ÎN În ultima vreme Subiectul relevanței software-ului antivirus clasic este din ce în ce mai abordat. La urma urmei, ceea ce vedem astăzi: răspândirea malware-ului este întotdeauna mai rapidă decât viteza actualizărilor bazelor de date antivirus. Apare primul virus nou, apoi se petrece ceva timp analizei sale și abia atunci are loc următoarea actualizare a bazelor de date de semnături. Se pare că oricine nu a făcut-o anterior virus cunoscut Există întotdeauna o anumită perioadă de timp în care utilizatorul este lipsit de apărare în fața sa.

Este mult mai ușor pentru majoritatea utilizatorilor să-și amintească momentele în care software-ul antivirus a eșuat, a cauzat blocări și încetinirea sistemului (să nu mai vorbim false pozitive) decât pentru a da un exemplu al beneficiilor sale reale. Aceștia au fost adesea jucători importanți pe piața securității antivirus.

Nu vă îndemn să renunțați acum la antivirus, dar vă sugerez doar să vă regândiți rolul și să începeți să căutați abordare alternativă, care, în anumite condiții, va oferi sistemului dumneavoastră nivelul adecvat de protecție.

Reguli de bază de protecție

Oricare este cel mai bun antivirus modern sau cale alternativă de protecție, nu ați folosit factorul uman rămâne în continuare cea mai vulnerabilă verigă în nici unul, chiar și cel mai mult sistem de încredere Securitate. eu exist reguli simple, truisme nerespectarea cu care va invalida orice sistem de securitate.

Descărcați programe numai de la surse oficiale sau din resurse în care ai cu adevărat încredere. Dacă programul este plătit, dar lucrezi constant cu el, ar fi mai bine să achiziționezi o licență decât să cauți o versiune piratată.

Evitați „Varez” și alte resurse dubioase. Fișiere cu resurse similareÎnainte de a le instala pe sistem, asigurați-vă că verificați prin VirusTotal ( serviciu gratuit, care include peste 50 de baze de date antivirus actualizate regulat).

Observa reguli de baza siguranță atunci când lucrați cu prin e-mail. Viermi mail care se răspândesc ca atașamente la e-mail, poate, una dintre cele mai preferate metode ale escrocilor. Curiozitatea umană simplă deseori depășește bunul simț. În plus, ciberbullyii nu stau pe loc și inventează în mod constant metode noi, mai sofisticate de exploatare a credulității umane (cel puțin, nu ar trebui să dați clic pe linkuri sau să deschideți atașamente de la expeditori necunoscuti pentru dvs.).

Scanați-vă periodic sistemul pentru viruși și alte programe malware. Este mai ușor să faceți acest lucru folosind utilitare portabile și gratuite: Kaspersky Eliminarea virusului Instrument, Dr.Web CureIt și altele. Aceste produse nu necesită instalare, achiziționarea unei licențe plătite și nu este necesară monitorizarea actualizărilor bazei de date. Descărcat, verificat, șters.

Utilizați un sistem de apărare proactiv (HIPS, sandbox). Programe pentru izolarea programelor malware atunci când modificările la partiția sistemului apar nu pe fișiere și procese reale, ci într-un mediu creat virtual.

Disponibilitate la îndemână depozitare de urgență(unități flash) cu o imagine a partiției sistemului dvs. Este ca o plasă de siguranță în cazul unui colaps total al sistemului.

Apărare proactivă

Apărarea proactivă este un set de instrumente menite să prevină amenințările, mai degrabă decât să le caute. cod rău intenționat după ce sistemul este infectat (spre deosebire de tehnologiile de semnătură).

Una dintre tehnologiile lor este crearea unui mediu artificial (sandbox) în interiorul sistemului, de unde aplicația nu are acces la fișier de sistem m și registrul.

Această metodă de protecție este solutie ideala când computerul este folosit, de exemplu, în în locuri publice, în organizații. Aplicabil atunci când este disponibil Risc ridicat prinde un virus, deteriora fișierele de sistem din cauza lipsei de experiență, toți utilizatorii de PC începători. Astfel de soluții sunt deosebit de populare în rândul administratorilor de sistem.

Aplicații proactive de apărare

Astăzi există câteva dintre cele mai multe aplicații populare apărare proactivă și toate au un principiu de funcționare similar. Programul înregistrează starea curentă a discului (de obicei discul de sistem), iar din acel moment toate modificările ulterioare (instalarea programelor, ștergerea fișierelor) nu au loc într-un mediu real, ci într-un mediu virtual.

După o repornire normală a computerului, toate aceste modificări se pierd, iar utilizatorul cu fiecare descărcare nouă primește sistemul a cărui stare a înregistrat-o inițial. În esență, folosind aplicații de securitate proactive, aveți un sistem care este practic imposibil de ucis.

Unul dintre aceste programe este . Site-ul web www.toolwiz.com. Programul creează o copie de lucru a sistemelor (clone), care nu se teme de niciun test. Este distribuit gratuit, are o interfață în limba engleză (sunt destule educaționale pe YouTube, nu ar trebui să fie probleme). ToolWiz Înghețarea timpului aceasta este o opțiune excelentă, care practic nu este inferioară analogilor plătiți

O altă soluție (mai potrivită pentru clienti corporativi) - program Congelare. Site-ul oficial al programului este www.faronics.com.

Și, poate, unul dintre cele mai populare instrumente de apărare proactivă este Shadow Defender.

Shadow Defender. Ce este acest program și cum se utilizează?

Shadow Defender este un utilitar care vă permite să „înghețați” sistemul în starea sa optimă și indiferent ce faceți cu el în viitor, repornire simplă computerul va readuce sistemul la starea inițială („înghețată”). Cu Shadow Defender poți testa orice software, comportament diferite feluri experimente și să nu vă fie teamă că astfel de experimente vor duce la prăbușirea sistemului.

Programul funcționează excelent când resurse limitate mai ales dacă există restricții privind memorie cu acces aleator, ceea ce o deosebește favorabil de mașini virtuale (VMware Workstation, VirtualBox).

Site-ul web www.shadowdefender.com. Programul este plătit (35 USD pentru 1 licență). Există o versiune de încercare (30 de zile), ceea ce înseamnă că puteți folosi toate funcționalitățile programului absolut gratuit.
După instalarea programului, este necesară o repornire a sistemului.

Înainte de a începe configurarea Shadow Defender, este recomandabil să efectuați cel puțin minimum Optimizare Windows(analiza și curățarea discului, registry, ștergere fișiere inutile, ștergeți folderul utilizatorului).

Configurarea Shadow Defender

În fața noastră se află interfața de lucru a programului, care se deschide cu fila (Setări de mod). Aici trebuie să selectați secțiunea pe care intenționați să o „înghețați”. De obicei, aceasta este partiția sistemului(Disc C).

Pictograme de disc de culoare galbenă și butonul activ « Intrați în modul Shadow» (Modul protejat) indică faptul că protecția nu este activată.

Shadow Defender. Stabilirea de excepții

Înainte de a activa modul de protecție, trebuie să configurați excepțiile (Tab). Pentru functionare normala sisteme și lucru programe individuale este necesar ca unele modificări să fie făcute la disc de sistem s-au păstrat încă.

Ce foldere ar trebui să adaug la lista de excluderi?

De exemplu, puteți adăuga directorul Desktop la excepție. Pentru ca fișierele pe care le lăsați pe desktop să rămână acolo, chiar și după repornirea sistemului. Transferați-le la mediu virtual nu este necesar în acest caz.

Trebuie să adăugați folderul Roamning la excepție. Stochează date din multe programe instalate pe sistem. Găsiți pe Drive C - Utilizatori - Nume utilizator - AppData - Roamning și adăugați acest folder la excepție.

Dacă folderul Roamning nu este vizibil, atunci în fereastră Windows Explorer Trebuie să bifați opțiunea „Afișați fișierele ascunse”. De asemenea, este recomandabil să adăugați folderul Documente la excepție. Adesea, acolo sunt stocate și fișiere ale diferitelor programe.

Dacă există programe de planificare (Wunderlist), aplicații care funcționează cu o bază de date (Evernote, EssentialPIM), programe pentru lucrul cu mail, jocuri, atunci folderele cu baza lor de date sunt adăugate și la excepția Shadow Defender.

Urmăriți Drive C - Utilizatori - Nume utilizator - AppData - Local - Google - Chrome - Dosarul utilizatorului Date (acest folder stochează toate informațiile despre fișierele cache și setările browserului) și le adaugă la lista de excludere Shadow Defender. Acest lucru se face pentru a vă asigura că toate modificările pe care le faceți browserului au loc în mediul real.

Când toate excepțiile sunt luate în considerare, faceți clic pe butonul aplica(Aplica).

Operațiuni similare (configurarea unei liste de excluderi) pot fi efectuate cu filialele de registru. Dacă este nevoie ca vreo ramură de registru să nu fie protejată de Umbra laterală Defender, adaugă-l la excepție. Fila (Excepții de registru).

Acum că lista de excepții este configurată, să revenim la fila de setări ale modului și să punem Drive C în modul de protecție. În fereastra care apare, indicați cum va fi utilizat Modul Setare — în modul permanent (activați când pornind Windows), sau numai până când computerul este oprit. De obicei alege modul constant protecţie.

Când sistemul este comutat în modul protejat, pictograma Shadow Mode va apărea în partea de sus a desktopului. Afișajul acestuia poate fi dezactivat în setări (articolul Activați Sfat pentru desktop).

Mergând la fila Starea sistemului(Starea sistemului) puteți vedea cât spațiu Shadow Defender este alocat de sistem pentru mediul virtual, unde toate modificările sunt salvate temporar până la repornire).

Shadow Defender. Instalarea de programe terțe

Dacă instalați orice aplicație în modul de protecție, atunci, după cum sa menționat mai sus, după repornirea sistemului, aceasta va dispărea. Cum se instalează programul astfel încât să rămână pe sistem?

Utilizatorului i se cere: să iasă din Shadow Mode - să repornească sistemul - să instaleze programul necesar- adăugați folderul programului la lista de excluderi (dacă este necesar) - activați modul protejat.

Shadow Defender. Salvarea fișierelor și folderelor

Următorul punct la care ne vom uita este punctul (Salvare acum). Dacă un utilizator în modul de protecție a discului trebuie să salveze un fișier pe acest disc, dar acesta nu este listat în lista de excepții de program și nu doriți să părăsiți modul de protecție (dezactivați protecția, ieșiți din Windows), trebuie să utilizați această filă .

Adevărat, este mai ușor să faci asta nu din programul în sine, ci din Windows Explorer. Doar faceți clic pe acest fișier Click dreapta mouse-ul și selectați Angajat de Shadow Defender(Salvați cu Shadow Defender). Ignorăm fereastra care avertizează că această operațiune nu va fi posibilă anularea și suntem de acord.

După repornirea sistemului, fișierul nu va merge nicăieri de când a fost scris HDD, și nu în mediul virtual al programului.

Shadow Defender. Cum să ieși din modul protecție

Selectați discul care este protejat de program și faceți clic pe link (Ieșire din modul de protecție).

Vi se oferă două opțiuni. Faptul este că în timp ce lucrați în sistem, ați făcut modificări la acesta care au fost salvate în mediul virtual, iar acum programul vă întreabă ce să faceți cu aceste modificări:
1. Ignorați (ștergeți).
2. Implicați-vă și salvați.
Selectați elementul corespunzător și faceți clic pe OK.

Următoarea fereastră vă avertizează că nu puteți ieși din modul protejat, trebuie să reporniți computerul sau să îl opriți (reporniți acum, opriți acum, reporniți sau opriți mai târziu); Dezactivarea protecției Shadow Defender va avea loc numai după oprirea sau repornirea sistemului.

Shadow Defender. Caracteristici suplimentare

Dacă nu doriți ca nimeni să aibă acces la Shadow Defender, puteți seta o parolă. Accesați fila Administrare(Administrator) și activați elementul Activați controlul parolei(Activați protecția prin parolă).

Dacă situația o cere, atunci toate informațiile care se află în mediul virtual pot fi criptate. Activați elementul Criptați memoria cache de scriere(Criptați memoria cache de scriere).

Paragraf Anunțați-mă cu spațiu liber pe vocea protejată(Notificare despre spațiul redus) este conceput pentru a vă anunța când spatiu liber pe imaginea protejată se apropie de un nivel critic scăzut.

În ciuda simplității sale aparente, programul asigură nivelul adecvat de securitate a sistemului și protejează realul Mediul Windows de programe malware și modificări nedorite.

Shadow Defender este o soluție de securitate ușor de utilizat (pentru sisteme de operare Windows) care protejează mediul real al computerului/laptop-ului dvs. de activitate rău intenționatăși modificări nedorite.

Shadow Defender vă poate rula sistemul într-un mediu virtual numit „Modul Umbră”. „Modul umbră” transmite fiecare modificare a sistemului către mediul virtual fără nicio modificare a mediului real. Dacă întâmpinați activitate rău intenționată și/sau modificări nedorite, reporniți pentru a restabili sistem original de parcă nimic nu s-ar fi întâmplat.

Cu Shadow Defender, puteți specifica ce fișiere și foldere sunt stocate în mod persistent în mediul live. Aceasta garantează conservarea fișiere importanteși folderele după repornire.

Încercați Shadow Defender pentru cea mai eficientă și mai ușor de utilizat soluție de securitate.

Site-urile web ale programului Shadow Defender

Alternative pentru Înlocuitori de umbre Apărător

• Sandboxie

  Sandboxie rulează programele dvs. într-un spațiu izolat, ceea ce le împiedică să facă modificări permanente la alte programe și date de pe computer. Navigare Web Securizată. Rularea browserului dvs. web sub protecție Sandboxie înseamnă că totul este rău intenționat software, încărcat de browser, devine sandbox și poate fi aruncat trivial

  Gratuit (cu restricții) Windows

• Reporniți Restore Rx

  Reboot Restore Rx simplifică întreținerea PC-ului în dimensiuni mici medii de calcul acces public(săli de clasă, laboratoare de calculatoare, chioșcuri, internet cafe-uri, biblioteci etc.). De fiecare dată când reporniți computerele, acestea sunt resetate automat la setările de bază predefinite.

  Gratuit (cu restricții) Windows

• Rollback Rx

  RollBack Rx Client este un utilitar robust de recuperare a sistemului care permite utilizatorilor casnici și profesioniștilor IT să restaureze cu ușurință PC-urile până la un anumit timp. RollBack Rx facilitează pentru utilizatorii de toate nivelurile de calificare să remedieze rapid și ușor problemele computerului - economisind timp, bani și probleme cu computerul.

  Gratuit (cu restricții) Windows

• Înghețare timp Toolwiz

  Toolwiz Time Freeze este un software eficient de restaurare instantanee a sistemului pentru a vă păstra sistem informaticși protejați-vă computerul de modificări nedorite. De asemenea, vă poate proteja fișierele și folderele împotriva modificărilor, cu protecția securizată prin parolă. Acest lucru face virtualizarea foarte ușor de utilizat. Practic, clonează sistemul dvs., creând copii pe deplin funcționale pe care le puteți utiliza în mod normal (sau anormal) fără a vă risca sistemul „real”

  Gratuit Windows

• Tabula rasa

  Restaurează computerul la starea inițială configurația inițială, eliminând modificările nedorite ale computerului. Doar deconectați-vă sau reporniți. Clean slate este simplu, dar puternic.
  Elimina modificările nedorite ale utilizatorului la deconectare sau repornire, fără partiționare, Asistență fără efort actualizări critice W

Astăzi vreau să vă prezint un lucru interesant care ar trebui să vă fie cu siguranță util dacă susțineți stațiile de lucru pentru abonați. Pe parcurs, voi descrie problema în sine, avantajele și dezavantajele ei și voi trece fără probleme la lucrul cu un program foarte interesant.

M-am confruntat deja de mai multe ori cu nevoia de a instala Windows OS, un set de software și de a configura computere astfel încât utilizatorii să poată lucra relativ confortabil și, în același timp, să nu strice nimic. Instalați niște programe ilegale, descărcați fișiere, aglomerați desktopul, schimbați setările... Puteți, desigur, să tăiați toate drepturile. Cu siguranță vom vorbi despre asta mai târziu. Dar unul dintre domeniile de activitate este de a oferi utilizatorului lucrul cu „umbră” o copie a hard disc. Când toate modificările fișierelor nu se schimbă de fapt fișierele originale, ci o „distribuție” care va dispărea după o repornire.

Programul ShadowDefender.

Voi spune imediat că programul nu este FreeWare, ceea ce este păcat. Cântărește aproximativ un megaoctet și jumătate. Se instalează cu o jumătate de lovitură, după instalare vă cere să reporniți. Ei bine, vă rog, reporniți! În continuare vă sugerăm să îl configurați. Lansați comanda rapidă și accesați setările de administrare.

Lasă-mă să explic câteva opțiuni:

• Începeți cu Windows- încărcare automată la pornirea sistemului. Caracteristica utilă, hai să o lăsăm.
• Activați pictograma tavă– arată pictograma tavă. Recomand să-l eliminați, nu are rost să ridicați întrebări inutile de la utilizator și să atrageți atenția.
• Activați sfatul desktop– arată indicii. De asemenea, inutil, pentru a nu demasca prezența programului.
• Activați meniul contextual shell– adăugați un element de program în meniul contextual al fișierului. Dacă utilizați un program pentru a vă salva computerul, atunci este mai bine să părăsiți acest articol. În meniul contextual, când faceți clic dreapta pe un dosar sau fișier, va apărea elementul „Commit” - aceasta înseamnă că scrieți modificările la fișierele originale și nu „ copie umbră" Acestea. salvează munca. Ei bine, dacă protejați computerele abonaților, atunci este mai bine să nu bifați această casetă, pentru ca utilizatorii năzuiți să nu înceapă să salveze tot felul de gunoi acolo unde nu au nevoie.
• Activați controlul parolei– Asigurați-vă că setați o parolă pentru program.
• Aveți nevoie de parolă când comiteți fișiere prin meniul contextual shell– la propriu – solicitarea unei parole pentru un „commit” prin meniul contextual. Cred că e clar.
• Anunțați-mă când spațiul liber este scăzut pe volumul protejat– afișează notificări dacă rămâne puțin spațiu pe discul protejat. De ce s-ar putea întâmpla asta? Toate modificările efectuate pe disc în modul de protecție (Mod Umbră) sunt înregistrate într-un „instantaneu” special, care ocupă spațiu.

Apoi mergem la secțiunea Lista de excluderi - excepții. Adăugăm acele directoare în care modificările vor fi salvate independent. De exemplu, adaug un folder cu baze de date antivirusîn Toți utilizatorii/… . În general, există locuri excepționale în care ar trebui să aibă loc acumularea de date. Puteți crea directorul de lucru al utilizatorului și îl puteți adăuga la excepții. Și tot ceea ce va fi scris în acest director va rămâne neatins după repornire, iar orice altceva va reveni la momentul în care a fost făcută „copia umbra”.

Asta este. Acum porniți-l Modul umbră Modul și faceți „Rămâneți în acest mod după repornire”). Acum sistemul nostru este protejat.

Și cum să lucrezi cu el?

În general, un program pentru ceea ce este în esență „setează-l și uită-l”. Voi lua în considerare două opțiuni: când îl instalăm și utilizatorul nu știe despre existența lui, dar de fiecare dată când apare o fecioară în fața lui sistem curat Acest lucru se potrivește lui și nouă.

A doua opțiune este atunci când vrem să protejăm sistemul de el însuși, de exemplu pentru testele de instalare diferite programe sau viruși. Ceva de genul, cred că ați citit materialul.

Din punctul de vedere al utilizatorului.

Si asta e. Utilizatorul se așează la computer. E pe internet, lucrează. Descărcă fișiere. Dacă aveți suficiente privilegii, chiar va instala software sau va șterge folderele cu fișiere. Schimbă fundalul desktopului. Creează o grămadă de comenzi rapide, fișiere temporare etc. Intră în registry și înșurubează.

După repornire, sistemul va apărea înaintea lui în forma sa originală! Se poate juca din nou! Și tot ce putem face noi, ca administratori, este... să ne odihnim! La urma urmei, virușii, în principiu, nu vor mai infecta sistemul, dar macar Asta nu mi s-a întâmplat niciodată.

Din punct de vedere al administratorului.

Lucrăm strict pe o mașină securizată anumite foldere. Salvăm toate rezultatele lucrării în foldere înregistrate în Lista de excludere. Dacă brusc trebuie să salvați obiectul într-o altă locație, selectați elementul Commit din meniul contextual asta e tot. Desigur, nu are rost să spunem că fișierul trebuie să fie curat. Pentru că prin comiterea virusului vom avea o problemă

De asemenea, vă va plăcea:

Activați afișarea fișiere ascunse Windows
Folosind rsync pentru a sincroniza fișierele local