Tải bản đầy đủ (.pdf) (55 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu Hưỡng dẫn sử dụng phần mềm Kaspersky pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.11 MB, 55 trang )

Kaspersky Internet Security 2009


Trang 1

KASPERSKY LAB
Kaspersky
®
Internet Security 2009










































© Kaspersky Lab tại Việt Nam

Ngày cập nhật: Tháng 08 năm 2008


HƯỚNG DẪN SỬ DỤNG


Kaspersky Internet Security 2009

Trang 2

MỤC LỤC
Số Trang



I. Giới thiệu về phần mềm Kaspersky ...........................................................................................3
II. Cài đặt Kaspersky Internet Security 2009..................................................................................3
1. Yêu cầu cấu hình hệ thống máy tính..........................................................................................3
2. Vấn đề lưu ý trước khi cài đặt ....................................................................................................3
3. Hướng dẫn cài đặt .....................................................................................................................4
4. Kích hoạt License Kaspersky bằng Activation Code ..................................................................6
5. Kích hoạt License Kaspersky bằng License Key File ...............................................................10
6. Các bước cần làm sau khi hoàn thành quá trình cài đặt ..........................................................13
III. Các tính năng chính của Kapersky Internet Security 2009.................................................13
1. Khả năng bảo vệ trong thời gian thực (Protection) ..................................................................13
1.1. Phòng chống tất cả Malware (Anti-Malware) ........................................................................13
 Bảo vệ file và bộ nhớ (Files and Memory) ........................................................................14
 Bảo vệ Email và chương trình chát (Email and IM)...........................................................15
 Bảo vệ các traffic Web (Web traffic)..................................................................................16
1.2 Khả năng bảo mật hệ thống (System Security) .....................................................................18
 Bảo vệ ứng dụng (Application Filterring)...........................................................................18
 Tường lửa cá nhân (Firewall)............................................................................................21
 Khả năng chống lại các mối đe dọa chưa từng biết tới (Proactive defense).....................23
1.3. Bảo vệ chống hacker, lừa đảo online (Online Security)........................................................24
 Phòng chống tấn công mạng (Intrusion Prevention System) ............................................25
 Chống lại hành vi lừa đảo online (Anti-Phishing) ..............................................................25
 Chống quay số không được chứng thực (Anti-Dialer) ......................................................25
1.4. Bảo vệ chống spam, banner, quản lý truy cập Internet (Content Filltering) ..........................26
 Phòng chống spam email (Anti-Spam)..............................................................................27
 Phòng chống banner quảng cáo (Banner Ad Blocker) ......................................................30

 Quản lý thời gian và nội dung khi truy cập Internet (Parental Control)..............................31
2. Khả năng Scan hiệu quả ..........................................................................................................35
 Quyét toàn bộ (Full scan)..................................................................................................35
 Quyét nhanh (Quick scan) ................................................................................................38
 Quyét theo yêu cầu (Virus scan).......................................................................................38
3. Khả năng Update linh hoạt.......................................................................................................39
4. Quản lý License tiện lợi............................................................................................................43
IV. Các tính năng khác của Kaspersky Internet Security 2009 ................................................44
1. Add tin tưởng một đối tượng (Threats and exclusion)..............................................................44
2. Tính năng hiện thông báo tương tác người dùng (Notification) ...............................................46
3. Tính năng tạo Report ...............................................................................................................48
4. Xem và quản lý các đối tượng bị xử lý (Detectted) .................................................................50
5. Khả năng tương tác với khách hàng (Feedback) .....................................................................52
6. Thay đổi giao diện (Appearance) .............................................................................................53
7. Đặt password bảo vệ................................................................................................................53
8. Save, load, reset cấu hình........................................................................................................53
9. Bàn phím ảo.............................................................................................................................54
10. Network monitor.......................................................................................................................54
V. Support của công ty Nam Trường Sơn Distribution ..............................................................55


Kaspersky Internet Security 2009

Trang 3


I. Giới thiệu về phần mềm Kaspersky

Một máy tính bị nhiễm virus đồng nghĩa với quá trình xử lý của máy tính sẽ trở nên chậm chạp, dữ liệu bị
mất mát, các thông tin mật bị rò rĩ, hệ điều hành bị lỗi...Kaspersky, một trong những chương trình Anti-

Virus được đánh giá cao nhất hiện nay sẽ giúp bảo vệ an toàn máy tính cho bạn. Kaspersky được sử dụng
bởi đông đảo người dùng Internet và đạt rất nhiều giải thưởng của các tổ
chức có uy tín.

9 Kaspersky bảo vệ máy tính của bạn trong những trường hợp nào?

 Ngăn chặn virus khi truy cập Internet.
 Chống sự lây lan virus trong môi trường mạng LAN.
 Ngăn cản virus xâm nhập máy tính qua đường email, các chương trình chát (IM), các thiết bị lưu
trữ mở rộng như USB, đĩa mềm, đĩa CD…

9 Kaspersky bảo vệ máy tính của bạn trước những mối đe dọa nào?

 Bảo vệ máy tính khỏi tất cả các mối nguy hiểm như: worms, virus, trojan, adware, spyware,
riskware, rootkits, hacker, spam,…

II. Cài đặt Kaspersky Internet Security 2009


1. Yêu cầu cấu hình hệ thống máy tính

• 75 MB cho khoảng trống ổ đĩa cứng.
• Ổ đĩa CD-ROM.
• Microsoft Internet Explorer 5.5 trở lên.
• Microsoft Windows Installer 2.0.

¾ Với hệ điều hành: Microsoft Windows XP Home Edition (SP2 hoặc hơn), Microsoft Windows XP
Professional (SP2 hoặc hơn), Microsoft Windows XP Professional x64 Edition.
 Yêu cầu:


• CPU Intel Pentium 300 MHz hoặc cao hơn
• 256 MB của RAM hoặc cao hơn

¾ Với hệ điều hành: Microsoft Windows Vista Starter x32, Microsoft Windows Vista Home Basic,
Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows
Vista Enterprise, Microsoft Windows Vista Ultimate.
 Yêu cầu:

• CPU Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) hoặc cao hơn
• 512 MB of RAM hoặc cao hơn

2. Vấn đề lưu ý trước khi cài đặt


 Trước khi cài đặt chương trình này, phải chắc chắn rằng không có phần mềm Anti-Virus nào khác
đang hoạt động (Kaspersky không thể tồn tại cùng lúc với Bitdefender, Symantec, Trendmicro,…).
 Đảm bảo giờ hệ thống trên máy tính phải trùng khớp với giờ hiện tại (Múi giờ của Việt Nam là
GMT+07:00). Nếu giờ máy tính bị sai, bạn sẽ không thể kích hoạt được chương trình.
 Việc chia sẽ mã số kích hoạt cho nhiều máy tính sử dụng cùng lúc, vượt quá s
ố lượng cho phép của
bản quyền sẽ dẫn đến việc mã số kích hoạt bị khóa hoàn toàn. Kaspersky Lab sẽ không chịu trách
nhiệm hỗ trợ đối với các trường hợp này.
Kaspersky Internet Security 2009

Trang 4
 Kaspersky Internet Security 2009 chỉ sử dụng cho máy tính cá nhân. Các doanh nghiệp nên dùng sản
phẩm Kaspersky Open Space Security để sử dụng đúng chức năng tốt nhất của Kaspersky Lab.

3. Hướng dẫn cài đặt


Bạn có thể cài đặt từ đĩa CD được cung cấp kèm theo thẻ bản quyền. Ngoài ra bạn cũng có thể download
bản cài đặt từ trang web />

 Bước 1: Bỏ đĩa cài đặt vào máy tính, sao đó click vào biểu tượng Install hoặc click đôi vào file cài đặt
được download từ Internet.



 Bước 2: Quá trình cài đặt bắt đầu. Click Next:



 Bước 3: Quá trình cài đặt sẽ hỏi bạn có đồng ý chấp nhận các thỏa thuận về License với nhà sản xuất
không? Chọn I accept the terms of the License Agreement sau đó bấm Next để qua bước kế tiếp.
Kaspersky Internet Security 2009

Trang 5


 Bước 4: Chọn loại cài đặt là: Express installation



 Bước 5: Click chọn Install



Kaspersky Internet Security 2009

Trang 6


 Chờ từ 2 đến 3 phút để tiến hành cài đặt chương trình Kaspersky vào máy tính.



 Quá trình cài đặt vào máy đã hoàn thành. Bấm Next để bắt đầu quá trình kích hoạt license.




4. Kích hoạt License Kaspersky bằng Activation Code

Bản quyền được cung cấp tới bạn dưới dạng activation code (những con số), để kích hoạt thành công
bạn phải đảm bảo là máy tính được kết nối Internet và thời gian của máy tính phải chính xác với giờ hiện
tại bạn đang sinh sống.

 Bước 1: Click Next để tiến hành kích hoạt bản quyền.


Kaspersky Internet Security 2009

Trang 7

• Bước 2: Chọn Activation online



• Bước 3: Nhập vào dãy số gồm 20 con số được cung cấp trong quá trình mua license. Sau đó bấm
Next




• Bước 4: Kaspersky yêu cầu bạn điền các thông tin:
- Email: Địa chỉ email của bạn.
- Location: Chọn Viet Nam.
- City: Điền vào tên tỉnh thành bạn đang sinh sống.

Kaspersky Internet Security 2009

Trang 8
Sau khi kích hoạt thành công Kaspersky sẽ gửi đến email của bạn một ID và Password để truy cập vào
trang /> đây là nơi chứa bản backup license cho bạn,
ngoài ra bạn cũng có thể tạo các yêu cầu support trực tiếp đến hãng từ đây.



• Lúc này chương trình sẽ tự động kết nối đến cơ sở dữ liệu của Kaspersky và thực hiện việc xác thực
key. Bấm Finish



• Feedback với Kaspersky Security Network: Là tính năng cao cấp của Kaspersky cho phép tự động
gửi các thông tin về virus và các vấn đề khác gặp phải khi sử dụng Kaspersky. Các thông tin này giúp
Kaspersky nhận dạnh, update nhanh các mối đe dọa mới, cải tiến tính năng sản phẩm cũng như dịch
vụ. Chọn tất cả sau đó bấm Next
Kaspersky Internet Security 2009

Trang 9



• Bấm Yes để đổng ý.



• Bấm Finish để restart lại máy. Quá trình cài đặt cũng như kích hoạt license đã thành công.






Kaspersky Internet Security 2009

Trang 10

5. Kích hoạt License Kaspersky bằng License Key File

Đây là cách thứ 2 để kích hoạt license. Nhằm hỗ trợ bạn lưu trữ license và kích hoạt license bằng License
key file, Kaspersky cho phép bạn chuyển đổi từ activation code (dãy số bao gồm 20 ký tự) sang
license key file (license dạng file có đuôi mở rộng là.key).

• Bước 1: Vào trang web: điền mã số kích hoạt license vào ô
Activation code sau đó bấm Next. Nếu bạn có Customer ID và Password vui lòng điền vào ô bên
dưới, nếu bạn là người dùng mới thì không cần điền.



• Bước 2: Điền thông tin Email, Location, City. Kaspersky sẽ gửi đến email của bạn CustomerID và
Password để truy cập đến trang web hỗ trơ người dùng của Kaspersky:
/>



Kaspersky Internet Security 2009

Trang 11
• Bước 3: Bấm Download key để download license file về máy tính. Giải nén file đó bạn sẽ được một
file với đuôi mở rộng là .key.




• Bước 4: Sau khi đã download và giải nén được License Key file ta có thể kích hoạt license Kaspersky
bằng file này trong trường hợp cài đặt lại phần mềm hay kích hoạt khi không có kết nối Internet.

• Click chọn Activation using the key file.



• Bấm Browse để đi đến đường dẫn lưu file license
Kaspersky Internet Security 2009

Trang 12


• Bấm Activate để tiến hành kích hoạt.


















 Quá trình kích hoạt hoàn thành bấm Next để restart lại máy.


Kaspersky Internet Security 2009

Trang 13

6. Các bước cần làm sau khi hoàn thành quá trình cài đặt
 Kiểm tra trạng thái Kaspersky: Biểu tượng màu đỏ xuất hiện ở cuối màn hình chứng tỏ là
Kaspersky đã hoạt động tốt.
 Update virus: Sau khi cài đặt hoàn thành và khởi động lại máy, Kaspersky hiện thông báo yêu cầu bạn
update virus. Chọn Yes để bắt đầu update virus từ server.
 Scan virus: Kaspersky hiện thông báo yêu cầu bạn scan toàn bộ máy tính. Click chọn Yes để bắt đầu
scan toàn bộ máy tính của bạn.


III. Các tính năng chính của Kapersky Internet Security


1.
Khả năng bảo vệ trong thời gian thực (Protection)



KIS bảo vệ máy tính của bạn khỏi tất cả các mối đe dọa trong thời gian thực.
Các tính năng để tạo nên khả năng này bao gồm: Anti-Malware, Online Security, System Security,
Content Filtering

1.1. Phòng chống tất cả Malware (Anti-Malware)



Kaspersky Internet Security 2009

Trang 14
• Malware: Là thuật ngữ để chỉ chung cho tất cả các loại virus, spyware, adware, riskware, rootkit, trojan..
• Kapersky phòng chống Malware theo 3 con đường: Files and Memory, Email and IM, WebTraffic

 Bảo vệ file và bộ nhớ (Files and Memory)

• Tính năng này giúp bảo vệ máy tính của bạn chống lại sự xâm nhập của virus lây lan qua files và bộ
nhớ. Tính năng này sẽ được load khi bạn khởi động máy tính, nó sẽ quyét bộ nhớ RAM của máy tính,
quyét tất cả các file được mở, được saved và đang chạy.
• Mặc định mức bảo vệ của file and memory nằm ở mức recommend (được khuyến khích) bạn có thể
thay đổi các setting bằng cách: click phải bi
ểu tượng KIS đang chạy chọn Settings Æ Anti-Malware Æ
Files and Memory Æ Settings







1.Tab General 2.Tab Performance 3.Tab Additional

• Tab General
o All file (mức bảo vệ high): quyét tất cả các file.
o Files scanned by format (mức bảo vệ mặc định): quyét theo chuẩn của Kaspersky
o Files scanned by extension (mức bảo vệ thấp): chỉ quyét một số file mở rộng được định nghĩa bởi
Kaspersky.
o All removable drives: bảo vệ tất cả các ổ đĩa gắn ngoài: usb, thẻ nhớ,..
o All hard drives: bảo vệ tất cả các ổ đĩa cứng
o
All network drives: bảo vệ tất cả các ổ đĩa mạng
o Nếu bạn check bỏ bất cứ phần nào sẽ ảnh hưởng đến hoạt động của KIS

 Tab Performance
o Trong phần này, bạn có thể thiết lập để Kaspersky hoạt động tốt hơn, bạn có thể đánh dấu check thêm
dòng “Heuristic analysis” để tăng khả năng phát hiện virus, tuy nhiên điều này cũng làm cho việc scan
lâu hơn và tốn nhiều tài nguyên máy hơn.
o “Scan only new & changed files” (mặc định): mặc định thì khi được cài vào máy tính, KIS sẽ yêu cầu
người dùng quét toàn bộ máy để ghi nhận thông tin của tất cả các file có trên máy tính. Tính năng
Kaspersky Internet Security 2009

Trang 15
Scan only new & changed files (mặc định) sẽ dựa vào các thông tin này để quyết định xem sẽ quét
những file nào, chỉ những file bạn thêm vào, sửa chữa thì mới được bảo vệ. Điều này làm cho KIS
quét toàn bộ hệ thống lại nhanh hơn cũng như bỏ qua các file cũ khi bạn mở nó lên.
o Scan archives Æ quét các file nén

o Scan installation packages Æ quyét các file cài đặt
o Scan embedded OLE objects (mặc định)Æ quyét các macro trong file Office.

• Tab Additional
Thẻ này mô tả cách KIS sẽ bảo vệ bạn khỏi virus từ các file như thế nào ?
o Smart mode (mặc định): Chế độ thông minh, khi người dùng truy cập thư mục nào đó, KIS sẽ âm thầm
quét virus trong thư mục đó.
o On access and modification: khi truy cập và sửa đổi file hoặc thư mục
o On access: khi truy cập vào file hoặc thư mục (chỉ đọc nội dung file)
o On modification: chỉ khi sửa đổi file hoặc thư mục

 Bảo vệ Email và chương trình chát (Email and IM)

Tính năng này giúp bảo vệ máy tính của bạn chống lại sự xâm nhập của virus qua con đường email và IM
(các chương trình chát).
• Mail Anti-Virus: Quyét các email vào và ra khỏi máy tính bạn, hỗ trợ các giao thức email: POP3,
SMTP, IMAP, MAPI và NNTP, hỗ trợ các chương trình email: Outlook Express, Microsoft Outlook, The
bat !
• IM: Khi bạn sử dụng các chương trình chát như ICQ, MSN, Yahoo, KIS sẽ bảo vệ máy tính của bạn
khỏi sự xâm nhập của virus qua con đường này.
Mặc định mức bảo vệ của Email and IM nằm ở mứ
c recommend (được khuyến khích và công nhận), bạn
có thể thay đổi các setting bằng cách: click phải biểu tượng KIS đang chạy chọn Settings Æ Anti-Malware Æ
Email and IM Æ Settings

Kaspersky Internet Security 2009

Trang 16



1.Tab General 2.Tab Perfomance 3.Tab Attachment filter

¾ Tab General
Incoming and outgoing email (mặc định): KIS sẽ scan tất cả các email gửi và nhận. Nếu bạn muốn chỉ
scan những email nhận vào chọn: Incoming email only

¾ Tab Perfomance
Phương pháp scan heuristic analysis: phương pháp này có nghĩa là các đối tương đang thực thi trong hệ
thống sẽ được phân tích bởi KIS. Nếu phát hiện một mối nguy hiểm KIS sẽ thông báo cho bạn đồng thời vô
hiệu hóa nó.
Bạn cũng có thể thiết lập để KIS bỏ qua, không quét virus đối với các file nén đính kèm (skip attached
achieves) hoặc không quét các file nén có dung lượng lớn hơn mức được định nghĩa.

¾ Tab attachment filter
Mặc định tính năng này bị disable tuy nhiên bạn có thể thiết lập hành động xử lý của KIS đối với các file đính
kèm: xóa bỏ (delete selected attachment types) hoặc đổi định dạng của các file đính kèm (rename selected
attachment types) nếu thấy file đính kèm có định dạng có thể gây nguy hiểm cho máy tính (vd: các file đính
kèm có kiểu là .exe, .src thường là virus).

 Bảo vệ các traffic Web (Web traffic)

Bảo vệ máy tính của bạn khỏi sự xâm nhập của virus khi bạn truy cập các trang web qua giao thức http,
ngăn bạn download các chương trình nguy hiểm về máy tính hay cấm bạn truy cập đến các trang web đã
được nhận dạng là nguy hiểm, ngăn chặn các đoạn scrip tự động chạy khi bạn truy cập một trang web lạ,
chống lại việc tấn công mạng bởi worm.

Kaspersky Internet Security 2009

Trang 17
Nếu bạn làm việc trong môi trường mạng không được bảo vệ. Web Anti-Virus sẽ giúp bảo vệ bạn khi truy

cập Internet. Còn nếu bạn làm việc trong môi trường mạng được bảo vệ bởi một Firewall có tính năng Http
traffic filters, Web Anti-Virus cung cấp cho bạn thêm một mức bảo vệ. Mặc định các setting trong phần Web
traffic đã được cấu hình ở mức recommend (được công nhân). Bạn có thể thay đổi các setting này bằng
cách click phải biểu tượng KIS đang chạy ch
ọn Setting Æ Anti-Malware Æ Web Traffic Æ Settings.


1.Tab General 1.Tab Performance


¾ Tab General
Mặc định khi cài xong, KIS sẽ quét tất cả lưu lượng web (scan http traffic). Trong quá trình quét nếu KIS phát
hiện một trang web nào đó có chứa các đoạn mã nguy hiểm thì KIS sẽ ngay lập tức chặn, không cho đoạn
mã này thực thi và hiện một thông báo nhỏ ở góc dưới phải màn hình (block dangerous scripts in Microsoft
Internet Explorer). Ví dụ: trang web đó load và cài đặt 1 chương trình lên máy tính dưới dạng ẩn, không cho
người dùng biết. Kết quả là máy tính người dùng vẫn xem được trang web mà vẫn an toàn. Tuy nhiên, tính
năng khóa các đoạn mã này ch
ỉ áp dụng đối với trình duyệt web Internet Explorer.

¾ Tab Performance
Người dùng có thể thiết lập để KIS chọn chế độ quét và tìm virus. Heuristic analysis là phương pháp mà
các đối tương đang thực thi trong hệ thống sẽ được phân tích bởi KIS, kỹ thuật này mang tính chất kế thừa
và tích lũy kinh nghiệm. Nếu phát hiện một mối nguy hiểm KIS sẽ thông báo cho bạn đồng thời vô hiệu hóa
nó. Đối với các đối tượng mới xuất hiện chưa kịp cập nhật trong database virus c
ủa KIS, khả năng kế thừa
và tích lũy kinh nghiệm sẽ giúp KIS loại bỏ đối tượng này dựa trên việc so sánh hành động.
Mặc định với tính năng này thì KIS để ở chế độ medium, người dùng có thể để ở chế độ light (quét nhanh
hơn, nhưng không kỹ), hoặc deep scan (quét kỹ, cẩn thận, nhưng sẽ làm tốc độ lướt web chậm hơn).

Kaspersky Internet Security 2009


Trang 18
1.2 Khả năng bảo mật hệ thống (System Security)



Tính năng bảo mật hệ thống dựa trên 3 kỹ thuật: application filltering, firewall, proactive defense

 Bảo vệ ứng dụng (Application Filterring)

Giám sát việc truy cập đến tài nguyên hệ thống của các ứng dụng. Một rule được tạo ra khi một ứng dụng
được start ở lần đầu tiên sau khi được cài đặt vào máy, rule này được tạo mặc định bởi KIS dựa trên phân
tích của hãng và đưa ứng dụng vào 3 rule chính
• Knowingly safe: Bao gồm danh sách các ứng dụng của các hãng lớn, có tên tuổi, được biết tới, được
tin tưởng và được cung cấp digital signatures. Các ứng dụng này được cho phép thực hi
ện nhiều hành
động trong hệ thống.
• Knowingly dangerous: Bao gồm danh sách các ứng dụng nguy hiểm, rất nguy hiểm, hành động của
ứng dụng này sẽ bị block trong hệ thống.
• Unknown: Bao gồm danh sách các chương trình được phát triển bởi các hãng nhỏ, không được biết
đến và không có một digital signature. Đối với các ứng dụng này KIS chỉ có thể tạo ra các rule cho chúng
khi bạn chạy ứng dụng ở lần đầu tiên. Lúc đó chương trình mới bi
ết được là hành động của ứng dụng là
tin cậy hay không tin cậy, dựa trên cơ sỡ đó KIS sẽ tạo ra các rule truy cập cho ứng dụng đến tài nguyên
hệ thống.

Rule này giám sát việc truy cập của ứng dụng đến

• Files and folders.
• Register keys.

• Network addresses.
• Network packages.
• Devices.
• Execution environment.

Khi một ứng dụng cố gắng truy cập đến các tài nguyên trên. Application Filtering sẽ kiểm tra chương trình
đó được quyền truy cập hay không và được quyền truy cập những cái gì đến hệ thống dựa trên thông số cấu
hình của rule. Để xem được thông tin rule của các ứng dụng: click phải biểu tượng KIS đang chạy chọn
Settings Æ System Security Æ Application Filtering Æ Settings
Kaspersky Internet Security 2009

Trang 19


¾ Tab application



• Như chúng ta thấy trên hình, Kaspersky liệt kê cho bạn tất cả danh sách các chương trình và rule hành
động đối với các chương trình đó.
• Các chương trình của Yahoo, Microsoft, Kaspersky lab, Mozilla, Adobe,… thuộc nhóm trusted
(Knowingly safe) được đánh dấu check
, dấu này thể hiện các chương trình này được phép hoạt
động, truy cập tới file hệ thống, registry,..



• Các chương trình Winrar, Lạc việt thuộc nhóm low restricted (Unknown) sau khi các chương trình này
start ở lần đầu tiên sau khi cài, KIS sẽ tạo rule hành động cho chúng dựa trên việc phân tích hành động.
• Bạn có thể tạo thao tác cấm ứng dụng trong phần này. Ví dụ bạn là IT cho một công ty và bạn không

muốn nhân viên dùng chương trình Lạc Việt

Ví dụ: Xem xét chương trình Lạc Việt:
• Nếu bạn click phải trong phần Startup settings chọn Deny Æ chương trình không thể tự động chạy khi
máy tính được khởi động

Kaspersky Internet Security 2009

Trang 20


• Nếu bạn click phải trong phần Rights chọn Deny Æ chương trình bị vô hiệu hóa, bạn không thể chạy
chương trình. Nếu trong quá trình sử dụng, một chương trình mà bạn tin tưởng bị KIS deny, bạn sẽ
vào đây để allow chương trình đó lên.



• Các chương trình thuộc nhóm Untrusted sẽ bị cấm mọi hoạt động. Bạn có thể click phải vào từng phần để
thay đổi setting cho chúng nếu thấy chương trình không nguy hiểm.



¾ Tab Resource



Kaspersky Internet Security 2009

Trang 21
Ở thẻ này, KIS trình bày cho bạn biết các giá trị quan trọng của hệ thống bao gồm các file startup settings,

các system files, các security setting, các system service, ngoài ra bạn cũng có thể xem các setting của các
chương trình quan trọng, các giá trị này dựa trên thông số mặc định khi cài Windows và một số phần mềm
khác như trình duyệt web Opera, trình quản lý file Total Commander, chương trình chat ICQ, Skype,
Windows Live Messenger. Bạn có thể thay đổi thêm hoặc bớt các giá trị này bằng cách click dấu add hoặc
delete phía dưới cùng. Việc định nghĩa này ảnh hưởng đến việc xem xét hành động củ
a các ứng dụng (rule
cho ứng dụng).

¾
Tab
devices



Ở thẻ này, KIS giúp bạn có thể kiểm soát việc sử dụng một thiết bị gắn ngoài nào đó để kết nối với máy tính
(usb, cổng bluetooth). Nếu bạn thiết lập lock một thiết bị nào đó, mọi kết nối từ thiết bị này sẽ bị KIS chặn
hoàn toàn. Hình trên chúng ta đang cấu hình cho KIS block thiết bị usb

 Tường lửa cá nhân (Firewall)

Kaspersky Internet Security chứa đựng một tính năng đặt biệt: Firewall ( tường lửa ), để bảo vệ chắc chắn
cho máy tính của bạn trong mạng LAN cũng như WAN. Nó phân tích tất cả các kết nối mạng được active
đến hoặc đi khỏi máy tính của bạn qua local, Internet, trusted network, chống sự xâm nhập trái phép.

Mặc
định Firewall làm việc sử dụng preset rules cho packets và rules cho applications được tạo bởi tính năng
Application Filtering.

Bạn có thể thay đổi các setting của firewall bằng cách click phải biểu tượng KIS đang chạy chọn Settings Æ
System Security Æ Firewall Æ Settings.



Kaspersky Internet Security 2009

Trang 22


¾ Tab Resources



Đây là nơi giúp bạn định nghĩa các dịch vụ mạng. Trong hình dịch vụ Remote Desktop được định nghĩa với
protocol TCP port 3389 và chỉ áp dụng cho các traffic vào máy tính (Inbound).
Nếu bạn muốn định nghĩa thêm các dịch vụ mạng khác để tạo rule cho nó bạn có thể chọn add để khai báo.

¾ Tab network packages

Tính năng firewall của KIS sẽ luôn detect các kết nối đến máy tính. Firewall sẽ detect: hướng đi của kết nôi
(vào hay ra), protocol của dữ liệu được lưu chuyển, dãy IP và Port kết nối.
Firewall được tạo thành bởi hai loại Rule:

 Rule cho packets
Sau khi cài đặt KIS vào máy tính, tính năng firewall sẽ tự động thiết lập một rule phổ biến nhất, thông dụng
nhất cho các packet theo chuẩn nghiên cứu của hãng.
Bạn có thể tạo các thay đổi này: như hình dưới bạn có thể click phải vào dịch vụ Remote Desktop:
- Nếu bạn chọn Allow: Máy tính khác có thể remote tới máy tính bạn qua port 3389.
- Nếu bạn chọn Deny: Máy tính khác sẽ không thể remote tới máy tính của bạn qua port 3389


Kaspersky Internet Security 2009


Trang 23
Đối với các packet có biểu tượng Æ hành động sẽ tùy theo ứng dụng sử dụng.
Ví dụ: Packets sending E-mails dùng port 25, 465, 143, 993, nếu chúng ta chọn according to the
application rule thì lúc này tính năng firewall sẽ căn cứ vào các rule cho ứng dụng để hành động. Ví dụ như
với Microsoft Outlook thì cho phép còn The bat thì không cho chẳng hạn.

 Rules cho appication
Trong phần này bạn có thể cấu hình các hành động đối với một ứng dụng được chọn. Mặc định KIS sẽ lấy
thông tin trong phần Application Filtering. Bạn có thể chọn click phải vào một ứng dụng để cấu hình. Ví dụ
cấm ứng dụng IDMan ( Internet download manager ) như hình bên dưới.




 Khả năng chống lại các mối đe dọa chưa từng biết tới (Proactive
defense)

KIS bảo vệ máy tính của bạn ở cả hai mức: các mối đe dọa đã được biết đến (có trong database virus) và
các mối đe dọa mới xuất hiện chưa kịp cập nhật (không có trong database virus) điều này thực hiện được
bởi một tính năng gọi là Proactive defense: tính năng chuyên nghiên cứu, phân tích phạm vi hoạt động,
trình tự hành động của các ứng dụng để tìm ra các dấu hiệu đáng ngờ
.

Khác hẳn với Application Filtering, Proactive defense sẽ phản ứng lại ngay lập tức nếu phát hiện hành động
lạ của một ứng dụng. Ví dụ: khi Proactive defense nhận dạng được có một chương trình đang tự copy chính
nó đến ổ đĩa mạng hoặc đến folder startup hoặc đến registry thì ngay lập tức KIS nghĩ đó là worm và khóa
hành động.
Kaspersky Internet Security 2009


Trang 24


Các hành động có dấu hiệu nguy hiểm làm cơ sỡ cho việc phân tích, đánh giá của Proactive defense bao
gồm
 Những hành động tiêu biểu của chương trình trojan.
 Cố gắng can thiệp vào hành động của bàn phím.
 Cài driver ẩn.
 Cố gắng sửa các file hoạt động của hệ thông.
 Cố gắng tạo các đối tượng ẩn và sử lý với việc phủ nhận pid.

1.3. Bảo vệ chống hacker, lừa đảo online (Online Security)


Bảo vệ online, phòng chống sự xâm nhập trái phép, các hành vi lừa đảo của hacker trong môi trường
Internet



Gần đây các mối đe dọa đến máy tính của bạn được mở rộng thêm, nó không còn chỉ là những virus thông
thường nữa, nó có thể là những chương trình:
 Ăn cắp thông tin mật của bạn: passwords, credit card numbers, tài liệu quan trọng, …
 Theo dõi các hành động của bạn với máy tính và phân tích các chương trình được cài trên máy.
 Làm cho máy tính của bạn tự động truy cập đến các website khác nhau.
Các mối đe dọa này được xem như: phishing, keylog, tự động quay số, joke programs và adware sẽ chi
ếm
mất thời gian và tiền bạc của bạn.
Kaspersky Internet Security 2009

Trang 25

KIS đưa ra tính năng Online Security để bảo vệ máy tính của bạn trước các mối đe dọa này. Online Security
bao gồm các thành phần sau: Intrusion Prevention System, Anti-Phishing, Anti-Dialer, mặc định tất cả
các thành phần của Online Security được chạy khi khởi động máy.
Đ
ể xem hoặc thay đổi các thông số trong phần này bạn có thể click phải biểu tượng KIS đang chạy chọn
Setting Æ Online Security.



 Phòng chống tấn công mạng (Intrusion Prevention System)

Ngăn cản sự tấn công mạng mang tính chất gây hại đến hoạt động của hệ thống và các chương trình được
cài trong máy.

Intrusion Prevention System sẽ quyét các luồng traffic vào và ra, tìm ra các hành động tiêu biểu của các
cuộc tấn công mạng. Nếu có một hành động đang cố gắng tấn công tới máy tính của bạn ngay lập tức ứng
dụng và traffic mạng của nó sẽ bị block, một cảnh báo sẽ xuất hiện với thông tin về hành động tấn công và
máy tính tấn công. Mặc định máy tính tấn công sẽ bị block mọi traffic truy cập đến máy tính bạn trong vòng
một giờ, bạn có th
ể tăng thờ gian này lên.

Việc update database của KIS hằng giờ cũng đồng nghĩa với việc cập nhật sơ sỡ dữ liệu nhận dạng các
phuơng pháp tấn công mới của hãng.

 Chống lại hành vi lừa đảo online (Anti-Phishing)

Bảo vệ chống lại các hành vi tấn công lừa đảo.

Ví dụ: một hacker tạo ra một trang web giả danh của một tổ chức tài chính nổi tiếng bằng cách copy nguyên
sources web của trang web kia. Hacker này sẽ gửi một email tới bạn, chứa đường link tới trang web lừa đảo

với nội dung thông báo bạn đã trúng một phần thưởng nào đó hoặc yêu cầu bạn truy cập đề làm một số vấn
đề. Khi bạn click vào trang web đó điền thông tin credit card number hoặc một user login và password Æ bạn
đã b
ị mất các thông tin rất quan trọng và hacker sẽ dùng thông tin này để rút tiền trong tài khoản của bạn.

Anti-Phishing ngăn bạn mở các trang web lừa đảo và block chúng, database virus chứa đựng tất cả các
website được đánh dấu lừa đảo hiện tại, lúc KIS update database cũng đồng nghĩa update danh sách này.

 Chống quay số không được chứng thực (Anti-Dialer)

Bảo vệ chống lại các hành vi cố gắng quay số kết nối không được chứng thực.
Anti-Dialer sẽ monitors hành động cố gắng thiết lập một kết nối modem ẩn. Một kết nối được xem là nguy
hiểm nếu như nó không thông báo cho bạn biết hoặc bạn không khởi đầu kết nối đó. Khi một kết nối như thế
này xảy ra chương trình sẽ hiện thông báo cho bạn h
ướng giải quyết, hoặc là cho phép nó hoặc là block nó.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×