تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

Printable View

17-12-2012, 22:47
zigma94

نقل قول:

نوشته شده توسط ICAROOS [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر لینکش رو بگذاری ممنون میشم (البته اگه تکست یا پی.دی.اف باشه بهتره) :n06::n02:دوستان ، در مورد گزینه های عکس زیر هم لطفا یه توضیحی عنایت کنید : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یه سوال فنی هم داشتم از این قرار که اصولا نرم افزارها چه مراحلی رو برای گرفتن امضای دیجیتال طی میکنند و آیا این مراحل اینقدر چفت و بست داره که کسپرسکی نرم افزارهای دارای امضای دیجیتال رو در لیست trust (بخوانید مستمر آزاد) میگذاره ؟ :n13:

اون سوال فنیه سوال من هم هست دوستان مطلع لطفا پاسخ بدن تا با یک پاسخ دو نفر را از بند هراس برهانند :D
17-12-2012, 23:25
xman681

نقل قول:

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون سوال فنیه سوال من هم هست دوستان مطلع لطفا پاسخ بدن تا با یک پاسخ دو نفر را از بند هراس برهانند :D

امضای دیجیتال برای برنامه های معتبر صادر میشه

اینکه در موارد بسیار نادری دیده میشه مخربی دارای امضای دیجیتال میشه بخاطر سرقت و در واقع -- امضای دیجیتال برنامه معتبری هست

بطور حتم میتونه این قانون به راحتی فایروال شما کمک کنه و مطمئن باشید درصد صدمه دیدن سیستم شما چیزی در حد 1 در 000 000 1 میلیون هست

تازه بماند که دیتابیس کسپر حرف نداره و مطمئن هست و مخرب امضا دزدیه را هم میتونه شکار کنه :n05: و نمیگذاره به اجرا برسه

موفق باشید
18-12-2012, 05:30
zigma94

نقل قول:

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امضای دیجیتال برای برنامه های معتبر صادر میشه

اینکه در موارد بسیار نادری دیده میشه مخربی دارای امضای دیجیتال میشه بخاطر سرقت و در واقع -- امضای دیجیتال برنامه معتبری هست

بطور حتم میتونه این قانون به راحتی فایروال شما کمک کنه و مطمئن باشید درصد صدمه دیدن سیستم شما چیزی در حد 1 در 000 000 1 میلیون هست

تازه بماند که دیتابیس کسپر حرف نداره و مطمئن هست و مخرب امضا دزدیه را هم میتونه شکار کنه :n05: و نمیگذاره به اجرا برسه

موفق باشید

در واقع من منظورم در این سوال چندان به مخربهای جاعل مربوط نمیشه بلکه منظورم بیشتر درباره اقدامات شیطنت آمیز احتمالی برخی نرم افزارهای امضا دار بود (مثل جاسوسی در زمینه خاص) و با توجه به آزادی کاملی که کسپر به نرم افزارهای امضا دار میده می خواستم بدونم مرجع صادر کننده این امضاها دقیقا کجاست و مراحل اخذ امضا بر چه اساسه (کلا نرم افزارهایی که یک اپسیلون خرده شیشه داشته باشند میتونند امضا بگیرند یا نه)
18-12-2012, 08:33
Hidden-Hunter

نقل قول:

نوشته شده توسط hamidreza2010 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیز
برای سئوال اولت آره ، اون حجم بخاطر باز کردن صفحان هست.از هر مرورگری که استفاده کنین حجمش رو جلوش میزنه.
اون دو تا پروسه ایی که نام بردی جز پروسس های ویندوزه و فعال بودنشون حیاتیه مخصوصا اولی.منظورم svchsot هست که از ترافیم نت هم مصرف میکنه ولی نمیتونی با کسپر بلوک کنی چون اینترنتت قطع میشه اما یه راه دیگه هست ، من همین پروسه رو با برنامه Bwmeter بلوک کردم اینترنتم در کمال تعجب قطع نشد :n04:
آره شما همین برنامه رو نصب کن بعد اون دوتا پروسه رو به همراه explorer.exe رو هم بلوک کن.فکر نکنم نیازی باشه چیز دیگه ایی رو بلوک کنی.
موفق باشی

سلام

نکته ای که باید بگم سرخود پروسه های مهم ویندوز را بلاک نکنید.

گرچه موقعی که به نت وصل می شوید و با س*اکس کانکت می شوید محدودیت هایی که برای پروسه ایجاد کردید دیگر اعمال نمی شود.
18-12-2012, 15:12
hamidreza2010

نقل قول:

نوشته شده توسط Hidden-Hunter [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

نکته ای که باید بگم سرخود پروسه های مهم ویندوز را بلاک نکنید.

گرچه موقعی که به نت وصل می شوید و با س*اکس کانکت می شوید محدودیت هایی که برای پروسه ایجاد کردید دیگر اعمال نمی شود.

سلام
ممنون
بلوک کردن svchost توی برنامه bwmeter فقط بخاطر اینه که حجم استفاده شده از ترافیک رو کم کنه همین.بعدش بگفته خودت وقتی کانکت شی دیگه اعمال نمیشه:n01:
18-12-2012, 18:05
P‌C

نقل قول:

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امضای دیجیتال برای برنامه های معتبر صادر میشه

اینکه در موارد بسیار نادری دیده میشه مخربی دارای امضای دیجیتال میشه بخاطر سرقت و در واقع -- امضای دیجیتال برنامه معتبری هست

بطور حتم میتونه این قانون به راحتی فایروال شما کمک کنه و مطمئن باشید درصد صدمه دیدن سیستم شما چیزی در حد 1 در 000 000 1 میلیون هست

تازه بماند که دیتابیس کسپر حرف نداره و مطمئن هست و مخرب امضا دزدیه را هم میتونه شکار کنه :n05: و نمیگذاره به اجرا برسه

موفق باشید

ضمن تایید حرف دوستمون باید اضافه کنم در طول این چند سال فقط به یک مورد هــــک امضای دیجیتال برخوردم که 2 سال پیش مربوط بود به هــک شدن امضای دیجیتال یک شرکت امنیتی هلندی یعنی DigiNotar که از داخل ایران و با همکاری یکی از کارمندای اون شرکت اقدام به ساخت سرتیفیکت جعلی جیمیل کردن و اکانت جیمیل بسیاری از کاربرای ایرانی(از جمله خودم) رو هــک کردن (فقط بهش لاگین کردن ولی پسورد رو عوض نکردن). وقتی قضیه بعد چند روز مشخص شد اون شرکت هلندی اعلام ورشکستگی کرد! و گوگل هم تاییدیه پسورد(پسورد دو مرحله ای از طریق موبایل) رو برای اکانتهاش ایجاد کرد.
خواستم بگم هـک امضاهای دیجیتال بصورت عملی با احتمال بسیار بسیار کمی محتمل هست مخصوصا با شیوه های سنتی مثل بلایی که سر اون شرکت هلندی اومد ولی از لحاظ باینری تقریبا بعید هست مخصوصا اگر از انواع فوق معتبر باشه.
بهترین راه برای امنیت بهتر امضاهای دیجیتال علاوه بر آپدیت کردن آنتی ویروس ، آپدیت کردن بموقع ویندوز و مرورگر هست.
18-12-2012, 22:02
zigma94

نقل قول:

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمن تایید حرف دوستمون باید اضافه کنم در طول این چند سال فقط به یک مورد هــــک امضای دیجیتال برخوردم که 2 سال پیش مربوط بود به هــک شدن امضای دیجیتال یک شرکت امنیتی هلندی یعنی DigiNotar که از داخل ایران و با همکاری یکی از کارمندای اون شرکت اقدام به ساخت سرتیفیکت جعلی جیمیل کردن و اکانت جیمیل بسیاری از کاربرای ایرانی(از جمله خودم) رو هــک کردن (فقط بهش لاگین کردن ولی پسورد رو عوض نکردن). وقتی قضیه بعد چند روز مشخص شد اون شرکت هلندی اعلام ورشکستگی کرد! و گوگل هم تاییدیه پسورد(پسورد دو مرحله ای از طریق موبایل) رو برای اکانتهاش ایجاد کرد.خواستم بگم هـک امضاهای دیجیتال بصورت عملی با احتمال بسیار بسیار کمی محتمل هست مخصوصا با شیوه های سنتی مثل بلایی که سر اون شرکت هلندی اومد ولی از لحاظ باینری تقریبا بعید هست مخصوصا اگر از انواع فوق معتبر باشه.بهترین راه برای امنیت بهتر امضاهای دیجیتال علاوه بر آپدیت کردن آنتی ویروس ، آپدیت کردن بموقع ویندوز و مرورگر هست.

دوست عزیز موردی که شما ذکر کردید زمین تازیرزمین با مبحث مورد بحث ما تفاوت داره
در واقع شما به ماجرای جعل سرتیفیکیت های ssl اشاره کردید در صورتی که ما درباره digital signature اپلیکیشن ها صحبت میکنیم :n06:
18-12-2012, 22:36
xman681

نقل قول:

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در واقع من منظورم در این سوال چندان به مخربهای جاعل مربوط نمیشه بلکه منظورم بیشتر درباره اقدامات شیطنت آمیز احتمالی برخی نرم افزارهای امضا دار بود (مثل جاسوسی در زمینه خاص) و با توجه به آزادی کاملی که کسپر به نرم افزارهای امضا دار میده می خواستم بدونم مرجع صادر کننده این امضاها دقیقا کجاست و مراحل اخذ امضا بر چه اساسه (کلا نرم افزارهایی که یک اپسیلون خرده شیشه داشته باشند میتونند امضا بگیرند یا نه)

امضای دیجیتالی از دید برنامه نویسی

در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد : هویت تولید کننده نرم افزار، هویت منبع تایید کننده ( سازمانی که امضاء را صادر کرده ) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است .
اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید . اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد .
اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید . اما توصیه می شود خودتان هم این گواهینامه را بگیرید . با آن که شرکتهای متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند ، میکروسافت شرکت Verisign را توصیه می کند . برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت در تملک شرکت سیمانتک هست

هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است :
1. در سایت مزبور ، یک فرم پر کنید و در آن اطلاعات خواسته شده ( از جمله اطلاعات مربوط به کارت اعتباری ) را وارد کنید .
2. شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد .
3. به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید . این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید ، انجام شود .
4. گواهینامه به کامپیوتر شما فرستاده خواهد شد .
هنگام ثبت گواهینامه دو گزینه در اختیار دارید : ذخیره کردن آن در یک فایل یا در رجیستری ویندوز . توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید . در حقیقت ، دو فایل به کامپیوتر شما فرستاده می شود : یکی حاوی خود گواهینامه ( با پسوند ) SPC و دیگری حاوی کلید رمزبندی ( با پسوند ) PVK

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
19-12-2012, 01:25
Mr_100_dolari

نقل قول:

نوشته شده توسط hamidreza2010 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیز
برای سئوال اولت آره ، اون حجم بخاطر باز کردن صفحان هست.از هر مرورگری که استفاده کنین حجمش رو جلوش میزنه.
اون دو تا پروسه ایی که نام بردی جز پروسس های ویندوزه و فعال بودنشون حیاتیه مخصوصا اولی.منظورم svchsot هست که از ترافیم نت هم مصرف میکنه ولی نمیتونی با کسپر بلوک کنی چون اینترنتت قطع میشه اما یه راه دیگه هست ، من همین پروسه رو با برنامه Bwmeter بلوک کردم اینترنتم در کمال تعجب قطع نشد :n04:
آره شما همین برنامه رو نصب کن بعد اون دوتا پروسه رو به همراه explorer.exe رو هم بلوک کن.فکر نکنم نیازی باشه چیز دیگه ایی رو بلوک کنی.
موفق باشی

ممنون از شما ببخشید برای بلوک کردن پروسه های مذکور دقیقا باید این مسیر رفته شود؟

/Filters/internet/firewal

forbid

و در کدام قسمت از کسپر بسته شدن پروسه مربوط رو نشون میده ؟

چون اگر مسیر رو درست گفته باشم تو نت ورک مانیتور هیچ پورتی از پروسه های مربوط بسته نشده بود ؟

ممنون
19-12-2012, 01:42
P‌C

نقل قول:

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز موردی که شما ذکر کردید زمین تازیرزمین با مبحث مورد بحث ما تفاوت داره
در واقع شما به ماجرای جعل سرتیفیکیت های ssl اشاره کردید در صورتی که ما درباره digital signature اپلیکیشن ها صحبت میکنیم :n06:

ماهیتا از یک جنس هستند و در مجموع به نام امضای دیجیتال شناخته میشن. مثلا شما برای یوزر کاربریتون در ویندوز هم میتونید یک سرتیفیکیت بسازید و اونرو به عنوان تایید هویت در مواقع کد گذاری فایلهاتون با بیت لاکر و یا سیستم کدگذاری ntfs بکار ببرید. همونطور که در فایلهای اجرایی هم برای تایید هویت شرکت سازنده بکار میره, در ارتباطات رمز شده ssl هم میتونه هویت دو طرف ارتباط رو برای هم تایید کنه. امیدوارم متوجه منظورم شده باشید.