الجدار الناري اداة اساسية في اي جهاز لمراقبة اتصالات النظام ومراقبة اتصالات البرامج بكافة انواعها
وايضا للحماية من ملفات الاختراق
هذا شرح مبسط لكيفية استخدام الجدار الناري لبرنامج كاسبرسكـي
بداية معظم الجداران النارية ضمن برامج الحماية تكون تنبهاتها مغلقة على الافتراضي لتقليل التنبيهات وتقليل
ازعاج المستخدم أثناء القيام باعماله اليومية على جهاز الكمبيوتر
ولكن احيانا نحتاج لتفعيل تنبيهات الاتصالات اما لمنع بعض البرامج من الاتصال بالانترنت للحفاظ على تفعيلها
او لمنع الوصول غير المصرح به الى جهاز الكمبيوتر الخاص بك دون علمك لحماية البيانات الحساسة من السرقة أو الاستخدام غير المصرح به
بشكل عام يقوم الجدار الناري بتصفية او فلترة الاتصالات الخاصة بجهازك بناءً على مجموعة من القواعد المحددة
بحيث يحدد إذا كانت البيانات مشبوهة أو ضارة فيمنعها من الاتصال او اذا كانت البيانات ليست مشبوهة او ضارة فيسمح لها بالمرو ر والاتصال .
يهدف هذا الوضع إلى تبسيط تجربة المستخدم وتوفير الأمان التلقائي دون الحاجة لتدخل يدوي مستمر
يقوم البرنامج بتحديد التهديدات تلقائيًا
سواء كانت فيروسات، برمجيات خبيثة، هجمات الشبكة، أو تهديدات عبر الإنترنت، ويعمل على معالجتها.
في الوضع التلقائي، لا يحتاج المستخدم إلى اتخاذ قرارات بشأن الأنشطة المشبوهة حيث يتولى كاسبرسكي إدارة الإجراءات
بشكل كامل
و يعتمد البرنامج في هذا الوضع على قواعد وإعدادات معتمدة مسبقًا لمعالجة التهديدات
بحيث يتخذ البرنامج قرارات بشأن السماح أو منع الأنشطة بناءً على التحليل الذاتي
الخاص بشركة كاسبرسكي او على السحاب المرتبط بمختبراته وبشبكة عملائة ( مجتمع الكاسبرسكي )
وفي حال وجود تهديدات، يقدم البرنامج إشعارات بسيطة للمستخدم دون الحاجة إلى تدخله المباشر
لا يتطلب من المستخدم معرفة تقنية متقدمة
يوفر حماية شاملة وجعلها دائمًا فعالة
يحد من الحاجة لتخصيص الإعدادات بشكل يدوي.
عيوب الوضع التلقائي :
يفتقد المستخدم التحكم الكامل في بعض الإعدادات، خصوصًا في الحالات التي قد يعتبرها البرنامج تهديدًا غير دقيق.
في بعض الأحيان، قد يقوم بإجراءات قد تكون مفرطة مثل حظر برامج أو ملفات تعتبر مشبوهة ولكنها غير ضارة بالفعل.
يوفر هذا الوضع للمستخدم تحكمًا كاملاً في الإعدادات والإجراءات التي يتخذها البرنامج.
في الوضع اليدوي، يطلب البرنامج من المستخدم اتخاذ قرارات حول كيفية التعامل مع التهديدات أو الأنشطة المشبوهة.
عند اكتشاف تهديد أو نشاط غير مألوف، يعرض البرنامج خيارات للمستخدم مثل السماح أو الحظر، مما يتيح للمستخدم اتخاذ
قرارات بناءً على الفهم الشخصي أو المتطلبات الخاصة.
يمكن للمستخدم تخصيص القواعد: يمكن تعديل قواعد الحماية (مثل الجدار الناري، أو فحص الفيروسات) أو حتى إيقاف بعض الميزات إذا لزم الأمر.
يمنح المستخدم القدرة على تخصيص مستوى الأمان وتعديل الإعدادات حسب الحاجة.
مناسب للمستخدمين ذوي المعرفة الفنية أو المتخصصين في الأمان الذين يحتاجون إلى التفاعل بشكل دقيق مع البرنامج.
عيوب الوضع اليدوي :
يتطلب وقتًا وجهدًا أكبر من المستخدم لإدارة البرنامج بشكل فعال.
يمكن أن يؤدي إلى تهديدات محتملة إذا كانت القرارات غير صحيحة أو إذا لم يراقب المستخدم البرنامج بشكل جيد.
يتطلب معرفة متقدمة أو الخبرة في الأمان للتعامل مع الخيارات بشكل صحيح.
البرنامج يصبح مزعج بهذا الوضع لانه سيخبر المستخدم بكل شاردة وواردة
يتطلب معرفة متقدمة أو الخبرة في الأمان للتعامل مع الخيارات بشكل صحيح.
صورة توضح الفروقات بين الوضع اليدوي والتلقائي
الخلاصة:
الوضع التلقائي في برنامج كاسبرسكي هو الخيار الأكثر ملاءمة للمستخدمين العاديين أو لأولئك الذين يفضلون الأمان دون الحاجة لتدخل مستمر.
الوضع اليدوي هو الخيار الأنسب للمستخدمين ذوي الخبرة الذين يرغبون في تحكم كامل في كيفية تعامل البرنامج مع التهديدات والإعدادات.
بناءً على مستوى الراحة والتخصص الذي يريده المستخدم، يمكنه اختيار الوضع الأنسب له.
عند تحويل برنامج كاسبرسكي (Kaspersky) من الوضع التلقائي (Automatic Mode) إلى الوضع اليدوي (Interactive Mode) ستبدأ التنبيهات بالظهور بشكل متكرر بناءً على الأنشطة التي تحدث على الجهاز.
فيما يلي أبرز التنبيهات التي قد تظهر:
1. تنبيهات حول التهديدات المحتملة:
عندما يكتشف كاسبرسكي تهديدًا مثل فيروس أو ملف ضار، سيطلب منك اتخاذ إجراء (حذف، عزل، أو تجاهل).
2. تنبيهات حول الوصول إلى الشبكة:
إذا حاول تطبيق غير معروف أو غير موثوق الوصول إلى الإنترنت، سيطلب كاسبرسكي منك الموافقة أو الرفض.
3. تنبيهات حول التغييرات في النظام:
عند محاولة أي برنامج إجراء تغييرات على ملفات النظام أو السجل (Registry)، سيطلب كاسبرسكي تأكيدك.
4. تنبيهات حول التثبيت أو التشغيل:
إذا قمت بتشغيل ملف تنفيذي (EXE) أو تثبيت برنامج جديد، سيطلب كاسبرسكي تأكيدًا قبل السماح بذلك.
5. تنبيهات حول نشاط الشبكة غير المعتاد:
إذا اكتشف كاسبرسكي اتصالات غير طبيعية مثل محاولات الوصول إلى عناوين IP مشبوهة.
إذا حاول تطبيق غير موثوق القيام بنشاط قد يكون ضارًا.
الخلاصة
الوضع اليدوي يوفر مرونة أكبر ولكنه يتطلب معرفة تقنية لاتخاذ القرارات الصحيحة.
يمكن أن تصبح التنبيهات مزعجة
إذا كنت تعمل على جهاز يحتوي على العديد من التطبيقات والبرامج
أو إذا كنت لا تعرف كيفية التعامل مع التحذيرات.
شرح اغلاق وحدة الهيبس
لرصد اتصالات البرامج والملفات من خلال الجدار الناري
بعد عمل الاعدادات السابقة
وتعطيل هيبس الكاسبرسكي وبعد ضبط ظهور التنبيهات لجدار الكاسبر حتى نرصد الاتصالات
الان لن تظهر لنا تنبيهات البرامج من تشغيل وريجستري وتحديثات الى آخره
وسيظهر لنا فقط تنبيهات الجدار الناري
وآخر خطوة في الاعدادات هي تحويل الكاسبرسكي للوضع اليدوي
نجرب الآن تشغيل اي ملف لرصد اتصاله بعد تغيير الاعدادات وهذا مثال لرصد الاتصال
( بمجرد محاولته الاتصال // يتم رصده مباشرة من الجدار الناري )
مهم جدا اعادة تفعيل وحدة الهيبس بعد الانتهاء من رصد الاتصالات
اظهار تنبيهات اتصالات البرامج الموثوقة
التي لا تظهر اتصالاتها بالوضع الافتراضي مالم نقم بالتعديل على القاعدة
لماذا نغير تنبيهات اتصالات البرامج الموثوقة ؟
الاجابة : بالوضع الافتراضي لا نقوم بتغيير تنبيهات البرامج في هذه القاعدة
لكن هذا الوضع نلجأ له احيانا مع البرامج المشبوهة التي تستخدم برامج النظام
او تستخدم تواقيع مزيفة للاتصال
بمعنى اوضح نستخدمه فقط في تحليل الملفات المشبوهة ( في قسم النقاشات فقط )
البرنامج يتيح لكم حفظ الاعدادات وتصديرها واستيرادها
بدلا من اعادة عملها مرة أخرى
ويوفر ايضا اعادة البرنامج الى الوضع الافتراضي
عند حصول اي أخطاء بالاعدادات
ما شاء الله عليك اخي العزيز احمد
يعني انا مندهش من كمية المعلومات
المفيده بخصوص هذا الغضيب(اخو العاق)
من بعد اذن اخونا الحبيب رامي يجب
ان يسعى ليحول هذه المعلومات المهمه
الى كتاب في شرح الغضيب اسف(الكاسبر)
والله يستاهل
تحياتي اخي العزيز احمد على المجهود الطيب
وتحياتي الى الجميع
احب ان اشكرك مرة اخرى اخي العزيز احمد
طبقت اعداداتك مع الغضيب ومشت الامور كما اريد والشئ الرائع
انني اضفت الى الغضيب برنامج الهورنج حبيب اخونا
العزيز تكتوشي وعملت الموائمة والاستثناء والامور تمام الى الان
مع ملاحظة ان الهورنج على تطبيق عينه
كان اسرع من الكاسبر في الكشف
على العموم هينا بنجرب وبلشت بصراحه
اعجب بالهورنج(معلش يا امبراطور )
تحياتي
بسم الله ما شاء الله لا قوة إلا بالله
مشكور يا أخي الفاضل على هذا الموضوع المتميز والجهد الكبير المبذول
بارك الله فيك وجزاك الله خيراً وجعله الله في ميزان حسناتك
أفادنا الله بعلمك وعملك