Ladda ner PDF - Index of - Kaspersky-labs.com

More documents

Recommendations

Info

M A N U A L E D E L L ' U T E N T E 2. Nella parte sinistra della finestra, nella sezione Centro protezione, selezionare il componente Firewall. 3. Fare click sul pulsante Impostazioni relativo al componente selezionato. 4. Nella finestra visualizzata, nella scheda Reti, selezionare una connessione di rete attiva e fare click sul collegamento Modifica. 5. Nella finestra visualizzata, nella scheda Avanzate, selezionare le caselle relative agli eventi per i quali di desidera ricevere notifiche. I M P O S T A Z I O N I F I R E W A L L A V A N Z A T E È possibile specificare le impostazioni avanzate per il componente Firewall, come ad esempio le autorizzazioni per la modalità attiva FTP, il blocco delle connessioni se non è possibile richiedere di scegliere un'azione (l'interfaccia dell'applicazione non è stata caricata) e il funzionamento fino all'arresto del sistema. Per impostazione predefinita, tutte le impostazioni sono abilitate. Per modificare le impostazioni avanzate di Firewall, eseguire le operazioni seguenti: 1. Aprire la finestra principale dell'applicazione e fare click sul collegamento Impostazioni nella parte superiore della finestra. 2. Nella parte sinistra della finestra, nella sezione Centro protezione, selezionare il componente Firewall. 3. Fare click sul pulsante Impostazioni relativo al componente selezionato. 4. Nella finestra visualizzata, nella scheda Regole di filtraggio, fare click sul pulsante Avanzate. 5. Nella finestra Avanzate visualizzata selezionare o deselezionare le caselle accanto alle impostazioni desiderate. PREVENZIONE INTRUSIONI Prevenzione Intrusioni esamina il traffico in entrata alla ricerca di attività tipiche degli attacchi di rete. In seguito all'individuazione di un tentativo di attacco al computer, Kaspersky PURE blocca tutte le attività di rete del computer da cui proviene l'attacco verso il computer in uso. Per impostazione predefinita, il blocco dura un'ora. È possibile modificare le impostazioni di blocco (vedere pagina 150). Sullo schermo compare un avviso che indica che si è verificato un tentativo di attacco di rete, con specifiche informazioni sul computer che ha tentato l'attacco. Nei database di Kaspersky PURE è inclusa una descrizione degli attacchi di rete (vedere la sezione "Tipi di attacchi di rete rilevati" a pagina 148) attualmente conosciuti, nonché dei metodi utilizzati per combatterli. L'elenco degli attacchi che Prevenzione Intrusioni è in grado di rilevare viene aggiornato durante l'aggiornamento (vedere la sezione "Aggiornamento" a pagina 88) dei database dell'applicazione. IN QUESTA SEZIONE: Tipi di attacchi di rete rilevati ......................................................................................................................................... 148 Abilitazione e disabilitazione di Prevenzione Intrusioni ................................................................................................. 150 Modifica delle impostazioni di blocco ............................................................................................................................ 150 T I P I D I A T T A C C H I D I R E T E R I L E V A T I Esistono attualmente numerosi attacchi di rete. Questi attacchi sfruttano le vulnerabilità dei sistemi operativi e di altri software installati nel computer. Per garantire la protezione del computer, è necessario conoscere i tipi di attacchi possibili. Gli attacchi di rete noti possono essere suddivisi in tre categorie principali: 148
I M P O S T A Z I O N I A V A N Z A T E D E L L ' A P P L I C A Z I O N E Scansione porte: non si tratta di un attacco vero e proprio, bensì di una minaccia che in genere precede un attacco, in quanto rappresenta uno dei modi più comuni per ottenere informazioni su un computer remoto. Le porte UDP / TCP utilizzate dagli strumenti di rete sul computer preso di mira da un hacker vengono esaminate al fine di rilevarne lo stato (aperta o chiusa). Attraverso la scansione delle porte, un hacker è in grado di individuare i tipi di attacchi più efficaci e quelli più deboli. Le informazioni ottenute (un modello del sistema) gli consentono anche di conoscere il sistema operativo utilizzato nel computer remoto, circoscrivendo ulteriormente in questo modo il numero degli attacchi possibili e, di conseguenza, il tempo necessario per realizzarli. L'ulteriore vantaggio per l'hacker è la possibilità di tentare di utilizzare le vulnerabilità specifiche di quel sistema operativo. Attacchi DoS (Denial of Service): attacchi che causano l'instabilità o il blocco di un sistema. Gli attacchi di questo tipo possono compromettere la possibilità di utilizzare le risorse sottoposte all'attacco, ad esempio bloccare l'accesso a Internet. Esistono due tipi principali di attacchi DoS: invio al computer bersaglio di pacchetti appositamente creati e inattesi, che determinano il riavvio o l'arresto del sistema. invio al computer bersaglio di molti pacchetti in rapidissima successione, per renderne impossibile l'elaborazione, in modo da esaurire le risorse di sistema. Gli esempi più eclatanti di questo gruppo di attacchi sono rappresentati dai tipi seguenti: Ping of death: consiste nell'invio di un pacchetto ICMP di dimensioni superiori al limite dei 64 KB. Questo attacco può causare il blocco di alcuni sistemi operativi. Land: consiste nell'invio di una richiesta a una porta aperta nel computer bersaglio per stabilire una connessione. Questo attacco manda il computer in un ciclo che intensifica il carico sul processore e può terminare con il blocco di alcuni sistemi operativi. ICMP Flood: consiste nell'invio di un elevato numero di pacchetti ICMP al computer. Il computer tenta di rispondere a ogni pacchetto in arrivo, rallentando notevolmente il processore. SYN Flood: consiste nell'invio di un elevato numero di query al computer remoto per stabilire una finta connessione. Il sistema riserva determinate risorse a ciascuna di queste connessioni, esaurendole quindi del tutto e il computer non reagisce più ad altri tentativi di connessione. Attacchi intrusivi: finalizzati a controllare completamente il computer. Questo è il tipo di attacco più pericoloso che, in caso di riuscita, può determinare il controllo completo del computer da parte dell'hacker. Gli hacker utilizzano questo tipo di attacco per ottenere informazioni riservate da un computer remoto, ad esempio numeri di carte di credito o password, o per penetrare nel sistema al fine di utilizzarne in seguito le risorse per fini illeciti. Ad esempio, il sistema invaso viene utilizzato come componente di reti fantasma o come piattaforma per nuovi attacchi. Questo gruppo è il più grande in termini di numero di attacchi inclusi. Gli attacchi possono essere divisi in tre gruppi, a seconda del sistema operativo installato nel computer dell'utente: attacchi a Microsoft Windows, attacchi a Unix e il gruppo comune per i servizi di rete destinati a entrambi i sistemi operativi. I tipi di attacchi descritti di seguito risultano essere i più diffusi tra quelli che utilizzano le risorse di rete dei sistemi operativi: Attacchi di sovraccarico del buffer. Il sovraccarico del buffer può essere determinato dalla parziale o totale assenza di controllo durante la gestione di grandi quantità di dati. Si tratta del tipo di vulnerabilità noto da più tempo e più semplice da sfruttare da parte degli hacker. Attacchi attraverso stringhe di formato. Gli errori delle stringhe di formato sono causati dal controllo insufficiente dei valori di input per le funzioni I/O, come printf(), fprintf(), scanf() e altre dalla libreria standard C. Se un programma presenta questa vulnerabilità, l'hacker che riesce a inviare query create con una tecnica speciale, può assumere il controllo totale del sistema. 149
Page 1 and 2:
Kaspersky PURE MANUALE DELL'UTENTE
Page 3 and 4:
SOMMARIO CONTRATTO DI LICENZA CON L
Page 5 and 6:
5 S O M M A R I O Ripristino delle
Page 7 and 8:
7 S O M M A R I O APPLICAZIONI ....
Page 9 and 10:
CONTRATTO DI LICENZA CON L’UTENTE
Page 11 and 12:
11 S O M M A R I O 3.8. Lei accetta
Page 13 and 14:
13 S O M M A R I O UNA VIOLAZIONE D
Page 15 and 16:
INFORMAZIONI SULLA GUIDA Il present
Page 17 and 18:
TESTO DI ESEMPIO DESCRIZIONE DELLA
Page 19 and 20:
19 U L T E R I O R I F O N T I D I
Page 21 and 22:
CONFIGURAZIONE DELLA PROTEZIONE DI
Page 23 and 24:
Crittografia dei dati 23 K A S P E
Page 25 and 26:
INSTALLAZIONE E RIMOZIONE DELL'APPL
Page 27 and 28:
IN QUESTA SEZIONE: I N S T A L L A
Page 29 and 30:
I N S T A L L A Z I O N E E R I M O
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
GESTIONE DELLA LICENZA Questa sezio
Page 39 and 40:
39 G E S T I O N E D E L L A L I C
Page 41 and 42:
(simbolo in bianco e nero) - tutti
Page 43 and 44:
43 I N T E R F A C C I A D E L L '
Page 45 and 46:
Page 47 and 48:
PARENTAL CONTROL La finestra Parent
Page 49 and 50:
Per aprire il menu di scelta rapida
Page 51 and 52:
Page 53 and 54:
53 A V V I O E A R R E S T O D E L
Page 55 and 56:
S T A T O D I P R O T E Z I O N E D
Page 57 and 58:
S T A T O D I P R O T E Z I O N E D
Page 59 and 60:
ATTIVAZIONE DELL'APPLICAZIONE 59 E
Page 61 and 62:
61 E S E C U Z I O N E D E L L E A
Page 63 and 64:
2. Nella parte sinistra della fines
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Per creare un'area per l'archivio d
Page 73 and 74:
Page 75 and 76:
3. Riavviare il computer. 75 E S E
Page 77 and 78:
Page 79 and 80:
IMPOSTAZIONI AVANZATE DELL'APPLICAZ
Page 81 and 82:
IN QUESTA SEZIONE: I M P O S T A Z
Page 83 and 84:
I M P O S T A Z I O N I A V A N Z A
Page 85 and 86:
Per abilitare le tecnologie di scan
Page 87 and 88:
O T T I M I Z Z A Z I O N E D E L L
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98: I M P O S T A Z I O N I A V A N Z A
Page 105 and 106: SCANSIONE DEI FILE COMPOSITI I M P
Page 107 and 108: Algoritmo di funzionamento del comp
Page 109 and 110: Per modificare l'azione specificata
Page 111 and 112: Per abilitare il modulo di scansion
Page 119 and 120: 3. A seconda del client di posta in
Page 121 and 122: Maschere di frasi e indirizzi dei m
Page 135 and 136: INSERIMENTO DI APPLICAZIONI IN GRUP
Page 137 and 138: 2. Nella parte sinistra della fines
Page 145 and 146: FIREWALL Il Firewall garantisce la
Page 147: I M P O S T A Z I O N I A V A N Z A
Page 151 and 152: SCANSIONE DELLE CONNESSIONI CRITTOG
Page 157 and 158: I MPO S T A Z I O N I A V A N Z A T
Page 161 and 162: IN QUESTA SEZIONE: I M P O S T A Z
Page 165 and 166: CANCELLAZIONE DI UN ARCHIVIO I M P
Page 167 and 168: RIPRISTINO DEI DATI I M P O S T A Z
Page 175 and 176: QIP Windows Live Messenger (MSN);
Page 177 and 178: INVIO DI INFORMAZIONI RISERVATE I M
Page 187 and 188: Per aprire Password Manager dal men
Page 189 and 190: Nel database delle password sono di
Page 193 and 194: 2. Nella parte inferiore della fine
Page 195 and 196: I D E N T I T À I M P O S T A Z I
Page 197 and 198: Il database delle password contiene
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
INDIRIZZI WEB IGNORATI I M P O S T
Page 205 and 206:
I M P O S T A Z I ONI A V A N Z A T
Page 207 and 208:
Password Manager offre i seguenti a
Page 209 and 210:
Page 211 and 212:
2. Nella parte inferiore della fine
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Per disabilitare l'invio delle noti
Page 223 and 224:
2. Nella parte inferiore della fine
Page 225 and 226:
file nella cartella TEMP, le cui di
Page 227 and 228:
Page 229 and 230:
Verrà visualizzata la finestra Rap
Page 231 and 232:
CANCELLAZIONE DEL CONTENUTO DEI RAP
Page 233 and 234:
Per configurare i metodi di notific
Page 235 and 236:
VERIFICA DEL FUNZIONAMENTO DI KASPE
Page 237 and 238:
V E R I F I C A D E L F U N Z I O N
Page 239 and 240:
COME CONTATTARE IL SERVIZIO DI ASSI
Page 241 and 242:
C O M E C O N T A T T A R E I L S E
Page 243 and 244:
APPLICAZIONI Questa sezione include
Page 245 and 246:
UPDATE Avvia l'aggiornamento dell'a
Page 247 and 248:
RTP Tutti i componenti di protezion
Page 249 and 250:
: questo parametro determina le azi
Page 251 and 252:
avp.com UPDATE /RA:avbases_upd.txt
Page 253 and 254:
CODICI RESTITUITI DELLA RIGA DI COM
Page 255 and 256:
Ignora: l'accesso all'oggetto viene
Page 257 and 258:
257 A P P L I C A Z I O N I Se si
Page 259 and 260:
259 A P P L I C A Z I O N I inform
Page 261 and 262:
nome dell'applicazione; tempo rest
Page 263 and 264:
B B A C K U P 263 G L O S S A R I O
Page 265 and 266:
E L I M I N A Z I O N E D I U N O G
Page 267 and 268:
M M A S C H E R A D I F I L E 267 G
Page 269 and 270:
269 G L O S S A R I O L'applicazion
Page 271 and 272:
KASPERSKY LAB Fondata nel 1997, Kas
Page 273 and 274:
IN QUESTA SEZIONE 273 I N F O R M A
Page 275 and 276:
BZIP2/LIBBZIP2 1.0.5 Copyright (C)
Page 277 and 278:
277 I N F O R M A Z I O N I S U L C
Page 279 and 280:
Copyright (C) 1992-2000, Microsoft
Page 281 and 282:
Cambridge, England. Phone: +44 1223
Page 283 and 284:
Page 285 and 286:
Page 287 and 288:
Page 289 and 290:
Page 291 and 292:
Page 293 and 294:
Common Public License Version 1.0 2
Page 295 and 296:
Page 297 and 298:
INDICE A 297 I N D I C E Aggiorname
Page 299:
299 I N D I C E Correzione delle im
show all

Ladda ner PDF - Index of - Kaspersky-labs.com

Create successful ePaper yourself

Delete template?

Save as template?