Kaspersky ieslēgts šobrīd ir viena no populārākajām pretvīrusu programmām. Bet, tāpat kā jebkura programmatūra, tā nevar darboties bez kļūmēm. Ļoti bieži lietotāji saskaras ar situāciju, kad antivīruss neļauj darboties programmām, kas neapdraud datoru. Bieži ir gadījumi, kad Kaspersky bloķē Skype .
Atspējot bloķēšanu
Ja antivīruss nekaitīgu programmu novērtē kā bīstamu, to palaist nav iespējams. Šajā gadījumā tas jāpievieno izslēgšanas sarakstam. Tas būs risinājums Skype bloķēšanas problēmai.
Visplašāk tiek izmantoti divi Kaspersky produkti: Internet Security un Endpoint Security. Katrai no tām ir atšķirīga izņēmumu pievienošanas procedūra.
Bet pirms pāriet uz galveno instrukciju daļu, jums ir jānoskaidro Skype failu atrašanās vieta. Lai to izdarītu, izmantojiet meklēšanu vai funkciju “Faila atrašanās vieta”, kuru var izsaukt no saīsnes rekvizītiem.
1. iespēja: Kaspersky Internet Security
Visbiežāk cilvēki izmanto interneta drošības programmu. Palaidiet to un atveriet iestatījumus, izmantojot zobrata formas pogu (atrodas loga apakšā). Aktivizējiet cilni "Papildu", noklikšķiniet uz vienuma "Draudi un izņēmumi". Jaunajā logā noklikšķiniet uz “Konfigurēt izņēmumus” un pēc tam uz “Pievienot”.
Lai sāktu, norādiet Skype.exe dokumenta atrašanās vietu. Ievietojiet eicar-test-file kolonnā “Objekts”, aktivizējiet visus vienumus sadaļā “Aizsardzības komponenti” un pēc tam noklikšķiniet uz “Pievienot”.
2. iespēja: Kaspersky Endpoint Security
Šai programmatūrai ir jākonfigurē parametrs “Uzticamā zona”, kas ietver sistēmas komponentus vai direktorijus, kuriem nav nepieciešama skenēšana. Lai sāktu, dodieties uz programmas iestatījumiem. Atlasiet kolonnu “Pretvīrusu aizsardzība”. Tur noklikšķiniet uz pogas “Iestatījumi”, kas atrodas kategorijā “Izņēmumi un...”. Jaunajā logā dodieties uz cilni “Uzticamās programmas”.
Atliek tikai pievienot Skype atvērtajam sarakstam. Lai to izdarītu, noklikšķiniet uz "Pievienot" un norādiet Skype.exe faila atrašanās vietu. Tas pabeidz šīs pretvīrusu programmatūras iestatīšanu.
Novērš nesankcionēta piekļuve programmas video straumei.
Noklusējums Kaspersky Internet Security 2015 bloķē piekļuvi tīmekļa kamerai programmām no grupām Stingri ierobežojumi Un Neuzticams. Ja grupas programma mēģina piekļūt tīmekļa kamerai Vāji ierobežojumi, Kaspersky Internet Security 2015 prasīs atļauju, lai šī programma varētu piekļūt tīmekļa kamerai.
Varat neatkarīgi konfigurēt programmas tiesības, lai atļautu vai liegtu piekļuvi tīmekļa kamerai.
SVARĪGI! Kaspersky Internet Security 2015 nekontrolē programmas piekļuve:
- Audio dati no tīmekļa kamerā iebūvētajiem mikrofoniem, ja programma mēģina saņemt audio datus atsevišķi no video datiem.
- Tīmekļa kamerā iebūvēts vai pievienots datu nesējs.
- Vadības interfeiss papildu funkcijas tīmekļa kameras (noliekt, pagriezt, fokusēt, tuvināt utt.).
1. Atbalstīto tīmekļa kameru modeļu saraksts
Kaspersky Internet Security 2015 atbalsta šādus tīmekļa kameru modeļus:
- Logitech HD tīmekļa kamera C270
- Logitech HD tīmekļa kamera C310
- Logitech tīmekļa kamera C210
- Logitech Webcam Pro 9000
- Logitech HD tīmekļa kamera C525
- Microsoft LifeCam VX-1000
- Microsoft LifeCam VX-2000
- Microsoft LifeCam VX-3000
- Microsoft LifeCam VX-800
- Microsoft LifeCam kino
- Microsoft LifeCam HD-5000
Piezīme. Kaspersky Lab negarantē atbalstu tīmekļa kamerām, kas nav norādītas sarakstā.
2. Tīmekļa kameras piekļuves kontroles pārbaude
- Pievienojiet tīmekļa kameru datoram. Ja jūsu tīmekļa kamerai ir atsevišķs slēdzis, ieslēdziet to.
- Atvērt ierīču pārvaldnieks:
- Windows 8/8.1:
- Ieslēgts Darbvirsma pārvietojiet peles kursoru uz augšējo labo stūri un noklikšķiniet uz pogas Meklēt.
- Meklēšanas joslā ievadiet ierīču pārvaldnieks un nospiediet tastatūras taustiņu Ievadiet.
- Logā ierīču pārvaldnieks atrodiet savu tīmekļa kameru.
- Veiciet dubultklikšķi ar peles kreiso pogu uz tīmekļa kameras nosaukuma.
- Logā Īpašības dodieties uz cilni Šoferis noklikšķiniet uz pogas Intelekts.
- Logā Informācija par draiveri pārbaudiet, vai tas ir sarakstā Draiveri faili failu %windir%\System32\drivers\usbvideo.sys(Kur %windir%- direktorijs, kurā tas ir instalēts operētājsistēma). Ja fails ir sarakstā, tad Kaspersky Internet Security 2015 atbalsta piekļuves kontroli šai tīmekļa kamerai.
3. Tīmekļa kameru atbalsta ierobežojumi
Kaspersky Internet Security 2015 kontrolē piekļuvi tīmekļa kamerai, ja:
- Ar UVC saderīgas kameras, kurām nav nepieciešama draivera instalēšana no tīmekļa kameras ražotāja, ir pievienotas un darbojas, izmantojot operētājsistēmas komplektācijā iekļauto draiveri.
- Ražotāja nodrošinātais un lietotāja instalētais draiveris tīmekļa kamerai, kas pievienota, izmantojot USB vai IEEE1394 interfeisu, reģistrē tīmekļa kameru tikai kā Attēlveidošanas ierīce (Attēlveidošanas ierīce).
Kaspersky Internet Security 2015 nekontrolē piekļuvi tīmekļa kamerai, ja lietojumprogrammas atļauja ir iestatīta uz Pieprasīt darbību un lietojumprogramma piekļūst tīmekļa kamerai GUI Kaspersky Internet Security 2015 nevar parādīt (piemēram, nereaģē vai notiek ielāde).
Kaspersky šobrīd ir viena no populārākajām pretvīrusu programmām. Bet, tāpat kā jebkura programmatūra, tā nevar darboties bez kļūmēm. Ļoti bieži lietotāji saskaras ar situāciju, kad antivīruss neļauj darboties programmām, kas neapdraud datoru. Bieži ir gadījumi, kad Kaspersky bloķē Skype .
Atspējot bloķēšanu
Ja antivīruss nekaitīgu programmu novērtē kā bīstamu, to palaist nav iespējams. Šajā gadījumā tas jāpievieno izslēgšanas sarakstam. Tas būs risinājums Skype bloķēšanas problēmai.
Visplašāk tiek izmantoti divi Kaspersky produkti: Internet Security un Endpoint Security. Katrai no tām ir atšķirīga izņēmumu pievienošanas procedūra.
Bet pirms pāriet uz galveno instrukciju daļu, jums ir jānoskaidro Skype failu atrašanās vieta. Lai to izdarītu, izmantojiet meklēšanu vai funkciju “Faila atrašanās vieta”, kuru var izsaukt no saīsnes rekvizītiem.
1. iespēja: Kaspersky Internet Security
Visbiežāk cilvēki izmanto interneta drošības programmu. Palaidiet to un atveriet iestatījumus, izmantojot zobrata formas pogu (atrodas loga apakšā). Aktivizējiet cilni "Papildu", noklikšķiniet uz vienuma "Draudi un izņēmumi". Jaunajā logā noklikšķiniet uz “Konfigurēt izņēmumus” un pēc tam uz “Pievienot”.
Lai sāktu, norādiet Skype.exe dokumenta atrašanās vietu. Ievietojiet eicar-test-file kolonnā “Objekts”, aktivizējiet visus vienumus sadaļā “Aizsardzības komponenti” un pēc tam noklikšķiniet uz “Pievienot”.
2. iespēja: Kaspersky Endpoint Security
Šai programmatūrai ir jākonfigurē parametrs “Uzticamā zona”, kas ietver sistēmas komponentus vai direktorijus, kuriem nav nepieciešama skenēšana. Lai sāktu, dodieties uz programmas iestatījumiem. Atlasiet kolonnu “Pretvīrusu aizsardzība”. Tur noklikšķiniet uz pogas “Iestatījumi”, kas atrodas kategorijā “Izņēmumi un...”. Jaunajā logā dodieties uz cilni “Uzticamās programmas”.
Atliek tikai pievienot Skype atvērtajam sarakstam. Lai to izdarītu, noklikšķiniet uz "Pievienot" un norādiet Skype.exe faila atrašanās vietu. Tas pabeidz šīs pretvīrusu programmatūras iestatīšanu.
Skype ir viens no ērtākajiem saziņas rīkiem, ko izmanto daudzi cilvēki. Ar šo saziņas līdzekli tiek pārsūtīti faili, tajā tiek glabāta sarakste un, iespējams, svarīgi dati. Tas viss var interesēt uzbrucējus, un, kā liecina prakse, šī programma jau ir uzlauzta.
Iespējams, ka Skype vīrusi parādījās uzreiz pēc šīs programmas izlaišanas, taču tie netika atklāti uzreiz. 2012. gadā parādījās “viltīgs” vīruss, kas inficēja milzīgu skaitu programmu, nosūtot ziņojumus uz kontaktpersonu sarakstu. Pēc vienas programmas uzlaušanas visiem draugiem tika nosūtīts ziņojums, un arī viņu Skype tika inficēts.
Skype drošība
Kopš vīrusa izlaišanas ir pagājis daudz laika, taču ne visi zina, ka viņu Skype var būt inficēts. Vīrusā, par kuru mēs runājām iepriekš, visi lietotāji saņēma ziņojumu “Vai tas ir jūsu profila jaunais iemiesojums?” Šim ziņojumam bija pievienota arī saite, uz kuras noklikšķinot tika inficēta programma.
Šis vīruss jau ir modificēts, tāpēc iespējams, ka esat saņēmis citus ziņojumus, no kuriem sekojāt saitei un saņēmāt vīrusu.
Ko darīt, ja Skype ir inficēts ar vīrusu?
Vīrusa noņemšana no šīs programmas ir pavisam vienkārša. Lai sāktu, atveriet savus Skype iestatījumus un atlasiet cilni "Papildu":
Pēc tam dodieties uz papildu iestatījumiem un turpiniet kontrolēt piekļuvi citām programmām. Šeit tiek atvērts logs, kurā tiks parādītas programmas, kas izmanto Skype:
Atlasiet katru no tiem un izdzēsiet. Veicot šīs darbības, jūs noņemsit vīrusu no programmas, taču tas joprojām paliks jūsu datorā. Lai to noņemtu, atveriet lejupielāžu mapi (kurā saglabājat lejupielādētos failus) un izdzēsiet visus aizdomīgi faili. Turklāt dodieties uz mapi C:\Users\Admin\AppData\Roaming (ceļš var atšķirties, disks un lietotājvārds var atšķirties). Pēc pārejas izdzēsiet visus .exe failus.
Pēdējais solis ir doties uz mapi ProgramData, kur arī jāizdzēš apšaubāmi .exe faili. Veicot šīs darbības, jūs pilnībā noņemsit ļaunprogrammatūru no Skype un nākamreiz esiet uzmanīgāks, noklikšķinot uz saitēm. Mēs arī iesakām savlaicīgi atjaunināt Skype kopā ar pretvīrusu datu bāzi.
Iesaku apmeklēt šādas lapas:
—
—
—
Pirmais solis drošai ceļošanai pa dažādu tīklu plašajiem plašumiem, protams, ir uzticamu aizsardzības līdzekļu uzstādīšana. Viens no nedaudzajiem šādiem rīkiem ir visaptverošais produkts Kaspersky Internet Security. Neskatoties uz to, ka KIS produkts ir diezgan sarežģīts, uzreiz pēc uzstādīšanas tas ir gatavs veikt visus tam uzticētos pienākumus. Nepieciešamība pēc papildu iestatījumiem ir ārkārtīgi reti sastopama, un tas ir ļoti liels pluss izstrādātājiem. Taču jāsaprot, ka šī iespēja ir balstīta uz kompromisa risinājumu asajām malām. Apskatīsim, ko viņi izmanto, izmantojot ugunsmūra piemēru.
Ugunsmūra iestatījumi sastāv no divām daļām: programmas noteikumiem un pakotnes noteikumiem. Lietojumprogrammu noteikumus var izmantot, lai atļautu vai bloķētu konkrētām programmām vai programmu grupām sūtīt vai saņemt pakešu vai izveidot tīkla savienojumus. Pakešu noteikumi atļauj vai aizliedz ienākošo vai izejošo savienojumu izveidi un pakešu pārsūtīšanu vai saņemšanu.
Apskatīsim, kādi ir programmu noteikumi.
Visām programmām ir četras kategorijas:
- Uzticams - viņiem ir atļauts darīt visu bez izņēmuma.
- Vāji ierobežojumi - ir izveidots “darbības pieprasījuma” noteikums, kas ļauj lietotājam patstāvīgi pieņemt lēmumu par tīkla komunikācijas lietderīgumu starp šīs grupas programmām.
- Stingri ierobežojumi - attiecībā uz atļauju strādāt ar tīklu, tādi paši kā vājiem.
- Nav uzticams - pēc noklusējuma šīm programmām ir aizliegta jebkāda tīkla saziņa (cilvēciski runājot, man tās ir ļoti žēl).
Pēc noklusējuma visas Microsoft programmas, pati KIS un citas labi zināmu ražotāju programmas pēc noklusējuma tiek ievietotas “uzticamo” grupā. Noklusētajiem iestatījumiem izvēle ir laba, bet personīgi es neticētu visām programmām, pat no slaveniem ražotājiem, tik pilnībā.
Kā programmas ietilpst vienā vai otrā grupā? Šeit tas nav tik vienkārši. Lēmums par konkrētas programmas iekļaušanu vienā no četrām grupām tiek pieņemts, pamatojoties uz vairākiem kritērijiem:
- Informācijas par programmu pieejamība KSN ( Kaspersky drošība tīkls).
- Programmas pieejamība digitālais paraksts(jau pagājis).
- Heiristiskā analīze nezināmām programmām (kaut kas līdzīgs zīlēšanai).
- Automātiski ievietojiet programmu lietotāja iepriekš izvēlētajā grupā.
Visas šīs opcijas atrodas iestatījumos “Lietojumprogrammu vadība”. Pēc noklusējuma ir instalētas pirmās trīs opcijas, kuru izmantošana rada lielu skaitu “uzticamu” programmu. Ceturto iespēju var izvēlēties neatkarīgi kā alternatīvu pirmajiem trim.
Veiksim eksperimentu. Ievietosim kādu programmu (piemēram, pārlūkprogrammu Opera) programmu sarakstā ar vājiem ierobežojumiem un paskatīsimies, kā darbojas “darbības pieprasījuma” noteikums. Lai programmas noteikumi stātos spēkā, ir jāaizver un atkārtoti jāatver programma, kuras noteikumi ir mainīti. Ja tagad mēģināsit pāriet uz jebkuru vietni, darbība netiks pieprasīta, un programma tiks klusi instalēta tīkla savienojums. Kā izrādās, noteikums “darbības pieprasījums” darbojas tikai tad, ja galvenajos aizsardzības iestatījumos nav atzīmēta opcija “Atlasīt darbību automātiski”.
Vēl viens pārsteigums sagaida tādu tīkla utilītu lietotājus kā ping, tracert (ja “darbības pieprasījuma” noteikums tiek attiecināts uz uzticamām programmām), tepe (ssh klients) un, iespējams, tamlīdzīgi. Viņiem KIS spītīgi atsakās rādīt darbības pieprasījuma ekrānu. Izeja var būt tikai viena - manuāli iestatīt atļaujas konkrētai programmai.
Pirms pāriet uz pakotnes noteikumiem, ļaujiet man sniegt jums vienu padomu: izveidojiet savas apakšgrupas katrai programmu grupai. Piemēram: "Tīkla utilītas", " Biroja programmas", "Interneta programmas" utt. Pirmkārt, jūs vienmēr varat ātri atrast vēlamo programmu, un, otrkārt, būs iespējams noteikt noteikumus konkrētām grupām, nevis noteikt noteikumus atsevišķām programmām.
Partijas noteikumi.
Pakešu noteikumi nosaka pakešu individuālās īpašības: protokols, virziens, lokālais vai attālais ports, tīkla adrese. Pakešu noteikumi var darboties kā “atļauja”, “liegta” un “pēc programmas noteikumiem”. Noteikumi tiek skenēti no augšas uz leju, līdz tiek atrasts atļaujošs vai aizliedzošs noteikums, pamatojoties uz raksturlielumu kopu. Ja pakotnes noteikums netiek atrasts, tiek piemērots noklusējuma noteikums (jaunākais). Parasti ugunsmūros pēdējais noteikums ir aizliegt jebkādu pakešu saņemšanu un pārsūtīšanu, bet KIS šis noteikums ir pieļaujams.
Darbība “saskaņā ar programmas noteikumu” pēc savas būtības ir “logs” programmas noteikumu faktiskajām darbībām. Tas ir ērti, jo jūs varat noteikt kārtību, kādā noteikumi tiek izpildīti. Piemēram, programma mēģina nosūtīt paketi uz DNS servera 53. portu. Ja ir pakešu noteikums ar darbību “saskaņā ar programmas noteikumiem”, virziens “izejošs”, attālais ports 53 (vai nav definēts) un ir iestatīts atļaujas noteikums programmai nosūtīt paketi uz 53. portu, tad pakete tiks nosūtīta, ja programmai ir aizliegts sūtīt paketes uz 53. portu, tad šī pakete netiks nosūtīta.
Noteikumu darbības joma aptver noteiktu jomu: “jebkura adrese” (visas adreses), “apakštīkla adrese” - šeit varat izvēlēties apakštīkla veidu “uzticams”, “lokāls” vai “publisks” un “adreses no saraksta”. ” - norādiet IP adreses vai domēna vārdi manuāli. Konkrēta apakštīkla saistība ar “uzticamo”, “lokālo” vai “publisko” ir iestatīta vispārīgajos ugunsmūra iestatījumos.
KIS pakešu noteikumi, atšķirībā no vairuma ugunsmūru, ir pārslogoti ar daudziem virzieniem: "ienākošais", "ienākošais (straume)", "izejošs", "izejošs (straume)" un "ienākošais/izejošais". Turklāt noteikumi ar dažām protokola un virziena kombinācijām nedarbojas. Piemēram, ICMP aizlieguma kārtula kombinācijā ar straumes norādēm nedarbosies, t.i. aizliegtās paketes tiks cauri. Kaut kādu iemeslu dēļ UDP paketēm tiek lietotas straumes norādes UDP protokols pēc savas būtības tas nerada “plūsmu” kā tādu, atšķirībā no TCP.
Vēl viens, ne visai patīkams punkts ir tas, ka pakešu noteikumos nav iespējas norādīt reakciju uz ienākošās paketes atteikumu: aizliegt saņemt paketi ar paziņojumu pusei, kas to nosūtījusi, vai vienkārši izmest paketi. . Šis ir tā sauktais “neredzamības” režīms, kas iepriekš bija pieejams ugunsmūrī.
Tagad pievērsīsimies pašiem noteikumiem.
Noteikumi 1 un 2 ļauj saskaņā ar programmas noteikumiem nosūtīt DNS pieprasījumus, izmantojot TCP un UDP protokolus. Protams, abi noteikumi ir noderīgi, bet būtībā tie ir tīkla programmas kā e-pasts un pārlūkprogrammas pieprasa vietņu adreses caur DNS sistēmas pakalpojumu, par ko atbild sistēmas programma “svchost.exe”. Savukārt pats serviss izmanto ļoti specifiskas DNS servera adreses, kas norādītas manuāli vai caur DHCP. DNS serveru adreses mainās reti, tāpēc pietiktu, ja ļautu DNS pieprasījumus “svchost.exe” sistēmas pakalpojumam nosūtīt uz fiksētiem domēna nosaukumu serveriem.
3. noteikums ļauj programmām sūtīt e-pastu, izmantojot TCP. Šeit, tāpat kā pirmajiem diviem noteikumiem, pietiktu izveidot noteikumu konkrētai programmai darbam pa e-pastu norādot, uz kuru portu un serveri nosūtīt.
4. noteikums pieļauj jebkādas tīkla darbības uzticamiem tīkliem. Esiet ļoti uzmanīgs, iespējojot šo noteikumu, nejauši nesajauciet tīkla veidu. Šis noteikums efektīvi atspējo ugunsmūra funkcionalitāti uzticamos tīklos.
5. noteikums pieļauj jebkādas tīkla darbības saskaņā ar programmu noteikumiem vietējie tīkli. Lai gan šis noteikums pilnībā neatspējo ugunsmūri, tas ievērojami vājina tā vadības funkcijas. Saskaņā ar 4. un 5. noteikumu loģiku kārtulas ir jānovieto pašā augšpusē, lai novērstu pakešu apstrādi saskaņā ar 1.–3. noteikumu, kad dators atrodas uzticamā vai lokālā tīklā.
6. noteikums aizliedz tālvadības pults dators, izmantojot RDP protokolu. Lai gan noteikuma darbības joma ir “visas adreses”, tas faktiski attiecas tikai uz “publiskajiem tīkliem”.
7. un 8. noteikums aizliedz piekļuvi no tīkla datora tīkla pakalpojumiem, izmantojot TCP un UDP protokolus. Faktiski noteikums attiecas tikai uz "publiskajiem tīkliem".
9. un 10. noteikums ļauj ikvienam bez izņēmuma pieslēgties datoram no jebkura tīkla, protams, izslēdzot pakalpojumus, ko aizliedz 6.–8. noteikums. Noteikums attiecas tikai uz programmām ar atļautu tīkla darbību. Taču esiet ļoti uzmanīgs, tīkla darbība pēc noklusējuma ir atļauta gandrīz visām programmām, izņemot neuzticamās.
Noteikumi 11-13 ļauj saņemt ienākošās ICMP paketes visām programmām. Šiem noteikumiem nav lielākas jēgas kā 1–3, jo ICMP vairumā gadījumu izmanto ping un tracert programmas.
14. noteikums aizliedz visu veidu ICMP pakešu saņemšanu, protams, izņemot tās, ko atļauj 11.-13. noteikums.
16. noteikums aizliedz ienākošos ICMP v6 atbalss pieprasījumus. Vairumā gadījumu ICMP v6 nav nepieciešams. Varētu to pilnībā aizliegt.
17. noteikums pieļauj visu, kas nav skaidri atļauts vai aizliegts ar iepriekšējiem noteikumiem. Lai gan šis noteikums netiek parādīts ekrānā, noteikti ir jāatceras tā esamība.
Noklusētie KIS ugunsmūra iestatījumi noteikti ir labi un ir piemēroti lielākajai daļai mājas datoru lietotāju, kam šis produkts ir paredzēts. Bet elastība un mazprasīga papildu iestatījumi, kas tika minēts raksta sākumā, diemžēl tiek panākts uz pašu lietotāju drošības rēķina, padarot tieši šo drošību ļoti atkarīgu no cilvēciskā faktora: paša lietotāja zināšanām un bezkļūdām.
