Konfiguracja i bezpieczeństwo czyli firewall i antywirus

Dla specjalistów Bezpieczeństwo
#1

Konfiguracja programu Kaspersky

Ustawienia aktualizacji

kaspaktualizacja3qw.th.png

przedstawiony screen pokazuje domyślne ustawienia dla co trzy godzinnej aktualizacji bazy wirusów. Proponuje zostawić takie ustawienia jakie są pokazane na screenie.

Kwarantanna

kaspkwarantanna4ck.th.png

zrzut pokazuje domyślne ustawienia dla kwarantanny. Ustawienia są dobrze zachowane i raczej tutaj nie trzeba niczego zmieniać chyba że rozmiar kwarantanny w któreś z pokazanych zakładek wypełni podany rozmiar i trzeba będzie zwiększyć suwak.

Ustawienia skanera na żądanie

kaspskannaadanie8xu.th.png

a) poziom skanowania

w ustawieniach domyślnych suwak leży pośrodku i jest zamieszczony na zalecanej ochronie czyli średniej. Na tym screenie jest pokazana ochrona maksymalna i taką też proponuje ustawić przy opcjach skanera na żądanie. Każdy plik jest szczegółowo sprawdzany lecz zwalnia to trochę przebieg procesu skanowania.

b) działania podejmowane po wykryciu niebezpiecznych obiektów

u mnie jest wskazane ustawienie domyślne dla tego typu i jak widać jest opcja włączona na pytaj użytkownika o wybór działania po zakończeniu skanowania. Równie dobrze oprócz tej opcji możemy przestawić działanie na kolejne 3 działania jakie są do dyspozycji czyli pytaj użytkownika o wybór działania – tutaj podczas wykrycia złośliwego programu kaspersky zapyta się jaką funkcje ma wykonać czyli czy usunąć plik czy dać go do kwarantanny – wykonaj zalecane działanie – tutaj kaspersky wykona to co mu zostało przypisane w opcjach czyli np. została ustawiona opcja że po wykryciu niebezpiecznego obiektu kaspersky ma natychmiast usuwać obiekt więc tak też będzie się działo. Czasem jest to bardzo nieprzyjemne rozwiązanie ponieważ może być zawirusowany plik ,który jest ważny dla systemu i nie można go usuwać pod żadnym pozorem – usuń niebezpieczne obiekty – tutaj chyba wiadomo, kaspersky bez żadnego zapytania użytkownika usunie obiekt. Z wszystkich dostępnych zakładek nie polecam ostatniej czyli zapisz informacje do raportu. Nawet kaspersky w informacji poniżej ostrzega że to nie wystarczy i potrzeba wybrać inną opcję.

Zagrożenia i wykluczenia

kaspzagroeniaiwykluczenia2qh.th.png

a) wykluczenia z ochrony antywirusowej

tutaj jest możliwość wykluczenia pliku lub jakiegoś katalogu do którego mamy pewność że nie będzie zawirusowany. Proponuje tutaj nic nie dodawać bo nigdy nic nie wiadomo

b) obecne wykorzystywane bazy danych

u siebie na screenie wyraźnie widać że kaspersky korzysta z sygnatur bazy baz standardowych. Można skorzystać z drugiej opcji czyli rozszerzonych baz lecz wtedy kaspersky będzie bardziej wyczulony na każdy plik i może wykrywać więcej potencjalnych niezabezpieczonych obiektów

Ustawienia dodatkowe

kasprustawieniadodatkowe6ht.th.png

Tutaj najważniejsze opcje są aktywowane i najwyżej można założyć hasło na profil ale nie trzeba. Innych opcji nie trzeba zmieniać

Ustawienia ochrony w czasie rzeczywistym

kasprustawieniaochronywczasier.th.png

a)poziom ochrony

Poziom ochrony zalecany przez firmę Kaspersky opiera się na średnim i ta opcja po instalacji widnieje w zakładce ustawień w czasie rzeczywistym. Proponuje ją przemianować przesuwając suwak o jeden do góry czyli na najwyższy poziom zabezpieczeń.

b) działania podejmowane po wykryciu niebezpiecznych obiektów

opcją w ustawieniach domyślnych jest zablokowanie dostępu i pytanie użytkownika i taką opcje proponuje pozostawić.

Outpost – konfiguracja

blokowanie słów lub stron

outpostblokowaniestron4id.th.png

domyślnie nic tutaj nie ma zapisanego lecz można to zmienić dodając jakieś słowo lub stronę która ma być blokowana przez program

Dns

outpostdns6up.th.png

w pamięci dns programu są zawarte wszystkie rekordy jakie zostały popełnione podczas przeglądania www. Tutaj radzę nic nie zmieniać, jest dobrze tak jak jest. Ewentualnie można usunąć limit rekordów jaki został przekroczony ale nie trzeba.

filtr załączników

outpostfiltrzacznikw8qm.th.png

tutaj firma aginitum najważniejsze załączniki które będą brane pod uwagę dodała i nie trzeba dodawać nowych.

Główne

outpostgwne5zs.th.png

W zakładce opcje jest zakładka główne i tam można m.in. ustawić czy firewall ma startować razem z systemem czy nie itd.

Programy

outpostprogramy4lu.th.png

w zakładce programy jest możliwość edytowania listy blokowanych programów , zaufanych i programów z ograniczeniami. Edycję dokonujemy poprzez kwiknięcie na program prawym klawiszem lub nacelowanie na program i wciśnięcie funkcji edytuj. Wtedy pokażą się 3 opcje które mogą być użyte czyli

zawsze przepuszczaj program

utwórz regułę

utwórz regułę używając szablonu

reklamy

outpostreklamy4mg.th.png

w zakładce reklamy są pokazane jakie reklamy są blokowane w których występuje jakiś ciąg znaków. Listę można edytować lecz nie trzeba.

sieć web

outpostsiec7pe.th.png

tutaj mamy możliwość m.in blokowania lub też nie kontrolerek active-x, ciasteczek, odnośników, skryptów java i vb, okienek itd.

system

outpostsystem6dw.th.png

na screenie są pokazane ustawienia domyślne dla zakładki system. Mniej zaawansowanym userom radzę pozostawić tę zakładkę w spokoju.

tryb pracy

outposttrybpracy4tt.th.png

domyślnie trybem pracy jest kreator reguł i on wg mnie powinien być włączony chyba że dany użytkownik zażyczy sobie zmiany na inny tryb. Ale ogólnie tryb reguł jest najtrafniejszy

Zakładka wtyczki

outpostwtycki2gh.th.png

outpost jest programem umożliwiającym pisanie i dodawania własnych wtyczek. Domyślnie pokazane na screenie wtyczki są aktywne i powinny być. Nie trzeba tutaj nic ruszać.

Wykrywanie ataków

outpostwykryanieatatkw3wm.th.png

domyślnie wykrywalność ataku jest zaznaczona na suwaku na średnim lecz proponuje ją przemianować przesuwając o jeden suwak do góry. Outpost będzie ostrzegał przed nawet najmniejszym skanowaniu portu. Inne opcje można edytować o ile są takie potrzeby

c.d konfiguracji następnych firewalli i antywirusów nastąpi…

Temat zamknięty.

Jeżeli uważasz, że któraś z prac (tematów) zasługuje na to, aby znalazła się w tym temacie skontaktuj się z jednym z Moderatorów i podaj mu swoją propozycje za pomocą PW.