تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

[zigma94]

حد اقلش اینه که اگه جعل امضای دیجیتال راحت بود الان خیلی از مخربها با همین جعل امضای محصولات معروف دنیای کامپیوتر و اینترنت رو به گند کشیده بودن.

دوست عزیز، من چندین بار تکرار کردم بحث بر سر جعل امضا نیست بلکه بر سر امضاهائیست که بدون کند و کاو و دقت کافی توسط شرکتهای رنگارنگ تخصیص دهنده امضا به برخی نرم افزارها اهدا شده

اون کاری هم که بعضی از شرکتها میکنن برای تعیین سلیقه مشتریهاشون و یا اشکالات و باگهای برنامه شون هست

حالا اون یه کار همون طور که گفتم مسئله خانمانسوزی نیست اما مسئله بر سر کارهای بد بد دیگست

ولی در کل توی آپدیت و تقاضای اتصال یه نرم افزار به نت نمیشه گفت چه اطلاعاتی از سیستم فرستاده میشه

آهان، حالا رسیدیم سر اصل داستان

اما میشه با فایروال اونها رو کنترل کرد.

ظاهرا تنها چاره همینه چراکه اصولا بحث بر سر این داستانه که باید به انتخاب کسپر در اعطای آزادی به نرم افزارهای امضادار احترام گذاشت یا نه

اما میشه مطمئن بود محصولات معروف امضادار ازین اطلاعات بطور عمومی و مشخص نمیتونن و اجازه ندارن استفاده کنن.

پ نه پ لابد باید اکران عمومی کنن؟ همین استفاده خصوصیش هم مشکل داره ، با ناموس مردم که شوخی نمیکنن دهه ...

[zigma94]

دوستان عزیز
حداقل یک نفر پاشه بیاد این طرف خط به جبهه شکاکین بپیونده
آخه چند نفر به هشت نفر

پی نوشت :
فکر کنم اگه از اول یک نفر زحمتش رو کشیده بود و سوال بنیادین این گفتمان رو از طریق رایانامه با کسپر مطرح کرده بود دیگه این جوری کار به جاهای باریک نمیکشید

[afflatus]

سلام
من چه بخوام کاسپر رو حذف کنم و چه بخوام key جدید بدم ازم پسورد می خواد!
مشکل از کجاست؟
با تشکر

[xman681]

دوستان عزیز
حداقل یک نفر پاشه بیاد این طرف خط به جبهه شکاکین بپیونده
آخه چند نفر به هشت نفر

پی نوشت :
فکر کنم اگه از اول یک نفر زحمتش رو کشیده بود و سوال بنیادین این گفتمان رو از طریق رایانامه با کسپر مطرح کرده بود دیگه این جوری کار به جاهای باریک نمیکشید

سلام

20 دلار میگیرم با توسعه دهنده های امسی سافت مطرح میکنم

امروز مطرح میشه حداقل 24 ساعت برای پاسخ گویی وقت خواهد گرفت

موفق باشید

[حسين 1966]

همانطور که می دانید مدتی است صفحه کنترل حساب اینترنتی وایمکس یک کد امنیتی تعریف کرده که همگام ورود به ecare باید آنرا وارد کنید ولی آنتی ویروس کسپر مانع از نمایش این کد در تمام مرورگرها می شود و عملا امکان ورود را ناممکن کرده است و جالب این است که برخی اپراتورهای وایمکس پیشنهاد حذف کسپراسکای را می دهند .در اینجا آموزش طریقه معرفی کنترل حساب اینترنتی ایرانسل به آنتی ویروس کسپراسکای جهت وارد شدن این صفحه ارائه شده است لینک دانلود :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[mohammad_87]

سلام
گزارشهای برنامه هایی که در فایروال تیک گزینه log events رو میزنیم رو کجا باید ببینیم؟

[kases]

اگر لینکش رو بگذاری ممنون میشم (البته اگه تکست یا پی.دی.اف باشه بهتره)

دوستان ، در مورد گزینه های عکس زیر هم لطفا یه توضیحی عنایت کنید :



یه سوال فنی هم داشتم از این قرار که اصولا نرم افزارها چه مراحلی رو برای گرفتن امضای دیجیتال طی میکنند و آیا این مراحل اینقدر چفت و بست داره که کسپرسکی نرم افزارهای دارای امضای دیجیتال رو در لیست trust (بخوانید مستمر آزاد) میگذاره ؟

سلام

در مورد عکس شما !!!

گزینه اول یعنی بخش (Load rules for applications from Kaspersky Security Network (KSN)
زمانی که شما برای اولین بار برنامه ای رو اجرا میکنید کسپر به سرور های ابری خودش وصل میشه تا وضعیت اون برنامه رو بررسی کنه که ایا مجاز به اجرا هست یا نه!! خوب اگر در سرورهای کسپر قوانینی مبنی بر مجاز بودن این برنامه باشه به بخش trusted منتقل میشه و اگر مجاز نباشه به بخش untrusted میره

گزینه دوم یعنی Update rules for previously unknown applications from KSN
وقتی شما برنامه ای رو اجرا میکنید که در دیتابیس و سرورهای ابری کسپر هیچ اطلاعاتی از اون وجود نداره کسپر توسط بخش heuristic analiysis برنامه رو بررسی میکنه و در گروهای خاص خودش جای میده
ممکنه بعد از چند روز اطلاعات این برنامه ناشناس به پایگاه داده اضافه بشه حالا اگه تیک این گزینه زده باشه قوانین این برنامه اپدیت میشه
البته برای استفاده از این بخش باید به اینترنت متصل باشید.

در مورد امضای دیجیتالی باید بگم که:

مراکز معتبری وجود دارن که کارشون تایید هویت و دادن گواهی در دنیای مجازیه که به اونا ca میگن که میشه سرو وازه کلمه Certificate Auturiry
ca مثل سازمان ثبت احوال میمونه که هویت شما رو در خودش ذخیره میکنه و گواهی میده شما اقای فلانی هستید و کارتی هم در این زمینه به شما میده که هر جا رفتید و لازم باشه با اون کارت خودتون رو به دیگران معرفی میکنید
در دنیای مجازی هم به همین ترتیبه شرکتهایی وجود دارن که کارشون همینه
وقتی که یک فایل داری امضای دیجیتال باشه به این معنی هست که توسط ca امضا شده و در این تاییدیه مشخصات شما و مشخصات اون ca هی که اون گواهی رو به شما داده درج شده
و این شرکتها طبق ضوابط و قوانینی فعالیت میکنن مثلادر ایران ca هایی که به شما گواهی میدن از قوانین پایین پیروی میکنن

1- قانون آیین‌ دادرسی مدنی خاص تجارت الكترونیكی
2- قانون آیین‌ دادرسی كیفری
3- قانون آیین جزای ماهوی و مسوولیت كیفری در محیط تجارت الكترونیكی.
4- قانون مسوولیت مدنی شخص حقیقی و حقوقی در محیط تجارت الكترونیكی .
5- الگوی داوری در دعاوی تجارت الكترونیكی.
مثلا شرکت سیمانتک یک ca محسوب میشه که بسیار معتبره یا شرکت کومودو و یا مایکروسافت ...................
حالا مسله اینجاست تعداد شرکتهای ca که گواهی میدن بسیار زیاد شده حالا چجوری باید معتبر بودن اونا رو تشخیص بدیم؟؟؟
مثل این میمونه که بگیم 10 شعبه بانک در شهری وجود داره که شما به 3 تا از اونا اعتماد دارید خوب معلومه دیگه شما به یکی از اون 3 بانک مورد اعتماد مراجعه میکنید
خوب معمولا شرکتها به ca هایی مراجعه میکنن که دارای اعتبار باشن مثل سیمانتک و کومودو ......... تا از لو رفتن اطلاعاتشون جلوگیری بشه
باز هم سوال پیش میاد این همه شرکت در این زمینه وجود داره و این همه فایل دارای امضای دیجیتالی هست پس چرا انتی ویروسها به همه اونا اجازه فعالیت میدن در صورتی که بسیاری از ca ها دارای اعتبار کافی نیستن ؟؟

به این سوال باید اینجوری پاسخ داد
از قدیم گفتن هر گردی که گردو نیست اینجا هم باید گفت هر امضایی که امضای معتبر نیست
انتی ها برای مقابله با امضاهای غیر معتبر در لیست دیتابیس خودشون از black/White digital signature استفاده میکنن
یعنی اینکه هر فایلی که دارای امضای دیجیتالی باشه که توسط انتی ویروس تایید نمیشه بلکه امضاهایی که معتبر هستن اجازه فعالیت دارن
به عنوان مثال اگر در سویت امنیتی کمودو نگاهی بندازین دقیقا همین مورد رو میبینید که کمودو از لیست سفید ca ها استفاده میکنه
اگر فایلی از یک ca هی غیر معتبر که در لیست سفید این شرکت وجود نداره بر روی سیستم اجرا بشه به لیست امن منتقل نمیشه بلکه باهاش همانند یک فایلی که امضای دیجیتالی نداره رفتار میشه
البته اینو نباید با جعل امضا که توسط حکرها استفاده میشه اشتباه گرفت ممکنه امضایی از شرکت معتبر سیمانتک توسط حکرها جعل بشه اونوقت کابوسی برای شرکتهای انتی ویروس میشه

چون یک امضای معتبر جعل شده و نه یک ca هی که معتبر نیست دقیقا همانند استاکسنت که امضای دیجیتالی معتبر Realtek جعل کرده بود
امضاهای دیجیتالی شکننده هستن و الان هم شرکتهای امنتی از لیست سفید در کنار امضای دیجیتالی استفاده میکنن که امنیت بسیار بالاتری نصبت به امضای دیجیتالی داره
سوالی بود در خدمتم

[P‌C]

به عنوان نمونه همین شرکت globalsign چه تضمینی در برابر گواهینامه هاش وجود داره
پی نوشت :
ضمنا یک گاف نسبتا بزرگ در کسپر وجود داره بر این اساس که صرفا اپلیکیشنهای دارای امضا و گواهینامه رو "بدون توجه به تاریخ انقضای گواهینامه" در لیست trust میگذاره !
الان چک کردم و دیدم که گواهیناامه بعضی از نرم افزارهای فهرست trust سالهاست که expire َشده !

در مورد اعتبار globalsign همین بس که ویندوز، گواهینامه هاش رو معتبر میشناسه.
شاید گاف نباشه و خود کسپر، صرفا داشتن گواهینامه معتبر رو کافی دونسته و تاریخش رو ملاک قرار نمیده.

[P‌C]

دوست گرامی اون مثالی که شما بهش اشاره کردی در واقع یک واقعه در سطح کاملا وسیع و کلان بود که باعث شد چنین سر و صدایی بلند بشه اما مواردی نظیر جاسوسی خزنده به عنوان نمونه در پوشش عمل "آپدیت" در نرم افزارهای امضادار مسئله ایست که شاید هرگز افشا نشه یا احیانا سالها بعد صداش در بیاد

شما خودتون میگید عظیم چون در حد هـک اکانتهای شرکت بزرگی مثل گوگل اتفاق افتاد ولی تاکید میکنم مفهوم امنیت و نیاز بهش متفاوت هست و شاید همین گزینه های پیش فرض کسپر برای بسیاری از کاربران خانگی کافی باشه(همینجوریش هم برای خیلی ها پیچیده به نظر میرسه) ولی مثلا یک شرکت تجاری میبینه شاید امنیتش با این وضعیت پایینه و گزینه ها رو محدود میکنه.
در مورد افشا نشدن هم اگر در محدوده کوچک چند کامپیوتر اتفاق بیوفته درست هست فرمایشتون ولی اگر در سطح کمی وسیعتر در اینترنت اتفاق بیوفته آزمایشگاهای پیشرفته ای مثل کسپر و نورتون سریعا اونها رو کشف میکنند. مخصوصا از طریق گزارشهای کاربران ، هوش مصنوعی و KSN

[leo_meb]

سلام
از رو اینترنت سکیوریتی 2013 چطوری میتونم دیسک نجات درست کنم؟؟