|
||
Схема работы компонентаАнти-Хакер защищает ваш компьютер на сетевом и прикладном уровнях, а также обеспечивает невидимость компьютера в сети для предотвращения атак. Рассмотрим подробнее, как построена работа Анти-Хакера.
Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов, где на основании анализа таких параметров, как направление движения пакета, протокол передачи пакета,а также порт назначения или выхода пакета, сетевая активность разрешается или блокируется. Правила для пакетов определяют сетевую доступность независимо от установленных на вашем компьютере программ, использующих сеть. В дополнение к правилам для пакетов защита на сетевом уровне обеспечивается подсистемой обнаружения вторжений (IDS). Задача этой подсистемы заключается в анализе входящих соединений, определении факта сканирования портов вашего компьютера, а также фильтрации сетевых пакетов, направленных на использование уязвимостей программного обеспечения. При срабатывании подсистемы обнаружения вторжений все входящие соединения с атаковавшего компьютера блокируются на определенное время, а пользователь получает уведомление о том, что его компьютер подвергся сетевой атаке. Работа подсистемы обнаружения вторжений основана на использовании в ходе анализа специальной базы атак, которая регулярно пополняется специалистами "Лаборатории Касперского" и обновляется вместе с базами программы. Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов программами, установленными на вашем компьютере. Как и защита на сетевом уровне, защита на прикладном уровне строится на анализе сетевых пакетов с учетом направления движения пакета, типа протокола его передачи, а также используемого порта. Однако на прикладном уровне учитываются характеристики не только сетевого пакета, но и конкретной программы, которой адресован данный пакет, или которая инициировала отправку этого пакета. Использование правил для программ дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних программ, но разрешен для других. |
||
В начало
|
||
|