سلام دوستان
توی این تاپیک سعی میکنم ، یه آموزش از تمام قسمت های مورد نیاز و مهم کسپر بزارم تا کسایی که تازه این محصول فوق العاده رو نصب کردن ، با قسمت های مختلفش آشنا بشن و کسایی هم که دارن ، بتونن خوب تنظیمش کنن برای امنیت بیشتر
بعضی از دوستان قبل از نصب کسپر ، یه سوییت امنیتی دیگه داشتن و بنا به دلایلی حذفش کردن و حالا میخوان کسپر نصب کنن ولی ممکنه کسپر نصب نشه و یا با مشکلات در طی نصب مواجه بشه که در ادامش موجب اختلال در سیستم میشه.با این برنامه ایی که براتون قرار میدم میتونید از سیستمون گزارش تهیه کنید و lOG رو برامون بفرستید تا در صورت امکان حلش کنیم.
1- وقتی برنامه رو اجرا کردید اول Accept و بعد هم Create Report رو بزنید و صبر کنید تا کامل گزارش بگیره ( حدود 2 دقیقه طول میکشه )
2- بعد هم گزارش به ظور پیش فرض به صورت یک فایل فشرده توی دسکتاپ ذخیره میشه ، اونو آپ کنید تا در صورت امکان بگیم مشکلتون کجاست
3- وقتی گزارش گیری تموم شد میتونید همین گزارش رو مستقیم برای شرکت کسپر بفرستید تا ، مشکلتون رو آنالیز و حل کنن
نکته بسیار مهم:
فهمیدن مشکل از طریق این LOG کار بسیار سخت و طاقت فرساییه.پس اگه ما نتونستیم بهتره خودتون مستقیم برای شرکت بفرستید تا حلش کنن.اینم توضیح خود شرکت کسپر در این مورد: Important!.....Please do all 3 steps when you make the GSI log, too many just add the raw log to his/her post. This is very very difficult to read so please add the link to the uploaded log, not the log which is a zipfile.....we just need the easy to read link from the page that opens when the log is finished
قسمت دوم: آشنایی کلی با قسمت های مختلف این غول روسی ( KIS 2014 )
نحوه ورود به تنظمیات کسپر:
یا
و اینم اط طریق گجت
توضیح کلی گزینه های Setting
وقتی تنظمیات رو باز کنید با پنجره زیر رو به رو میشید که شامل گزینه های زیر هست:
General
Protection Center
Performance
Computer scan
Additional
اما وقتی وارد General میشیم گزینهای زیر قابل مشاهده هستن:
Interactive protection
Autorun
Set up password protection
Restore settings
و اما گزینه های موجود در بخش Protection Center :
File Anti-Virus
Application Control
Network Attack Blocker
IM Anti-Virus
Mail Anti-Virus
Web Anti-Virus
Firewall
System Watcher
Anti-Spam
Anti-Banner
Safe Money
توی این قسمت یه سری کارها میشه انجام داد که روی شکل براتون توضیح میدم:
شماره 1 : اگه تیکش زده باشه میشه حالت اتوماتیک ( در این صورت در صورت برخورد با بعضی از مخرب ها و .... خود کسپر تصمیم میگره چیکار کنه ) ولی اگه تیکش رو بردارید میشه حالت کاربر و دیگه همه چیز دست شماست و امنیتتون هم بیشتر میشه.ولی اگه آشنایی زیادی با نحوه کار کسپر ندارید بهتره تیکش رو بزارید
شماره 2 : این قسمت اگه تیکش فعال باشه با بالا اومدن ویندوز کسپر هم بالا میاد و بالعکس
حالا میخوایم راجع به غیر فعال کردن موقت سوییت و فعال کردن مجدد آن بحث کنیم.گاهی اوقات نیاز میشه برای چند لحظه آنتی ویروسمون رو غیر فعال کنیم و دوباره فعال کنیم:
برای غیر فعال کردن آنتی ویروس مثل شکل زیر عمل کنید:
وقتی روی اون گزینه کلیک کردید یه پنجره به این صورت باز میشه که شامل 3 گزینه هست:
گزینه اول: گزینه اول Pause for the specified time هست.در این گزینه کسپر بعد از یه مدتی که شما تعیین میکنید دوباره فعال میشه:
A: اگر قابلیت بالا آمدن اتوماتیک فعال باشه ، امنیت بعد از بالا اومدن کسپر برقرار میشه
B: اگر قابلیت بالا آمدن اتوماتیک غیر فعال باشه ، باید دستی اجراش کنید
گزینه دوم: گزینه دوم Pause until restart هست که کسپر بعد از ریست شدن کسپر یا ویندوز ، فعال میشه
نکته: موارد A و B بالا شامل این گزینه هم میشه
گزینه سوم: گزینه سوم Pause هست که آنتی ویروس غیر فعال میشه و هر وقت خواستید باید خودتون به صورت دستی فعالش کنید
بعد هم این پیام میاد که باید تاییدش کنید:
اما نحوه فعال کردن کسپر:
وقتی که غیر فعال کردید میتونید از چند راه مختلف ، کسپر رو فعال کنید:
اول روی شکل قرمز کسپر کلیک کنید
حالا پنجره زیر باز میشه
مثل شکل زیر عمل کنید
البته از راه گجت و یا کلیک راست روی آیکن کسپر کنار ساعت هم میشه فعال و هم غیر فعالش کرد
این قسمت یکی از مهمترین بخش های KIS هست که اگه روی این قسمت تسلط کافی داشته باشید ، امنیتتون از زمین تا آسمون فرق خواهد کرد.تمام تنظمیات کسپر اعمل از ایجاد Rules و مسدود کردن پورت و گروه بندی نرم افزارها و تنظمیات فایروال و .... در این بخش قرار دارند.
همینطور که میبینید این بخش شامل زیر مجموعه های زیادی هست:
من در اینجا مهمترین بخش ها رو توضیح میدم خدمتتون:
نحوه فعال کردنو غیر فعال کردن Anti-Banner :
به طور پیش فرض کامپوننت Anti-Banner موقع نصب KIS غیر فعال هست.برای فعال کردن آن مظابق شکل عمل کنید :
و
وقتی فعالش کردید ، پنجره رو ببندید.
بالا بردن سطح امنیت Web Anti-Virus برای مواجهه با مخرب های اینترنتی:
برای اینکار مطابق شکل زیر عمل کنید
حالا یه پنجره باز میشه که داراری 3 سطح امنیتی هست:
1- High : دارای بهترین امنیت در برابر محیط اطراف و مخرب ها
2- Recommended : دارای عملکرد متوسط و قابل قبول در برابر مخرب ها ( این گزینه بطور پیش فرض فعال هست و برای اکثر افراد توصیه شده )
3- Low : این گزینه هم همونطور که از اسمش معلومه دارای کمترین ضریب امتیتی هست که اصلا توصیه نمشه
این بخش و بخش ششم یکی از مهمترین بخش های Protection Center هستند که براتون توضیح میدم:
قسمت اول: تغییر وضعیت Network :
مطابق شکل وارد فایروال بشید
بعد روی Networks کلیک کنید
یه پنجره باز میشه که تمام network های شما رو لیست کرده.برای تغییر وضعیت شبکه ، کافیه روش کلیک راست کنید و نوعش رو عوض کنید.این شبکه ها دارای 3 وضعیت هستند که به طور مختصر یه توضیحی راجع بشون میدم:
Public network: این نوع شبکه برای مواقعی توصیه میشه که شبکه شما توسط هیچ سوییت محافظت نمیشه ( توجه کنید در صورت فعال کردن این گزینه ، قادر به شبکه کردن فایها و ..... نمی باشید و کلا فقط دسترسی به نت دارین و کار دیگه ایی نمیتونین انجام بدید )
Local network: این حالت رو زمانی توضیه میکنم که چندین سیستم رو بخواین شبکه کنید و یا مثلا یه پرینتر دارید که میخواید توی محیط شبکه ازش استفاده کنید و .....
Trusted network: این گزینه هم که کلا به همه ارتباطات پاسخ مثبت میده و درصورتی فعالش کنید که توی یه محیط کاملا امن قرار دارید وگرنه فعالش نکنید بهتره چون احتمال الوده شدن شما زیاد میشه
وقتی که نوع مناسب شبکتون رو انتخاب کردید پنجره رو ببندید.
نحوه بلوک کردن دسترسی یک برنامه به نت توسط فایروال:
گاهی اوقت برای اینکه کرک یه برنامه از کار نیوفته و یا اینکه مصرف ترافیکمون هدر نره مجبوریم دسترسی یه سری از برنامه ها رو به نت قطع کنیم.برای اینکار کارهای زیر رو انجام بدید:
برید قسمت فایروال رو باز کنید
بعد روی دومین گزینه یعنی Configure application rules کلیک کنید:
توی این صفحه بگردید برنامه مورد نظر رو پیدا کنید و روش کلیک راست کنید و Details and rules رو بزنید:
در پنجره باز شده برید به تب Network rules و روی add کلیک کنید:
حالا گزینه های لازم رو مطابق شکل تنظیم کنید:
حالا شما یک Web-Browsing rule ساختید و دسترسی اون رو به نت قطع کردید.حالا save کنید:
بخش هفتم : یک سری تنظیمات حرفه ایی برای امنیت بیشتر
اینجا میخوام یه سری تنظمیات رو برای کسپر بگم که باعث میشه امنیتتون بالاتر بره و کنترل بیشتری رو برنامه ها و سیسیتمون داشته باشید.برای اینکه تاثیر این تنظمیات رو ببینید کافیه یبار بدون انجام این تنظیمات با برنامهComodo Leak Test از سوییتون تست بگیرید و نتیجش رو ببینید و بعد از انجام این تنظمیات نتیجش رو ببنید.
این نتیجه تست من با اعمال تنظمیمات:
خب بریم سر اصل مطلب:
1- برنامه Comodo Leak Test برای تست سوییت ( اینم بگم این برنامه برای تست فایروال هستا : دی )
2- کاراهای زیرو رو انجام بدید
اول از همه روی آیکن کسپر کنار ساعت کلیک رلست کنید و setting رو بزنید ، بعدش طبق عکس کارهایی که مشخص کردم رو اتجام بدید
الان کاری که کردید این بود که ، کسپر رو از حالت اتومات به حالت کاربر تغییر دادید ( تیک اون گزینه رو بردارید ) و بعدش هم تنظیماتش رو روی High گذاشتید برای امنیت بیشتر.
بعد هم برید توی زیر :
setting - protection center - firewall - configure packer rule
رو بزنید و از بالا چهارمی رو حذف کنید چون با پنجمی در تضاد هست ( در واقع چون بالاتر قرار گرفته یجورایی به همه ارتباطات پاسخ مثبت میده )
خب حالا میرسیم به برنامه Comodo Leak Test . این برنامه رو اجرا کنید سپس ببندینش.حالا برید روی آیکن کسپر کنار ساعت کلیک راست کنید ، بعد Tools بعد هم Application Activity رو بزنید.حالا دنبال برنامه clt.exe بگردید وقتی پیداش کردید روش کلیک راست کنید بعد move to group رو بزنید و منتقلش کنید به high restricated.حالا همه رو اوکی کنید و بیاد روی دسکتاپ.
خب برنامه رو اجرا کنید و روی تست بزنید و هر چی سئوال پرسید بدون اینکه هیچ تیکی رو بزنید همه رو block کنید.
اما چند نکته:
1- اول اینکه ممکنه سوییت شما این برنامه رو بخاطر ماهیتش ، ویروس تشخیص بده و بخواد پاکش کنه که طبیعی هم هست ولی این برنامه ویروسی نیست.خیالتون راحت
2- اینکه نتایج بسته یه سیستم عاملتون هم ممکنه تغییر کنه.مثلا من با همین تنظمیات عمرا نتونستم روی xp امتیاز کامل رو بگیرم
3- من این تست رو روی وین 8.1 پرو 32 بیتی گرفتم
4- برای امنیت بیشتر میتونید Any network activity--inbound/outbound--all--Block رو هم اتجام بدید ولی با اینکار حتی یه بیت هم منتقل نمیشه.
5- چون کسپر رو روی حالت کاربر گذاشتید ، از این به بعد هر برنامه ایی رو که اجرا کنید و یا بخواید نصب کنید ، یه پیام میاد که ازتون میخواد گروه اون برنامه رو مشخص کنید ( گروهها امن - با ریسک کم - با ریسک زیاد و نا امن هستن ) اگه از برنامه ایی که استفاده میکنید مطمئن هستید تمن رو بزنید.
گروه امن،اختیار کامل به برنامه داده میشه
گروه محدودیت کم:اکثر دسترسی ها از کاربر سوال خواهند شد
گروه محدودیت زیاد:اکثر دسترسی ها بسته خواهند بود و برخی دسترسی ها نیز از کاربر سوال خواهند شد
گروه نا امن(غیرقابل اعتماد):تمام دسترسی ها بسته خواهند بود
6- تنظمیات خیلی بیشتری میشه اعمال کرد ولی باید حوصله کاربرا رو هم در نظر بگیرم و اینکه تداخل نداشته باشه
7- ممکنه امتیاز کامل نگیرید و روی تست ChangeDrvPath رو رد کنه که اون یه باگ هست و فعلا نمیشه کاریش کرد ( میشه ها ولی جون من بیخیال شید ، دیگه الان داغ کردم نمیکشم بگم )
اینم یه گزارش از این باگ:
خب حالا یه سری دیگه از تنظمیات حرفه ایی کسپر رو براتون میذارم.سعی میکنم کم کم یه سری از تظنیمات کسپر رو براتون بذارم
امیدوارم به کارتون میاد
اول از همه مسیر زیر رو طی کنید:
settinf - protection center - firewall - configure application rule
حالا بگردید دنبال گروه low resticated.وقتی پیداش کردید روش کلیک راست کنید و details and rules رو بزنید بعد هم برید سربرگ rights.توی عکس همه چی معلومه:
حالا هم طبق شات هایی که براتون گذاشتم عمل کنید.حال تایپ کردن ندارم.فقط میگم علشتون چی هست:
و
اونایی که مشخص کردم رو روشون کلیک راست کنید و Deny بزنید.میتونید log رو هم براشون فعال کنید.
خب حالا اینا چی هستند رو میگم براتون»
1- اولی که مسدود کردیم ، برای این هست که اگه برنامه مخربی رو که ما بهش دسترسی دادیم و خبر نداریم مخرب هست نتونه از سیستم ما شات بگیره و برای سرورش بفرسته
2- دومی هم به همین صورت + اینکه با مسدود کردنش نمیتونه به ip سیسیتم ما + اکانت هاش و همونطوری که توی عکس معلومه و Physical Address و .... دسترسی داشته باشه
3- سومی هم همین آقای مخرب که ما از وجودش بی خبریم ، نمیتونه از طریق مرورگر به تبادل دیتا با سرورش بپردازه و مابقی ماجرا
