تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

[mohammad_87]

سلام دوستان
میبینم که بعضی از دوستان هنوز هم با اکتیو کردن کسپر 2014 مشکل دارن و از تریال ریست هایی استفاده میکنن که به دیتابیس آنتی ضرر میرسونه.حالا من براتون تریال ریستی آوردم که اصلا هیچ کاری به دیتابیس آنتی ویروس نداره و راحت میتونید کسپر رو ریست کنید و ازش استفاده کنید و لذت کافی رو ببرید.
..................

سلام دوست عزیز
من با اساس کار ریستر ها مشکل دارم
چون به هر حال دارن نوعی ه.ک نرم افزاری انجام میدن

البته باید دید این ه.ک در چه سطحی هست و به کدوم قسمتها کار داره
مثلا همون روش استخراج کلید هم نوعی ه.ک نرم افزار بحساب میاد اما حداقل میدونیم و میبینیم که فقط در دو فایل رجیستری داریم این کار رو میکنیم

در سایر ریسترها هیچ چیز کاربر نمی بینه و معلوم نیست کدوم قسمتها رو داره دستکاری میکنه
بخاطر همین هست که اکثر ریسترها (و نه همه) در کوتاه یا دراز مدت،باعث اختلال در خود نرم افزار یا ویندوز خواهند شد

البته چون بحث امنیت و نرم افزار امنیتی هست این مسئله باید بیشتر بهش توجه بشه
وگرنه در نرم افزارهای دیگه،همینکه ریستر ،مخرب به حساب نیاد کافیه

[hamidreza2010]

سلام دوست عزیز
من با اساس کار ریستر ها مشکل دارم
چون به هر حال دارن نوعی ه.ک نرم افزاری انجام میدن

البته باید دید این ه.ک در چه سطحی هست و به کدوم قسمتها کار داره
مثلا همون روش استخراج کلید هم نوعی ه.ک نرم افزار بحساب میاد اما حداقل میدونیم و میبینیم که فقط در دو فایل رجیستری داریم این کار رو میکنیم

در سایر ریسترها هیچ چیز کاربر نمی بینه و معلوم نیست کدوم قسمتها رو داره دستکاری میکنه
بخاطر همین هست که اکثر ریسترها (و نه همه) در کوتاه یا دراز مدت،باعث اختلال در خود نرم افزار یا ویندوز خواهند شد

البته چون بحث امنیت و نرم افزار امنیتی هست این مسئله باید بیشتر بهش توجه بشه
وگرنه در نرم افزارهای دیگه،همینکه ریستر ،مخرب به حساب نیاد کافیه

سلام
بله حق با شماست ولی خب چون رایگان داریم استفاده میکنیم بالاخره باید قید یه سری چیزها رو هم بزنیم دیگه ، و یا مثلا مجبور به انجام یه سری کارها هستیم
در غیر اینصورت باید لایسنسش رو بخریم که مشکلی پیش نیاد

[S0R3N4]

دوستان
من با CLT نتونستم بیشتر از نمره ی 200 کسب کنم
میشه راهنمایی بفرمایید ماکسیم تنظیمات فایروال چیه؟؟

[mohammad_203]

دوستان
من با CLT نتونستم بیشتر از نمره ی 200 کسب کنم
میشه راهنمایی بفرمایید ماکسیم تنظیمات فایروال چیه؟؟

CLT چیه؟!

[hamidreza2010]

دوستان
من با CLT نتونستم بیشتر از نمره ی 200 کسب کنم
میشه راهنمایی بفرمایید ماکسیم تنظیمات فایروال چیه؟؟

سلام
آره دقیقا منم نیازمند همین تنظمیات فایروال هستم

CLT چیه؟!

Comodo LeakTest

[mani_2004_2006]

سلام
چند وقت پیش تو یکی از تاپیک ها یکی از دوستان یه برنامه یا (سایت) فکر کنم روسی بودگذاشته بودن که لایسنس 6 ماهه ایمیل میکرد . کسی از دوستان لینکشو نداره ؟

[mohammad_87]

دوستان
من با CLT نتونستم بیشتر از نمره ی 200 کسب کنم
میشه راهنمایی بفرمایید ماکسیم تنظیمات فایروال چیه؟؟

سلام خدمت همه دوستان
این مسئله شاید ذهن خیلی از کاربران رو مشغول کرده باشه.و خود من هم تا حدی علاقه خاصی به این نتایج دارم!!(البته بحث نتایج همیشه مفصل بوده و خیلی از کاربران حرفه ای،اصلا به نتایج تست و ... تمایلی ندارند که بحث این موارد،به تاپیک مقایسه فایروالها یا مقایسه آنتی ویروسها و.... برمیگرده)

اما یک قانون مهم همیشه هست: ما در دنیای واقعی زندگی میکنیم،پس تستها نیز باید در دنیای واقعی صورت بگیرند

اینجا منظور از دنیای واقعی،خطرات واقعی و عمومی هست که ممکنه یک کاربر در دنیای دیجیتال با اونها مواجه بشه،پس تستها و نتایج باید کاملا منطبق بر این شبیه سازی صورت بگیره و نه صرفا یک رفتارشناسی خاص
این همون علتی هست که برخی رابطه خوبی با تست و نتاجش ندارند.

کسپرسکی و قوانین:
در ابتدا من تذکر بدم که بهتره قانون چهارم رو inactive کرده یا کلا حذف نمایید.چون داره به همه ارتباطات اینترنتی،پاسخ مثبت میده و به نوعی قانون پنجم که by rules هست رو نقص میکنه(چون بالاتر قرار گرفته)

  محتوای مخفی: نمایش 

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور با تغییر زیر میشه یک امنیت کامل رو در ارتباطات اینترنتی داشت:
Any network activity--inbound/outbound--all--Block
اینجوری دیگه حتی سایت هم باز نمیشه یا بهتر بگیم یک بیت هم نقل و انتقال صورت نمیگیره

اما در مورد CLT:
خیلی راحت میشه نتیجه 330/340 رو گرفت.
ابتدا به این پست که در فروم رسمی کسپر نوشته شده دقت کنید:

  محتوای مخفی: Show 

CLT is an hips test not really a firewall test. CLT gets to trusted cause it is known as safe (it's only a test!) in KSN Database. So you have to move it to another (realistic) group before you test.

To get some "real life feeling" I recommend the low restricted group with the settigns that you use normally - cause only that counts for you. Now you can see on which behaviour types KIS PDM/Hips in your settings won't alert. I believe you would get a score somewhere 2xx/340. But never forget: you only test some components and your settings.

If you set all HIPS Options to ask and block every popup (after CLT is startet and you see the GUI) 330 is the maximum you could get on x86. ChangeDrvPath fails (but there are some rumors that this test has errors.)

__
And a funny thing at last: Because of the unfixed msctf.dll bug/issue (Bug: 100136) KIS will get 100% in nearly every leaktest. :yes

:

CLT در واقع یک تست HIPS (سیستم پیشگیری از نفوذ) هست و نه یک تست فایروال.چون در دیتابیس کسپر،CLT به عنوان یک ابزار تست شناخته شده،بنابراین برای کسپر یک برنامه امن شناخته می شود(و آن را در هنگام اجرا به لیست امن انتقال می دهد)
پس کاربر باید آن را قبل از تست،به یک گروه دیگر منتقل کند.
..........
در ادامه توضیح داده شده است که اگر تمام فعالیتهای CLT توسط کسپر مورد بررسی قرار بگیرد،کسپر امتیاز 330 از 340 رو دریافت خواهد کرد.
تنها تستی هم که کسپر رد میشه،تست ChangeDrvPath هست که در واقع یک باگ مربوط به فایل msctf.dll هست.( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) و اگه این مورد رو درنظر نگیریم،کسپر امتیاز کامل رو کسب کرده است.
----------

حالا میخواهیم تستهایی مختلف با کسپر و CLT انجام بدهیم.
ابتدا توجه کنید که ما هیچ تغییری در Pcket rules نخواهیم داد و setting هم در مرحله معمولی یعنی روی Optimal security Level خواهد بود.
تنها تغییری که در تستها انجام میدهیم،تغییر گروه برنامه CLT در کسپر هست.

گروه های مختلف برنامه ها در کسپرسکی:
در کسپر چهار گروه به نام های trusted امن ، low restricted محدودیت کم ، high restricted محدودیت زیاد و untrusted نا امن داریم.

گروه امن،اختیار کامل به برنامه داده میشه
گروه محدودیت کم:اکثر دسترسی ها از کاربر سوال خواهند شد
گروه محدودیت زیاد:اکثر دسترسی ها بسته خواهند بود و برخی دسترسی ها نیز از کاربر سوال خواهند شد
گروه نا امن(غیرقابل اعتماد):تمام دسترسی ها بسته خواهند بود

نکته:در گروه محدودیت کم وزیاد،باید کسپر در حالت تعاملی با کاربر قرار بگیرد تا والها نمایش داده بشوند،در غیر اینصورت کسپر بصورت خودکار عمل خواهد کرد.

برای حالت تعاملی(سوال از کاربر):
setting-->general-->perform recommended actions automatically تیک perform برداشته شود
حالت اتوماتیک:تیک perform زده شود

تغییر گروه یک برنامه مثلا CLT :
CLT رو اجرا میکنیم.روی آیکون کسپر در کنار ساعت کلیک راست کرده به tools-->application activity میرویم
پس از لود برنامه ها،به سربرگ Running رفته و CLT رو از لیست پیدا میکنیم.
روی CLT کلیک راست کرده و از طریق move to group به گروه جدید منتقل خواهیم کرد (مطابق عکس)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در حالت اتوماتیک دو سوال از کاربر پرسیده میشود،که باید اولی Block انتخاب شود و دومی allow once انتخاب شود تا تست ادامه پیدا کند وگرنه کسپر clt رو کلا خواهد بست!!
در حالت تعاملی،در هنگام تست،هر سوالی که از کاربر شد،باید گزینه Block now انتخاب شود و تیکی هم زده نشود (مطابق عکس):

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا نتایج کسپر با تست CLT در گروه های مختلف:

CLT در گروه امن - CLT در گروه محدودیت کم و حالت اتوماتیک: 210/340
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


CLT در گروه محدودیت زیاد و حالت اتوماتیک: 290/340
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


CLT در گروه محدودیت کم و حالت تعاملی - CLT در گروه محدودیت زیاد و حالت تعاملی: 320/340
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


CLT در گروه ناامن: 330/340
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

------------------------
با انجام این تستها به اهمیت گروه ها پی میبریم.در هنگام تغییر از یک گروه به گروه دیگر،اگر به جزئیات دسترسی ها دقت کنیم،متوجه میشیم که کسپر هر برنامه رو تا چه اندازه آزاد میذاره یا در محدودیت قرار میده.جالب اینکه کوچکترین دسترسی ها رو کاربر میتونه بنا به کاربرد خودش تغییر بده.
مثلا یک نرم افزار رو فقط از مرور در اینترنت منع کنه یا کلا اجازه نوشتن هیچ اطلاعاتی به یک نرم افزار رو نده.

پس همه چیز تنظیمات عمومی نیست و رفتار نرم افزاری مثل کسپرسکی به تنظیمات دیگه هم مربوط میشه که کاربر باید به اونها توجه کنه و البته کاملا با احتیاط

[mohammad_203]

پس همه چیز تنظیمات عمومی نیست و رفتار نرم افزاری مثل کسپرسکی به تنظیمات دیگه هم مربوط میشه که کاربر باید به اونها توجه کنه و البته کاملا با احتیاط

با تشکر توضیحات کامل شما.

من با آنتی ویروس بیت دفندر Internet security (در حالت معمولی ، هرچند حالت خاص دیگه هم نداره !) امتیاز 230 رو گرفتم و حالا که پاکش کردم امتیاز 200 رو گرفتم !!! فقط در 3 مورد فرق دارند ! (البته در ویندوز windows defender و فایروال خود ویندوز فعال شدند بعد از پاک کردن آنتی ویروس بیت)
3مورد که بیت دفندر با ویندوز دفندر فرق دارند! :
5. Invasion: Runner
21. InfoSend: DNS Test
25. Impersonation: Coat

کمی نامید کننده هست.

تست هایی که در بیت دفندر fail شد:
4
6
8
10
11
13
24
28
30
31
33

[tsttst]

با سلام
نسخه جدید آپدیت آفلاین آنتی ویروس کاسپرسکی 2012 - 2013 - 2014

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[aluminum]

به روی چشم امین جان
البته ویندوز من 64 بیتی بود... فکر کنم فقط دوستانی که 64 بیتی دارن میتونن استفاده کنن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من روی ویندوز 32 بیتی امتحان کردم و کار کرد.ممنون