Nová zbroj a la Kaspersky - Bezpečnostní nástroj Kaspersky Anti-Hacker 1.0

Ačkoliv produkt Kaspersky Antivirus představuje absolutní špičku ve svém oboru
a výrobce vybavuje antivirovým softwarem vše od koncových stanic až po servery

se všemožnými operačními systémy, již delší dobu bylo jasné, že rozšíření

možností je neodkladné. Lítá konkurence v podobě značek McAfee/Network

Associates či Norton/Symantec jasně naznačovala, že bez integrace síťové

ochrany nadále s viry nebude možno úspěšně válčit, a tak i příznivci ruského

výrobce se také konečně dočkali. Kaspersky Anti-Hacker je skutečností a nabízí

nezbytnou míru kontroly síťové komunikace a integrity souborů v podobě, kterou

jsme zvyklí nazývat personální firewall.



Základem produktu, jak bývá v této kategorii zvykem, je samotný firewall

pracující na několika úrovních. Použít lze jak klasický paketový filtr,

pracující na základě parametrů síťové vrstvy (IP adresy, další obsah hlaviček)

a vrstvy transportní (porty a protokoly vyšších vrstev), tak důslednější

aplikační kontrolní mechanismus, sledující aktivitu jednotlivých programů v

operačním systému. Účinnosti druhé metody pochopitelně napomáhá mechanismus

kontroly aplikací dle kontrolních součtů, což laicky řečeno brání podvrhům

souborů se stejným jménem, ale záškodnickou aktivitou. Nechybí též jakýsi

základní IDS (Intrusion Detection System), na který se níže podíváme zblízka.



Ovládací rozhraní programu je navrženo tak, aby začátečníci a laici vůbec

neměli potřebu hloubat nad podrobnostmi jednotlivých nastavení. Základem jsou

tzv. úrovně zabezpečení (security levels), jež komplexně řeší ochranu připojení

vybíráte z pěti možností, od Povolit vše (firewall je vypnut) přes Nízkou (ven

vše, dovnitř jen co explicitně povolím), Střední (ptej se mě při každém pokusu

aplikace), Vysokou (pusť jen to, co jsem předem definoval, a na nic se neptej)

až k Zastav vše (bez komentáře). Výrobce doporučuje pro začátečníky střední

úroveň, s čímž lze rozhodně souhlasit, a důsledkem tedy je, že každá aplikace

se alespoň poprvé musí zeptat, než ji pustíte na síť. Samotný dialog pro

definici pravidla, jenž se v dané chvíli objeví, je opět vystavěn ve snaze vše

co nejvíce zjednodušit. Průvodce se nejdříve ptá obecně (mám pustit tuto

aplikaci, aby se chovala jako poštovní klient?), a pokud vám to nestačí, lze se

ponořit hlouběji a definovat protokoly, adresy, porty TCP/UDP a směr

komunikace. Takto vystavěné pravidlo lze pochopitelně dodatečně upravovat.



Pokud vám tento postup nedostačuje, můžete sáhnout k další variantě nastavení v

podobě klasických paketových filtrů. Aplikace obsahuje předem definovanou sadu,

která povoluje běžnou užitečnou komunikaci (DNS, ověřování v sítích Windows

atd.), a vy můžete sestavovat další pravidla, jak je libo. Definujete přitom

klasické parametry typ protokolu, směr komunikace, adresy, porty a typ akce,

tedy blokace nebo povolení. Příjemné je, že pravidla se uplatňují „shora dolů“,

jak je dobrým zvykem, takže lze jejich kombinací dosáhnout zajímavé kreace.



Další možnosti programu zmíníme v hrubším přehledu. Veškerou aktivitu lze

volitelně zaznamenávat (logovat) a v reálném čase můžete zjišťovat, které

aplikace kam sahají a jaké porty jsou otevřeny. Pěkný je také základní IDS,

jenž dokáže odrazit několik běžných typů útoků, jako je skenování portů, SYN

Flood či Ping of Death (tedy i útoky typu DOS).



A trošku nespokojenosti. Chyběla mi možnost definovat globálně něco jako

lokální síť, jež bude následně důvěryhodná jako celek, což je spíše menší

nedostatek. Horší bylo, že Anti-Hacker si vůbec nevšímal toho, že se někam

tuneluji pomocí VPN sítě protokolem PPTP, a nechal mne připojit do vzdálené

sítě. A to by pustit rozhodně neměl! Otázka zní, proč se tak děje.





Kaspersky Anti-Hacker 1.0



logika ovládání

uživatelské rozhraní

základní IDS

neblokuje tvorbu VPN

občas shazoval Windows XP Professional



K recenzi poskytla firma: PCS Software, s. r. o., Šátalská 1c/d, Praha 4

http://www.pcs.cz

Cena: spolu s Kaspersky Antivirus Personal cca 2 500 Kč (bez 5% DPH)