4.3.3.3 Настройка блокиратора интерактивных элементов
Веб-мастер может внедрить в код страницы специальные элементы, при помощи которых он получит конфиденциальные данные о пользователе. При посещении таких страниц компьютер может быть заражен вирусом или может быть установлен накрутчик, который будет открывать определенную веб–мастером страницу через промежутки времени, подменять в браузере стартовую страницу, изменять префикс http:// браузера на адрес скрипта, расположенного на раскручиваемом ресурсе, за счет чего, все посещаемые пользователем страницы будут открываться через этот скрипт, увеличивая таким образом количество посещений раскручиваемого ресурса и т. д. Помимо этого, многие недобросовестные веб–мастера используют так называемые «всплывающие» окна, т. е. либо при входе посетителя на сайт, либо при выходе с сайта, открывается несколько окон, в которых загружается рекламируемый сайт. Все это снижает скорость загрузки посещаемой страницы, отбирает трафик и может нанести реальный вред данным пользователя, хранящимся на компьютере. Все такие элементы могут быть заблокированы при помощи модуля «Интерактивные элементы», внешний вид которого показан ниже.
Настройки этого модуля можно сделать в окне, которое открывается при помощи щелчка правой кнопки мыши на названии модуля, пример которого показан ниже.
На трех вкладках размещены настройки блокировки всех элементов, которые могут находиться на посещаемых веб–страницах или в почте. Большинство настроек имеют три настройки: Разрешено, Запрос и Запрещено. При настройке нужно учитывать тот факт, что на многих страницах скрипты или флеш могут использоваться для создания меню и если их полностью отключить, то навигация по сайту будет невозможна. Поэтому, оптимальным будет использовать настройку Запрос. В этом случае, когда Outpost обнаружит на открываемой странице или в письме один из перечисленных в настройках элементов, будет выдан запрос о том, можно ли браузеру выполнить этот скрипт.
Для некоторых сайтов, которые посещаются постоянно, бывает необходимо разрешить поддержку многих элементов, без которых они не корректно отображаются, но, в то же время, на других сайтах эти элементы могут быть использованы для заражения компьютера. Для особой настройки некоторых сайтов в модуле «Интерактивные элементы» служит вкладка «Исключения». С ее помощью можно сформировать список сайтов и настроить для каждого из них блокировку определенных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов.
4.3.3.4 Настройка подавления рекламы
Outpost обладает достаточно развитыми средствами для подавления рекламы на посещаемых веб–страницах. Outpost умеет отсекать рекламу по размеру и по содержимому ссылки, что экономит трафик и увеличивает скорость загрузки страниц.
Приятная особенность Outpost–а в том, что он добавляет на панель инструментов браузера кнопку, которая вызывает мусорную корзину для рекламы на экран.
Если в стандартном списке отсутствует описание для определенного баннера, и он загружается при посещении страницы, то, открыв корзину достаточно мышью перетащить в нее баннер, и он больше ни когда не будет загружаться.
Окно настроек этого модуля показано ниже.
("27") На вкладке Строки HTML создан список, в котором перечислены те фрагменты кода страниц, который загружает баннеры и графику. На вкладке Размеры изображений перечислены наиболее часто используемые размеры баннеров. Вкладка Общие позволяет выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. При использовании прозрачного графического файла со страницы может вырезана большая часть графики, но структура страницы от этого не пострадает.
На этой же странице можно создать список сайтов, графика и реклама с которых вырезаться не будет.
4.3.3.5 Настройка ограничений по содержимому страниц
Если за компьютером работают дети, то с помощью Outpost их можно оградить от посещения сайтов, содержащих порнографию, сцены насилия или другие нежелательные материалы. Для этого предназначен модуль «Содержимое».
В настройках этого модуля можно задать список слов, которые могут встречаться на странице или в адресе страницы и которые будут служить Outpost–у сигналом того, что страницу отображать запрещено. Вместо заблокированной страницы может быть веден произвольный текст, который можно ввести в соответствующее поле в настройках модуля. При использовании данного модуля доступ к настройкам программы нужно защитить паролем, о чем будет сказано в главе об общих настройках.
4.3.3.6 Настройка фильтрации почтовых вложений
Outpost может перехватывать почтовые сообщения и если в них будут обнаружены вложения определенных типов, то у них могут быть изменены расширения. Это позволит избежать автоматического выполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами. Эту функциональность обеспечивает модуль «Фильтрация почтовых вложений».
В настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а так же включить вывод информационного сообщения о получении файлов определенного типа. Файл, тип которого указан в настройках этого модуля, при получении его почтовым клиентом, получит второе расширение «.safe».
4.3.3.7 Дополнительные настройки программы
В программе есть несколько дополнительных настроек, доступ к которым можно получить из меню главного окна программы.
4.3.3.8 Автоматическое обновление
При помощи автоматического обновления Вы можете обновлять программу и модули с сайта разработчика. Настройки автообновления можно проверить в окне «Обновление продуктов Agnitum», доступ к которому можно получить, воспользовавшись пунктом меню Сервис – Обновление главного окна программы, пример которого показан выше. Этот же мастер можно запустить при помощи Пуск – Программы – Agnitum – Проверить обновление.
Кнопка Установки позволяет задать настройки прокси–сервера, которые будет использовать программа автоматического обновления. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое – программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые.
4.3.3.9 Общие настройки программы
К общим настройкам программы можно получить доступ при помощи пункта меню Параметры – Общие из главного меню программы. Пример этого окна показан ниже.
("28") Фоновый режим загрузки Outpost позволяет контролировать систему, но скрывает из трея значок программы и отключает вывод на экран любых сообщений программы. Этот тип запуска будет полезен при работе за компьютером неподготовленного пользователя или ребенка. Если при помощи Outpost был ограничен доступ к некоторым сайтам, на которых могут находится материалы, просмотр которых нежелателен ребенком, то настройки программы лучше защитить паролем. Сделать это можно на этой же вкладке окна «Параметры».
Вкладка «Приложения» заслуживает особого внимания, т. к. с ее помощью можно управлять правилами поведения файрволла при попытке доступа в сеть определенных приложений. Ее пример показан ниже.
На этой вкладке перечислены все приложения, которые обнаружены на компьютере Outpost–ом при установке. Сразу после установки эти приложения находятся в группе «Пользовательский уровень«. Для них создано одно или несколько правил, которое указывает, каким образом приложение может обмениваться данными с сетью. Правило можно просмотреть или изменить при помощи двойного клика по имени его исполняемого файла.
На рисунке выше часть приложений перемещена в группу «Запрещенные приложения». Приложения из этой группы ни когда не получат доступа в сеть, вся их сетевая активность будет пресечена файрволлом.
Некоторым приложениям можно полностью открыть доступ в сеть, переместив их в группу «Доверенные приложения». Их доступ в сеть не ограничивается ни чем, ни какими правилами.
Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки Изменить. При помощи кнопки Добавить можно внести в список новое приложение и затем создать для него правило общения с сетью.
В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в сеть, о чем сообщал файрволл сообщением, показанным ниже.
4.3.4 Журнал работы
В процессе работы программы все события фиксируются в журнале, пример которого показан ниже.
В настройках журнала можно указать максимальный размер журнала, при превышении которого он будет автоматически очищаться.
4.3.5 Заключение
В целом Outpost оставил хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, что подтверждают результаты сканирования. Модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Объем занимаемых программой ресурсов весьма скромен. Работа файрволла практически не сказывается на скорости сети и делает работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и атак. Все это при цене программы в 500 рублей делает Outpost отличным инструментом для обеспечения безопасности и приватности в сети.
4.4. Анализ персонального межсетевого экрана Sygate Personal Firewall 5
При анализе очередного межсетевого экрана был взят бесплатный файрвол Sygate Personal Firewall. Он свободно распространяется для домашнего использования, но с некоторыми функциональными ограничениями по сравнению с версией Pro, которая стоит 48 долларов. Отличия бесплатной версии от полной можно посмотреть на странице сравнения версий на сайте Sygate. Размер дистрибутива 8,8 мегабайт.
4.4.1 Установка Sygate Personal Firewall
Установка межсетевого экрана выполняется мастером, который задает лишь несколько стандартных вопросов о папке для установки и о согласии с условиями использования программы. По окончании копирования файлов компьютер необходимо перезагрузить.
("29") Файрвол интегрируется в Центр обеспечения безопасности Windows. На рисунке ниже показан Центр обеспечения безопасности Windows до установки межсетевого экрана.
Рис. . Центр безопасности Windows до установки межсетевого экрана.
По окончании установки межсетевого экрана и перезагрузки компьютера сообщение Центра безопасности примет вид, показанный на скриншоте ниже.
Рис. . Центр безопасности Windows после установки межсетевого экрана.
После первой загрузки на экран будет выведено приглашение зарегистрировать копию программы на сайте разработчика, от которого можно отказаться и сделать это позже. Регистрация сводится к указанию своего имени и e-mail.
4.4.2 Интерфейс
Двойной щелчок мышью по значку в трее открывает главное окно программы.
Рис. . Главное окно программы.
Главное окно информативно и содержит в виде графиков текущую информацию об использовании канала. Внизу показаны приложения и их режим доступа в сеть (разрешить, запретить или спросить). Режимы для каждого из приложений меняются при помощи правой кнопки мыши. Особенность Sygate Personal Firewall в том, что прямо из главного окна программы можно завершить выполнение процесса. Это бывает полезно при заражении или подозрении на заражение компьютера, когда в сеть просится непонятное приложение. Сетевая активность приложения отмечается синим цветом в списке Running Applications.
Отметка пункта Hide Windows Services приводит к сокрытию из списка работающих приложений сервисов операционной системы, а отметка пункта Hide Broadcast Traffic исключает широковещательные запросы из их фиксации на графиках. Кнопка Show Message Console выводит в нижнюю часть главного окна программы поле, в котором фиксируются события, происходящие во время работы межсетевого экрана.
В верхней части главного окна собраны кнопки, которые выполняют наиболее часто используемые функции. Кнопка Block All блокирует весь трафик, что бывает необходимо срочно сделать при подозрении на заражение компьютера для неспешного решения проблемы. Кнопка Applications выводит на экран окно для настройки правил для приложений, которые будут рассмотрены ниже. При помощи кнопки Logs можно просмотреть один из четырёх журналов работы межсетевого экрана. Кнопка Security Test открывает в браузере раздел сайта Sygate, с помощью которого можно проверить компьютер на наличие уязвимостей и проконтролировать, таким образом, текущее состояние безопасности. Пользы от такого теста не много, особенно, если машина под защитой межсетевого экрана работает в локальной сети, имеет серый адрес и выходит в интернет через прокси-сервер провайдера. Кнопка Help открывает справочную систему, которая очень полная и даёт ответы практически на все вопросы, которые могут возникать у пользователя при работе с межсетевым экраном. Все эти функции дублируются соответствующими пунктами меню.
При помощи пункта меню Security или при помощи щелчка правой кнопки мыши по значку межсетевого экрана в трее можно выбрать один из трёх режимов работы межсетевого экрана: блокировать весь трафик, обычный режим работы, разрешить весь трафик.
При попытке приложения выйти в сеть, если это новое приложение или для него установлен режим «спрашивать», файрвол выводит на экран запрос, пример которого показан на рисунке ниже.
Рис. . Запрос.
В данном примере в запросе была нажата кнопка Detail для получения информации о том, что за приложение и куда пытается получить доступ. Количество информации о пакете впечатляет: указано абсолютно все, включая его дамп (содержимое).
4.4.3 Управление приложениями
Настройка правил для приложений производится в окне, пример которого показан на рисунке ниже.
Рис. . Правила для приложений.
В этом окне для каждого приложения можно изменить тип выхода в сеть (разрешить, спросить, блокировать). Нажатие кнопки Advanced открывает окно для тонкой настройки правила для приложения.
Рис. . Тонкая настройка правила для приложений.
("30") Настроек достаточно для создания правила, которое сможет решить практически любую задачу для управления доступом приложения в сеть. Можно указать диапазоны доверенных адресов, с которыми приложение сможет устанавливать соединения, разрешить приложению соединяться или открывать на прослушивание только определённые порты, разрешить ICMP, заблокировать приложение во время включения хранителя экрана и указать временные интервалы, в которых правило будет либо разрешать, либо запрещать общение приложения с сетью.
4.4.4 Настройка правил фильтрации пакетов
При помощи Sygate Personal Firewall достаточно просто настроить фильтр пакетов. Следует помнить о том, что правила в пакетном фильтре применяются к проходящим пакетам сверху вниз и имеют более высокий приоритет над правилами для приложений. Если правилом для приложения разрешить ему бесконтрольно общаться с сетью, а правилом фильтрации пакетов запретить обращаться к любым серверам, то приложение не получит доступа ни к каким ресурсам.
Рис. . Настройка правил для фильтрации пакетов.
Настроек у каждого правила достаточно много, что позволяет создавать такие правила, которые решат задачу контроля именно так, как это необходимо. В бесплатной персональной версии Sygate Personal Firewall количество правил для фильтрации пакетов ограничено двадцатью.
Рис. . Создание правила для фильтрации пакетов.
В настройках каждого из правил фильтрации пакетов можно указать сетевой интерфейс, к которому будет применяться это правило, указать, следует ли активировать или деактивировать правило при запуске хранителя экрана, нужно или нет собирать информацию о пакетах, к которым было применено данное правило, указать IP адрес, подсеть адресов или MAC-адрес удалённого хоста, выбрать протокол и направление движения пакетов, которые будут обрабатываться этим правилом, включить и настроить активацию правила по расписанию, создать правило только для одного конкретного или нескольких приложений. Внизу окна настройки фильтра в текстовом виде отображается текущая настройка фильтра при помощи которой очень просто понять, как правило будет фильтровать трафик. Настроек вполне достаточно для создания самого сложного правила.
4.4.5 Дополнительные настройки межсетевого экрана
Окно дополнительных настроек межсетевого экрана показано на рисунке ниже. Часть настроек недоступна в бесплатной версии. Такие настройки выделены серым цветом.
Рис. . Дополнительные настройки.
На вкладке General (Общие) собраны настройки, которые управляют отображением иконки межсетевого экрана в трее, автоматическим запуском межсетевого экрана при загрузке системы, блокированием трафика во время работы хранителя экрана, выводом на экран и звуковым оповещением о блокировке сетевой активности. На этой же вкладке можно защитить паролем настройки межсетевого экрана. На вкладке Network Neighborhood для каждого сетевого интерфейса можно включить или выключить просмотр и использование общих ресурсов. На вкладке Security практически все настройки недоступны.
Рис. . Дополнительные настройки безопасности.
На вкладке E-mail Notification можно включить и настроить отправку по почте оповещений об обнаруженных атаках. Вкладка Log позволяет задать размер файла каждого из журналов работы межсетевого экрана. Особого внимания заслуживает возможность включения сбора всех пакетов, для которых в соответствующем правиле фильтрации пакетов была включена такая опция, то есть, файрвол может работать как сниффер. На вкладке Updates настраивается обновление межсетевого экрана.
4.4.6 Отчеты
Файрвол может сохранять различную информацию о событиях, происходящих во время его работы, в достаточно подробных отчётах. Сохраняемая информация очень полная, вплоть до содержимого проходящих пакетов. На рисунке ниже показан отчёт о безопасности, в котором зафиксированы атаки на компьютер под защитой межсетевого экрана.
Рис. . Отчет.
4.4.7 Заключение
Результаты тестирования говорят о том, что файрвол хорошо контролирует приложения и надежно прикрывает компьютер от посягательств из сети. Правила, как для фильтрации пакетов, так и для приложений, достаточно гибки в настройках и могут решить практически любую задачу по ограничению доступа. В тоже время, Sygate Personal Firewall без проблем решает любые задачи по фильтрации трафика, например, по публикации в сети только определённых сервисов, работающих на компьютере, и сокрытия всей остальной информации о нём. По качеству исполнения и количеству функций файрвол легко может конкурировать с платными аналогами, иногда даже превосходя их в чём-то. Всё это позволяет рекомендовать Sygate Personal Firewall тем, кто не нуждается в каких-то дополнительных функциях, использует антивирус, поставляемый в виде отдельного продукта, и хотел бы использовать абсолютно легальный, бесплатный и качественный файрвол.
4.5. Анализ персонального межсетевого экрана Panda Platinum Internet Security
Panda Platinum Internet Security предназначен для защиты данных, хранящихся на компьютере, от угроз, связанных с их порчей или удалением вирусами и злоумышленниками. Panda Platinum предоставляет в распоряжение пользователя, помимо антивируса и межсетевого экрана, набор инструментов, которые помогают оградить систему от установки шпионского программного обеспечения, диалеров, которые могут без ведома пользователя устанавливать соединение с провайдерами, предоставляющими доступ в сеть по завышенным ценам, автоматически отсеивать нежелательную почтовую корреспонденцию (спам) и ограничивать доступ пользователей, работающих на компьютере к сайтам, содержащим нежелательные материалы.
("31") 4.5.1 Установка
Установка Panda Platinum Internet Security автоматизирована. Мастер в ходе установки предложит установить Panda Platinum Internet Security либо в типичной конфигурации, либо настроить устанавливаемые компоненты вручную. Перед установкой система может быть проверена на заражение вирусами. Мастер установки предложит включить файрвол и если пользователь его включил, то мастер попросит указать сетевой интерфейс, через который компьютер подключен к интернету. На следующем экране мастер установки программы предложит предоставить доступ в сеть без дополнительных запросов наиболее распространенным программам. Среди них Internet Explorer, MSN Messenger, Outlook Express и другое обнаруженное на компьютере установленное программное обеспечение. Правильнее будет не предоставлять доступ в сеть этому программному обеспечению, а настроить доступ для каждой программы отдельно после установки программы. На следующем этапе установки мастер предложит установить фильтр посещаемых страниц на основе их содержимого. Во время установки фильтра потребуется указать пароль для защиты его настроек, создать учетную запись пользователя и указать один из предопределенных фильтров для этого пользователя. По окончании установки программы компьютер следует перезагрузить.
Panda Platinum Internet Security интегрируется с Центром обеспечения безопасности Windows XP Service Pack 2. Windows уведомляет пользователя о состоянии антивирусной защиты и о работе межсетевого экрана Panda Platinum IS.
До установки Panda Platinum IS:
Рис. . Центр обеспечения безопасности Windows.
После установки Panda Platinum IS:
Рис. . Центр обеспечения безопасности Windows.
4.5.2 Интерфейс
При выборе пункта меню Пуск – Все программы – Panda Platinum Internet Security – Open Panda Platinum Internet Security откроется главное окно программы, пример которого показан ниже.
Рис. . Главное окно программы.
С помощью кнопок, расположенных в панели инструментов в этом окне, можно вручную запустить процесс обновления, настроить параметры работы Panda Platinum Internet Security, просмотреть лог–файл работы и просмотреть краткое описание вирусов, описания которых содержатся в антивирусных базах. При помощи одного щелчка кнопки мыши по ссылке в окне описания можно просмотреть подробное описание выбранного в списке вируса на сайте http://www. /. В левой части окна, при помощи меню, можно выполнить проверку компьютера на вирусы, настроить модули программы, просмотреть карантин и воспользоваться дополнительными он–лайн сервисами, которые предоставляет Panda Platinum Internet Security.
Настройки проверки объектов по запросу можно просмотреть или изменить, щелкнув в главном окне программы по ссылке Full scan (полная проверка). Пример окна настроек проверки объектов по требованию показано на рисунке ниже.
Рис. . Настройки проверки по требованию.
Двойной щелчок по значку Panda Platinum Internet Security в трее 
открывает окно программы для настройки постоянной защиты компьютера, которое показано ниже.
Рис. . Окно настройки постоянной защиты.
В этом окне программы собраны кнопки для настройки модулей программы. Отключение определенного модуля производится при помощи снятия отметки с пункта Enabled (включено) напротив каждого модуля.
4.5.3 Настройки
4.5.3.1 Настройки антивирусной защиты (Antivirus Protection)
После нажатия кнопки Settings (настройки) откроется окно настроек антивирусной защиты, пример которого показан ниже.
Рис. . Главное окно программы.
("32") 4.5.3.1.1 Настройки постоянной антивирусной защиты файлов
В этом окне при помощи кнопок Settings можно настроить постоянную антивирусную защиту компьютера. Сняв отметку с пункта Scan Mail (проверять почту) можно отключить проверку почтовых сообщений. Отключение постоянной антивирусной защиты производится при помощи снятия отметки с пункта Protect my computer (защитить мой компьютер). При помощи кнопки Settings в разделе Protect my computer можно получить доступ к окну с настройками постоянной антивирусной защиты, пример которого показан на рисунке ниже.
Рис. . Настройки антивирусной защиты.
В разделе Antivirus Scan (антивирусная защита) собраны настройки, которые позволяют указать, какие файлы будут проверяться антивирусным монитором во время работы на компьютере. Это могут быть Compressed files (архивы), Files with the following extensions (файлы с определенными расширениями), список расширений файлов, подлежащих проверке, может быть изменен при помощи кнопки Extensions (расширения) или All extensions (файлы с любыми расширениями). При помощи кнопки Advanced settings (дополнительные настройки) можно получить доступ к остальным настройкам постоянной антивирусной защиты. Пример окна с этими настройками приведен на рисунке ниже.
Рис. . Дополнительные настройки антивирусной защиты.
Блок Network drives (сетевые диски) позволяет включить или выключить проверку файлов на сетевых дисках. Раздел Script block (блокирование скриптов) позволяет включить или выключить запуск скриптов. В разделе Hacking tool detector (обнаружение хакерских инструментов) можно включить поиск специальных программ, используемых для взлома, удаленного управления и других подобных целей злоумышленниками. Последний раздел Heuristic (эвристический анализ) предназначен для включения поиска в проверяемых файлах вирусов, явное описание которых отсутствует в антивирусных базах. Включение этой опции снизит скорость работы антивирусной защиты и может вызывать ложные срабатывания, после которых подозрительный файл будет помещен на карантин.
В настройках антивирусной защиты блок настроек TruPrevent Technologies позволяет задействовать в работе антивируса технологию, которая может обнаруживать подозрительные программы, которые могут быть заражены вирусом или нести опасность сами по себе.
Настройка Joke detector (определение программ–шуток) включает обнаружение программ, которые вирусом не являются, но могут мешать работе на компьютере. Например, такая программа может периодически открывать лоток CD–ROM или переворачивать изображение на рабочем столе на 180 градусов.
На следующей вкладке Actions (действие) задаются настройки антивируса, которые будут применяться при обнаружении вируса. Пример этого окна показан на рисунке ниже.
Рис. . Настройки антивирусной защиты.
Из поля со списком можно выбрать то действие, которое антивирус должен будет выполнить, когда обнаружит зараженный вирусом файл. Это может быть автоматическое лечение файла, удаление зараженного файла или запрет доступа к нему. Если отмечен пункт Make a backup copy (создать резервную копию), то антивирус перед лечением файла создаст его резервную копию.
Следующая вкладка Exclusions (исключения) предназначена для указания объектов, которые не будут проверяться антивирусом.
Рис. . Настройки антивирусной защиты.
При помощи кнопок Add (добавить) в списки можно добавить определенные файлы, папки или расширения файлов, которые антивирус не должен проверять.
На последней вкладке Warnings (оповещения) можно указать антивирусу на необходимость отправки оповещений при обнаружении вируса не только для пользователя, на компьютере которого обнаружен вирус, но и по почте и по локальной сети.
Рис. . Настройки антивирусной защиты.
При помощи кнопки Default (по умолчанию) можно вернуть все настройки к тем, которые были сразу после установки программы.
4.5.3.1.2 Настройки постоянной антивирусной защиты почты
Окно с настройками проверки почты выглядит так, как показано на рисунке ниже.
Рис. . Настройки антивирусной защиты почты.
("33") В этом окне можно включить или отключить проверку входящей и исходящей почты, а также включить или отключить проверку заархивированных вложений. Можно выбрать проверку вложенных в письма файлов только с определенными расширениями или со всеми. Кнопка Advanced settings (дополнительные настройки) открывает окно, пример которого показан ниже.
Рис. . Настройки антивирусной защиты почты.
Hoax detector помогает обнаружить и удалить в письме содержимое, которое дезинформирует пользователя, пугая его тем, что компьютер заражен вирусом или выводящее на экран стандартные диалоговые окна с сообщениями об ошибках. Hacking tool detector предназначен для обнаружения в почте инструментов, которые могут использоваться для установки удаленного управления компьютером. Группа настроек Potentially dangerous attachments помогает блокировать вложенные в письма файлы с неправильным типом MIME, с двойными и с определенными расширениями.
Настройка Joke detector, расположенная в окне настроек проверки почты, позволяет включить обнаружение программ–шуток в почте, которые вирусами не являются, но могут мешать работе на компьютере.
Следующая вкладка окна настроек проверки почты называется Actions. Ее пример показан на рисунке ниже.
Рис. . Настройки антивирусной защиты почты.
При помощи этих настроек можно выбрать действие, которое антивирус предпримет, если обнаружит в почтовом сообщении вложенный файл с вирусом или файл опасного формата.
Третья вкладка Warnings (оповещения) предназначена для отправки уведомлений об обнаружении вируса или опасного файла в письме на экран, по почте или по локальной сети. Пример окна приводился выше, в настройках постоянной антивирусной защиты.
4.5.3.2 Настройки межсетевого экрана (Firewall Protection)
Доступ к окну с настройками межсетевого экрана можно получить при помощи кнопки Settings (настройки), которая находится в окне настроек модулей программы. Пример окна настроек межсетевого экрана показан на рисунке ниже.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
