چطور با آنتی ویروس هر برنامه‌ای را برای همیشه مسدود کنیم ؟

1404/08/04
12:33:16
23 بازدید
چطور با آنتی ویروس هر برنامه‌ای را برای همیشه مسدود کنیم ؟

مقدمه 🌟


در دنیای امروز، گاهی لازم است یک برنامه روی کامپیوتر شما هرگز اجرا نشود ⚠️. ممکن است دلیلش امنیتی باشد، جلوگیری از مصرف منابع، یا حتی محافظت از حریم شخصی شما 💡.
اگر از محصولات ESET (مثل NOD32، Internet Security یا Endpoint Security) استفاده می‌کنید، خبر خوب این است که می‌توانید اجرای یک برنامه را برای همیشه مسدود کنید 🔒.
این مقاله یک راهنمای جامع، کاربردی و بومی‌شده برای شماست، از مبانی تا روش‌های پیشرفته 📚، با نکات عملی مخصوص کاربران ایرانی 🇮🇷.
 


چرا باید برنامه‌ای را به‌صورت دائمی مسدود کرد؟ ❌
 

مسدودسازی دائمی برنامه‌ها می‌تواند به دلایل زیر ضروری باشد:

  • جلوگیری از اجرای بدافزارها یا ابزارهای پرخطر 🦠

  • بلاک کردن برنامه‌هایی که مصرف اینترنت یا منابع را بالا می‌برند ⚡

  • اجرای سیاست‌های امنیتی در محیط‌های کاری 🏢

  • جلوگیری از اجرای نرم‌افزارهای قدیمی یا ناسازگار 🖥️
     


مهم: قبل از شروع — نسخه محصول و دسترسی مدیر 👨‍💻
 

ابتدا نسخه ESET خود را مشخص کنید. محصولات خانگی و سازمانی مسیر دسترسی متفاوتی دارند.
برای اعمال اکثر تغییرات، نیاز به دسترسی ادمین ویندوز و ورود به تنظیمات پیشرفته ESET (F5) دارید ⚙️.
اگر محصول شما تحت مدیریت ESET PROTECT است، بهتر است تنظیمات را از کنسول مرکزی اعمال کنید تا روی همه کلاینت‌ها همگام‌سازی شود 🌐.
 


روش‌های اصلی برای مسدودسازی دائمی در ESET 🔒
 


1️⃣ استفاده از قوانین فایروال برای مسدودسازی شبکه 🌐

اگر هدف شما جلوگیری از برقراری ارتباط برنامه با اینترنت یا شبکه است، بهترین راه ایجاد یک قانون فایروال است.


مراحل کلی:

  1. Advanced setup → Protections → Network protection → Firewall → Rules

  2. Add → Action = Block → انتخاب فایل اجرایی موردنظر

  3. ذخیره و اعمال ✅


مزایا 👍

  • ساده و مستقیم

  • مناسب برای برنامه‌هایی که فقط به اینترنت وصل می‌شوند


معایب 👎

  • برنامه همچنان اجرا می‌شود و ممکن است منابع مصرف کند

  • برخی برنامه‌ها بدون اینترنت هم می‌توانند مشکل‌ساز باشند
     


2️⃣ استفاده از HIPS یا قواعد جلوگیری از اجرای برنامه 🛡️
 

برای مسدود کردن کامل اجرای برنامه، از HIPS یا قابلیت مشابه در Endpoint استفاده کنید.

  • Action = Block برای عملیات "Start new application"

  • مسیر فایل exe موردنظر را اضافه کنید


مراحل کلی (نمونه Endpoint)

  1. Advanced setup (F5) → Computer → HIPS → Configure rules → New

  2. Name = BLOCK_

  3. Action = Block، Operation = Start new application

  4. Target = مسیر کامل فایل exe

  5. ذخیره و اعمال ✅


مزایا 👍

  • کنترل دقیق و جلوگیری از اجرای کامل برنامه

  • مناسب برای نرم‌افزارهای محلی و بدافزارها


معایب / نکات مهم ⚠️

  • برنامه با امضای دیجیتال معتبر ممکن است از rule رد شود

  • در این موارد نیاز به تنظیمات پیشرفته‌تر دارید
     


3️⃣ Application Control برای مدیریت پیشرفته برنامه‌ها 📝
 

در نسخه‌های Endpoint و موبایل، می‌توان برنامه‌ها را بر اساس نام، دسته یا امتیاز بلاک یا محدود کرد.

  • اندروید: بلاک بر اساس package name

  • ویندوز: مدیریت اپلیکیشن‌ها از طریق کنسول
     


گام‌به‌گام مسدودسازی یک برنامه در ESET Home 🏠


پیش‌نیازها ✅

  • دسترسی ادمین ویندوز

  • نسخه به‌روز ESET

  • مسیر فایل اجرایی


مراحل پیشنهادی

  1. هدف مسدودسازی مشخص شود: اجرا کامل یا فقط ارتباط شبکه

  2. قطع ارتباط شبکه (Firewall) 🌐

    • F5 → Protections → Network → Firewall → Rules → Add → Block → فایل exe

  3. مسدودسازی کامل (HIPS) 🛡️

    • F5 → Computer → HIPS → Configure rules → New → Block → فایل exe

  4. تست اجرای فایل exe ⚡
     


سازمانی / ESET PROTECT 🏢
 

در محیط سازمانی، از کنسول مرکزی استفاده کنید:

  1. ایجاد یا ویرایش Policy

  2. افزودن قوانین Firewall/HIPS/Application Control

  3. اختصاص Policy به گروه‌ها و همگام‌سازی 🌐
     


عیب‌یابی: وقتی برنامه هنوز اجرا می‌شود❗
 

  • مسیر یا نام اشتباه وارد شده

  • امضای دیجیتال برنامه باعث Trusted شدن آن شده

  • قوانین متضاد یا ترتیب اشتباه Rule

  • اجرای برنامه از مسیر موقت یا Loader

  • بررسی لاگ‌های ESET 🔍
     


نکات عملی برای کاربران ایرانی 🇮🇷
 

  • مسیر دقیق فایل exe را وارد کنید (مثلاً C:\Program Files\AppFolder\app.exe)

  • برنامه‌های سرویس‌محور را هم هدف بگیرید

  • کاربران استاندارد باید با اکانت ادمین وارد شوند
     


بخش میانی: لینک به مقاله قبلی 🔗
 

قابلیت مخفی ESET که ۹۵٪ کاربران نمی‌شناسند: ابزار جادویی SysInspector برای امنیت ویندوز!
می‌خواهید قبل از بلاک کامل، رفتار برنامه را ببینید؟ مقاله قبلی درباره SysInspector روش گرفتن Snapshot، تحلیل لاگ و تشخیص پردازه‌های مشکوک را آموزش می‌دهد 🔍.
با استفاده از آن می‌توانید مسیرها و پردازه‌های دقیق برای بلاک کردن را شناسایی کنید 🛡️.
 


مثال عملی: مسدودسازی چند پردازه همزمان 💡
 

  1. با Task Manager یا Process Explorer پردازه‌ها را شناسایی کنید

  2. برای هر exe یک قانون HIPS یا Firewall بسازید

  3. اگر همه در یک فولدر هستند، امکان بلاک فولدر یا wildcard بررسی شود
     


نکات امنیتی و اخلاقی ⚖️
 

  • قوانین بلاک علیه ابزارهای سیستم یا آنتی‌ویروس دیگر ممنوع 🚫

  • در سازمان‌ها ابتدا Policy را روی گروه آزمایشی تست کنید

  • تغییرات باید ثبت و امکان بازگشت داشته باشند
     


پرسش‌های متداول (FAQ) ❓
 

س: می‌توان نصب برنامه را هم بلاک کرد؟
ج: ESET مستقیماً نصب را بلاک نمی‌کند، اما با ترکیب Policyها و محدود کردن exe/.msi می‌توان جلوی نصب را گرفت ✅

س: آیا بلاک دائمی غیرقابل دورزدن است؟
ج: هیچ مکانیسمی کاملاً غیرقابل دورزدن نیست ⚠️. در سازمان‌ها با کنسول مرکزی و Tamper Protection احتمال دورزدن کاهش می‌یابد

س: اگر برنامه امضای دیجیتال معتبر داشته باشد چه؟
ج: ممکن است بعضی ruleها اجرا نشوند؛ باید مسیر/سرویس‌های اجرایی را هدف بگیرید 🔧

 


چک‌لیست سریع قبل از اعمال بلاک 📝
 

  • مسیر کامل فایل مشخص شده؟ ✔️

  • پردازه‌های مرتبط شناسایی شدند؟ ✔️

  • گزارش SysInspector گرفته شد؟ ✔️

  • Policy یا Rule روی محیط تست اعمال شد؟ ✔️

  • لاگ‌ها بررسی شد؟ ✔️

 


نتیجه‌گیری 🏁
 

مسدودسازی دائمی یک برنامه با ESET امکان‌پذیر است، اما نیاز به دقت دارد.
ترکیب فایروال + HIPS/Application Control بهترین راهکار است 🛡️.
ابتدا از ابزارهایی مثل SysInspector برای تحلیل رفتار برنامه استفاده کنید، سپس مسیرها و پردازه‌ها را هدف بگیرید 🔍.
در سازمان‌ها همیشه تنظیمات را از طریق کنسول مرکزی اعمال کنید تا مدیریت و گزارش‌گیری آسان شود ✅.

اشتراک‌گذاری:
بازگشت به بلاگ