Что значит запрещать приложениям низкоуровневую запись на жесткий диск
Пока не могу найти подробного мануала по новой фиче антивирусного монитора: запрет на низкоуровненвую запись на диск. Собственно, а когда стоит использовать эту возможность, а когда не стоит (применительно к серверам)?
Заранее благодарю за поддержку.
Пока не могу найти подробного мануала по новой фиче антивирусного монитора: запрет на низкоуровненвую запись на диск. Собственно, а когда стоит использовать эту возможность, а когда не стоит (применительно к серверам)?
Это опция предназначена для блокирования установки буткитов
Это опция предназначена для блокирования установки буткитов
Т.е. эта опция для надежной защиты должна быть всегда включена?
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
Где-то в разделе беты была тема +
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
софт который пытается модифицировать диск по секторно, например chkdsk или хороший дефрагментатор. а так же софт который работает с разделами диска, меняет размер и т.п. но это все спец. операции, на этот период можно отключить защиту диска. в остальном лучше включить, он не должна мешать обычной работе, но защитит от буткитов ( рутикиты которые модифицируют мбр) как на 32 так и на 64 битных ОС. под 64 бита пока существует только один буткит, TDSS.
на этот период можно отключить защиту диска
угу, а если дефрагментация по расписанию и ночью, например? что делать? и где список "несовместимости" найти подробный.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
I cannot understand in any way - that such "usual work"?!
и почему на все - Yes?
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
I cannot understand in any way - that such "usual work"?!
ну когда ничего не устанавливается, не удаляется. скажем, не вносится изменений в систему.
вопрос. а кто может эмулировать работу пользователя? вирусы? и какие могут быть негативные последствия этой галки?
I cannot understand in any way - that such "usual work"?!
ну когда ничего не устанавливается, не удаляется. скажем, не вносится изменений в систему.
вопрос. а кто может эмулировать работу пользователя? вирусы? и какие могут быть негативные последствия этой галки?
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
то бишь кто не использует сетку, является индивидуальным пользователем своего компьютера, тому ее включить и забыть?
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
то бишь кто не использует сетку, является индивидуальным пользователем своего компьютера, тому ее включить и забыть?
Удаленное администрирование или есть спец программы для создания скриптов,повторяющих действия пользователя (можно указать заголовок например окна или щелчек по определенному мею опред окна)
Да.
Забанен за флуд
Konstantin Yudin
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
Скорее да, чем нет. Скорее нет, чем да. Спросите лучше в техподдержке (ссылка вверху).
Стандартный дефрагментатор windows точно будет работать.
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
Скорее да, чем нет. Скорее нет, чем да. Спросите лучше в техподдержке (ссылка вверху).
Стандартный дефрагментатор windows точно будет работать.
Раздел Превентивная защита
В данном разделе вы можете настроить реакцию Dr.Web на действия сторонних приложений, которые могут привести к заражению вашего компьютера. Также вы можете защитить свои данные от нежелательных изменений.
Чтобы подробнее ознакомиться с какой-либо настройкой, задаваемой в этом разделе,
щелкните по соответствующему фрагменту окна на рисунке.
Чтобы получить справку о параметрах, задаваемых в каком-либо другом разделе,
щелкните по ссылке на этот раздел на рисунке.
Уровень превентивной защиты
В режиме работы Минимальный, установленном по умолчанию, Dr.Web запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствуют о попытке вредоносного воздействия на операционную систему. Также запрещается низкоуровневый доступ к диску и модификация файла HOSTS. Список настроек
При повышенной опасности заражения вы можете поднять уровень защиты до Среднего. В данном режиме дополнительно запрещается доступ к тем критическим объектам, которые могут потенциально использоваться вредоносными программами. Список настроек
В данном режиме защиты возможны конфликты совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра.
При необходимости полного контроля за доступом к критическим объектам Windows вы можете поднять уровень защиты до Параноидального. В данном случае вам также будет доступен интерактивный контроль за загрузкой драйверов и автоматическим запуском программ. Список настроек
Целостность запущенных приложений
Данная настройка позволяет отслеживать процессы, которые внедряются в запущенные приложения, что является угрозой безопасности компьютера. Не отслеживается поведение тех процессов, которые добавлены в исключения SpIDer Guard .
Целостность файлов пользователей
Данная настройка позволяет отслеживать процессы, которые модифицируют пользовательские файлы по известному алгоритму, свидетельствующему о том, что такие процессы являются угрозой безопасности компьютера. Не отслеживается поведение тех процессов, которые добавлены в исключения SpIDer Guard . Для того чтобы защитить свои данные от несанкционированных изменений, вы можете настроить создание защищаемых копий важных файлов.
Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы.
Низкоуровневый доступ к диску
Данная настройка позволяет запрещать приложениям запись на жесткий диск посекторно, не обращаясь к файловой системе.
Данная настройка позволяет запрещать приложениям загрузку новых или неизвестные драйверов.
Критические области Windows
Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).
Доступ к Image File Execution Options:
• Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Доступ к User Drivers:
Параметры оболочки Winlogon:
• Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL
Автозапуск оболочки Windows:
• Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib
Ассоциации исполняемых файлов:
• Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)
Политики ограничения запуска программ (SRP):
Плагины Internet Explorer (BHO):
• Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Конфигурация безопасного режима:
Параметры Session Manager:
• System\ControlSetXXX\Control\Session Manager\SubSystems, Windows
Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, отключите соответствующие опции в этой группе настроек.
Вы можете настроить вывод уведомлений о действиях превентивной защиты на экран и отправку этих уведомлений на электронную почту.
Защита от потери данных
Для того чтобы защитить важные файлы от изменений вредоносным программным обеспечением, вы можете воспользоваться функцией Защиты от потери данных. Эта функция позволяет создавать копии содержимого выбранных вами папок.
Также вы можете удалить копии, чтобы очистить место на диске (на самих файлах удаление копий не отразится), и запретить запуск создания копий при работе от батареи.
В случае, если ваши файлы были повреждены, вы можете восстановить их копии за определенную дату. Для этого в главном окне нажмите кнопку Восстановить. В открывшемся окне вы можете выбрать дату, за которую все имеющиеся на тот момент копии файлов будут восстановлены в указанную вами папку.
Чтобы запустить создание копий вручную, в главном окне нажмите кнопку Создать. В открывшемся окне задайте описание для новой копии.
Для создания копий требуется не менее 5 ГБ свободного места на том диске, который вы выбрали для хранения копий.
Пока не могу найти подробного мануала по новой фиче антивирусного монитора: запрет на низкоуровненвую запись на диск. Собственно, а когда стоит использовать эту возможность, а когда не стоит (применительно к серверам)?
Заранее благодарю за поддержку.
Пока не могу найти подробного мануала по новой фиче антивирусного монитора: запрет на низкоуровненвую запись на диск. Собственно, а когда стоит использовать эту возможность, а когда не стоит (применительно к серверам)?
Это опция предназначена для блокирования установки буткитов
Это опция предназначена для блокирования установки буткитов
Т.е. эта опция для надежной защиты должна быть всегда включена?
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
Где-то в разделе беты была тема +
Есть некоторые проблемы с дефрагментаторами и очень специфичным софтом.
Рекомендуется держать ее постоянно включенной.
софт который пытается модифицировать диск по секторно, например chkdsk или хороший дефрагментатор. а так же софт который работает с разделами диска, меняет размер и т.п. но это все спец. операции, на этот период можно отключить защиту диска. в остальном лучше включить, он не должна мешать обычной работе, но защитит от буткитов ( рутикиты которые модифицируют мбр) как на 32 так и на 64 битных ОС. под 64 бита пока существует только один буткит, TDSS.
на этот период можно отключить защиту диска
угу, а если дефрагментация по расписанию и ночью, например? что делать? и где список "несовместимости" найти подробный.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
немного не по сабжу.. но в расширенных настройках, я так понял, в обычной работе лучше все галки включенными держать?
I cannot understand in any way - that such "usual work"?!
и почему на все - Yes?
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
I cannot understand in any way - that such "usual work"?!
ну когда ничего не устанавливается, не удаляется. скажем, не вносится изменений в систему.
вопрос. а кто может эмулировать работу пользователя? вирусы? и какие могут быть негативные последствия этой галки?
I cannot understand in any way - that such "usual work"?!
ну когда ничего не устанавливается, не удаляется. скажем, не вносится изменений в систему.
вопрос. а кто может эмулировать работу пользователя? вирусы? и какие могут быть негативные последствия этой галки?
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
то бишь кто не использует сетку, является индивидуальным пользователем своего компьютера, тому ее включить и забыть?
Не возможность отключения самозащиты/файлового монитора по сетке с помощью радмин.
то бишь кто не использует сетку, является индивидуальным пользователем своего компьютера, тому ее включить и забыть?
Удаленное администрирование или есть спец программы для создания скриптов,повторяющих действия пользователя (можно указать заголовок например окна или щелчек по определенному мею опред окна)
Да.
Забанен за флуд
Konstantin Yudin
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
Скорее да, чем нет. Скорее нет, чем да. Спросите лучше в техподдержке (ссылка вверху).
Стандартный дефрагментатор windows точно будет работать.
PerfectDisk 11® - это "хороший дефрагментатор"? Нет, спрошу по-другому: проверялась ли новая функциональность с этим дефрагментатором?
Скорее да, чем нет. Скорее нет, чем да. Спросите лучше в техподдержке (ссылка вверху).
Стандартный дефрагментатор windows точно будет работать.
Эта утилита предоставлена компанией "Доктор Веб" и является, во-первых, бесплатной (к сожалению, только для личного домашнего использования). Во-вторых, она содержит актуальную базу вирусов. В-третьих, она не требует установки на ваш компьютер. Случаев, когда вы решили воспользоваться программой подобного рода, может быть много, к примеру, когда вы перестали доверять вашему антивирусному решению, которое установлено на компьютере, или у вас нет установленного антивирусника, а проверить операционную систему нужно уже сейчас.
На следующей странице нажимаем кнопку "Далее" и на последней странице выбираем нужную ссылку. Можно скачать утилиту с отправкой анонимной статистики (данный способ является бесплатным), а можно скачать программу без отправки статистики и в данном случае ее необходимо будет купить.
Теперь запускаем файл, который только что скачали. Ставим галочку напротив пункта принять участие в улучшении качества и нажимаем продолжить.
На следующей странице мы можем выбрать два пути проверки компьютера. Первый - нажать кнопку "Начать проверку". Это запустит полную проверку вашего компьютера. Второй - нажать ссылку "Выбрать объекты для проверки". Этим способом мы можем проверить только выбранные области вашей операционной системы. Также, на этой странице в правом верхнем углу, вы можете зайти в настройки, нажав на иконку в виде ключа.
Настроек у программы не так много, поэтому давайте немного по ним пробежимся:
- Автоматически применять действия к угрозам - все что будет найдено, будет нейтрализовано автоматически без вашего участия. Если эту опцию не поставить, то вам придется постоянно сидеть и указывать программе что делать в том или ином случае. Эту опцию рекомендуется активировать, поставив напротив галочку;
- Выключение компьютера после завершения проверки - после того как проверка будет окончена, компьютер автоматически выключится. Проверка всего компьютера обычно занимает довольно продолжительное время, поэтому это бывает очень удобно, когда вы ставите компьютер на проверку, к примеру, на ночь;
- Звуковое сопровождение событий - каждый раз, когда программа будет что-то делать с вашим компьютером, вы будете получать об этом уведомление.
Далее заходим в основные настройки.
В основным настройках есть 4 вкладки. На первой вкладке можно усилить защиту самой программы CuteIt во время ее работы.Это опции: "Блокировать доступ к сети" и "Запрещать приложениям низкоуровневую запись на жесткий диск".
На второй вкладке "Действия" вы можете указать программе какие меры применять к найденным на компьютере угрозам. На вкладке "Исключения" можно указать какие файлы или папки не проверять. Ну и последняя - "Отчет", позволяет задать уровень детализации отчета, который вы получите по окончанию работы программы. После того как вы выбрали необходимые настройки нажимаем внизу кнопку "Ок".
Теперь давайте перейдем к самой проверке и щелкнем по ссылке "Выбрать объекты для проверки".
Далее ставим галочку в самом верху, чтобы проверкой захватить всю операционную систему. После, идем по ссылке "Щелкните для выбора файлов и папок" и выбираем все локальные диски компьютера. Приводы и виртуальные диски можно отключить. В конце нажимаем кнопку "Запустить проверку"
Начнется проверка компьютера и в конце вы получите детальный отчет о том что было проверено, какие угрозы были найдены и что за меры были к ним применены.
Кстати, похожий инструмент под названием Kaspersky Virus Removal Tool есть и у "Лаборатории Касперского". Об этом инструменте вы можете прочитать в моей статье Очистка компьютера от вирусов.
К сожалению, оба эти инструмента не смогут обеспечить постоянную защиту вашего компьютера, поэтому для полноценной защиты лучше использовать полноценный антивирус.
Чаще всего одной проверки на вирусы уже имеющимся и постоянно работающим на компьютере антивирусом бывает недостаточно. Какой бы антивирус не стоял, это не гарантирует вам полную защиту от вирусов, не говоря уже о защите от различных сетевых атак (но это уже отдельная история…). Поэтому время от времени компьютер лучше проверять не только одним вашим постоянным антивирусом, но и ещё одним сканером, например, от DrWeb. Программа называется DrWeb CureIt, предназначена для проверки и очистки компьютера от вирусов и является бесплатной.
В данной статье я расскажу как пользоваться этим сканером.
Нужно понимать, что DrWeb CureIt не является полноценной антивирусной программой! Это просто сканер, чтобы раз за какой-то период сканировать свой компьютер. Причём программа не обновляется и чтобы каждое новое сканирование производилось с актуальными базами нужно скачивать её заново с сайта разработчика.
Настройка и запуск сканирования, обезвреживание угроз
В следующем окне нажмите на иконку ключа [1] и выберите “Настройки” [2].
На первой вкладке “Основные” внизу отметьте “Запрещать приложениям низкоуровневую запись на жёсткий диск”.
На вкладке “Исключения” под строкой “Проверять содержимое следующий файлов” отметьте “Архивы” (в результате проверка может чуть замедлиться из-за того, что будут также проверяться архивированные файлы, но так вы проверите компьютер более тщательно).
Нажмите “ОК” для сохранения настроек программы.
В главном окне программы нажмите “Выбрать объекты для проверки”.
В списке объектов для проверки [1] отметьте следующее:
Загрузочные секторы всех дисков;
Точки восстановления системы;
Затем нажмите “Щелкните для выбора файлов и папок” [2].
В окне отметьте разделы жёсткого диска на компьютере, которые будете проверять на вирусы, например:
Если хотите сразу полностью проверить весь компьютер, отметьте, соответственно, всё из списка, но в таком случае проверка может занять несколько часов (иногда длится целый день). Всё зависит от того, сколько информации хранится на ваших дисках. Если там террабайты данных, то, соответственно, проверка будет длиться очень долго! :)
Поэтому если жёсткие диски большие, информации на них много, проще скорее будет выбрать для начала только диск с системой (“С”), проверить его, поскольку он самый важный, ведь на нём хранится система (за очень редким исключением, когда пользователи ставят Windows на другой раздел). Затем проверяете второй диск и так далее по очереди, запуская проверку всё время заново.
Нажмите “ОК” для сохранения выбора.
Нажмите “Запустить проверку”, чтобы начать сканирование.
Осталось дождаться окончания проверки.
В конце проверки сканер DrWeb CureIt выдаст список найденных угроз, если таковые вообще нашлись и можно будет их обезвредить. Рекомендую пробежаться по списку и проверить, не посчитал ли сканер за вирус какой-то нужный вам файлик, потому что ложные срабатывания всегда имеют место. Если нет, то лучше отметить все угрозы как “Удалить” в колонке “Действие” и нажать кнопку “Обезвредить”.
Через несколько секунд-минут, в зависимости от количества найденных угроз, они будут удалены.
Если вы решили проверять разделы жёстких дисков поочерёдно, то при проверке следующего раздела отключите те объекты проверки, о которых упоминалось выше (руткиты, точки восстановления и пр.). Потому что вы эти объекты уже проверили при первом сканировании и нет смысла проверять их повторно.
Заключение
Сканер DrWeb CureIt очень хорошо подойдёт для дополнительной очистки вашего компьютера. Я всегда проверяю им все жесткие диски регулярно, хотя бы раз в пару месяцев, помимо того, что регулярно сканирую весь компьютер основным антивирусом.
Рекомендую взять на вооружение, полезная штука!
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
- Нажми на одну из кнопок соц. сетей
- Получи персональный купон
- Выиграй ноутбук LENOVO или HP
Загрузка и запуск программы DrWeb CureIt
Разработчиком программы является, соответственно, компания DrWeb, поэтому скачивать программу нужно с их официального сайта.
Не качайте подобные программы с посторонних сайтов, поскольку, во-первых, можете скачать вирусное приложение вместо DrWeb CureIt, а во-вторых, даже если скачаете реальный сканер, то, вероятнее всего, он будет уже устаревшим.
Для загрузки программы перейдите по ссылке:
Размер программы около 150 Мб.
Дождитесь загрузки установщика и запустите скачанный файл.
Когда программа запустится, поставьте галочку “Я согласен принять участие …” и нажмите “Продолжить”.
Программа на компьютер не устанавливается и поэтому дальше остаётся только настроить и запустить сканирование.
3 комментария
Спасибо, все доходчиво и понятно, как в прочем всегда. Надеюсь , что поможет содержать свой "аппарат" в безопасности.
В последнее время перестал пользоваться этой проверкой-проверяю иногда, но пользуюсь защитником Windows. Dr.Web почти все программы и игры определяет как вирусы. Приходится терять время для снятия галок для удаления проверенных программ и игр. Проверка хорошая, иногда находит действительные вирусы. С Наступающим Всех .
Автор: Владимир Белев
Если игры и программы - пиратские, скачанные из интернета, то в них действительно антивирусные программы часто видят вирусы и это нормально. Пиратская программа содержит в себе всякие патчи, генераторы для взлома и прочее, что не является по сути нормальным. Причем не только DrWeb на всё это реагирует, а почти все антивирусы. Защитник Windows слабоват и он такого может просто не замечать.
Читайте также: