تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

[ALI16437]

با سلام . پست شما رو بررسی کردم . با این اوصاف شما بیش از حد وسواسی هستین و ظاهرا برخی مسایل رو با هم قاتی کردین .

دوست عزیز مسایلی که گفتین اصلا هیچ ارتباطی به هک شدن نداشتند !!! هر نرم افزار بالطبع نیاز خودش می تونه Certificate هارو به روز رسانی کنه . شما اشاره نکردین که Certificate مربوط به کدوم نزم افزار در حال اضافه شدن بوده . به نظر میاد منظور شما Certificate های مرورگر بوده . اگر اینطوره که کاملا طبیعی هستش که در هنگام ورود به سایت دارای گواهینامه ی SSL یک کپی از گواهینامه در کش مرورگر دخیره بشه .



فکر کنم اولین نفری باشین توی این دنیا که بدون بررسی داده های درون حافظه متوجه اورفلو شدین !

هر موقع نرم افزاری کرش شد معنیش این نیست که بافر اورفلو رخ داده . بافر اورفلو ایرادی در برنامه نویسی هستش زمانی که اندازه ی داده از حجم تعیین شده در بافر تجاوز کنه ، خطا رخ میده و باعث نوشته شدن مجدد برخی داده ها در حافظه میشه .


+

هیچ راهی برای جلوگیری از حملات سرریز بافر وجود نداره . ابزار هایی که ادعای چنین کاری رو دارن ، یا نرم افزار آسیب پذیر رو در محیط Sandbox اجرا می کنن تا اگر بافر اورفلو و یا هر گونه مشکل دیگه پیش اومد ، آسیب ها در محیط ایروله اتفاق بیفته و کمترین تاثیر رو بر روی سیستم کاربر بزاره . و یا به طور کلی ابزار آسیب پذیر رو غیر فعال می کنند .

برای محدود کردنشم گوشی رو ورمیدارین زنگ می زنین برنامه نویس محترم میگین مشکلات نرم افزارتو درست کن !


-----------------------------------------------------

هر گونه تبادل ترافیکی توسط فایروال رکورد میشه . شما برای اطمینان از اینکه سیستم مورد نفوذ قرار گرفته باید Log فایروال بررسی می کردید .

+

ممکنه Dxdiag بتونه به شما بگه چرا دسکتاپ کرش شده . بهتره این ابزار رو اجرا کنین و یه Log ازش بگیرین و بررسی کنین ببینین می تونین دلیل کرش شدن دسکتاپ رو پیدا کنین یا نه ( معمولا ایرادات درایوری و نرم افزاری هستش )




انگار قبلا کاربران با تجربه تر با این میهمان ناخوانده آشنایی داشتن

به هر حال ، مهمان حبیب خداست ، و ما هم مهمان دوست هستیم

با تشکر از دوست عزیر و استاد محترم ،

احتمالا کمی وسواس بد نیست حداقل در اینترنت ،
در مورد مروروگر همونطور که عرض کردم هم کلا کش رو پاک کردم هم مرورگر رو ریست کردم
بطور کامل ، و این سرتیفیکیتها به خود mmc اضافه شدهاند و جالب هم اینجاست که در mmc
یک ضربدر رو میزنه که درتوضیحات مینویسه مشکل داره حالا بعدا یک عکس هم ازش میزارم ،
و با پاک کردنش مشکل حل می شود .
اما در مورد کرش یا حمله بافر اور فلو ، حق با شماست تشخیص این دو کمی مشکل است
اما چند تفاوت کوچک داره یکیش اینه که در حملات از این نوع اولین کاری که هکر پس از یاقتن
حفره در نرمافرار میکنه تا از طریق اون حمله رو انجام بده بعد از سرریز بافر سیستم امنیتی رو
مختل میکنه یعنی همون انتی ویروس یا اینترنت سکوریتی یا فایروال ، برای اینکه بتونه در سیستم
هر کاری رو که بخواد به راحتی بدون مزاحم انجام بده ، بعد اصولا کرش کمی یا سریز بافر فرق داره
شباهتهای دارند ولی هر کسی که چن بار اونها رو دیه باشه میتونه تفاوتهای اون رو به خوبی تشخیص
بده ، البته این نظر من بیسواد هست تا اساتید نظرشون چی باشه ،
با تشکر فراوان بابت راهنمایی که در مورد سندبوکس کردید پس من هر برنامهای که فکر میکنم ممکنه
مشکلی داشته باشه یا برنامههای که معمولا زیاد باگ دارند مثل جاوا و فلش و مرورگر ها وادبی رو ببرم
داخل سندبوکس بذارم همیشه اجرا بشه تا حدی مشکل حل میشه ،


بازم بسیار بسیار بسیار ممنوم.
درود فراوان ،

[Public Enemy]

با تشکر از دوست عزیر و استاد محترم ،

احتمالا کمی وسواس بد نیست حداقل در اینترنت ،
در مورد مروروگر همونطور که عرض کردم هم کلا کش رو پاک کردم هم مرورگر رو ریست کردم
بطور کامل ، و این سرتیفیکیتها به خود mmc اضافه شدهاند و جالب هم اینجاست که در mmc
یک ضربدر رو میزنه که درتوضیحات مینویسه مشکل داره حالا بعدا یک عکس هم ازش میزارم ،
و با پاک کردنش مشکل حل می شود .
اما در مورد کرش یا حمله بافر اور فلو ، حق با شماست تشخیص این دو کمی مشکل است
اما چند تفاوت کوچک داره یکیش اینه که در حملات از این نوع اولین کاری که هکر پس از یاقتن
حفره در نرمافرار میکنه تا از طریق اون حمله رو انجام بده بعد از سرریز بافر سیستم امنیتی رو
مختل میکنه یعنی همون انتی ویروس یا اینترنت سکوریتی یا فایروال ، برای اینکه بتونه در سیستم
هر کاری رو که بخواد به راحتی بدون مزاحم انجام بده ، بعد اصولا کرش کمی یا سریز بافر فرق داره
شباهتهای دارند ولی هر کسی که چن بار اونها رو دیه باشه میتونه تفاوتهای اون رو به خوبی تشخیص
بده ، البته این نظر من بیسواد هست تا اساتید نظرشون چی باشه ،
با تشکر فراوان بابت راهنمایی که در مورد سندبوکس کردید پس من هر برنامهای که فکر میکنم ممکنه
مشکلی داشته باشه یا برنامههای که معمولا زیاد باگ دارند مثل جاوا و فلش و مرورگر ها وادبی رو ببرم
داخل سندبوکس بذارم همیشه اجرا بشه تا حدی مشکل حل میشه ،


بازم بسیار بسیار بسیار ممنوم.
درود فراوان ،

با سلام . کمی وسواس مشکل ساز نیست . اما وسواس بیش از حد + پیش داوری می تونه دردسر ساز باشه .


به هر حال یافتن ایراد Stack buffer overflow یکی از سخت ترین و پر هزینه ترین مسایل در بین سایر ایرادات برنامه نویسی هستش ، فکر نکنم تا به امروز حرفه ای ترین برنامه نویسان جهان هم تونسته باشند مثل شما با دیدن یه سری کرش های متوالی متوجه این ایراد شده باشند . بهتره یه سر به انجمن برنامه نویسی بزنین و در همین ارتباط سوال کنین تا خیالتون راحت بشه که Stack buffer overflow حداقل با روشی که شما میگین قابل تشخیص نیست .

+

هر گونه فعالیت ترافیکی مسلما توسط فایروال ضبط میشه . مسلما اگر هکر قصد اکسپلویت یکی از سرویس های ویندوز رو به صورت ریموت داشته باشه ، باید لاگ ترافیکی مربوط به سیستم نفوذگر موجود باشه . مسلما یا ترافیک رکورد شده ، یا هکر لاگ ترافیک رو حذف کرده که در هر دو صورت قابل تشخیصه

+

در آخر بنده این نکته رو مد نظر داشته باشین اکسپلویت های ویندوز 10 هنوز پابلیک نشدن . مسلما استفاده از اکسپولیت های جدید و priv8 بر روی سیستم های کاربر عادی کمی عجیب و به دور از دهن به نظر می رسه .

[ALI16437]

دوستان سلام ،
اگر ممکنه یکی از دوستان افزونههای کسپر رو برای firefox بی زحمت
قرار بده ممنون میشم .


مرسی ،

[aylar6888]

با سلام ،

دوستان من طی چند روز اخیر چند بار هک شدم حتما خیلی حرفه ای هستند


- - - Updated - - -

درود :
علی جان تا جایی که من میدونم حملات سرریز بافر یا به نام دیگه حملات انکار سرویس همینطور که از اسمش پیداست فقط روی سرورها که سرویسی ارائه میدن انجام میشه و اصولا سیستم کلاینت شما با آی پی داینامیک نمیتونه مورد هجوم این حمله قرار بگیره،چون اصلا شما سرویس گیرنده هستی نه سرویس دهنده...مگه اینکه از سیستمت به عنوان لوکال هاست یا سرور برای سایتی چیزی استفاده کنی و در غیر اونصورت اگه این حمله هم اتفاق بیفته مطمئناً روی هاست یا سرور یا آی اس پی هست که شما ازش به هر منظور سرویس میگیرین نه روی کلاینت خودتون...اصولا شما فقط موقعی میتونین مورد حمله قرار بگیرین که یا از داخل شبکه ای که شما هم داخلش هستین (مثل شبکه های محل کار یا منزل) مورد حمله قرار بگیرین یا گفتم از سیستم به عنوان هاست یا سرور شخصی استفاده کرده باشین و از شبکه جهانی اینترنت مورد حمله قرار بگیرین...تو این حمله هم شما چیز خاصی نمیبینین که مشکلاتی که قید کردین رو به وجود بیارن ، اساس این حمله از اسمش هم پیداست که سرور مورد حمله ریکوئیستها (درخواستها-مثلا درخواست ورود به سایت یا تعویض پسورد و ....)یا پکتها(بسته ها)ی فراوانی قرار میگیره که وقتی از حد توانایی سیستم برای جواب به اونها ویا دریافت اونها فراتر رفت،سیستم آورفلو (سرریز) میکنه و طبعاً داون میشه و کرش میکنه...

[Public Enemy]

درود :
علی جان تا جایی که من میدونم حملات سرریز بافر یا به نام دیگه حملات انکار سرویس همینطور که از اسمش پیداست فقط روی سرورها که سرویسی ارائه میدن انجام میشه و اصولا سیستم کلاینت شما با آی پی داینامیک نمیتونه مورد هجوم این حمله قرار بگیره،چون اصلا شما سرویس گیرنده هستی نه سرویس دهنده...مگه اینکه از سیستمت به عنوان لوکال هاست یا سرور برای سایتی چیزی استفاده کنی و در غیر اونصورت اگه این حمله هم اتفاق بیفته مطمئناً روی هاست یا سرور یا آی اس پی هست که شما ازش به هر منظور سرویس میگیرین نه روی کلاینت خودتون...اصولا شما فقط موقعی میتونین مورد حمله قرار بگیرین که یا از داخل شبکه ای که شما هم داخلش هستین (مثل شبکه های محل کار یا منزل) مورد حمله قرار بگیرین یا گفتم از سیستم به عنوان هاست یا سرور شخصی استفاده کرده باشین و از شبکه جهانی اینترنت مورد حمله قرار بگیرین...تو این حمله هم شما چیز خاصی نمیبینین که مشکلاتی که قید کردین رو به وجود بیارن ، اساس این حمله از اسمش هم پیداست که سرور مورد حمله ریکوئیستها (درخواستها-مثلا درخواست ورود به سایت یا تعویض پسورد و ....)یا پکتها(بسته ها)ی فراوانی قرار میگیره که وقتی از حد توانایی سیستم برای جواب به اونها ویا دریافت اونها فراتر رفت،سیستم آورفلو (سرریز) میکنه و طبعاً داون میشه و کرش میکنه...

بله آیلار جان درست می فرمایید . حملات در حال حاظر از طریق اینترنت به صورت مستقیم غیر ممکن است . زیرا به دلیل محدودیت های سیستم IPv4 استفاده از سیستم NAT در روتر ها ضروری هستش . با فعال بودن سیستم NAT عملا حمله ی مستقیم به سیستم قربانی غیر ممکن هستش . مگر اینکه کاربر NAT رو غیرفعال کرده باشه و یا سالهای بعد که IPv6 جایگزین شد ، NAT کاربرد خاصی برای ما نداشته باشه . و یا اینکه قربانی و نفوذگر در شبکه ی یکسان ، مثل WLan و یا v*p*n قرار بگیرند .

+

اون قسمت آخر که گفتین سرور ها مورد ریکوئست فراوانی قرار میگیره حمله های DoS هستند

[ALI16437]

دوستان سلام ،
اگر ممکنه یکی از دوستان افزونههای کسپر 2016 رو برای firefox بی زحمت
قرار بده ممنون میشم .


مرسی ،

دوستان همچنان منتظریم ،

مرسی

[ALI16437]

بله آیلار جان درست می فرمایید . حملات در حال حاظر از طریق اینترنت به صورت مستقیم غیر ممکن است . زیرا به دلیل محدودیت های سیستم IPv4 استفاده از سیستم NAT در روتر ها ضروری هستش . با فعال بودن سیستم NAT عملا حمله ی مستقیم به سیستم قربانی غیر ممکن هستش . مگر اینکه کاربر NAT رو غیرفعال کرده باشه و یا سالهای بعد که IPv6 جایگزین شد ، NAT کاربرد خاصی برای ما نداشته باشه . و یا اینکه قربانی و نفوذگر در شبکه ی یکسان ، مثل WLan و یا v*p*n قرار بگیرند .

+

اون قسمت آخر که گفتین سرور ها مورد ریکوئست فراوانی قرار میگیره حمله های DoS هستند

با تشکر از اساتید عزیز ،
خوب همه امروزه تقریبا از NAT استفاده میکنند تقریبا تو تمام شرکتهای عظیم و isp ها و...
خوب کاربرادان داخی isp یا شرکت همون WLAN بزرگ هستند دیگه من اینطور فکر میکنم
البته من اصلا از شبکه سردر نمییارم ،
ولی خوب اگر اینطور باشه پس اینهمه هک شرکتهای عظیم که هم فایروال های سخت افزاری دارند هم
نرمافزاری و nat و ... چطور میتونند وارد شبکه داخلی شده و وارد یک سیستم خاص شده اطلاعات مورد نظر خود رو
هک و به سرقت ببرند ، حتی با وجود nat وقتی حمله هدفمند باشه یعنی یک هدف خاص مد نظر باشه امکان
این مسائل بسیار زیاد هست اما در مورد سیستم من ، فکر نمیکنم حمله هدفمند بوده احتمالا یک بک دوری
چیزی روی سیستم من نصب هست که به محض اتصال هکر میتونه من رو پیدا کنه و کارهای مدنظرش رو
انجام بدهد اگر دوستان pdf کاملی درباره مباحث شبکه سراغ دارند ممنون میشم لینک شو به من هم بدهند

متشکرم ،

[Captain]

دوستان همچنان منتظریم ،

مرسی

سلام علی جان
متاسفانه من کسپرسکی رو پاک کردم وگرنه براتون آماده میکردم

شرمنده شدیم

[3274]

دوستان kis 16 از ویندوز xp x86 پشتیبانی میکنه یا خیر
ممنون
---------------------------------------
ویرایش
خوشبختانه مثل اینکه پشتیبانی میکنه

• Microsoft Windows XP Home / Professional (32-bit) SP3 or higher / Professional (64-bit2) SP2 or higher
  Processor: 800 MHz or higher, Memory (RAM): 512 MB
• [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[mohammad_87]

خو از همین جا دانلود کردم idm رو!
یه چیز دیگه.منظور از کاسپرسکی مولتی دیوایس که 2 کاربره هم باشه چیه؟ شک دارم نمیدونم یعنی 2 نفر هم زمان میتونن رو کامپیوتر و اندروید و مک استفاده کنن؟ به عبارتی 6 تا دستگاه میشه؟

خیر 6 دستگاه که نمیشه
در پستهای بعد از شما دوستان هم توضیح دادند.لایسنس 2 کاربره یا 4 کاربره یا ... تعداد دستگاههایی هست که میتونند از اون استفاده کنند.
و اصطلاح مولتی دیوایس یعنی شما یتونید اون لاینس رو روی هر دستگاهیی اعم از اندروید،مک،ویندوز و ... نصب کنید و محدودیتی برای انتخاب نوع دستگاه ندارید.اما مثلا 2 تا لایسنس اندروید فقط روی اندرید نصب میشه.

.....................

اینهم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . یافتن نقص ها و آسیب پذیری های امنیتی بیشتر در آنتی ویروس های کسپرسکی .

/\ /\ /\ /\ /\

درود :
نخیر دو تا کد نمیده برای دوکاربره - بلکه با همون یک کد میتوانید برای هر تعداد کاربر که خرید کرده اید فعالسازی انجام بدین...
انگار دوباره چشممون به دیسنا دورانتاش روشن شده...

دقیقا.البته همزمان در سایتهای همسایه هم مولتی یوزرانه فعال شده.
روز بن دشمنان یاد باد،یاد باد آن روزگاران یاد باد

دوستان سلام ،
اگر ممکنه یکی از دوستان افزونههای کسپر رو برای firefox بی زحمت
قرار بده ممنون میشم .


مرسی ،

افزونه های کسپر فقط با نصب خود کسپر روی سیستم به مرورگرها اضافه می شوند.اگر کسپر رو نصب کرده اید و افزونه اش رو ندارید،از داخل تنظیمات کسپر اضافه کنید.