Instruktionsbok KASPERSKY PURE 9.0

[. . . ] Kaspersky PURE ANVÄNDARGUIDE PROGRAMVERSION: 9. 1 Käre användare!Tack för att du valt vår produkt. Vi hoppas att den här dokumentationen kommer att vara dig till hjälp och att du får svar på alla dina frågor gällande produkten. Det här dokumentet tillhör Kaspersky Lab och samtliga rättigheter till dokumentet skyddas av lagen om upphovsrätt i Ryssland och av internationella avtal. [. . . ] Det kan exempelvis vara omöjligt att koppla upp sig på Internet. 142 AVANCERADE PROGRAMINSTÄLLNINGAR Det finns två grundtyper av DoS-angrepp: sändning av särskilda paket som inte förväntas till måldatorn, vilket kan leda till att datorn startar om eller slutar att fungera; Sändning av många paket till måldatorn inom en viss tid så att alla systemresurser i datorn upptas och inget annat program fungerar. De mest uppenbara exemplen på attacker i den här gruppen är följande: PoD-angrepp (Ping of Death) är utskick av ett ICMP-paket som överskrider maxstorleken 64 KB. Den här attacken kan krascha en del operativsystem. LAND-attack (Local Area Network Denial) är utskick av en begäran till en öppen port på måldatorn om att upprätta en anslutning med sig själv. Detta upprepas i en slinga på datorn som ökar belastningen på processorn och kan krascha en del operativsystem. ICMP-flödning (Internet Control Message Protocol) är utskick av en stor mängd ICMP-paket till datorn. Datorn försöker att svara på alla inkommande paket, vilket ger en enorm belastning på datorn och gör den ytterst långsam. SYN-flödning är utskick av en stor mängd frågor till en fjärrdator för att upprätta en falsk anslutning. Systemet reserverar vissa resurser för var och en av dessa anslutningar tills systemresurserna är helt slut och datorn slutar reagera på andra anslutningsförsök. Intrångsattacker som försöker att ta över datorn. Detta är den farligaste attacken eftersom hackaren får full kontroll över datorn om det lyckas. Hackare använder den här typen av angrepp när de behöver skaffa konfidentiell information från en fjärrdator (t. ex. kreditkortsnummer, lösenord) eller använda resurser på datorn för sabotage vid senare tillfällen (t. ex. använda ett övertaget system i zombienätverk eller som plattform för nya angrepp). Den här gruppen är störst när det gäller antalet attacker. De kan delas in i tre grupper beroende på vilket operativsystem som används på användarnas datorer: Microsoft Windows-attacker, Unix-attacker och en grupp för nätverkstjänster som används på båda operativsystemen. Följande typer av attacker är de mest spridda bland dem som använder operativsystemets nätverksresurser: Buffertspillattacker. Buffertspill kan orsakas av brist på (eller otillräcklig) kontroll vid arbete med datavektorer/matriser. Detta är en av de äldsta sårbarheterna och lättast för hackare att utnyttja. Formatsträngfel uppstår från otillräcklig kontroll av indatavärdena till I/O-funktioner, som t. ex. printf(), fprintf(), scanf() och andra I/O-funktioner från C-språkets standardbibliotek. Om denna sårbarhet finns i ett program kan hackaren få fullständig kontroll över systemet genom att skicka frågor som skapas med en speciell teknik. Intrångsskyddssystemet analyserar och blockerar automatiskt försök att utnyttja dessa sårbarheter i de flesta vanliga nätverksverktygen (FTP, POP3, IMAP) om de körs på användarens dator. Microsoft Windows-attacker utnyttjar sårbarheter i programvara som finns installerade på datorn (till exempel Microsoft SQL Server, Microsoft Internet Explorer, Messenger och systemkomponenter som kan öppnas från nätverket ­ DCom, SMB, Wins, LSASS, IIS5). Dessutom kan användningen av olika illvilliga skript, bl. a. [. . . ] 161 Skapa en genväg Säker körning: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Skräppostskydd filtrera e-postmeddelanden på servern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 lista över godkända avsändare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ]