В настоящее время компьютер стал достаточно уязвим при работе в интернете. Он подвержен не только заражению вирусами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.
Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен специальный компонент, входящий в состав Kaspersky Internet Security 7.0, - Сетевой экран. Он защищает Ваш компьютер на сетевом и прикладном уровнях, а также обеспечивает невидимость компьютера в сети для предотвращения атак.
Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов, где на основании анализа таких параметров, как направление движения пакета, протокол передачи пакета, порт назначения или выхода пакета, разрешается или блокируется сетевая активность. Правила для пакетов определяют сетевую доступность независимо от установленных на вашем компьютере приложений, использующих сеть.
В дополнение к правилам для пакетов защита на сетевом уровне обеспечивается подсистемой обнаружения вторжений (IDS). Задача этой подсистемы заключается в анализе входящих соединений, определении факта сканирования портов Вашего компьютера, а также фильтрации сетевых пакетов, направленных на использование уязвимостей программного обеспечения. При срабатывании подсистемы обнаружения вторжений все входящие соединения с атаковавшего компьютера блокируются на определенное время, а пользователь получает уведомление о том, что его компьютер подвергся сетевой атаке.
Работа подсистемы обнаружения вторжений основана на использовании в ходе анализа специальной сигнатурной базы атак, которая регулярно пополняется специалистами Лаборатории Касперского и обновляется вместе с базами приложения.
Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов приложениями, установленными на Вашем компьютере. Как и защита на сетевом уровне, защита на прикладном уровне строится на анализе сетевых пакетов с учетом направления движения пакета, типа протокола его передачи, а также используемого порта. Однако на прикладном уровне учитываются не только характеристики сетевого пакета, но и конкретное приложение, которому адресован данный пакет либо которое инициировало отправку этого пакета.
Использование правил для приложений дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних приложений, но разрешен для других.
Исходя из двух уровней защиты Сетевого экрана существуют два типа правил:
Правила для пакетов. Используются для ввода общих ограничений сетевой активности независимо от установленных приложений. Пример: при создании пакетного правила, запрещающего входящие соединения на порт 21, ни одно приложение, использующее этот порт (например, ftp-сервер) , не будет доступно извне.
Правила для приложений. Используются для ввода ограничений сетевой активности конкретного приложения. Пример: если запрещено соединение по порту 80 для каждого из приложений, Вы можете создать правило, разрешающее соединения с использованием этого порта, только для веб-браузера FireFox.
Правила для сетевых пакетов и правила для приложений могут быть разрешающие и запрещающие. В поставку приложения включен набор правил, регламентирующих сетевую активность наиболее распространенных приложений, а также работу компьютера с распространенными протоколами и портами. Кроме того в дистрибутив Kaspersky Internet Security 7.0 включен набор разрешающих правил для довере
