تاپیک اختصاصی محصولات Kaspersky || آرشیو شماره 1 ||

Printable View

12-03-2009, 22:05
majid20

نقل قول:

نوشته شده توسط reza_3722 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منم با KIS 8.0.0.506 امحتحان کردم. شما رو هر 8 تا لینک کلیک کردی؟
به هر 4 تای آخری که پروتکل https داره اجازه دانلود میده! (البته [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که کد مخرب به حساب مییاد داخل خود مروگر باز میشه)
4 تای اولی که http هستن به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اجازه دانلود میده! جلوی 3 تای بعدی رو میگیره

دوست عزیز این وظیفه وب گارد آنتی ویروس است که هرگونه دانلود شما از اینترنت را اسکن کند

در حالت عادی تمام صفحات HTTP توسط آنتی ویروس اسکن میشوند ولی صفحات HTTPS در حالت پیش فرض اسکن نمیشوند

( چون این امر ممکنه سبب اخلال شود و برخی سایت ها لود نشوند )

کاربر میتونه آنتی ویروس رو بگونه ای تنظیم کنه که صفحاتی که پروتکل Https دارند را هم اسکن کنه

بهرحال هر فایلی حتی اگر از دید وب گارد مخفی بمونه ، در صورت دانلود توسط گارد فعال کسپرسکی (در صورت کوچکترین فعالیتی )

یا توسط گارد اسکن ( درصورت اسکن دستی فایل دانلود شده ) شناسایی میشوند

آن فایل نوشتاری که داخل مرورگر باز میشه ، صرفا باید در فرمت Text قرار بگیره تا مخرب درنظر گرفته بشه ( نه در مرورگر )
12-03-2009, 23:15
nirvana.12345

آقا مجید جوابتون رو در تاپیک فایروال خواندم و اون دو فایروال رو تست و با کاسپر مقایسه خواهم کرد. حالا اگر در مورد نحوه عملکرد applications filtering kasper توضیحی بفرمایید ممنون میشم. بالای 60 70 درصد از برنامه های عادی که همه ما استفاده میکنیم هنگامی که نصب و یا اجرا میشوند توسط کاسپر make trusted تشخیص داده نمیشوند و محدودیت گروه های پایینتر بر انها اعمال خواهد شد، مگر انکه توسط کاربر make trusted شوند که همین طور هم میشود. خب حالا دیگه به چه دردی میخوره، یعنی آنالیز کاسپر هیچی به هیجی. اگر به ساز کاسپر برقصیم هم باید با دنیای کامپیوتر خداحافظی کنیم چون تقریبا به همه برنامه ها گیر میده. یک توضیح مختصر بفرمایید.

ویرایش : البته من جز کاربرانی هستم که به کاسپر ارادت خاص داشته و لحظه به لحظه منتظرم تا کاسپر یک پیامی بدهد. اما همانطور که آنجا گفتم، این مساله باعث شده نتوتم آنتی ویروس محبوبم رو علیرغم داشتن آشنایی با کاسپر و امکان ارایه کمک و همین طور فایل های آپدیت، به نزدیکانم معرفی کنم، چون مثل حمید در پست قبل، امانشان بریده خواهد شد. اگر هم طبق گفته همیلتون عزیز روی اتومات تنظیم کنند هم، باز برای رفع محدودیت بسیاری از برنامه ها باید make trusted کنند. به همین علت میگم nod32 نصب کنند که دخالت کاربر کمتری داره. این طوری قصد دارم یک مدت هم با ناد32 کار کنم تا قلق اون هم دستم بیاد ومتاسفانه کاسپر میمونه فقط برا خودم.
13-03-2009, 02:02
mrmmnb

نقل قول:

نوشته شده توسط hamilton [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين برنامه كه Kaspersky Blacklisted Keys Checking Tool نام داره قبلا هم در اين انجمن معرفي شده ولي بايد توجه داشته باشيد كه اين برنامه از طرف كمپاني كاسپر به عنوان يك برنامه مخرب در ديتابيس كاسپر تعريف شده است.موقع استفاده از اين برنامه بايد قاعدتا كاسپر را غيرفعال كنيد.اگر تمايل به استفاده از اين برنامه را داريد از لينك زير دانلود كنيد:

کد:

http://rapidshare.com/files/76014057/Kaspersky_Blacklisted_Key_Checking_Tool__www.cw-network.info.rar

پسورد:

کد:

www.cw-network.info

من اینو دانلود کردم کار نکرد بعدش که رفت سرچ کردم فهمیدم این روی انتی ویروس جواب میده و اون باید نصب باشه کسی چیزی سراغ داره که روی kis هم جواب بده؟
13-03-2009, 08:45
reza_3722

نقل قول:

نوشته شده توسط majid20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این وظیفه وب گارد آنتی ویروس است که هرگونه دانلود شما از اینترنت را اسکن کند

در حالت عادی تمام صفحات HTTP توسط آنتی ویروس اسکن میشوند ولی صفحات HTTPS در حالت پیش فرض اسکن نمیشوند

( چون این امر ممکنه سبب اخلال شود و برخی سایت ها لود نشوند )

کاربر میتونه آنتی ویروس رو بگونه ای تنظیم کنه که صفحاتی که پروتکل Https دارند را هم اسکن کنه

بهرحال هر فایلی حتی اگر از دید وب گارد مخفی بمونه ، در صورت دانلود توسط گارد فعال کسپرسکی (در صورت کوچکترین فعالیتی )

یا توسط گارد اسکن ( درصورت اسکن دستی فایل دانلود شده ) شناسایی میشوند

آن فایل نوشتاری که داخل مرورگر باز میشه ، صرفا باید در فرمت Text قرار بگیره تا مخرب درنظر گرفته بشه ( نه در مرورگر )

ممنون همشهری عزیز، درسته در صورت اسکن همه ی پورت ها و پروتکل ها با وب گارد ممکنه اختلال و کاهش سرعت اینترنت پیش بیاد، بحث من بیشتر سر اینه حالا که دانلود میشه چرا دیر شناسایی میکنه! شما میگین در صورت کوچکترین فعالیتی، اما نباید با کوچکترین بایت دیتای جدید در حال رایت روی هارد صورت بگیره؟ فکر میکنم این بخاطر حالت smart mode در فایل گارد کسپرسکی باشه (که بهترین حالتشه!)
من این تست رو با آویرا هم انجام دادم در همه ی لینک های http وب گارد Access denied میزنه و تو https هم قبل از ظاهر شدن پنجره دانلود، temp اون در کش سیستم شناسایی میشه و اگه هم دکمه دانلود رو بزنیم مینویسه دانلود Failed شده، که این بخاطر وب گارد نیست، گارد خود آنتی ویروسه در حالت Scan when reading and writing
13-03-2009, 11:44
Meisam Khan

سلام
ایا راهی هست که بشه اپدیت کاسپر رو نگه داشت؟
منظورم اینه که بعد که ویندوز رو عوض کردیم دیگه مجبور نباشیم که دوباره تمام اپدیت رو بگیریم.
13-03-2009, 12:04
nirvana.12345

نقل قول:

نوشته شده توسط meisam khan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ایا راهی هست که بشه اپدیت کاسپر رو نگه داشت؟
منظورم اینه که بعد که ویندوز رو عوض کردیم دیگه مجبور نباشیم که دوباره تمام اپدیت رو بگیریم.

بله.

آموزش تصویری آپدیت دستی کاسپراسکای در پست اول
13-03-2009, 17:26
majid20

نقل قول:

نوشته شده توسط nirvana.12345 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا مجید جوابتون رو در تاپیک فایروال خواندم و اون دو فایروال رو تست و با کاسپر مقایسه خواهم کرد. حالا اگر در مورد نحوه عملکرد applications filtering kasper توضیحی بفرمایید ممنون میشم. بالای 60 70 درصد از برنامه های عادی که همه ما استفاده میکنیم هنگامی که نصب و یا اجرا میشوند توسط کاسپر make trusted تشخیص داده نمیشوند و محدودیت گروه های پایینتر بر انها اعمال خواهد شد، مگر انکه توسط کاربر make trusted شوند که همین طور هم میشود. خب حالا دیگه به چه دردی میخوره، یعنی آنالیز کاسپر هیچی به هیجی. اگر به ساز کاسپر برقصیم هم باید با دنیای کامپیوتر خداحافظی کنیم چون تقریبا به همه برنامه ها گیر میده. یک توضیح مختصر بفرمایید.

ویرایش : البته من جز کاربرانی هستم که به کاسپر ارادت خاص داشته و لحظه به لحظه منتظرم تا کاسپر یک پیامی بدهد. اما همانطور که آنجا گفتم، این مساله باعث شده نتوتم آنتی ویروس محبوبم رو علیرغم داشتن آشنایی با کاسپر و امکان ارایه کمک و همین طور فایل های آپدیت، به نزدیکانم معرفی کنم، چون مثل حمید در پست قبل، امانشان بریده خواهد شد. اگر هم طبق گفته همیلتون عزیز روی اتومات تنظیم کنند هم، باز برای رفع محدودیت بسیاری از برنامه ها باید make trusted کنند. به همین علت میگم nod32 نصب کنند که دخالت کاربر کمتری داره. این طوری قصد دارم یک مدت هم با ناد32 کار کنم تا قلق اون هم دستم بیاد ومتاسفانه کاسپر میمونه فقط برا خودم.

ما چندین روش برای مقابله با ویروس ها داریم

اول مطالعه محتوای فایل برای تشخیص مخرب بودن آن است که توسط دیتابیس آنتی ویروس و یا هوش مصنوعی آن صورت میگیرد

روش دیگر مطالعه رفتار یک پروسه و فایل است که بدینگونه میتوان به مخرب بودن فایل پی برد که به چنین تکنولوژی شناسایی

در اصطلاح Behavior Blocker می گویند ... گونه پیشرفته تر از Behavior Blocker در اصطلاح مخفف HIPS هستش

مزیت Behavior Blocker ها و HIPS ها اینست که نیاز به دیتابیس چندانی ندارند و از طرفی قادر به شناسایی اکثر مخرب ها هستند

عیب اینگونه برنامه ها هم بیشتر ، درصد بالای شناسایی کاذب آنهاست

از تکنولوژی HIPS عمدتا در فایروالها و اینترنت سکیوریتی ها استفاده میشه که سبب افزایش چشمگیر قدرت آنها میشود

( البته بصورت مستقل هم ارائه میشوند)

مثلا اگر به لیست مقایسه فایروالها نگاه کنید اکثر محصولات شرکت های بزرگ آنتی ویروس در زمینه فایروال فاجعه هستند

ولی در این بین فایروال چینی Netchina S3 با حجم 2.5 مگ با استفاده از تکنولوژی HIPS جزو فایروالهای بسیار خوب میشود

پس می بینید بازده کاری این تکنولوژی چه در برابر تهدیدات وب و چه در برابر تهدیدات داخلی ، بسیار بالاست

اما از تکنولوژی HIPS بصورت یک تکینیک بارز شناسایی در آنتی ویروس ها کمتر توجه شده است

اولین شرکتی که بصورت پیشرفته از این تکنیک در آنتی ویروس خود استفاده کرده است ، کسپرسکی است

در کسپرسکی 2009 برای مقابله با تهدیدات از سه روش دیتابیس ، هوش مصنوعی و HIPS استفاده شده است

Applications Filtering خود بخشی از تکنولوژی پیشرفته HIPS بکار رفته در کسپرسکی است

وظیفه آن طبقه بندی برنامه های سیستم و نظارت بر عدم رفتار خارج از محدوده است

هر پروسه ای که فعال شود بر اساس نوع عملکرد آن ، در یک پوشه امنیتی قرار میگیرد که هر کدام محدودیت کاری خاص خود را دارند

اگر به هر دلیل پروسه ای بخواهد خارج از محدوده خود عمل کند یا هنگام اجرا پروسه دیگری را وارد کند با پیام کسپرسکی مواجه هستید

در حالت عادی هیچ برنامه ای نمی تواند بطور خودکار وارد Trusted Zone شود چون این پوشه حیطه عملکرد آزادی دارد

برنامه هایی که بطور خودکار وارد این بخش میشوند توسط کمپانی کسپرسکی مشخص میشوند که باید دارای شروط

1. کاملا بی خطر 2. بسیار پر کاربر و مهم باشند در غیراینصورت باید کاربر خود وارد کند
13-03-2009, 17:29
majid20

نقل قول:

نوشته شده توسط reza_3722 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون همشهری عزیز، درسته در صورت اسکن همه ی پورت ها و پروتکل ها با وب گارد ممکنه اختلال و کاهش سرعت اینترنت پیش بیاد، بحث من بیشتر سر اینه حالا که دانلود میشه چرا دیر شناسایی میکنه! شما میگین در صورت کوچکترین فعالیتی، اما نباید با کوچکترین بایت دیتای جدید در حال رایت روی هارد صورت بگیره؟ فکر میکنم این بخاطر حالت smart mode در فایل گارد کسپرسکی باشه (که بهترین حالتشه!)
من این تست رو با آویرا هم انجام دادم در همه ی لینک های http وب گارد Access denied میزنه و تو https هم قبل از ظاهر شدن پنجره دانلود، temp اون در کش سیستم شناسایی میشه و اگه هم دکمه دانلود رو بزنیم مینویسه دانلود Failed شده، که این بخاطر وب گارد نیست، گارد خود آنتی ویروسه در حالت Scan when reading and writing

فکر کنم شما با آن دو فایل Zip مشکل داشته باشید

معمولا شرکت های آنتی ویروس تنظیمات گارد فعال آنتی ویروس را بگونه ای طراحی میکنند که فایلهای آرشیو بصورت فعال اسکن نشود

اسکن فایلهای آرشیو به بخش اسکن دستی واگذار میشود یا اینکه گارد زمانی فایل آرشیو را اسکن میکند که کاربر بخواهد آن فایل رو باز کند

این رویه نه تنها ضریب امنیت سیستم را کاهش نمیدهد بلکه بر روی سرعت آنتی ویروس تاثیر مثبت میگذارد

چون اسکن یک فایل آرشیو عبارت است از Unzip کردن آن در یک محیط ایزوله و اسکن تک تک فایلهای داخل آن

خب فرض کنید اگر قرار باشد گارد فعال از این متد استفاده کند ناچارا به میزان اشغال حافظه بیشتری نیاز خواهد داشت

در هر صورت در تنظیمات گارد کسپرسکی گزینه ای وجود دارد که تمامی فایلهای Zip شده و آرشیو ، توسط گارد فعال هم مدیریت خواهند شد

بهر حال در تست من مشکل خاصی نبود
15-03-2009, 09:46
IstaaKon

سلام دوستان

من بعد از اپدیت ، ایکون کسپرم مشکی شده
اپدیت هم تا 100% رفت و دستور ریستارت رو داد ...
ورژن هم 8.0.0.357
میشه بگید مشکل از کجاست ؟
15-03-2009, 10:53
nirvana.12345

نقل قول:

نوشته شده توسط istaakon [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

من بعد از اپدیت ، ایکون کسپرم مشکی شده
اپدیت هم تا 100% رفت و دستور ریستارت رو داد ...
ورژن هم 8.0.0.357
میشه بگید مشکل از کجاست ؟

بعد از بعضی آپدیت ها دستور ریستارت میاد، طبیعیه. اگر مشکلی که گفتی با ریستارت حل نشد،
روی نوار رنگی بالای صفحه اصلی کلیک کن، بگو اونجا چی نوشته یا عکسشو بگذار.
همین طور در مورد ایکون. معمولا با نگه داشتن ماوس روی ایکون، عبارت مربوط به مشکل بالاش نوشته میشه.