اموزش بررسی برنامه های ناشناس در کسپرسکی

اموزش بررسی برنامه های ناشناس در کسپرسکی

اموزش بررسی برنامه های ناشناس در کسپرسکی

Kaspersky Internet Security به شما کمک می کند تا خطر موجود در استفاده از برنامه های ناشناس (مانند خطر ویروسی شدن
و دیگر بدافزارها و ایجاد تغییرات ناخواسته در تنظیمات سیستم عامل)را به حداقل برسانید.
Kaspersky Internet Security دارای مؤلفه ها و ابزارهائی است که به شما کمک می کند اعتبار یک برنامه را بررسی کرده و
فعالیت های آن را در رایانه خود کنترل کنید.


در این بخش داریم

1-بررسی میزان اعتبار برنامه

2-کنترل فعالیت برنامه ها در رایانه و در شبکه 

3-پیکربندی کنترل برنامه 

4-درباره دسترسی برنامه به وب کم 

5-پیکربندی تنظیمات دسترسی برنامه به وب کم 

6-اجازه دسترسی برنامه به وب کم 

7-نکاتی درباره دسترسی توسط برنامه ها به دستگاه های ضبط صدا 

8-پیکربندی دسترسی برنامه به دستگاه های ضبط صدا 

9-درباره کنترل تغییرات سیستم 

10-فعال کردن کنترل تغییرات سیستم


1-بررسی میزان اعتبار برنامه

Kaspersky Internet Security به شما امکان می دهد اعتبار برنامه ها را با کاربران تمام نقاط دنیا تأیید کنید. اعتبار برنامه شامل
معیارهای زیر است:
 نام فروشنده
 اطلاعاتی درباره امضای دیجیتال (اگر برنامه دارای امضای دیجیتالی است)
 اطلاعات مربوط به گروهی که برنامه توسط کنترل برنامه در آن گروه قرار گرفته است یا از نظر اکثریت کاربران Kaspersky Security Network به آن گروه تعلق دارد
 تعداد کاربران Kaspersky Security Network که از برنامه استفاده می کنند (در صورتی که برنامه در گروه “قابل
اعتماد” پایگاه داده Kaspersky Security Network قرار داشته باشد)
 زمان معرفی برنامه به Kaspersky Security Network
 کشورهایی که برنامه در آنها بیشترین شیوع را دارد

کسپرسکی برای یادگیری اعتبار یک برنامه:
منوی محتوا فایل قابل اجرای برنامه را باز کرده و کنترل اعتبار در KSN را انتخاب کنید (به تصویر زیر مراجعه کنید)

کسپرسکی
پنجره حاوی اطلاعات مربوط به شهرت برنامه را در Kaspersky Security Network باز می کند.


2-کنترل فعالیت برنامه ها در رایانه و در شبکه 

کنترل برنامه از انجام فعالیت هایی که ممکن است برای سیستم عامل خطرناک باشد جلوگیری می کند و دسترسی به منابع
سیستم عامل و داده های شخصی شما را کنترل می نماید.
“کنترل برنامه” اقداماتی را که توسط برنامه های نصب شده بر روی رایانه در سیستم عامل انجام می شود، ردیابی کرده و آنها
را بر اساس قوانین سازماندهی می کند. این قوانین، فعالیت های احتمالاً خطرناک برنامه ها، از جمله دسترسی برنامه ها به
منابع محافظت شده نظیر فایلها و پوشه ها، کلیدهای رجیستری، و آدرس های شبکه را ممنوع می کند.

 در سیستم عامل های 64 بیت، حقوق برنامه برای اقدامات زیر پیکربندی نمی شود.
 دسترسی مستقیم به حافظه فیزیکی
 مدیریت درایور چاپگر
 ایجاد سرویس

 خواندن سرویس
 ویرایش سرویس
 پیکربندی سرویس
 مدیریت سرویس
 شروع سرویس
 حذف سرویس
 دسترسی به داده های مرورگر داخلی
 دسترسی به موارد بحرانی سیستم عامل
 دسترسی به محل ذخیره رمز عبور
 تنظیم اختیارات رفع اشکال
 استفاده از رابط های برنامه سیستم عامل
 استفاده از رابط های برنامه سیستم عامل ) DNS )
 حقوق برنامه در Microsoft Windows 8 با 64 بیت برای اقدامات زیر پیکربندی نمی شود.
 ارسال پیام های پنجره ها برای سایر مراحل
 عملیات های مشکوک
 نصب قلاب ها
 قلاب کردن پیام های ورودی یک جریان
 عکس گرفتن از صفحه

فعالیت شبکه ای برنامه توسط مؤلفه دیواره آتش کنترل می شود.
وقتی یک برنامه برای اولین بار در رایانه راه اندازی شود، کنترل برنامه ایمنی برنامه را بررسی می کند و آن را به گروهی
اختصاص می دهد )قابل اعتماد، غیر قابل اعتماد، محدودیت بالا یا محدودیت کم(. گروه، قوانینی را که Kaspersky Internet Security باید بر روی کنترل فعالیت این برنامه اعمال کند، تعیین می کند.
Kaspersky Internet Security برنامه ها را به گروه های اطمینان (قابل اعتماد، غیرقابل اعتماد، محدودیت زیاد یا محدودیت کم)تخصیص می دهد، فقط در صورتی که کنترل برنامه یا دیواره آتش فعال باشد و همچنین زمانی که این دو مؤلفه هر دو فعال باشند. اگر هر دو مؤلفه غیر فعال باشند، عملکردی که برنامه ها را به گروه اطمینان اختصاص می دهند، کار نمی کنند.

قوانین کنترل برنامه را میتوانید بصورت دستی ویرایش کنید.


3-پیکربندی کنترل برنامه 

کسپرسکی برای پیکربندی کنترل برنامه:
.1 باز کردن پنجره برنامه اصلی Kaspersky Internet Security .
.2 در قسمت پایین پنجره اصلی بر روی دکمه ابزارهای اضافی کلیک کنید.
پنجره ابزارها باز می شود.
.3 قسمت کنترل برنامه را انتخاب کنید.
پنجره کنترل برنامه باز می شود.
.4 در پنجره کنترل برنامه در قسمت برنامه ها روی پیوند مدیریت برنامه ها کلیک کنید تا پنجره مدیریت برنامه ها باز شود.
.5 در لیست، برنامه مربوطه را انتخاب کنید و روی آن دوبار کلیک نمایید تا پنجره قوانین برنامه باز شود.
.6 برای پیکربندی قوانین دسترسی توسط برنامه به منابع سیستم عامل:

a . در زبانه رجیستری فایل و سیستم، دسته منبع مربوطه را انتخاب کنید.
b . برای باز کردن منو، روی ستون شامل اقدام در دسترس برای منبع (خواندن، نوشتن، حذف کردن یا ایجاد کردن)
کلیک راست کنید. در منوی محتوا، مورد مربوطه )اجازه دادن، اجازه ندادن یا پرسش برای اقدام یا طبق
تنظیمات سرشاخه را انتخاب کنید.

.7 برای پیکربندی قوانین یک برنامه جهت اجرای کارهای مختلف در سیستم عامل:
a . در زبانه حقوق، دسته بندی مربوطه را از حقوق انتخاب کنید.
b . در ستون اقدام، روی نماد کلیک کنید تا منوی محتوا باز شود و مورد مرتبط (اجازه دادن, اجازه ندادن, پرسش برای اقدام یا طبق تنظیمات سرشاخه) انتخاب شود.
.8 برای پیکربندی قوانین یک برنامه جهت اجرای کارهای مختلف در شبکه:
a . در زبانه قوانین شبکه بر روی دکمه افزودن کلیک کنید.
پنجره قانون شبکه باز می شود.
b . در پنجره ای که باز می شود، تنظیمات قانون مورد نیاز را مشخص کرده و بر روی ذخیره کلیک کنید.
c . یک اولویت را به قانون جدید تخصیص دهید. برای انجام این کار، قانون را انتخاب کنید و آن را به پایین یا بالای لیست منتقل کنید.
.9 برای جدا کردن برنامه هایی خاص از محدودیت های کنترل برنامه، در زبانه استثناها، کادرها را برای عملکردهایی
که نمی خواهید کنترل شوند، علامت بزنید.
.10 بر روی دکمه ذخیره کلیک کنید.
تمام استثناهای ایجاد شده در قوانین برنامه های کاربر در پنجره تنظیمات Kaspersky Internet Security در قسمت تهدیدها و استثناها قابل دسترسی هستند.

کنترل برنامه، اقدامات برنامه با توجه به تنظیمات خاص را کنترل و محدود می کند.


4-درباره دسترسی برنامه به وب کم

مجرمین ممکن است برای دسترسی غیرمجاز به وب کم توسط نرم افزار خاص تلاش کنند. Kaspersky Internet Security
دسترسی غیرمجاز به وب کم را مسدود می کند و به شما اعلام می کند که آن دسترسی مسدود شده است. به طور پیش فرض،
Kaspersky Internet Security دسترسی وب کم برای برنامه هایی که در گروه های محدودیت بالا یا غیر قابل اعتماد هستند را
مسدود می کند.

عملکرد محافظت در برابر دسترسی به وب کم دارای ویژگی ها و محدودیت های زیر است:

 این برنامه، ویدیو و تصاویر ثابت به دست آمده از پردازش داده های وب کم را محدود می کند.
 اگر سیگنال صوتی بخشی از جریان ویدیو باشد که از وب کم دریافت می شود، این برنامه آن راکنترل می کند.
 Kaspersky Internet Security فقط وب کم های متصل از طریق USB یا IEEE1394 را که در Windows Device Manager به عنوان دستگاه های تصویربرداری نمایش داده می شوند کنترل می کند.


5-پیکربندی تنظیمات دسترسی برنامه به وب کم

کسپرسکی برای پیکربندی تنظیمات برنامه ای که به وب کم دسترسی دارد:

.1 پنجره اصلی برنامه را باز کنید.
.2 روی دکمهکسپرسکی
در قسمت پایینی پنجره کلیک کنید.
پنجره تنظیمات باز می شود.
.3 در قسمت محافظت در سمت راست پنجره، دسترسی وب کم را انتخاب کنید.
.4 تنظیمات دسترسی وب کم رایانهتان را پیکربندی کنید:

 برای مسدود کردن تمام برنامه ها نسبت به دسترسی وب کم، گزینه مسدود کردن دسترسی به وب کم برای تمام
برنامه ها را علامت بزنید.
 برای دریافت اعلان ها زمانی که وب کم توسط برنامه ای مورد استفاده قرار می گیرد که به انجام این کار مجاز
است، گزینه نمایش اعلان هنگامی که وب کم توسط برنامه ای دیگر در حال استفاده است که دسترسی به وب
کم برای آن مجاز است را علامت بزنید.
 برای اینکه دسترسی وب کم برای تمام برنامه ها مجاز باشد، در پنجره تنظیمات در زبانه محافظت گزینه
دسترسی وب کم را غیر فعال کنید.


6-اجازه دسترسی برنامه به وب کم

برای اجازه به برنامه برای دسترسی وب کم:
.1 پنجره اصلی برنامه را باز کنید.
.2 روی دکمه ابزارهای اضافی کلیک کنید.
پنجره ابزارها باز می شود.
.3 در پنجره ابزارها روی دکمه جزئیات در قسمت کنترل برنامه کلیک کنید.
پنجره کنترل برنامه باز می شود.
.4 در پنجره کنترل برنامه در قسمت برنامه ها روی پیوند مدیریت برنامه ها کلیک کنید تا پنجره مدیریت برنامه ها باز
شود.
.5 در لیست، برنامه ای را انتخاب کنید که می خواهید دسترسی وب کم را برای آن مجاز کنید. روی برنامه دو بار کلیک
کنید تا پنجره قوانین برنامه باز شود.
.6 در پنجره قوانین برنامه، به زبانه حقوق بروید.
7-در لیست مقوله های حقوق، اصلاح سیستم عامل => اصلاح های مشکوک در سیستم عامل => دسترسی به وب کم را
انتخاب کنید.
.8 در ستون اقدام، روی نماد کلیک کنید تا منوی محتوا باز شود و سپس اجازه دادن را انتخاب کنید.
.9 بر روی دکمه ذخیره کلیک کنید.
برنامه انتخابی اجازه دسترسی وب کم را دارد.


7-نکاتی درباره دسترسی توسط برنامه ها به دستگاه های ضبط صدا

مجرمین ممکن است از طریق نرم افزارهایی خاص تلاش کنند به دستگاه های ضبط صدای شما دسترسی غیرمجاز داشته
باشند. دستگاه های ضبط صدا، میکروفن هایی هستند که به رایانه متصل می شوند یا از قبل در رایانه نصب شده اند و می
توانند رشته های صوتی را از طریق رابط کارت صدا منتقل کنند )سیگنال ورودی(. Kaspersky Internet Security دسترسی
برنامه ها به دستگاه های ضبط صدا را کنترل کرده و در برابر مداخله غیرمجاز جریان های صوتی محافظت می کند.

به صورت پیش فرض Kaspersky Internet Security برنامه های گروه های غیرقابل اطمینان و قابل اطمینان با محدودیت زیاد
را مسدود می کنند تا نتوانند جریان های صوتی دریافتی از دستگاه های ضبط صدای متصل به رایانه را دریافت کنند. می توانید
به صورت دستی به برنامه ها اجازه دهید تا به دستگاه های ضبط صدا دسترسی داشته باشند

اگر برنامه از گروه دارای محدودیت کم درخواست دسترسی به دستگاه ضبط صدا را داشته باشد، Kaspersky Internet Security
یک اعلان نشان می دهد و از شما می خواهد انتخاب کنید آیا این برنامه به دستگاه ضبط صدا دسترسی داشته باشد یا خیر. اگر
Kaspersky Internet Security نتواند این اعلان را نمایش دهد (مثلاً زمانی که رابط گرافیکی Kaspersky Internet Security هنوز
بارگیری نشده است) برنامه از گروه قابل اعتماد با محدودیت کم مجاز است به دستگاه ضبط صدا دسترسی داشته باشد.
همه برنامه ها در گروه قابل اعتماد مجاز هستند به صورت پیش فرض به دستگاه های ضبط صدا دسترسی داشته باشند.
عملکردی که دسترسی برنامه ها را به دستگاه های ضبط صدا کنترل می کند، دارای مشخصات زیر است:

 مؤلفه کنترل برنامه باید فعال شود تا این عملکرد کارآیی داشته باشد.
 اگر برنامه قبل از شروع به کار مؤلفه کنترل برنامه، جریان صوتی را دریافت کند، Kaspersky Internet Security به
برنامه اجازه می دهد جریان صوتی را دریافت کرده و هیچ اعلانی نمایش نمی دهد.
 بعد از تغییر تنظیمات دسترسی برنامه به دستگاه های ضبط صدا )مثلاً برنامه ای که در پنجره تنظیمات کنترل برنامه
از دریافت جریان صوتی منع شده بود(، این برنامه باید راه اندازی مجدد شود تا جریان صوتی را دریافت نکند.
 کنترل دسترسی به دستگاه های ضبط صدا به تنظیمات دسترسی برنامه به وب کم بستگی ندارد.
 اگر GUI برنامه هنوز بارگیری نشده است، برنامه هایی که اجازه “دستور برای اقدام” برایشان تنظیم شده است مجاز
هستند جریان صوتی را دریافت کنند.

 Kaspersky Internet Security فقط در برابر دسترسی به میکروفن های داخلی و میکروفن های خارجی محافظت می
کند. سایر دستگاه های پخش جریانی صدا، پشتیبانی نمی شوند.


8-پیکربندی دسترسی برنامه به دستگاه های ضبط صدا

کسپرسکی برای پیکربندی تنظیمات دسترسی برنامه به دستگاه های ضبط صدا:
.1 پنجره اصلی برنامه را باز کنید.
.2 در قسمت پایین پنجره اصلی بر روی دکمه ابزارهای اضافی کلیک کنید.
پنجره ابزارها باز می شود.
.3 قسمت کنترل برنامه را انتخاب کنید.
پنجره کنترل برنامه باز می شود.

.4 روی پیوند مدیریت برنامه ها کلیک کنید تا پنجره مدیریت برنامه ها باز شود.
.5 در لیست، برنامه ای را انتخاب کنید که می خواهید به آن اجازه دهید به دستگاه های ضبط صدا دسترسی داشته باشد.
روی برنامه دو بار کلیک کنید تا پنجره قوانین برنامه باز شود.
.6 در پنجره قوانین برنامه، به زبانه حقوق بروید.
.7 در لیست مقوله های حقوق، اصلاح سیستم عامل +اصلاح های مشکوک در سیستم عامل+دسترسی به دستگاه+های ضبط صدا را انتخاب کنید های ضبط صدا را انتخاب کنید.
.8 در ستون اقدام، روی نماد کلیک کنید و یکی از موارد منوی زیر را انتخاب کنید:

 برای اینکه برنامه اجازه داشته باشد جریان صوتی را دریافت کند، اجازه دادن را انتخاب کنید.
 برای رد کردن دسترسی برنامه به جریان صوتی، مسدود کردن را انتخاب کنید.
 برای دریافت اعلان های مربوط به برنامه هایی که دسترسی آنها به جریان صوتی مجاز یا رد شده است، ثبت
گزارش رویدادها را انتخاب کنید.

.9 بر روی دکمه ذخیره کلیک کنید.


9-درباره کنترل تغییرات سیستم

Kaspersky Internet Security از کنترل تغییرات سیستم برای کنترل تغییرات زیر در سیستم عامل استفاده می کند:

 تغییر آدرس صفحه اصلی در مرورگر
 تغییر موتور جستجو در مرورگر
 نصب افزونه ها، برنامه های افزودنی و نوارهای ابزار در مرورگر
 تغییر مرورگر پیش فرض
 تغییرات ایجاد شده در تنظیمات سرور

لیست مشخص شده از تغییرات کنترل شده در سطح حداقل است و توسط Kaspersky Lab تضمین می شود. محدوده تغییرات
کنترل شده ممکن است بعد از به روز رسانی پایگاه های داده و مادول های نرم افزار برنامه تغییر کند.
اگر هر برنامه ای تلاش کند مرورگر پیش فرض را برای یکی از پروتکل ها تغییر دهد ) http ، ftp ، https ( و اجازه دهید این
تغییر در پنجره اعلان ایجاد شود، Kaspersky Internet Security متعاقباً به صورت خودکار به این برنامه اجازه می دهد
مرورگر پیش فرض را برای دو پروتکل دیگر تغییر دهد بدون اینکه هیچ اعلانی نمایش داده شود.
Kaspersky Internet Security در هنگام ایجاد تغییرات سیستم عامل توسط عملکردهای زیر، تغییرات سیستم عامل را کنترل نمی کند و اعلانی را نمایش نمیدهد:

 مرورگر
 ابزار استاندارد برای ویرایش تنظیمات مرورگر
 ابزار سیستم عامل استاندارد برای تغییر تنظیمات کنترل شده، مانند explorer.exe
 برنامه ای که با Kaspersky Internet Security ناسازگار است، در صورتی که کنترل تغییرات معکوس ایجاد شده
توسط این برنامه باعث نقص در عملکرد شود.

نصب نسخه جدید Kaspersky Internet Security
 برنامه ای که عملکردی مشابه کنترل تغییرات سیستم را اجرا می کند (مثل Yandex Browser Manager )
 برنامه هایی به سبک رابط کاربر جدید Windows


10-فعال کردن کنترل تغییرات سیستم

برای فعال کردن کنترل تغییرات سیستم:
.1 پنجره اصلی برنامه را باز کنید.
.2 روی دکمه
در قسمت پایینی پنجره کلیک کنید.
پنجره تنظیمات باز می شود.
.3 در سمت چپ پنجره، بخش تنظیمات، قسمت محافظت را انتخاب کنید.
.4 روی پیوند کنترل تغییرات سیستم کلیک کنید تا پنجره تغییرات ایجاد شده در سیستم عامل باز شود.
.5 سوییچ کنترل تغییرات سیستم را جابجا کنید تا تغییرات اعمال شود و مؤلفه محافظت کنترل تغییرات سیستم فعال شود.
.6 اگر می خواهید Kaspersky Internet Security تغییرات ایجاد شده در همه تنظیمات سیستم عامل را به صورت خودکار
و بدون نمایش اعلان مسدود کند، کادر بررسی انسداد تغییرات به صورت خودکار را انتخاب کنید


در ادامه

کسپرسکی انتی ویروس .

کسپرسکی اینترنت سکیوریتی .

کسپرسکی اینترنت سکیوریتی برای اندروید .

کسپرسکی توتال سکیوریتی .

Share this post

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − 1 =