چرا آنتی‌ویروس نمی‌گذارد برنامه‌ای را اجرا کنید؟

۱۴۰۰/۶/۳۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  هدف هر راهکار امنیتی محافظت از سیستم و اطلاع‌رسانی به کاربران در مورد تهدیدهاست. اما اگر ابزار آنتی‌ویروس شما برنامه‌ی بی‌ضرری را بدافزار تلقی کند چه؟ یا اگر در طول اسکنی بی‌دلیل آلارم بدهد چه؟ ما این عنوان را برایش گذاشته‌ایم: مثبت کاذب. آزمایشی مستقل نشان می‌دهد راهکارهای ما به ندرت مثبت کاذب می‌شوند اما به هر حال بخش محتاطانه‌‌شان همیشه پرقدرت‌تر است. اگر چنین اتفاقی برای شما اتفاق افتاده است راهکار محافظتی خود را غیرفعال نکنید- فقط کامپیوترتان به خطر می‌افتد. در عوض اپ را در طبقه‌بندی «قابل‌اعتمادها» قرار داده یا آن را به لیست معاف‌شده‌ها اضافه کنید. اگر از راهکار کسپسکی برای کاربران خانگی استفاده می‌کنید باید مواردی را بدانید که در این مطلب به شما ارائه‌ داده‌ایم. با ما همراه بمانید.

فرق بین اپ‌های مورد اعتماد و افزودن برنامه‌ها به لیست معاف‌شده‌ها در چیست؟

ما دوست داریم برنامه‌هایمان کاربرد آسانی داشته باشند. از این رو پروسه پیکربندی موارد معافی برای بیشتر راهکارهای محبوب ما یکی است- Kaspersky Internet Security، Kaspersky Total Security و Kaspersky Security Cloud. اما پیش از اینکه به جزئیات بیشتری بپردازیم ابتدا کمی برویم سراغ کارهایی که باید انجام دهید. راهکارهای امنیتی مدرن رویکرد جامعی به مبحث محافظت دارند؛ نه تنها برای آیتم‌های مخرب در کد برنامه (با اسکن برنامه‌ها پیش از اجرایشان) بلکه برای نظارت برنامه‌های نصب‌شده جهت جلوگیری از فعالیت‌های مشکوک. دلیل این بررسی‌های مضاعف، مجرمان سایبری هستند که سعی دارند راهکار محافظتی را دور بزنند. آن‌ها برخی‌اوقات شروع می‌کنند به اجرای حمله‌ای با اپ‌هایی که تماماً بی‌ضررند اما بعدها برنامه‌های خطرناک‌تری را در کامپیوترهای قربانیان دانلود می‌کنند. برخی همچنین بدافزارهایی را می‌سازند که در سیستم برای مدت طولانی خود را مخفی می‌کنند تا مأموریتشان انجام شود. برای همین است که توسعه‌دهندگان ما تنظیمات را به دو دسته تقسیم‌بندی کرده‌اند:

  •         برای جلوگیری از اینکه برنامه‌ای توسط اپ آنتی‌ویروس شما وقتی دارید اجرایش می‌کنید بلاک نشود، برنامه بلاک‌شده را یک اپ مورد اعتماد کنید (a trusted application).
  •         برای متوقف کردن پروسه فلگ شدن برنامه‌ای توسط اپ آنتی‌ویروس‌تان در طول یک اسکن همیشگی، آن را به بخش معافی‌ها اضافه کنید (exclusion).

اکنون بیایید نگاهی مبسوط‌تر داشته باشیم بر نحوه و جای تنظیم کردن هر دوی این آپشن‌ها در سه راهکار Kaspersky Internet Security، Kaspersky Total Security و Kaspersky Security Cloud.

اگر اپ آنتی‌ویروسی برنامه‌ای را بلاک کند چه؟

این یک قانون است که اپ‌های آنتی‌ویروس اگر ببینند رفتاری بالقوه خطرناک است جلوی اپ‌ها را می‌گیرند. اگر کاملاً مطمئن نیستید که اپی امن است از تنظیمات معافی‌ها برای افزودن آن به لیست معاف‌شده‌ها استفاده کنید:

  •         تنظیمات Kaspersky Internet Security (یا  Kaspersky Security Cloud) را باز کنید.
  •         Threats and Exclusions را انتخاب کنید.
  •         به سمت پایین اسکرول کنید و گزینه Specify trusted applications را بزنید.
  •         مسیر برنامه‌ای را که می‌خواهید اجرا شود مشخص کنید.
  •         انتخاب کنید چه اقدامات اپ را راهکار امنیتی باید نادیده بگیرد؟

قانون کلی‌اش آسان است: هرقدر چکمارک‌ها کمتر بهتر. توصیه ما این است که این سه مورد را فعال و غیرفعال کنید:

  • Do not scan files before opening
  • Do not monitor application activity
  • Do not scan encrypted traffic

اپ‌های خوش‌رفتار نیازی ندارند با رابط راهکار تعاملی داشته باشند پس این اجازه را ندهید.

اگر اپ آنتی‌ویروس در طول اسکن برنامه‌ای را پرچم کرد چه؟

اگر برنامه‌ای در طول اسکن مدام از سوی آنتی‌ویروس سوال‌پیچ می‌شود یا آن را به لیست مورد اعتمادها اضافه کردید اما باز هم کارا نبوده می‌توانید یک معاف اسکن درست کنید. در ادامه می‌گوییم چطور:

  •         تنظیمات Kaspersky Internet Security ( یا Kaspersky Security Cloud) را باز کنید.
  •         Threats and Exclusions را انتخاب کنید.
  •         به سمت پایین اسکرول کنید و Manage exclusions را بزنید.
  •         در پنجره‌ای که باز می‌شود روی گزینه Add بزنید.
  •         Browse را بزنید.
  •         فایلی را که می‌خواهید معاف کنید انتخاب نمایید.
  •         اجزایی را که می‌خواهید در طول اسکن نادیده گرفته شوند انتخاب نمایید. با چک کردن Scan  و File Anti-Virus شروع کنید. اگر این هم چاره‌ساز نبود چکباکس‌های دیگر را امتحان کنید اما همه را یکجا انتخاب نکنید.

نتیجه‌گیری

حال می‌دانید چطور می‌شود ابزار آنتی‌ویروس را سفارشی‌سازی کرد تا با کارتان تداخلی نداشته باشد اما در نظر داشته باشید که هدف محافظت از سیستم شماست. چندان هم از موارد معافی استفاده نکنید که اگر چنین کنید تهدیدهای سایبری از هر طرف به سمت‌تان هجوم خواهند آورد.


منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.