Skype që lidh kontrollin e uebit të Kaspersky. Si të kontrolloni Skype për viruse dhe të hiqni infeksionet

Kaspersky ndezur për momentinështë një nga programet antivirus më të njohur. Por, si çdo softuer, ai nuk mund të funksionojë pa dështime. Shumë shpesh, përdoruesit përballen me një situatë ku antivirusi parandalon ekzekutimin e programeve që nuk paraqesin kërcënim për kompjuterin. Shpesh ka raste në të cilat Kaspersky bllokon Skype .

Çaktivizo bllokimin

Nëse antivirusi vlerëson një program të padëmshëm si të rrezikshëm, atëherë nisja e tij bëhet e pamundur. Në këtë rast, duhet të shtohet në listën e përjashtimeve. Kjo do të jetë zgjidhja për problemin e bllokimit të Skype.

Më të përdorurat janë dy produkte Kaspersky: Internet Security dhe Endpoint Security. Secila prej tyre ka një procedurë të ndryshme për shtimin e përjashtimeve.

Por, para se të vazhdoni në pjesën kryesore të udhëzimeve, duhet të zbuloni vendndodhjen e skedarëve Skype. Për ta bërë këtë, përdorni kërkimin ose funksionin "Vendndodhja e skedarit", i cili mund të thirret nga vetitë e shkurtoreve.

Opsioni 1: Kaspersky Internet Security

Më shpesh, njerëzit përdorin programin e Sigurisë në Internet. Niseni atë dhe hapni cilësimet duke përdorur butonin në formë ingranazhi (i vendosur në fund të dritares). Aktivizoni skedën "Advanced", klikoni në artikullin "Kërcënimet dhe përjashtimet". Në dritaren e re, klikoni në "Konfiguro përjashtimet" dhe më pas "Shto".

Për të filluar, specifikoni vendndodhjen e dokumentit Skype.exe. Fusni skedarin e testit eicar në kolonën "Object", aktivizoni të gjithë artikujt në "Përbërësit e mbrojtjes" dhe më pas klikoni "Shto".

Opsioni 2: Kaspersky Endpoint Security

Për këtë softuer, duhet të konfiguroni parametrin "Trusted Zone", i cili përfshin komponentët e sistemit ose drejtoritë që nuk kërkojnë skanim. Për të filluar, shkoni te cilësimet e programit. Zgjidhni kolonën "Mbrojtja kundër viruseve". Atje, klikoni në butonin "Cilësimet" që ndodhet në kategorinë "Përjashtimet dhe ...". Në dritaren e re, shkoni te skedari "Programet e besuara".

Gjithçka që mbetet është të shtoni Skype në listën që hapet. Për ta bërë këtë, klikoni "Shto" dhe specifikoni vendndodhjen e skedarit Skype.exe. Kjo përfundon konfigurimin e këtij programi antivirus.

Parandalon akses i paautorizuar programet në transmetimin e videos.

E paracaktuar Kaspersky Internet Security 2015 bllokon hyrjen në kamerën e internetit për programet nga grupet Kufizime të forta Dhe E pabesueshme. Nëse një program nga grupi përpiqet të hyjë në kamerën e internetit Kufizime të dobëta, Kaspersky Internet Security 2015 do të kërkojë leje për të lejuar këtë program të hyjë në kamerën e internetit.

Ju mund të konfiguroni në mënyrë të pavarur të drejtat e programit për të lejuar ose refuzuar aksesin në kamerën e internetit.

E RËNDËSISHME! Kaspersky Internet Security 2015 nuk kontrollon qasje në program në:

Të dhënat audio nga mikrofonat e integruar në kamerën e internetit, nëse programi përpiqet të marrë të dhëna audio veçmas nga të dhënat video.
Media ruajtëse e integruar ose e lidhur me kamerën në internet.
Ndërfaqja e kontrollit veçori shtesë webcams (anim, rrotullim, fokus, zmadhim, etj.).

1. Lista e modeleve të kamerave të mbështetura në internet

Kaspersky Internet Security 2015 mbështet modelet e mëposhtme të kamerave të internetit:

Webkamera Logitech HD C270
Webkamera Logitech HD C310
Webcam Logitech C210
Logitech Webcam Pro 9000
Webkamera Logitech HD C525
Microsoft LifeCam VX-1000
Microsoft LifeCam VX-2000
Microsoft LifeCam VX-3000
Microsoft LifeCam VX-800
Microsoft LifeCam Cinema
Microsoft LifeCam HD-5000

Shënim. Kaspersky Lab nuk garanton mbështetje për kamerat e internetit që nuk janë të listuara.

2. Kontrollimi i kontrollit të aksesit të kamerës së internetit

Lidhni kamerën tuaj të internetit me kompjuterin tuaj. Nëse kamera juaj e internetit ka një çelës të veçantë, ndizeni atë.
Hapur Menaxheri i pajisjes:

Windows 8/8.1:
- Aktiv Desktop lëvizni kursorin e miut në këndin e sipërm të djathtë dhe klikoni në butonin Kërko.

Në shiritin e kërkimit, futni Menaxheri i pajisjes dhe shtypni tastin në tastierë Hyni.

Në dritare Menaxheri i pajisjes gjeni kamerën tuaj të internetit.
Klikoni dy herë butonin e majtë të miut në emrin e kamerës së internetit.
Në dritare Vetitë shkoni te skeda Shofer klikoni në butonin Inteligjenca.
Në dritare Informacioni i skedarit të shoferit kontrolloni nëse është në listë Skedarët e shoferit dosje %windir%\System32\drivers\usbvideo.sys(ku %windir%– drejtoria ku është instaluar sistemi operativ). Nëse skedari është në listë, atëherë Kaspersky Internet Security 2015 mbështet kontrollin e aksesit në këtë kamerë në internet.

3. Kufizimet në mbështetjen e kamerës së internetit

Kaspersky Internet Security 2015 kontrollon aksesin në uebkamerën nëse:

Kamerat e përputhshme me UVC, të cilat nuk kërkojnë instalimin e drejtuesit nga prodhuesi i kamerës së internetit, lidhen dhe funksionojnë duke përdorur drejtuesin e përfshirë me sistemin operativ.
Drejtuesi i ofruar nga prodhuesi dhe i instaluar nga përdoruesi për një kamerë në internet të lidhur nëpërmjet ndërfaqes USB ose IEEE1394 e regjistron kamerën e internetit vetëm si Pajisja e imazhit (Pajisja e imazhit).

Kaspersky Internet Security 2015 nuk kontrollon qasja në kamerën e internetit nëse leja e aplikacionit është caktuar në "Kërkoni një veprim" dhe kur aplikacioni i qaset kamerës së internetit GUI Kaspersky Internet Security 2015 nuk mund të shfaqet (për shembull, nuk përgjigjet ose është në proces ngarkimi).

Kaspersky është aktualisht një nga programet antivirus më të njohur. Por, si çdo softuer, ai nuk mund të funksionojë pa dështime. Shumë shpesh, përdoruesit përballen me një situatë ku antivirusi parandalon ekzekutimin e programeve që nuk paraqesin kërcënim për kompjuterin. Shpesh ka raste në të cilat Kaspersky bllokon Skype .

Çaktivizo bllokimin

Më të përdorurat janë dy produkte Kaspersky: Internet Security dhe Endpoint Security. Secila prej tyre ka një procedurë të ndryshme për shtimin e përjashtimeve.

Opsioni 1: Kaspersky Internet Security

Opsioni 2: Kaspersky Endpoint Security

Skype është një nga mjetet më të përshtatshme të komunikimit që përdoret nga shumë njerëz. Skedarët transferohen përmes këtij mjeti komunikimi, korrespondenca dhe mundësisht të dhëna të rëndësishme ruhen në të. E gjithë kjo mund të jetë me interes për sulmuesit, dhe siç ka treguar praktika, ky program tashmë është hakuar.

Viruset në Skype ndoshta u shfaqën menjëherë pas lëshimit të këtij programi, por ato nuk u zbuluan menjëherë. Në vitin 2012, u shfaq një virus "dinak" që infektoi një numër të madh programesh duke dërguar mesazhe në një listë kontaktesh. Pasi një program u hakerua, një mesazh u transmetua te të gjithë miqtë dhe Skype-i i tyre gjithashtu u infektua.

Siguria e Skype

Ka kaluar shumë kohë që nga lëshimi i virusit, por jo të gjithë e dinë që Skype-i i tyre mund të jetë i infektuar. Në virusin për të cilin folëm më sipër, të gjithë përdoruesit morën mesazhin "A është ky avatari i ri i profilit tuaj?"

Ky virus tashmë është modifikuar, kështu që ka mundësi që të keni marrë mesazhe të tjera nga të cilat keni ndjekur lidhjen dhe keni marrë virusin.

Çfarë duhet të bëni nëse Skype është i infektuar me një virus?

Heqja e një virusi nga ky program është mjaft e thjeshtë. Për të filluar, shkoni te cilësimet tuaja të Skype dhe zgjidhni skedën "Advanced":

Pas kësaj, shkoni te cilësimet e avancuara dhe vazhdoni të kontrolloni hyrjen në programe të tjera. Këtu hapet një dritare që do të shfaqë programet që përdorin Skype:

Zgjidhni secilën prej tyre dhe fshini. Me këto hapa, ju do të hiqni virusin nga programi, por ai do të mbetet ende në kompjuterin tuaj. Për ta hequr atë, shkoni te dosja juaj e shkarkimeve (ku ruani skedarët e shkarkuar) dhe fshini të gjitha skedarë të dyshimtë. Përveç kësaj, shkoni te dosja C:\Users\Admin\AppData\Roaming (rruga mund të jetë e ndryshme, disku dhe emri i përdoruesit mund të jenë të ndryshëm). Pas kalimit, fshini të gjithë skedarët .exe.

Hapi i fundit është të shkoni te dosja ProgramData, ku gjithashtu duhet të fshini skedarët e diskutueshëm .exe. Duke ndjekur këto hapa, do ta hiqni plotësisht malware-in nga Skype dhe herën tjetër tregohuni më të kujdesshëm kur klikoni në lidhje. Ne ju rekomandojmë gjithashtu që të përditësoni Skype së bashku me bazën e të dhënave antivirus në kohën e duhur.

Unë rekomandoj të vizitoni faqet e mëposhtme:

—
—
—

Hapi i parë për një udhëtim të sigurt nëpër hapësirat e mëdha të të gjitha llojeve të rrjeteve është, natyrisht, instalimi i një mjeti të besueshëm mbrojtjeje. Një nga mjetet e pakta të tilla është produkti gjithëpërfshirës Kaspersky Internet Security. Përkundër faktit se produkti KIS është mjaft kompleks, menjëherë pas instalimit është gati të kryejë të gjitha detyrat që i janë caktuar. Nevoja për cilësime shtesë është jashtëzakonisht e rrallë, dhe ky është një plus shumë i madh për zhvilluesit. Por është e nevojshme të kuptohet se kjo mundësi bazohet në skajin e mprehtë të zgjidhjeve kompromisi. Le të shohim se çfarë po përdorin shembullin e një muri zjarri.

Cilësimet e murit të zjarrit përbëhen nga dy pjesë: rregullat e programit dhe rregullat e paketës. Rregullat e aplikimit mund të përdoren për të lejuar ose bllokuar programe specifike ose grupe programesh që të dërgojnë ose marrin paketa ose të krijojnë lidhje rrjeti. Rregullat e paketave lejojnë ose mohojnë vendosjen e lidhjeve hyrëse ose dalëse, dhe transmetimin ose marrjen e paketave.

Le të shohim se cilat janë rregullat për programet.

Të gjitha programet kanë katër kategori:

Të besuar - atyre u lejohet të bëjnë gjithçka pa përjashtim.
Kufizime të dobëta - është vendosur rregulli i "kërkesës së veprimit", duke i lejuar përdoruesit të marrë në mënyrë të pavarur një vendim për këshillueshmërinë e komunikimit në rrjet midis programeve të këtij grupi.
Kufizime të forta - për sa i përket lejes për të punuar me rrjetin, njësoj si ato të dobëta.
Nuk besohet - si parazgjedhje, këto programe janë të ndaluara nga çdo komunikim në rrjet (duke folur njerëzor, më vjen shumë keq për ta).

Si parazgjedhje, të gjitha programet nga Microsoft, vetë KIS dhe programet e tjera nga prodhuesit e mirënjohur vendosen në grupin "të besuar" si parazgjedhje. Për cilësimet e paracaktuara, zgjedhja është e mirë, por personalisht nuk do t'u besoja të gjitha programeve, madje edhe nga prodhuesit e famshëm, aq plotësisht.

Si futen programet në një grup apo në një tjetër? Këtu nuk është aq e thjeshtë. Vendimi për të vendosur një program të caktuar në një nga katër grupet merret në bazë të disa kritereve:

Disponueshmëria e informacionit rreth programit në KSN ( Kaspersky Security Rrjeti).
Disponueshmëria e programit nënshkrimi dixhital(tashmë ka kaluar).
Analiza heuristike për programe të panjohura (diçka si tregimi i fatit).
Vendosni automatikisht një program në një grup të parazgjedhur nga përdoruesi.

Të gjitha këto opsione janë të vendosura në cilësimet "Kontrolli i aplikacionit". Si parazgjedhje, janë instaluar tre opsionet e para, përdorimi i të cilave çon në një numër të madh programesh "të besuara". Opsioni i katërt mund të zgjidhet në mënyrë të pavarur si një alternativë ndaj tre të parëve.

Le të bëjmë një eksperiment. Le të vendosim disa programe (për shembull, shfletuesin Opera) në listën e programeve me kufizime të dobëta dhe të shohim se si funksionon rregulli "kërkesa për veprim". Që rregullat e programit të hyjnë në fuqi, duhet të mbyllni dhe rihapni programin për të cilin rregullat janë ndryshuar. Nëse tani përpiqeni të shkoni në ndonjë sajt, nuk do të ndodhë asnjë kërkesë veprimi dhe programi do të instalohet në heshtje lidhje me rrjetin. Siç rezulton, rregulli i "kërkesës për veprim" funksionon vetëm nëse opsioni "Zgjidh veprimin automatikisht" është i çaktivizuar në cilësimet kryesore të mbrojtjes.

Një tjetër surprizë pret përdoruesit e shërbimeve të rrjetit si ping, tracert (nëse rregulli i "kërkesës së veprimit" shtrihet në programe të besuara), stuko (klient ssh) dhe, ndoshta, të ngjashme. Për ta, KIS refuzon me kokëfortësi të shfaqë ekranin e kërkesës për veprim. Mund të ketë vetëm një rrugëdalje - të vendosni manualisht lejet për një program specifik.

Përpara se të kalojmë te rregullat e paketës, më lejoni t'ju jap një këshillë: krijoni nëngrupet tuaja për çdo grup programi. Për shembull: "shërbimet e rrjetit", " Programet e zyrës", "Programet e internetit", etj. Së pari, gjithmonë mund ta gjeni shpejt programin e dëshiruar, dhe, së dyti, do të jetë e mundur të vendosen rregulla për grupe specifike, në vend që të vendosen rregulla për programe individuale.

Rregullat e grupit.

Rregullat e paketave përcaktojnë karakteristikat individuale të paketave: protokollin, drejtimin, portin lokal ose të largët, adresën e rrjetit. Rregullat e grupit mund të veprojnë si "leje", "mohoni" dhe "nga rregullat e programit". Rregullat skanohen nga lart poshtë derisa të gjendet një rregull lejues ose ndalues bazuar në një grup karakteristikash. Nëse një rregull për një paketë nuk gjendet, atëherë zbatohet rregulli i paracaktuar (i fundit). Zakonisht në muret e zjarrit, rregulli i fundit është ndalimi i marrjes dhe transmetimit të çdo pakete, por për KIS ky rregull është i lejueshëm.

Një veprim "sipas një rregulli programi" është nga natyra e tij një "dritare" për veprimet aktuale të rregullave të programit. Kjo është e përshtatshme sepse ju mund të përcaktoni rendin në të cilin ekzekutohen rregullat. Për shembull, programi përpiqet të dërgojë një paketë në portin 53 të serverit DNS. Nëse ka një rregull paketë me një veprim "sipas rregullave të programit", drejtim "dalës", porti i largët 53 (ose jo i përcaktuar), dhe një rregull lejues është vendosur që programi të dërgojë një paketë në portin 53, atëherë paketa do të dërgohet nëse programit i ndalohet dërgimi i paketave në portin 53, atëherë kjo paketë nuk do të dërgohet.

Shtrirja e rregullave mbulon një zonë të caktuar: "çdo adresë" (të gjitha adresat), "adresa e nënrrjetit" - këtu mund të zgjidhni llojin e nënrrjetit "të besuar", "lokal" ose "publik" dhe "adresat nga lista". ” - specifikoni adresat IP ose emrat e domeneve me dorë. Marrëdhënia e një nënrrjeti specifik me "të besuar", "lokal" ose "publik" vendoset në cilësimet e përgjithshme të murit të zjarrit.

Rregullat e paketave të KIS, ndryshe nga shumica e mureve të zjarrit, janë të mbingarkuara me një numër të madh drejtimesh: "përbrenda", "përbrenda (rrjedhë)", "jashtë", "jashtë (lumë)" dhe "përbrenda/dalje". Për më tepër, rregullat me disa kombinime të protokollit dhe drejtimit nuk funksionojnë. Për shembull, një rregull i mohimit të ICMP në kombinim me drejtimet e transmetimit nuk do të funksionojë, d.m.th. do të kalojnë paketat e ndaluara. Megjithatë, për disa arsye, udhëzimet e transmetimit aplikohen në paketat UDP Protokolli UDP nga natyra e tij, ai nuk krijon një "rrjedhë" si të tillë, ndryshe nga TCP.

Një pikë tjetër, jo plotësisht e këndshme, është se rregullat e paketës nuk kanë aftësinë për të specifikuar një reagim ndaj një mohimi të një pakete hyrëse: ndaloni marrjen e paketës me një njoftim për palën që e dërgoi atë, ose thjesht hidhni paketën. . Ky është i ashtuquajturi modaliteti "padukshmëri", i cili më parë ishte i pranishëm në murin e zjarrit.

Tani le t'i drejtohemi vetë rregullave.

Rregullat 1 dhe 2 lejojnë, sipas rregullave të programit, dërgimin e kërkesave DNS nëpërmjet protokolleve TCP dhe UDP. Sigurisht, të dyja rregullat janë të dobishme, por në thelb janë programet e rrjetit se si emaili dhe shfletuesit kërkojnë adresat e faqeve të internetit përmes shërbimit të sistemit DNS, për të cilin është përgjegjës programi i sistemit "svchost.exe". Nga ana tjetër, vetë shërbimi përdor adresa shumë specifike të serverit DNS, të specifikuara manualisht ose nëpërmjet DHCP. Adresat e serverit DNS ndryshojnë rrallë, kështu që lejimi i kërkesave DNS për shërbimin e sistemit "svchost.exe" për t'u dërguar te serverët e emrave të domenit fiks do të ishte i mjaftueshëm.

Rregulli 3 lejon programet të dërgojnë email përmes TCP. Këtu, si dhe për dy rregullat e para, do të mjaftonte të krijohej një rregull për një program specifik për të punuar me të me email duke treguar se në cilin port dhe server të dërgohet.

Rregulli 4 lejon çdo aktivitet rrjeti për rrjetet e besuara. Kini shumë kujdes kur aktivizoni këtë rregull, mos e ngatërroni rastësisht llojin e rrjetit. Ky rregull në mënyrë efektive çaktivizon funksionalitetin e murit të zjarrit në rrjetet e besuara.

Rregulli 5 lejon çdo aktivitet të rrjetit sipas rregullave të programeve për rrjetet lokale. Megjithëse ky rregull nuk e çaktivizon plotësisht murin e zjarrit, ai dobëson ndjeshëm funksionet e tij të kontrollit. Sipas logjikës së rregullave 4 dhe 5, rregullat duhet të vendosen në krye për të parandaluar që paketat të përpunohen sipas rregullave 1 - 3 kur kompjuteri është në një rrjet të besuar ose lokal.

Rregulli 6 e ndalon telekomandë kompjuter përmes protokollit RDP. Megjithëse qëllimi i rregullit është "të gjitha adresat", ai në fakt zbatohet vetëm për "rrjetet publike".

Rregullat 7 dhe 8 ndalojnë hyrjen nga rrjeti në shërbimet e rrjetit të kompjuterit nëpërmjet protokolleve TCP dhe UDP. Në fakt, rregulli vlen vetëm për "rrjetet publike".

Rregullat 9 dhe 10 lejojnë të gjithë, pa përjashtim, të lidhen me një kompjuter nga çdo rrjet, natyrisht duke përjashtuar shërbimet e ndaluara nga rregullat 6 - 8. Rregulli zbatohet vetëm për programet me aktivitet të lejuar të rrjetit. Por kini shumë kujdes, aktiviteti i rrjetit lejohet si parazgjedhje për pothuajse të gjitha programet, përveç atyre të pabesueshme.

Rregullat 11 - 13 lejojnë marrjen e paketave hyrëse ICMP për të gjitha programet. Nuk ka më kuptim në këto rregulla se 1 - 3, sepse ICMP në shumicën dërrmuese të rasteve përdoret nga programet ping dhe gjurmuese.

Rregulli 14 ndalon marrjen e të gjitha llojeve të paketave ICMP, natyrisht, me përjashtim të atyre të lejuara nga rregullat 11 - 13.

Rregulli 16 ndalon kërkesën hyrëse të ICMP v6 echo. ICMP v6 nuk është i nevojshëm në shumicën dërrmuese të rasteve. Do të ishte e mundur të ndalohej plotësisht.

Rregulli 17 lejon gjithçka që nuk lejohet ose ndalohet shprehimisht nga rregullat e mëparshme. Edhe pse ky rregull nuk shfaqet në ekran, është absolutisht e nevojshme të mbani mend ekzistencën e tij.

Cilësimet e parazgjedhura të murit të zjarrit KIS janë sigurisht të mira dhe janë të përshtatshme për shumicën e përdoruesve të kompjuterëve në shtëpi, gjë që synon ky produkt. Por fleksibilitet dhe pakërkues cilësimet shtesë, e cila u përmend në fillim të artikullit, për fat të keq arrihet në kurriz të sigurisë së vetë përdoruesve, duke e bërë këtë siguri shumë të varur nga faktori njerëzor: njohuritë dhe veprimet pa gabime të vetë përdoruesit.