انفرد تاااااااام ::شرح برنامج الكاسبر بدقة كاملة ومميزه بمنتدى هيبس جروب فقط+ البرنامج
كاتب الموضوع
رسالة
Admin Admin
عدد المساهمات : 266 تاريخ التسجيل : 14/08/2012
موضوع: انفرد تاااااااام ::شرح برنامج الكاسبر بدقة كاملة ومميزه بمنتدى هيبس جروب فقط+ البرنامج الأحد سبتمبر 23, 2012 5:50 am
معلومات عامة ومبادئ العمل الأمن في نظام كاسبرسكي لأمن الإنترنت هو نظام منع الاختراق المضيف (HIPS) التي تضم في حد ذاته وظيفة من الدفاع الوقائي وجدار الحماية. HIPS يسمح بمرونة التلاعب أذونات الوصول إلى الملفات ونظام التسجيل، نظام قواعد وشبكات من مختلف الأنواع. كما يتم تخفيض لطلبات النتيجة إلى المستخدم من كاسبرسكي لأمن الإنترنت منذ تمنح التطبيقات الموثوقة وتقتصر تماما بحرية كاملة والتطبيقات غير موثوق بها. ويستند أي HIPS على الطاولة من القواعد. يتم تجميع في HIPS في كاسبيرسكي الإنترنت الأمن الجدول من قبل تطبيقات قواعد.
HIPS تسيطر أحداث النظام معينة (على سبيل المثال إنشاء الملف أو حذف)، وفي كل مرة تحدث هذه الأحداث، HIPS الشيكات مع جدولها من القواعد، وأعمال وفقا للقواعد المنصوص عليها في الجدول - يسمح إما العمل أو مسدودة، أو HIPS يطالب المستخدم للعمل.
تذكر: لا نتوقع من HIPS لتنفيذ إجراءات التي لم يتم تعيين. سوف تكون محمية فقط الكائنات المحددة في قواعد HIPS به. على سبيل المثال، إذا كنت ترغب في حماية النظام من الدليل الجذر التغييرات، يجب إنشاء قاعدة المقابلة. وإلا سوف لا HIPS حماية المنطقة الكمبيوتر المطلوب. نهج المجموعة سياسة المجموعة في تطبيق يسمح HIPS نفس الأذونات لجميع التطبيقات في مجموعة واحدة. بشكل افتراضي، يتم معرفة مسبقا أربع مجموعات في كاسبرسكي لأمن الإنترنت الذي يتم بموجبه إطلاق التطبيقات حسب المنتج على الكمبيوتر. المجموعات الأربع هي التالي موثوق انخفاض محدود ارتفاع محدود غير موثوق بها أذونات كافية والقيود مسبقا لكل مجموعة. على سبيل المثال، لا تقتصر التطبيقات الموثوقة في حقوقهم وقدراتهم. يتم رفض طلبات المقيدة الأقل إلى تنفيذ إجراءات التي يمكن أن تكون خطرة على النظام. التطبيقات المقيدة عالية ويسمح فقط لتنفيذ الإجراءات التي لا يمكن أن تجعل أي ضرر، وغير موثوق بها يمكن عمليا عدم تنفيذ أي إجراءات النظام. قواعد للتطبيقات الجدول الرئيسي للسيطرة الأمنية بذلك بسرعة تحديد أذونات من نفس النوع للمجموعات وبعض التطبيقات. الجدول يتكون من خمسة أعمدة - تطبيقات ونظام التشغيل والبيانات السرية، وحقوق الشبكات. قواعد في HIPS عادة ما تحتوي على ثلاثة مكونات أساسية: الموضوع (أي تطبيق أو المجموعة التي بتشغيل الحدث محددة)، والعمل (السماح أو إنكار أو يدفع للعمل) والكائن (الذي التطبيق أو مجموعة تحاول الوصول) HIPS في كاسبيرسكي الإنترنت وظائف الأمن من نفس المبدأ. اعتمادا على نوع الكائن، وقواعد تقسيمها إلى ثلاث مجموعات: الملفات ونظام التسجيل نظام حقوق الشبكات الكائنات في المجموعة الأولى هي الملفات ومفاتيح التسجيل. الكائنات في المجموعة الثانية هي حقوق نظام لأداء أي عمل (على سبيل المثال، لبدء أو وقف العمليات)، وفي المجموعة الثالثة هذه هي كائنات شبكة (IP-العناوين ومجموعاتهم والموانئ والاتجاهات).
يمكن إنشاء كائنات قواعد لأول والنوع الثالث وتحريرها على علامة التبويب الموارد. لمزيد من الراحة يتم تجميع الكائنات على علامة التبويب. على سبيل المثال، مجموعة من نظام التشغيل تشمل الموارد الملفات ومفاتيح التسجيل، والتي توفر العمل العادي للنظام التشغيل ويندوز، وإعدادات بدء التشغيل فرعية يحتوي على مجموعة كاملة من مفاتيح التي توفر بدء التشغيل التلقائي لمكونات النظام. يمكن كتابة البرامج الضارة نفسها إلى إعدادات بدء التشغيل فرعية لإطلاق نفسه بطريقة خفية. إذا كنت تريد يمكنك إنشاء الموارد الخاصة بك وتحديد حقوق الوصول بالتالي إلى كائنات لتطبيقات الخاصة بك. يمكن تكوين بعض القواعد بمرونة: على سبيل المثال، يمكن أذونات القراءة والكتابة، وحذف تعريف تعداد منفصل عن الملفات والكائنات التسجيل. لا يمكن تكوين مرن مثل أن يقوم من الجدول الرئيسي - وينبغي أن يتم ذلك مع مساعدة من قواعد التحرير الموسعة. من أجل فتح محرر المذكورة - تسليط الضوء على تطبيق اللازمة أو مجموعة وانقر على ارتباط تحرير. في نافذة مفتوحة يمكنك تحديد أذونات لكل كائن - على سبيل المثال، في قسم حقوق جميع الحقوق النظام الذي يتم سرد كاسبرسكي لأمن الإنترنت الضوابط. تذكر، أنه إذا قمت بتعريف أذونات لمجموعة (على سبيل المثال، لمجموعة موثوق به)، ثم سيتم نسخ هذه الإعدادات تلقائيا لجميع التطبيقات في هذه المجموعة. يمكنك أيضا تعريف لطلب منفصل خاص بها، وحقوق الأفراد، والتي تختلف من إعدادات المجموعة. حقوق "الميراث يمكن أن تكون موروثة الحقوق في كاسبرسكي لأمن الإنترنت عندما تطلق تطبيق واحد آخر، ورثت تلقائيا أذونات التطبيق الأول قبل الثاني. دون هذه الآلية يمكن استخدام تطبيق غير موثوق بها واحد موثوق به لأغراض خاصة بها، ويمكن أن تستخدم امتيازاتها غير محدودة لأداء أي نشاط. في الوقت نفسه آلية لديه سلبياته الخاصة. قد تحدث هناك حالات عندما خلق قاعدة السماح لعمل محدد لتطبيق لا الزناد. في هذه الحالة يمكنك منح إذن إما الموافق عملية الوالدين أو في نافذة المحرر الموسعة مسح خانة المسؤولة عن نقل التلقائي للحقوق الوالدين لعملية التطبيق. جدار الحماية قواعد جدار الحماية هي الآن جزء من الجدول HIPS ولها نفس المكونات وقواعد أخرى في الجدول: الموضوع - العمل - الكائن. إعدادات الأكثر شيوعا لجدار حماية في العمود الشبكات في نظام الجدول الأمن. إذا قمت بتعيين العمل السماح لجميع الفئات التطبيق ثم سوف تعمل في جدار حماية ما يعادل وضع إلى وضع "السماح لجميع" في الإصدار السابق من كاسبرسكي لأمن الإنترنت (الإصدارات 6.0 و 7.0). تحديد الحكم موجه للعمل هو ما يعادل وضع التدريب. كتلة العمل تحويلات الجدار الناري في منع كل واسطة. على سبيل المثال، يمكنك تعيين وضع التدريب للتطبيقات المقيدة منخفضة أو عالية، تسمح لجميع (أي أي عمل) لمنع التطبيقات الموثوقة وغير موثوق بها للجميع. يمكن أن توضع قواعد لتطبيقات محددة بدقة أكثر إما في الجدول الشبكات من محرر طويلة من القواعد أو على شبكة حزم التبويب. يتم سرد القواعد التي تحدد حزمة الوصول للتطبيق إلى موارد شبكة الاتصال هنا. في قائمة القواعد الحزمة لكل تطبيق سترى ثلاث قواعد غير نشطة والتي هي الرمادي ويمكن تغييرها. هذه القواعد الثلاث تظهر أذونات محددة على الطاولة الرئيسية للنظام الأمني (أي إذا كان في الجدول الرئيسي في العمود الشبكات لهذا التطبيق يتم تعيين موجه لحكم العمل، ثم موجه للعمل سيكون في قواعد الشبكة). هذه هي قواعد أقل أولوية، وأنها تؤدي فقط إذا لم قواعد أولوية أعلى تتعارض معها. لا يلتفت إليها إلا أنها تلعب دور المؤشرات، على علامة التبويب هذه. كائنات لشبكة القاعدة حزم تشمل عدة أنواع من العالمي إلى أكثر دقة منها. كل هذه الكائنات والموارد المتوفرة على علامة التبويب الموارد ويمكن أن تكون الكائنات من القواعد. الكائن الأكثر شبكة العالمية. المنتج يميز ثلاثة أنواع من الشبكات: موثوق به، المحلية والعامة. في كل مرة تقوم بتنشيط اتصال غير معروفة، وسوف كاسبيرسكي الإنترنت الأمن يطلب منك أي نوع للإشارة الشبكة. إيلاء اهتمام، أنه إذا قمت بتوسيع عمود في الجدول الشبكات الرئيسية التي يمكن أن تحدد الأذونات العامة منفصلة لكل نوع من أنواع الشبكات. هذا هو السبب في كل طلب على ثلاثة قواعد حزمة الخاملة: الأول يعرض إعدادات شبكات موثوق بها، والثانية - لمحلية والثالث - للجمهور. إذا كان لديك تعريف الاتصال والشبكة العامة - الانترنت - في هذه الحالة سوف يكون مفهوما تطبيق أي نشاط نحو شبكة كعنوان للشبكات العامة للموارد وسيتم معالجتها من قبل القاعدة نشط حزمة ثالثة إذا لا توجد الحرمل يتعارض إليها. دعونا نفترض قمت بتعريف موجه للعمل لapplication.exe عند العمل مع الشبكات العامة. والتدريب من أجل تطبيق لم يبدأ بعد وقائمة القواعد فارغة (مع استثناء من القواعد المذكورة أعلاه غير نشط). هذا هو السبب عندما يتم معالجة application.exe إلى مورد في شبكة الإنترنت (على سبيل المثال، IP عنوان 123.456.789.0) ووضع التدريب موجه للعمل. باستخدام معالج إنشاء قاعدة المفصلة يمكنك إنشاء قاعدة تسمح application.exe التي ستسمح للتطبيق دون أي مطالبات في المستقبل للتواصل مع IP محددة. على الصفحة الأولى من المعالج حدد الإجراء السماح ثم انتقل إلى الصفحة الثانية. هنا تلتقي نوع من الكائنات القادمة لقواعد جدار الحماية - خدمة الشبكة. في هذا النوع من الموارد التي يتم جمعها لعدد كبير من القوالب لنشاط شبكة محددة - على سبيل المثال DNS-الطلب. وستعمل الشبكة خدمة البريد الصادر DNS-النشاط تحتوي على البيانات وبالتالي اتجاهه نحو (المنتهية ولايته)، والبروتوكول (UDP) والمنفذ البعيد (53). المنتج تلقائيا بتحديد خدمات الشبكة التي تناسبك من قاعدة البيانات الخاصة به. يمكنك أيضا هيجان قائمة أو إنشاء خدمة الشبكة الخاصة (في وقت لاحق ويمكن الاطلاع على هذه الخدمة على علامة التبويب الموارد). الآن انتهت تقريبا التحضير لإنشاء قاعدة: أنه يحتوي على الموضوع (application.exe)، والعمل (السماح) والكائن (خدمة شبكة الصادر DNS-النشاط). سوى عنصر واحد آخر من الشبكة هو حكم اليسار - IP-عنوان. يمكن أن يكون عنوان IP-أيضا كائن. ويمكن جمع مجموعة من العناوين ومجموعة أو نطاقات عدة في مورد واحد، ويمكن تعريفه على أنه كائن ثانوي من القاعدة. في المعالج يمكنك إنشاء مورد (أين منها ما عنوان IP-التطبيق موجهة في البداية سوف تضاف آليا) أو تحديده من قائمة تلك التي تم إنشاؤها بالفعل. ونتيجة لذلك تم إنشاء قاعدة جديدة نشطة في قائمة القواعد الحزمة. هذه القاعدة الجديدة يسمح بالوصول application.exe الكائن الصادر DNS-النشاط مع موضوع الثانوية IP عنوان 123.456.789.0. هذه القاعدة لها أولوية أعلى من قواعد غير نشطة الرمادي والآن عندما يرسل application.exe المنتهية ولايته UDP-حزمة لمعالجة 123.456.789.0 والمنفذ 53 المنتج سوف تجد هذه القاعدة في القائمة وستعمل الموافق إعدادات القاعدة. ولكن إذا application.exe عناوين بروتوكول TCP باستخدام لمعالجة 12.34.56.78 والمنفذ 80، وليس القاعدة المقابلة ويمكن العثور عليها قاعدة رمادية غير نشطة تؤدي وسوف ستطالب مستخدم للعمل. الاهتمام: قواعد حزمة بالموقع ليست متساوية. تم بناء قائمة القواعد حزمة هرميا، أي سيادة وضعت فوق ديه أولوية أعلى من القواعد أدناه. فإنه لا يشير إلى قواعد غير نشطة. على سبيل المثال، تحتاج إلى السماح للتطبيق لزيارة اثنين محددة من عناوين بروتوكول الإنترنت النطاق، ويجب أن يكون قد تم حظره من الوصول إلى عناوين IP-أخرى من نفس النطاق. الآن الداخلي للإعدادات بسيطة. إنشاء مورد، أدخل عناوين الضرورة؛ إنشاء قاعدة حزمة للتطبيق من شأنها أن تسمح للتطبيق أي نشاط الشبكة للمورد بإنشائه. الآن إنشاء مورد آخر مع مجموعة الضرورة؛ إنشاء القاعدة الثانية التي ستحرم تطبيق أي نشاط الشبكة لهذا المورد. باستخدام المحرر المتقدم نقل القاعدة الأولى فوق الثانية. الآن إذا كان عنوان التطبيق يحصل في إطار العمل من القاعدة الأولى، سيسمح وصول. إذا لم يحدث ذلك فإن معرفة ما اذا كان المنتج يحصل في ظل سيادة الثاني. إذا كان عنوان التطبيق لا - سيتم حظر العمل. إذا لم يحدث ذلك - فإن المنتج الانتقال إلى حكم التالي في القائمة، وستواصل التحقق من القواعد حتى التشطيبات قائمة القواعد. وإذا لم يكن هناك حكم بالموقع يتوافق مع عنوان التطبيق إلى الشبكة أن هذا القرار اتخذ بناء على قواعد غير نشطة. الموقع الرسمى من هنا للتحميل احدث كاسبر http://me.kaspersky.com/trials
انفرد تاااااااام ::شرح برنامج الكاسبر بدقة كاملة ومميزه بمنتدى هيبس جروب فقط+ البرنامج
موضوع: انفرد تاااااااام ::شرح برنامج الكاسبر بدقة كاملة ومميزه بمنتدى هيبس جروب فقط+ البرنامج 
الأحد سبتمبر 23, 2012 5:50 am
