به سرزمین سبز وارد شو

گفت‌وگو با مدیرعامل و مدیر كانال فروش شركت كسپرسكی خاورمیانه

تاريخ:25 آبان 1388

خوانندگان ماهنامه دنیای كامپیوتر و ارتباطات به خوبی با تاریخچه كسپرسكی و تمام نكات ریز و درشت این كمپانی روسی آشنا هستند، درواقع دوست و همكار خوبم آقای جزایری در سری مقالات معرفی شركت‌های تولیدكننده ضدویروس به این مسایل به صورت دقیق و كافی پرداخته‌اند، از این رو دیگر نیازی نمی‌بینم تا دوباره درباره تاریخچه و چه و چه توضیحات اضافه داده شود. اما موضوع این مقاله از این قرار است: در یك نشست مطبوعاتی كه در تاریخ 24 مرداد ماه برگزار شد لابراتوار كسپرسكی خبر از ورود راهكارهای امنیتی جدیدش برای كاربران خانگی داد.

در این مراسم آقای تارك كازباری، مدیرعامل شركت كسپرسكی خاورمیانه و آقای امان منظور مدیر كانال فروش در كسپرسكی خاورمیانه حضور داشتند و محصولات جدیدی با نام‌های اینترنت سكوریتی 2010 ( Kaspersky Internet Security ) و همچنین ضدویروس كسپرسكی 2010 (Kaspersky Anti-Virus ) كه در ادامه به اختصار آنها را KIS و KAV خواهیم خواند را به طور رسمی به بازار ایران معرفی كردند. در پایان نشست مطبوعاتی و معارفه نسخ جدید ابزارهای امنیتی كسپرسكی مجالی پیش آمد تا بتوانم با آقای «تارك كازباری» و «امان منظور» نیز گپ‌وگفت خودمانی داشته باشم تا بتوانیم از یك‌سری اهداف و افكار نكات ریز امنیتی آنها با خبر شویم، خلاصه‌ای از این گپ‌وگفت را با هم مرور خواهیم كرد.

آقای تارك كازباری در متن سخنرانی خود به قابلیت جدید اشاره كردید به نام Sand Box، لطفا این قابلیت را برای ما بیشتر توضیح دهید. 
كاربرانی كه از KIS استفاده می كنند همواره ممكن است برنامه‌هایی را اجرا كنند كه آلوده به ویروس، تروجان و یا كرم اینترنتی باشد. لذا، KIS از اجرا شدن این قبیل برنامه‌های آلوده جلوگیری می‌كند. این جلوگیری از اجرا شدن برنامه برای بسیاری از كاربران خوشایند نیست و از طرفی در نسخه‌های قدیمی كه مجهز به Sand Box نبودند راهی جز غیر فعال كردن KIS و اجرا كردن برنامه موجود پیش روی كاربران نبود و نتیجه این بود كه پس از اجرا شدن برنامه ویروس و یا تروجان موجود در فایل آزاد می‌شد و شروع به خرابكاری می‌كرد. اما بسیاری از كاربران تصور این موضوع را نداشتند كه پس از فعال كردن مجدد KIS یا KAV نرم‌افزار نمی‌تواند درصدی از ویروس‌ها و یا تروجان‌ها آزاد شده را از بین ببرد، چون آنها خود را به فایل‌های سیستمی می‌چسبانند و جداسازی آنها در زمانی كه در حال كار كردن هستند غیر ممكن است، از این رو ویروس حتی با وجود KAV و KIS به خرابكاری خود ادامه داده و سیستم را دچار اختلال می‌كنند. راه چاره ما برای آن دسته از كاربران مشتاق به اجرای فایل‌هایی آلوده، ایجاد محیطی مجازی در دورن KIS بود، این محیط كاملا ایزوله و جهت اجرای فایل‌های مخرب است، این محیط سیستم‌عامل را از حملات ویروس‌ها در امان می‌دارد و راه نفوذی برای ویروس آزاد شده و رخنه به ویندوز شما نخواهد داشت. 

                  تارك كازباری، مدیرعامل شركت كسپرسكی خاورمیانه

برای من استفاده از آنتی‌ویروس و ابزارهای امنیتی، به خصوص در زمان وبگردی آشكار است، اما كسپرسكی چه اطمینانی به كاربران و مصرف‌كنندگانش در زمان وبگردی خواهد داد؟ 
Safe Run كاربر را قادر می‌سازد كه با استفاده از انواع مرورگرهای اینترنتی اعم از Internet Explorer و فایرفاكس و اپرا و ... با ایمنی و آرامش خاطر بیشتری از فضای اینترنت و وبگردی لذت ببرند. یك نوار سبز رنگ دور تا دور ابزار اینترنتی را فرامی‌گیرد كه نوار سبز رنگ كشیده شده به دور پنجره برنامه به كاربر نشان می‌دهد كه آن نرم‌افزار محافظت شده است در نتیجه كاربران با آرامش بیشتری می‌توانند بر روی شبكه جهانی وبگردی كنند، چون كسپرسكی جلوتر از آنها پیش می‌رود. زمانی كه كاربری درخواست مشاهده سایتی را می‌كند این كسپرسكی است كه ابتدا سایت را برانداز می‌كند و در صورت سلامت دانستن آن، اجازه مشاهده آن را به كاربر می‌دهد. 

دقیقا تیم شناسایی ویروس‌ها در كسپرسكی چه مدت زمانی لازم دارند تا یك ویروس جدید را شناسایی كنند؟  
یك ویروس طول عمرش تا زمان شناسایی آن فقط چهل ثانیه است. 

این یك ادعاست؟ 
خیر؛ این ادعا نیست، میلیون‌ها كاربر محصولات خانگی كسپرسكی پذیرفته‌اند كه در شبكه امنیتی كسپرسكی مشاركت كنند. در این شبكه امنیتی از مفهوم امنیت ابری (Cloud Security) استفاده شده است. یعنی سایت‌ها و فایل‌هایی كه ممكن است تهدیدآمیز باشند به جای اسكن شدن در كامپیوتر كاربران به صورت آنلاین در مراكز داده موجود در سراسر دنیا اسكن می‌شوند. نتیجه اینكه كاربرانی كه از ضدویروس كسپرسكی استفاده می‌كنند باید بدانند بروزرسانی مداوم ضدویروس به سلامت سیستم آنها و از همه مهم‌تر سلامت فایل‌ها و اطلاعات آنها كمك بسیار بزرگی می‌كند و در كوتاه‌ترین زمان ممكن راه‌حل مقابله با تهدیدات جدید اینترنتی برای آنان فراهم است. با نصب و راه‌اندازی كسپرسكی نسخه 2010 فقط بار اول كمی مدت زمان بروزرسانی آن طولانی است و اگر این كار هر روز انجام شود، مدت زمانی كه در هر روز از شما گرفته می‌شود كمتر از چند دقیقه است، حتی با ضعیف‌ترین اینترنتی كه در حال حاضر در كشور رایج است. 

حتما می‌دانید كه در ایران بسیاری از كاربران از نسخه های قفل شكسته استفاده می‌كنند، آیا به نظر شما این كار به آنها صدمه نمی‌زند؟
استفاده از برنامه‌های قفل شكسته آن هم برنامه‌ای به این مهمی كه سلامت و امنیت سیستم و اطلاعات آنها را تامین خواهد كرد كار اشتباهی است. در بسیاری موارد دیده شده كه برنامه‌های قفل شكسته عمدتا از نظر امنیتی دارای مشكل بوده و سیستم كاربران را نیز دچار خسارات جبران‌ناپذیری كرده است. در ثانی استفاده از برنامه‌های قفل شكسته نیز نوعی دزدی است و كاربران از این موضوع مطلع نیستند و مطمئن هستم با فرهنگ‌سازی درست و كم شدن قیمت نرم‌افزارهای كسپرسكی آنها نیز  به سوی استفاده از برنامه‌های اورجینال و بدون مشكل خواهند آورد.

نقطه قوت كسپرسكی كه آن را از سایر نرم‌افزارهای ضدویروس متمایز كرده است چیست؟ 
به نكته خیلی خوبی اشاره كردی؛ تجارت الكترونیك از مهمترین عملیات‌های اینترنتی محسوب می‌شود. در این عملیات نیز ردوبدل اطلاعات و جابجایی وجوه نقدی پول به صورت مجازی انجام می‌پذیرد. یكی از این نقاط قوت در محصولات جدید كسپرسكی جلوگیری از هرگونه اختلال در این دادوستد است. در این نسخه از نرم‌افزار یك صفحه كلید مجازی طراحی شده است و از طریق آن كاربر می‌تواند نام كاربری و كلمات عبور خود را به طور ایمن وارد سیستم كند. مثلا نحوه اقدام به پرداخت اینترنتی پول نیاز به درج شماره حساب و رمز دارد این قابلیت منحصر به فرد باعث جلوگیری از به سرقت رفتن اطلاعات محرمانه حسابتان توسط نرم‌افزارهای جاسوسی می‌شود. همانطور كه می‌دانید keylogerها می‌توانند عباراتی را كاربران تایپ می‌كنند بخوانند و یا حتی از كارهای شما در ویندوز تصویربرداری كنند و در بعضی موارد حتی keylogerها می‌توانند از سیستم و كارهایی كه كاربر انجام می‌دهد نیز فیلمبرداری كنند. بنابراین كاربر می‌تواند با امنیت كامل به انجام امور بانكی آنلاین یا هر امر محرمانه دیگر بپردازد. 

با استناد به گفته شما كه keylogerها می‌توانند فیلمبرداری كنند پس آنها تصویر كیبرد مجازی را نیز ذخیره می‌كنند. آیا این موضوع درست است؟  
خوشبختانه این اتفاق هرگز رخ نخواهد داد؛ چون كیبرد مجازی برای keylogerها به صورت یك باكس سیاه رنگ بدون هیچ كلیدی نمایش داده می‌شود و در صورتی كه از سیستم كاربر عكسبرداری و فیلمبرداری شود چیزی جز یك باكس سیاه رنگ دیده نمی‌شود. از این رو keylogerها به مقصود نهایی خود نخواهند رسید. 

یكی دیگر از دغدغه‌های كاربران ایرانی حفظ امنیت و اطلاعات تلفن همراه آنهاست. كسپرسكی برای آنها چه پیشنهادی دارد؟ 
كسپرسكی برای آن دسته از كاربران كه به اهمیت امنیت اطلاعات در موبایل خود پی برده‌اند نرم‌افزار KMS یا همان Kaspersky Mobile Security را معرفی كرده است. این نرم‌افزار علاوه بر جلوگیری از ورود و خروج غیرمجاز اطلاعات عملكردهای هوشمندانه‌ای نیز دارد مانند:  SMS-Block: اگر موبایل شما گم شود و یا دزدیده شود با تكنولوژی SMS-Block می‌توانید از راه دور اطلاعات شخصی خود را از دسترس دیگران حفظ كنید. مراحل كار به این شكل است كه می‌توانید با ارسال یك پیام كوتاه مخصوص به تلفن همراه خود آن را قفل كنید و تنها با رمز عبوری كه نزد شماست می‌توانید آن را از حالت قفل خارج كنید تا مجداد به اطلاعات دسترسی پیدا كنید.

 SMS-Fined: از طریق سرویس SMS-Find می‌توانید یك پیام كوتاه به تلفن همراه مفقود شده ارسال كنید، این پیام كوتاه سیستم GPS را در تلفن همراه مفقودی شما فعال خواهد كرد و شما می توانید از طریق نقشه گوگل (Google Maps ) موقعیت جغرافیایی آن را شناسایی كنید.

 SMS-Clean: همچنین اگر گوشی شما مفقود شد با استفاده از سرویس SMS-Clean می‌توانید یك پیامك به آن بفرستید و تمام اطلاعات آن را حذف كنید. SIM Watch: سرویس دیگری نیز KMS به كاربران می‌دهد و آن این است كه در صورتی كه پس از مفقودی تلفن همراه شما حتی اگر سیم‌كارت آن نیز عوض شود KMS به محض مشاهده سیم‌كارت و شماره جدید، به شماره‌هایی كه قبلا شما به KMS معرفی كرده بوده‌اید پیام كوتاه ارسال می‌كند و به آنها شماره سیم‌كارت جدید را اعلام می‌دارد. 

نحوه بروزرسانی KMS چگونه است؟ 
از طریق اتصال به اینترنت این كار عملی خواهد بود. اگر گوشی شما مجهز به GPRS باشد می‌توانید آن را از طریق اتصال گوشی به اینترنت آنرا بروزرسانی كنید. 

اگر بر روی گوشی كاربری اینترنت و یا GPRS فعال نبود چگونه باید عمل كرد؟ 
یكی دیگر قابلیت‌های KMS بروزرسانی آن از طریق اتصال به كامپیوتر است، در چنین شرایطی كاربر باید آنتی‌ویروس موبایل را از طریق كامپیوتر و پورت USB بروزرسانی كنید. البته در این مورد اطلاعات كاملی نتوانستم بگیرم  ظاهرا مراحل كار كمی پیچیده است. آنتی‌اسپم یكی دیگر از ویژگی‌های KMS است. شما می‌توانید آنتی‌اسپم را به دو روش تنظیم كنید: می‌توانید از آن بخواهید در حالت لیست سفید عمل كند و تنها از كسانی كه در این لیست هستند تماس تلفنی و پیام كوتاه دریافت كنید و یا در حالت لیست سیاه تا بتوانید از كسانی كه جزو لیست سیاه نیستند تماس تلفنی و پیام كوتاه دریافت كنید. 

تهیه لیست سیاه یا سفید به عهده KMS است؟ 
خیر شما باید اقدام به تنظیم این لیست كنید، هر زمان با یك تماس و یا پیام كوتاه ناخواسته مواجه شدید می‌توانید آن را در لیست سیاه قرار دهید. حتی كاربر می‌تواند از كلمات نیز در لیست سیاه استفاده كند. یعنی برای آنتی‌اسپم تعریف كنید اگر پیامی با عنوان و یا محتوای خاصی مشاهده كرد آن را حذف كند.

با اطلاعاتی كه از توانایی‌های KMS به دست آمد، كاربران از كجا باید بدانند KMS روی گوشی آنها نصب می‌شود یا خیر؟ 
سئوال به موقعی پرسیدی، بله بر روی موبایل شما كه Nokia مدل 6630 است KMS نصب می‌شود اما كاربران باید به آدرس http://www.kaspersky.com/mobile_downloads بروند تا متوجه شوند كه KMS بر روی گوشی آنها نصب خواهد شد یا خیر.

یك نسخه KAV و KIS 
در پایان صحبت‌هایم با آقای امان منظور، گفتم با تمام توضیحات و تعریفاتی كه شما راجع به كسپرسكی داشتید خیلی دوست داشتم بتوانم به جمع میلیون‌ها كاربر كسپرسكی شوم و یكی از آنها را استفاده كنم. اصلا تصور نمی‌كردم كه آقای امان منظور به من چنین بگوید: «در میان هدایایی كه تقدیمتان شده است یك نسخه KAV و KIS همراه با كد فعالسازی یكساله وجود دارد.» با شنیدن این حرف بسیار خوشحال شدم و آقای كازباری اضافه كردند كه به عنوان یك متخصص با تجربه در مسائل امنیتی حتما از این دو برنامه استفاده كنید و نظرتان را با ما درمیان بگذارید. در حال حاضر نیز از KAV استفاده می‌كنم و از اینكه مطمئن هستم خطری مرا تهدید نمی‌كند هنگام وبگردی آرامش خیال دارم چون نصب و راه‌اندازی مجدد یك لپ‌تاپ دردسرهای فراوانی دارد به خصوص كه با زحمت و مشقت فراوان آن را از اینترنت بروزرسانی كرده باشید.

                             امان منظور مدیر كانال فروش در كسپرسكی خاورمیانه

توصیه به شركت‌ها 
برای استفاده اینترت به اشتراك گذاشته شده «در حال حاضر در بسیاری از شركت‌ها اینترنت پرسرعت وجود دارد. آنها اینترنت را از مودهای پرسرعت دریافت، و از طریق یك سرور با نقش درگاه اینترنت ( Internet Gatway ) در بین كاربران خود به اشتراك می‌گذارند. اگر مایلید تمام اطلاعاتی كه از طریق این درگاه اینترنتی ردوبدل می‌شود توسط یك آنتی‌ویروس قوی مانند كسپرسكی كنترل شود با نصب و راه‌اندازی آن بر روی سرور درگاه اینترنتی این مسیر را تحت كنترل كسپرسكی قرار دهید.  به عبارتی چون كسپرسكی تمام ورود و خروج اطلاعات را چك خواهد كرد لذا این درگاه توسط كسپرسكی مدیریت می‌شود و شما مطمئن هستید تمام پكت‌های ارسالی و دریافتی دور از هرگونه ویروس و آسیب اینترنتی هستند.»  این یكی از سئوال‌هایی بود كه از آقای امان منظور پرسیده بودم و ایشان اطمینان دادند هرگونه اطلاعاتی كه از سرور درگاه اینترنتی ردوبدل شود توسط كسپرسكی كنترل خواهد شد. پس با این عمل شركت شما دارای یك اینترنتی تمیز و بدون ویروس است.