تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

**manuch** · 06-10-2012, 23:39

چون حوصله کل کل ندارم کل پست رو خالی می کنم.

Gave up

***Batman*** · 07-10-2012, 00:02

نوشته شده توسط manuch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با عرض معذرت! تست هایی که انجام میشن با تنظیمات پیش فرض انجام میشن نه کانفیگ بندی!اگر کاسپر بالاتره یا هر کدوم، محصول همون پیش فرض هاست.ضمنا با تغییر پیش فرض ها، ممکنه در معرض تهدید باشید ( کاهش امنیت) یا امنیت رو به بهای سرعت سیستم بالاتر ببرید. البته ما ایرانیها مثل خودم، حذف شد و امنیت رو ترجیح میدیم (عموما!!! )

سلام
جمله آخر شما زشت و دور از ادبه.خواهش میکنم اخلاق و ادب رو بیشتر رعایت کنید.
این بار رو به تذکر بسنده میکنم.
امیر خان کاربر حرفه کسپرسکی هستن و منظورشون تنظیمات صحیح و اصولی هستش.(مثل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] )

**Legacy's** · 07-10-2012, 05:57

چون حوصله کل کل ندارم کل پست رو خالی می کنم.

بحث و تبادل نظر اگه درست انجام شه که مشکل و ناراحتی پیش نمیاد دوست عزیز.

با تغییر پیش فرض ها، ممکنه در معرض تهدید باشید ( کاهش امنیت)

اتفاقاً برعکس.
تنظیماتی که خود کاربر باید اعمال کنه و تا حالا اکثراً سربسته بهش اشاره شده، شامل تنظیمات هوش مصنوعی و اسکن هست.
من معمولاً تنظیمات دیواره آتش رو دست نمیزنم اما تنظیمات اسکن رو روی عمق حداکثر و با هوش مصنوعی بالاتر میذارم.
تمام تیکهای مربوط به iSwift و iChecker رو که بعضاً بطور پیش فرض اعمال نشده(شاید چون رعایت حال سیستمهای ضعیف رو کرده باشه!) تیکشون رو میذارم.
تصمیم گیری مربوط به پاسکازی رو هم از حالت پیش فرض seleck action automatically برداشته و روی disinfect - if not possible delete قرار میدم.
و...

حالا چطور ممکنه امنیت کم شه؟ اتفاقاً چند برابر افزایش پیدا میکنه.

**Hidden-Hunter** · 07-10-2012, 11:17

سلام دوستان

برای امنیت بیشتر در فضای اینترنت بهتر هست ICMP ECHO را به لیست فایروال اضافه و بلاک کنید و طبق این عکس :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط شما می توانید direction را فقط روی inbound قرار بدهید ول یمن برا یخودم ورودی و خروجی را مسدود کردم.
مخلصیم.

**Hidden-Hunter** · 07-10-2012, 14:56

سلام

این تنظیمات را ایجاد بکنید و چون بیشتر کاربار با این مخر بهای جدید مشکل دارند . باید این تنظیمات را اعمال بکنند و کار خاصی هم نیست ولی انجام دادن ان میتونه امنیت شما را حفظ کنه .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک کمکی : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو عکس بالا 3 تا فلاش قرمر می بینید که : باید شما زرد رنگ ها را با کلیک راست بروی ان block کنید .

فلاش اول : این گزینه اگر بلوک شود و شما برنامه ای ران بکنید که ندانید چی هست و در لیست Low قرار بگیرد ، نمی تواند از سیستم شما اسکرین شات بگیره و به سرور بفرسته !

فلاش دوم : گزینه بعدی هم وقت بلاک شود ، مخرب نمی تواند به اکانت سیستم شما و ای پی شما و Physical Address سیستم شما و پسورد سیستم و مابقی ! دسترسی پیدا بکنه.

فلاش سوم : گاهی اوقات ما مخرب ران می کنیم که نمی دانیم ایا این مخرب هست یا نه و برنامه پس از اجرا مرورگر را ران میکنه تا به سرور خود وصل بشه و اطلاعات و دیتا را به سرور وارد و دریافت بکنه و وقتی این گزینه use browser program interface بلاک بشه ، مخرب نمی تونه مرورگر واسطه را اجرا بکنه .
اگر اشتباه نکنم به این نوع روش مخرب می گویند : فرد پنهان در مرورگر.
به این پست اضافه بکنم که دوستان حتما این گزینه هم بلاک کنند ، بخاطر اینکه اگر دچار ویروس های زیرو اکسس شدید و مخرب خواست به یک پروسه مهم ویندوز کدی تزریق بکنه ، توسط کسپر بلاک بشود و تا حدودی امنیت پابرجا باشه .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید.
امیدوارم به کارتون امده باشه .
=================================================
دیشب داشتم با یک مخرب که در تایپیک ویروس ها بود تست میزدم و فیک انتی بود که با تنظیمات پیش فرض کسپرسکی من الوده شدم و بعد یادم رفت که ترمینیت کنم و 10 تایی مخرب از سرور دانلود کرد و خب ریموشون کردم و مشکل رفع شد.
در تنظیمات گروه Low قسمتی هست که من گفته بودم دوستان بلاک کنند ولی دیروز که تست زدم دیدم اگر این قسمت بلاک شود : چه مزیت هایی دارد و قبلا فکر میکردم بلاک کردن این قسمت فقط دسترسی به غیرفعال کردن ریجستری و تسک منیجر هست ولی دیروز که تست زدم دیدم برای winsocket که مخرب میخواد به این قسمت دسترسی داشته باشد که اگر این ها بلاک شوند ، فیک انتی بعد از اجرا یا ترمینیت می شود و یا اگر هم اجرا شود نمی تواند به اینترنت دسترسی داشته باشد و مخرب های جدید را دانلود کنند .
بهتره این کا را بکنید به خاطر اینکه فیک انتی ها به این اسونی ها شناسایی نمی شوند و در گشت و گذار نت به این مخرب ها الوده شویم :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================================================== ================================================== ==
موفق باشید.

**K1lou** · 07-10-2012, 16:10

نوشته شده توسط Hidden-Hunter [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

این تنظیمات را ایجاد بکنید و چون بیشتر کاربار با این مخر بهای جدید مشکل دارند . باید این تنظیمات را اعمال بکنند و کار خاصی هم نیست ولی انجام دادن ان میتونه امنیت شما را حفظ کنه .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو عکس بالا 3 تا فلاش قرمر می بینید که : باید شما زرد رنگ ها را با کلیک راست بروی ان block کنید .

فلاش اول : این گزینه اگر بلوک شود و شما برنامه ای ران بکنید که ندانید چی هست و در لیست Low قرار بگیرد ، نمی تواند از سیستم شما اسکرین شات بگیره و به سرور بفرسته !

فلاش دوم : گزینه بعدی هم وقت بلاک شود ، مخرب نمی تواند به اکانت سیستم شما و ای پی شما و Physical Address سیستم شما و پسورد سیستم و مابقی ! دسترسی پیدا بکنه.

فلاش سوم : گاهی اوقات ما مخرب ران می کنیم که نمی دانیم ایا این مخرب هست یا نه و برنامه پس از اجرا مرورگر را ران میکنه تا به سرور خود وصل بشه و اطلاعات و دیتا را به سرور وارد و دریافت بکنه و وقتی این گزینه use browser program interface بلاک بشه ، مخرب نمی تونه مرورگر واسطه را اجرا بکنه .
اگر اشتباه نکنم به این نوع روش مخرب می گویند : فرد پنهان در مرورگر.

امیدوارم به کارتون امده باشه .

موفق باشید.

با سلام
امیر جان عکس رو جای دیگه ای آپلود کنید برای من در دسترس نیست
راستی همون تنظیماتی که قبلا در تایپیک کسپر ( فکر کنم آرشیو 1 یک پست کامل بود ) گذاشتین رو روی نسخه 2013 انجام بدیم ؟
با تشکر

**A M ! N** · 07-10-2012, 16:25

نوشته شده توسط Legacy's [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بحث و تبادل نظر اگه درست انجام شه که مشکل و ناراحتی پیش نمیاد دوست عزیز.

اتفاقاً برعکس.
تنظیماتی که خود کاربر باید اعمال کنه و تا حالا اکثراً سربسته بهش اشاره شده، شامل تنظیمات هوش مصنوعی و اسکن هست.
من معمولاً تنظیمات دیواره آتش رو دست نمیزنم اما تنظیمات اسکن رو روی عمق حداکثر و با هوش مصنوعی بالاتر میذارم.
تمام تیکهای مربوط به iSwift و iChecker رو که بعضاً بطور پیش فرض اعمال نشده(شاید چون رعایت حال سیستمهای ضعیف رو کرده باشه!) تیکشون رو میذارم.
تصمیم گیری مربوط به پاسکازی رو هم از حالت پیش فرض seleck action automatically برداشته و روی disinfect - if not possible delete قرار میدم.
و...

حالا چطور ممکنه امنیت کم شه؟ اتفاقاً چند برابر افزایش پیدا میکنه.

درود... دو تا نکته رو بگم.. البته با افزایش Heuristic analyze احتمال اینکه FP زیاد بشه ، دوچندان میشه. یعنی لزوما امنیت بیشتر نمیشه بلکه میتونه کمتر بشه.
تکنولوژی های iSwift و iChecker به منظور افزایش سرعت Scanning در نظر گرفته شده،.. یعنی برای سیستمهای ضعیف مناسبتره.

باسپاس.

**Hidden-Hunter** · 07-10-2012, 16:26

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
امیر جان عکس رو جای دیگه ای آپلود کنید برای من در دسترس نیست
راستی همون تنظیماتی که قبلا در تایپیک کسپر ( فکر کنم آرشیو 1 یک پست کامل بود ) گذاشتین رو روی نسخه 2013 انجام بدیم ؟
با تشکر

سلام جواد

عکس را اکی کردم /

بله همون تنظیمات را اعمال بکنید و برای نسخه 2013 هم شدنی هست.

قربونت

**Legacy's** · 07-10-2012, 21:21

یه چیز عجیب و مسخره.
همین حالا داشتم هارد 1TB اکسترنال که حدوداً 500GB نرم افزار(بصورت فایل اجرایی و فشرده) داره رو با KIS 2012 اسکن میکردم. و البته جز چند تا کیجن و کرک بی زبون، ویروس خاصی پیدا نشد.
تا 32 درصد اسکن انجام شده بود که ناباورانه پیغامی اومد که درایو زیر پر شده :

فایلهای سیستمی رو آشکار کردم و حجم پوشه ها رو اندازه گرفتم بازم متوجه نشدم ریشه ی این افزایش حجم کجاست. خلاصه اسکن رو متوقف و هارد رو جدا کردم، حجم خالی برگشت!
نمیدونم اکسترنال بودن هارد باعث تولید نوعی بافر در درایو C برای اسکن بهتر شده بود یا این از ضعفهای نادر KIS هست؟
شاید هم این از ویژگیهای ناشناخته ی ویندوز هفت x64 باشه. چون چیزی مشابه این قضیه وقتی در این ویندوز پارتیشنها رو برای بدسکتور اسکن میکنم، رم 6GB براحتی می بینم پر شده که از ویژگیهای x64 هست.

**~~polestar98g~~** · 08-10-2012, 08:38

سلام دوستان خسته نباشید
با این برنامه Updater نمیشه در حالت آفلاین استفاده کرد؟
منظورم اینه که اوّل کسپرسکی را آپدیت کنیم بعد با این برنامه، بدون اتصال به سرورش آپدیتها را جمع‌آوری کنیم؟
من هرچه تلاش کردم نتونستم. باید مجدداً به سرور وصل بشه و آپدیتها را از نو دانلود کنه!
در واقع باید قبل از آپدیت کسپرسکی، ابتدا آپدیتها را با این برنامه دانلود کنیم بعد کسپرسکی را با آپدیتی که این برنامه دانلود کرده آپدیت کنیم آفلاین.

نام تاپيک: تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

اختيارات تاپيک

10 کاربر از Batman بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Legacy's بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

9 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

این کاربر از K1lou بخاطر این مطلب مفید تشکر کرده است

5 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Legacy's بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن