам программ”, направлением “исходящее”, удаленный порт 53 (или не определен), и для программы установлено разрешающее правило для отправки пакета на 53 порт, то пакет будет отправлен, если программе запрещено отправлять пакеты на 53 порт, то этот пакет отправлен не будет.

Область действия правил охватывает определенную область: “любой адрес” (все адреса), “адрес подсети” - здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” - указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих нстройках сетевого экрана.

Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 - 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 - 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 - 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 - 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 - 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.

Пользователи персональных компьютеров, обновившие свою операционную систему (ОС) до Windows 10, стали также обладателями бесплатного антивирусного приложения корпорации Microsoft. Антивирус устанавливается вместе с 10 версией и носит название Windows Defender .

Windows Defender

Функции его заключаются в проверке открываемых файлов на наличие вирусов и устранении всевозможных программ, представляющих угрозу для полноценной работы устройства в реальном времени.

Windows Defender блокирует вредоносные объекты и переносит их в карантинную зону для последующего удаления. Обновление защитника происходит автоматически через Центр обновления Windows. При установке альтернативных антивирусных программ Windows Defender автоматически отключается.

При подключении к компьютеру какого-либо внешнего носителя целесообразно сначала проверить его, используя встроенный антивирус 10-ки. Делается это так:

Кликнуть на «Пуск » и открыть «Параметры ».
Зайти в «Обновление и безопасность ».
Слева выбрать «».
Открыть вкладку «Домой », в параметрах проверки (в правой части окна) отметить «Особая» и нажать Проверить сейчас .
Поставить галочку около папок, нуждающихся в сканировании, подтвердить, надавив OK (или Enter ).

Брандмауэр

Последняя ОС от Майкрософт снабжена также Брандмауэром Windows, помогающим защитить устройство от вредоносных программ в локальной сети и Интернете. Убедиться, что она включена, можно так:

нажать правой кнопкой мыши на значок «Пуск » (левый нижний угол);
войти в панель управления;
открыть папку «Брандмауэр Windows » и посмотреть на его состояние.

По умолчанию он включен. Изменять состояние (по желанию) можно во вкладке «Включение и отключение Брандмауэра Windows ».

SmartScreen

Третьим инструментом для защиты Windows 10 выступает браузер Microsoft Edge – детище Майкрософт, загружаемое всем пользователям 10 версии автоматически. Он имеет особый фильтр SmartScreen, помогающий блокировать вредоносные загрузки и сайты.

Чтобы проверить работает ли вышеупомянутый фильтр, надо проделать следующий путь:

Запустить Microsoft Edge, кликнув на соответствующий значок слева внизу (на панели задач);
Нажать на многоточие в верхнем правом углу (прямо под крестиком);
Открыть настройки;
Нажать «Просмотреть дополнительные параметры »;
Опуститься в самый низ. Последний параметр должен быть включен.

Выбор средств защиты ПК

Бытует мнение, что встроенная защита Windows работает несколько хуже сторонних антивирусных программ. Но основной плюс её в том, что во время функционирования потребляется минимальное количество ресурсов компьютера (память, процессор).

Доверить защиту своего устройства продуктам Microsoft готовы далеко не все владельцы ПК, многие желают использовать проверенный антивирус. Однако при обновлении ОС до версии 10 некоторые установленные ранее помощники по борьбе с вирусами исчезают из-за несовместимости с новой системой.

Если используемый до установки новой ОС, антивирус после перехода на Windows 10 вдруг исчез, следует установить его заново. Если же ОС блокирует установку антивирусов, то они не совместимы с данной версией системы. Сейчас большинство антивирусных программ совместимо с последней версией Windows. Корпорация Майкрософт считает надежными следующих поставщиков программ, обеспечивающих защиту ПК:

360 Total Security и Security Essential;
VIRUSfighter Pro;
Avast Free Antivirus, Internet Security, Premier;
Emsisoft Anti-Malware 10;
NANO Антивирус;
G Data InternetSecurity, AntiVirus, TotalProtection;
ESET NOD32 Антивирус, ESET NOD32 Smart Security, ESET NOD32 TITAN, ESET NOD32 Start Pack, ESET NOD32 Smart Security Family;
Avira Free Antivirus, Avira Antivirus Pro;
Chili Internet Security;
Bitdefender Internet Security, Bitdefender Antivirus Plus 2016, Bitdefender Total Security 2016;
Kaspersky Internet Security 2016, Антивирус Касперского 2016, Kaspersky Total Security 2016.

Антивирус Касперского

Выбрав, какой антивирус использовать для защиты ПК, остается правильно установить его. Среди антивирусных программ, устанавливаемых пользователями, наиболее распространены продукты, выпускаемые «Лабораторией Касперского ». Для успешной установки любых антивирусных программ от Kaspersky нужно соблюдать определенный порядок действий.

Работа браузера Microsoft Edge антивирусами Касперского на данный момент не поддерживается.

Полное удаление продуктов Касперского

Если в результате обновления Windows до 10 версии пропал Kaspersky, то сначала надо удалить его полностью. Полностью это сделать возможно только с помощью специального ПО.

Удаление стандартными средствами Windows происходит не полностью по причине сложности данного антивирусного программного обеспечения.

Для выполнения удаления с сайта Касперского требуется скачать вспомогательную программу kavremover . Запустив её, ввести защитный код,

в окне лицензионного соглашения нажать «Я согласен », затем Удалить .

Дождаться окончания процесса, перезагрузить ПК. Возможно, утилита найдет несколько антивирусов. В этом случае после удаления каждого следует выполнить перезагрузку устройства. Далее скачать и установить антивирус (совместимый с последней версией Виндовс) вновь.

Ошибка установки

Когда при запуске Kaspersky появляется сообщение о повреждении установочных файлов,

следует найти и очистить папку C:\ProgramData\Kaspersky Lab Setup Files. После снова скачать один из продуктов Касперского 2016 года, установив по приведенной выше инструкции.

Срочное лечение компьютера

Иногда, когда вы видите, что ваш компьютер стал проявлять признаки заражения вирусами, вам необходимо действовать быстро и точно. В таком случае, у вас нет времени на поиск, покупку и установку антивируса.

Осуществить быструю проверку и лечение компьютера можно с помощью Kaspersky Virus Removal Tool . Это бесплатная утилита. Скачать её можно на сайте компании. Программа весьма эффективна для зараженных устройств. Только что скачанная, она не требует установки и обновления и сразу готова к работе.

При возникновении какой-нибудь серьезной проблемы следует обратиться в техническую поддержку Лаборатории Касперского.

Видео по теме

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, передавать или принимать отдельные пакеты.

Посмотрим, что представляют собой правила для программ.

Все программы делятся на четыре категории:

Доверенные – им разрешено все без исключения.
Слабые ограничения – установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
Сильные ограничения — при работе с сетью ограничения для приложений аналогичны группе «Cлабые ограничения».
Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

Наличие сведений о программе в KSN (Kaspersky Security Network).
Наличие у программы цифровой подписи (уже проходили).
Эвристический анализ для неизвестных программ (что то типа гадания).
Автоматически помещать программу в заранее выбранную пользователем группу.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один – устанавливать разрешения для конкретной программы вручную.

Пакетные правила.

Действия правил могут охватывать определенную область: “любой адрес” (все адреса), “адрес подсети” – здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” – указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих настройках сетевого экрана.

Теперь обратимся к собственно правилам.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 – 3 при нахождении компьютера в доверенной или локальной сети.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, подключение к которым запрещено правилами 6 – 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 – 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 – 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert. Достаточно было бы указать разрешения только для этих программ.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 – 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не используется. Можно было бы запретить его полностью.