როგორ გამოვყოთ საეჭვო პროცესები Windows-ში თავად OS-ის გატეხვის გარეშე? როგორ შევქმნათ საიმედო და თავსებადი Windows პროგრამული უზრუნველყოფაქვიშის ყუთი ტექნიკის ვირტუალიზაციისა და ბირთვის ფუნქციის კაკვების გარეშე, მაგრამ იყენებთ დოკუმენტირებული ჩაშენებული OS უსაფრთხოების მექანიზმებს? ჩვენ ვისაუბრებთ ყველაზე გავრცელებულ პრობლემებზე, რომლებსაც აწყდებიან პროგრამული ქვიშის ყუთების დეველოპერები (და საბოლოოდ მომხმარებლები). რა თქმა უნდა, ჩვენ შემოგთავაზებთ ჩვენს გადაწყვეტას :).
შესავალი, ან რა ცუდია ქვიშის ყუთის გარეშე ცხოვრება
პროფესიონალებს შორის არის რამდენიმე აქსიომა, რომლებზეც მათ არ უყვართ საუბარი. რა შეგვიძლია ვთქვათ აქსიომებზე? არიან და არიან. როგორც ჩანს, ყველას ესმის, თუ როგორ არის ორი და ორი ორი. მაგალითად, ერთ-ერთი მათგანია, რომ ხელმოწერებზე დაფუძნებული ანტივირუსები არ იცავს. ანუ, ისინი არ იცავენ და ეს ყველაფერია. ამის შესახებ ბევრი რამ ითქვა და გადაიტანა ბევრჯერ. მაგალითებით, ლამაზი პრეზენტაციებით, ცეკვებით და სპექტაკლებით. და ყველა სახის საზიზღარი რამის ეპიდემია, როგორიცაა Ransomware, არის ხელმოწერისა და ევრისტიკული ტექნოლოგიების არაეფექტურობის ერთ-ერთი მტკიცებულება. ყველა სახის კრიპტორები და დამაბნეველი წარმატებით წყვეტს პრობლემას, რომ დაიცვას დიდი ხნის ცნობილი მავნე პროგრამები გამოვლენისგან და გარკვეული პერიოდის განმავლობაში ეს მავნე პროგრამა არ არის გამოვლენილი ანტივირუსებით. ეს დრო სავსებით საკმარისია იმისთვის, რომ ზოგმა თავი ცუდად იგრძნოს, ზოგმა კი თავი კარგად.
ანუ, ჩვენ არც კი ვსაუბრობთ 0day-ზე: შეგიძლიათ აიღოთ ძველი, კარგად ცნობილი წვერიანი მავნე პროგრამა, მორფოთ, ამოიღოთ ქცევითი ხელმოწერები (ზარმაცისთვის რამდენიმე დღე იმუშავეთ) და ისევ გამოიყენოთ, შემდეგ ისევ და ისევ, სანამ არ დაიღლები, ან სანამ ციხეში არ მოხვდები. ამავდროულად, ადამიანებს, ვინც წამალი გაყიდეს, რომ ეს ძალიან „ცუდი“ არასოდეს მომხდარიყო, თითქოს არაფერ შუაშია; სერიოზული სახეებით აქვეყნებენ რაიმე სახის ბიულეტენს და საუბრობენ ინტერნეტში ჰიგიენაზე, თან ავიწყდებათ იმის თქმა, რომ თუ ეს იგივე ჰიგიენა სრულად არის დაცული, მაშინ ანტივირუსები, განსაკუთრებით ფასიანი, პრაქტიკულად არ არის საჭირო.
Sandboxes და მათი განხორციელების მახასიათებლები
ასე რომ, ანტივირუსები არ ზოგავს, მაგრამ ზოგჯერ არღვევს იმას, რაც უკვე არსებობს. ”მოდით, მივუდგეთ დაცვას მეორე მხრიდან და გამოვყოთ პროცესები ერთმანეთისგან”, - თქვა ვიღაცამ უსაზღვროდ ჭკვიანმა. ძალიან კარგია საეჭვო პროცესების გაშვება იზოლირებულ გარემოში, რომელსაც ქვიშის ყუთს უწოდებენ. Sandbox-ში გაშვებული მავნე პროგრამა ვერ დატოვებს ქვიშის ყუთს და ზიანს აყენებს მთელ სისტემას. ეს შეიძლება იყოს გამოსავალი, თუმცა არსებობს ნიუანსი არსებული სავარჯიშოების დანერგვაში...
შემდეგი, ჩვენ განვიხილავთ ქვიშის ყუთების აგების ყველა სირთულეს, რომლის ცოდნა ნამდვილად გამოგადგებათ, როდესაც გჭირდებათ პროცესის იზოლაციის ხელსაწყოს ან HIPS-ის არჩევა (ჰოსტზე დაფუძნებული შეჭრის პრევენციის სისტემა - შეჭრის პრევენციის სისტემა სამუშაო სადგურებისთვის).
ნიუანსი No1, ან ერთი სავარჯიშო ყუთი ყველასთვის
ქვიშის ყუთების უმეტესობა რეალურად არ უზრუნველყოფს პროცესის იზოლაციას. სინამდვილეში, უმეტეს დანერგვაში დაცული სისტემა იყოფა ორ ნაწილად - სანდო და არასანდო. სანდო ნაწილი აწარმოებს ნორმალურ პროცესებს, ხოლო არასანდო ნაწილი იზოლირებულ პროცესებს. ანუ, ყველა იზოლირებული პროცესი მუშაობს ერთსა და იმავე სავარჯიშოში, აქვს წვდომა ერთმანეთზე და ერთმანეთის რესურსებზე, იყენებს ერთსა და იმავე რეესტრს და იგივე ფაილურ სისტემას.
ამრიგად, მავნე პროგრამას შეუძლია მოიპოვოს საფუძველი თავად ქვიშის ყუთში და დაიწყოს სპორადულად ერთ-ერთი იზოლირებული აპლიკაციით (ან რამდენიმე იზოლირებული აპლიკაციით, ან რომელიმე მათგანით). ამავდროულად, ქვიშის ყუთები ხშირად არ აღრიცხავენ იზოლირებული პროცესების მოქმედებებს. მოქმედებები, რომლებსაც HIPS უჩივის, ხდება ქვიშის ყუთებში ოდნავი რეაქციის გარეშე, მორგებული იზოლაციისთვის, რაც არც თუ ისე კარგია.
როგორ შევამოწმოთ, რომ იზოლაცია ასეა შექმნილი? ძალიან მარტივია! გაუშვით ორი აპლიკაცია sandbox-ში. მაგალითად, notepad.exe და wordpad.exe. შექმენით notepad.exe გამოყენებით ტექსტური ფაილი 1.txt.
რა თქმა უნდა ამ ფაილსშეინახება არა სამუშაო მაგიდაზე, არამედ "ვირტუალურ" დირექტორიაში. სცადეთ გახსნა Wordpad-ით (ნახ. 3).
ასე რომ, ერთი sandboxed აპლიკაციის მიერ შექმნილი ფაილი შეიძლება გაიხსნას სხვა sandboxed აპლიკაციით. მოდი, ვაღიაროთ, იზოლაცია არც ისე კარგია. მაგრამ იქნებ მაინც იქნება რაიმე სახის დაცვა ჩაწერისგან? ვცვლით შიგთავსს (სურ. 4).
და ჩვენ ვზოგავთ. ახლა ვცადოთ ფაილის 1.txt გახსნა notepad.exe-ის გამოყენებით. რა თქმა უნდა, გაუშვით notepad.exe sandbox-ში (ნახ. 5).
და ეს არის ის, რაზეც ჩვენ ვსაუბრობდით. ორი იზოლირებული აპლიკაცია არ არის იზოლირებული ერთმანეთისგან. ირკვევა, რომ ასეთი იზოლაცია არ იყო ბოლომდე გასაგები რატომ. გამოსასყიდი პროგრამაც კი, მასზე წვდომის გარეშე ადგილობრივი საქაღალდეებიკომპიუტერზე მას შეუძლია ყველაფრის დაშიფვრა ვირტუალიზებულ დირექტორიაში და თუ "გაგიმართლა", ასევე ქსელის რესურსებზე, რადგან ქვიშის ყუთის პარამეტრები ერთნაირია ყველა იზოლირებული აპლიკაციისთვის.
ნიუანსი No2, ანუ თბოიზოლაცია
დიახ, იზოლირებული პროცესები ვერ მიაღწევს სისტემის სანდო ნაწილს... მაგრამ უმეტეს დანერგვაში ის მხოლოდ ჩაწერაა. ანუ, მათ შეუძლიათ წაიკითხონ ნებისმიერი ადგილიდან პრაქტიკულად შეზღუდვების გარეშე და ხშირად აქვთ წვდომა ქსელში. ეს აშკარად გაკეთდა უფრო მეტი თავსებადობისთვის, მაგრამ ამას არ შეიძლება ეწოდოს იზოლაცია.
სცადეთ მარტივი ექსპერიმენტი თქვენი არჩევანის ქვიშის ყუთით. შექმენით დირექტორია თქვენს მყარ დისკზე. ვთქვათ ეს: E:\Photos. მოათავსეთ მასში, მაგალითად, ფოტოსურათი (სურ. 6).
გაშვება Internet Explorerქვიშის ყუთში და შეეცადეთ გაგზავნოთ ეს სურათი, ვთქვათ, ghost.
მაშ როგორ? იმუშავა? თუ ექსპერიმენტი წარმატებული იყო, მაშინ ეს არ არის ძალიან კარგი. კიდევ უფრო უარესი, თუ sandbox-ს არ აქვს შესაძლებლობა მიუთითოს დირექტორიები, რომლებზეც იზოლირებულ აპლიკაციებს არ ექნებათ წვდომა. და ეს სულაც არ არის კარგი, თუ იზოლირებულ აპლიკაციებს შეუძლიათ წაიკითხონ მონაცემები მიმდინარე მომხმარებლის დირექტორიებიდან.
ფაილური სისტემის და რეესტრის ვირტუალიზაცია უმეტეს დანერგვაში ეფუძნება "ასლი-მოთხოვნის" პრინციპს. ანუ, თუ ფაილს უბრალოდ წაკითხვა სჭირდება, მაშინ ის იკითხება წყაროს დირექტორიადან, თუ ვირტუალურ დირექტორიაში ანალოგი არ არის. თუ იგივე ფაილი იმყოფება ვირტუალურ დირექტორიაში, მაშინ იზოლირებული აპლიკაცია იმუშავებს მასთან. იგივე შეიძლება ითქვას ვირტუალურ რეესტრზე. კარგად, გასაგებია, რომ როდესაც თქვენ ცდილობთ ფაილის ჩაწერას რეალურ გზაზე, ის ჩაიწერება ვირტუალურ ფაილურ სისტემაში. თითქმის ყოველთვის.
ამრიგად, თუ მავნე პროგრამა „იზოლირებულია“ ასეთ სავარჯიშოში, მაშინ მას ექნება სრული წვდომა ყველა სხვა „იზოლირებულ“ პროცესზე, სისტემაში თითქმის ყველა წაკითხულ მონაცემზე და ვირტუალიზებულ (იზოლირებული აპლიკაციების მიერ შენახული) მონაცემებზე (რომლებიც ხშირად საერთოა ყველა იზოლირებული აპლიკაციისთვის).
ნიუანსი №3, ან „მოდით, კიდევ ერთი ველოსიპედი გავაკეთოთ, ძალიან საინტერესოა“
გაგრძელება ხელმისაწვდომია მხოლოდ წევრებისთვის
ვარიანტი 1. შეუერთდით „საიტის“ საზოგადოებას, რათა წაიკითხოთ საიტზე არსებული ყველა მასალა
საზოგადოებაში გაწევრიანება მითითებულ პერიოდში მოგცემთ წვდომას ჰაკერების ყველა მასალაზე, გაზრდის თქვენს პერსონალურ კუმულატიურ ფასდაკლებას და საშუალებას მოგცემთ დააგროვოთ პროფესიონალური Xakep Score რეიტინგი!
4
ასე რომ, მე ვცდილობ დავბლოკო იზოლირებული საცავის ფაილი ჩემს C# კლიენტის აპლიკაციაში ისე, რომ ჩემი აპლიკაციის მრავალმა ინსტანციამ არ შეძლოს მასზე წვდომა ერთდროულად. მე ვიყენებ შემდეგ სინტაქსს:
LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);
ეს კოდი იწვევს ჩემს აპლიკაციას NullReferenceException ჩააგდოს Framework-ის FileStream.Lock მეთოდში. მე ვცადე სიგრძისთვის არა-ნულოვანი მნიშვნელობის გამოყენება. მე ვცადე ფაილში ბაიტის ჩაწერა და შემდეგ მხოლოდ ეს ბაიტი დავბლოკე. რაც არ უნდა გავაკეთო, იგივე NullReferenceException მასვენებს. ვინმემ იცის, შესაძლებელია თუ არა ეს იზოლირებული შენახვის საშუალებით?
ასევე მე ვსწავლობ ამ ტექნიკას Silverlight აპლიკაციაში, მხარს უჭერს თუ არა Silverlight ფაილების დაბლოკვას? როგორც ჩანს, MSDN დოკუმენტები მიუთითებს, რომ ეს ასე არ არის, მაგრამ მე ვნახე ეს პოსტი C# MVP-სგან, რომელიც ამბობს, რომ ასეა.
განახლება: მაიკროსოფტმა გამოასწორა შეცდომა, რომელიც მე წარვადგინე Connect-ზე, მაგრამ ის არ იყო გამოშვებული ფრეიმერის მე-4 ვერსიაში. ის ხელმისაწვდომი უნდა იყოს, იმედია, შემდეგ SP-ში ან სრულ გამოშვებაში.
0
მე შევძელი ამ შეცდომის აღმოფხვრა რეფლექსიის გამოყენებით, რათა გამოეძახებინა დაბლოკვის მეთოდი კერძო "m_fs" ველზე IsolatedStorageFileStream, ასე: lockStream = new IsolatedStorageFileStream("q.lck", FileMode.OpenOrCreate, isoStore); FileStream m_fs = typeof(IsolatedStorageFileStream).InvokeMember(("m_fs"), BindingFlags.GetField | BindingFlags.NonPublic | BindingFlags.Instance, null, lockStream, null) როგორც FileStream; m_fs.Lock(0, long.MaxValue); - ბზიგელი 05 მარ 10 2010-03-05 15:57:55
2 პასუხი
დახარისხება:
აქტივობა
4
ეს ჰგავს შეცდომას Framework-ში. შეიძლება ვცდები, რადგან ეს მართლაც ძალიან დიდია იმისთვის, რომ სიმართლე იყოს.
ათვალიერებთ .NET 3.5 SP1 წყაროს კოდს რეფლექტორით, აღმოაჩენთ, რომ IsolStorageFileStream უწოდებს განზომილებიანი ბაზის კონსტრუქტორს (FileStream()), რაც იწვევს არაინიციალიზებულ საბაზისო კლასს. IsolatedStorageFileStream ქმნის FileStream-ის ეგზემპლარს და იყენებს მას ყველა მეთოდში, რომელიც უგულებელყოფს (Write, Read, Flush, Seek და ა.შ.). უცნაურია, რომ ის პირდაპირ არ იყენებს საბაზისო კლასს.
მაგრამ ჩაკეტვა და განბლოკვა არ არის აკრძალული და მათ სჭირდებათ პირადი ველი (_handle), რომელიც ჯერ კიდევ ნულოვანია (რადგან გამოყენებული კონსტრუქტორი პარამეტრის გარეშეა). ისინი თვლიან, რომ ეს არ არის ნულოვანი და თამაშობენ და ააქტიურებენ NRE-ს.
შეჯამებისთვის, ჩაკეტვა და განბლოკვა არ არის მხარდაჭერილი (ან არ მუშაობს).
ასე რომ, მე ვცდილობ დავბლოკო იზოლირებული საცავის ფაილი ჩემი კლიენტის აპლიკაციაში ისე, რომ ჩემი აპლიკაციის მრავალმა შემთხვევამ არ შეძლოს მასზე წვდომა ერთდროულად. მე ვიყენებ შემდეგ სინტაქსს:
LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);
ეს კოდი იწვევს ჩემს აპლიკაციას NullReferenceException სტრუქტურის FileStream.Lock მეთოდიდან. მე ვცადე სიგრძისთვის არა-ნულოვანი მნიშვნელობის გამოყენება. მე ვცადე ფაილში ბაიტის ჩაწერა და შემდეგ მხოლოდ ეს ბაიტი დავბლოკე. რაც არ უნდა გავაკეთო, იგივე NullReferenceException მასვენებს. ვინმემ იცის, შესაძლებელია თუ არა ეს იზოლირებული შენახვის საშუალებით?
ასევე მე ვსწავლობ ამ ტექნიკას Silverlight აპლიკაციაში, მხარს უჭერს თუ არა Silverlight ფაილების დაბლოკვას? როგორც ჩანს, MSDN დოკუმენტები მიუთითებს, რომ ეს ასე არ არის, მაგრამ მე ვნახე ეს პოსტი MVP-სგან, რომელიც ამბობს, რომ ასეა.
განახლება: მაიკროსოფტმა გამოასწორა შეცდომა, რომელიც მე წარვადგინე Connect-ზე, მაგრამ ის არ იყო გამოშვებული ფრეიმერის მე-4 ვერსიაში. ის ხელმისაწვდომი უნდა იყოს, იმედია, შემდეგ SP-ში ან სრულ გამოშვებაში.
42 პასუხი
ეს ჰგავს შეცდომას Framework-ში. შეიძლება ვცდები, რადგან ეს მართლაც ძალიან დიდია იმისთვის, რომ სიმართლე იყოს.
.NET 3.5 SP1 წყაროს კოდის Reflector-ით დათვალიერებისას, თქვენ ნახავთ, რომ IsolStorageFileStream უწოდებს განზომილებიანი ბაზის კონსტრუქტორს (FileStream()), რაც იწვევს არანამდვილად ინიციალიზებულ საბაზისო კლასს. IsolatedStorageFileStream ქმნის FileStream-ის ეგზემპლარს და იყენებს მას ყველა მეთოდში, რომელიც უგულებელყოფს (Write, Read, Flush, Seek და ა.შ.). უცნაურია, რომ ის პირდაპირ არ იყენებს საბაზისო კლასს.
მაგრამ ჩაკეტვა და განბლოკვა არ არის აკრძალული და მათ სჭირდებათ პირადი ველი (_handle), რომელიც ჯერ კიდევ ნულოვანია (რადგან გამოყენებული კონსტრუქტორი პარამეტრის გარეშეა). ისინი თვლიან, რომ ეს არ არის ნულოვანი და თამაშობენ და ააქტიურებენ NRE-ს.
შეჯამებისთვის, ჩაკეტვა და განბლოკვა არ არის მხარდაჭერილი (ან არ მუშაობს).
ვფიქრობ, თქვენ იძულებული ხართ გამოიყენოთ ჩაკეტვის სხვა მეთოდები, როგორიცაა Mutex ან Semaphore.
“როგორ აღვადგინო Eset NOD32 ანტივირუსით წაშლილი ფაილები” არის მოთხოვნა, რომელიც ხშირად შეგიძლიათ ნახოთ ინტერნეტში. მიუხედავად ამისა შესაძლო გადაწყვეტილებებიამ საკითხთან დაკავშირებით არც ისე ბევრი კითხვაა, რაც ხშირად ქმნის განცდას, რომ დაკარგული დოკუმენტების დაბრუნების გზები არ არსებობს.
უპირველეს ყოვლისა, თქვენ უნდა გესმოდეთ, რომ ანტივირუსი არასოდეს დაბლოკავს ან წაშლის ფაილს, რომელიც ამა თუ იმ გზით არ იმოქმედებს ფუნქციონირებაზე. ოპერაციული სისტემაან სხვა დაინსტალირებული პროგრამები.
შესაბამისად, თუ თქვენი დოკუმენტი წაიშალა, შეგიძლიათ უსაფრთხოდ იეჭვოთ, რომ ის მავნე იყო. თუმცა, არის ფაილებიც, რომლებიც უბრალოდ ცვლიან პროგრამას, ერევა მის პროცესებში, მაგრამ არ წარმოადგენს საფრთხეს.
არის თუ არა ანტივირუსით წაშლილი ფაილის აღდგენის გზები? ნამდვილად არის! ამ სტატიაში განვიხილავთ რა არის Eset NOD32 აპლიკაცია, მასთან მუშაობის მახასიათებლები და ეფექტური გზაანტივირუსით წაშლილი ფაილების აღდგენა.
რა არის Eset NOD32?
არავისთვის თანამედროვე სამყაროსაიდუმლო არ არის, რამდენად მნიშვნელოვანია და რაც მთავარია, რამდენად აქტუალურია ანტივირუსული პროგრამები. ისინი საშუალებას გაძლევთ არა მხოლოდ აღმოფხვრას მავნე ფაილების დიდი უმრავლესობა, არამედ ხელი შეუწყოს შესაძლო საფრთხის თავიდან აცილებას მანამდეც კი, სანამ ის გამოვლინდება, რაც ამა თუ იმ გზით აზიანებს სისტემას.
ანტივირუსი Eset NOD32, რომელსაც ყველაზე ხშირად უბრალოდ NOD32-ს უწოდებენ, არის მთელი ანტივირუსული პაკეტი პროგრამული უზრუნველყოფასლოვაკური კომპანია Eset-ის მიერ შექმნილი ჯერ კიდევ 1987 წელს.
პროგრამის ორი გამოცემაა:
- მთავარი ვერსია.
- ბიზნეს ვერსია.
მთავარი განსხვავება ბიზნეს ვერსიასა და სახლის ვერსიას შორის არის შესაძლებლობა დისტანციური მართვადა პლატფორმის ჯვარედინი დაცვის არსებობა. არანაკლებ სასიამოვნოა ფუნქცია, რომელიც საშუალებას გაძლევთ მარტივად და მოქნილად დააკონფიგურიროთ პროგრამა ნებისმიერი საჭიროებისთვის.
Eset NOD32. როგორ ჩართოთ ან გამორთოთ ანტივირუსი?
ხშირად ხდება, რომ კონკრეტული პროგრამის დაინსტალირებისას ჩვენ გვჭირდება ანტივირუსის გამორთვა, რადგან წინააღმდეგ შემთხვევაში ის „შეჭამს“ მნიშვნელოვან ფაილს, რომლის გარეშეც აპლიკაცია უბრალოდ ვერ დაიწყება.
ანტივირუსის ჩართვის/გამორთვის კითხვაზე პასუხების ძიების კიდევ ერთი გავრცელებული მიზეზი არის „დამცველის“ რესურსების მოხმარების შემცირების მიზანი. ეს განპირობებულია ანტივირუსების მუშაობის თავისებურებით - ისინი ჩვეულებრივ საკმარისად იკავებენ დიდი რაოდენობამეხსიერება, მაშინაც კი, როდესაც პასიურ მდგომარეობაშია და სხვა „მძიმე“ პროგრამების გაშვებისას, ხანდახან უნდა შეაჩეროთ დაცვა.
როგორ დაასრულოთ NOD32-ის ჩართვა ან გამორთვა? მოდით შევხედოთ ამ საკითხს ქვემოთ მოცემულ ინსტრუქციებში.
1. გაუშვით აპლიკაცია Eset NOD32და წადი პარამეტრები.
2. ფანჯარაში, რომელიც იხსნება, ნახავთ ყველა დაინსტალირებული NOD32 სერვისის პაკეტს. ეწვიეთ თითოეულს და ჩართეთ/გამორთეთ პარამეტრები თქვენი საჭიროებიდან გამომდინარე.
Eset NOD32. ანტივირუსული კარანტინი და გამონაკლისები.
Კარანტინი- საცავი, რომელიც აუცილებლად არის ნებისმიერ ანტივირუსში, მიუხედავად მისი მწარმოებლისა და ვერსიისა (სახლი თუ ბიზნესი). ის ინახავს ყველა საეჭვო ფაილს, რომელიც ანტივირუსის მიხედვით შეიძლება ამა თუ იმ გზით დააზიანოს თქვენი ოპერაციული სისტემა.
აღსანიშნავია ის ფაქტი, რომ არც ერთი დოკუმენტი, თუნდაც ის ტროას იყოს, მყისიერად არ იშლება. უპირველეს ყოვლისა, მისგან მომდინარე საფრთხე განეიტრალებულია: ფაილი კარანტინირებულია და ანტივირუსი მოთმინებით ელოდება მომხმარებლის პასუხისმგებლობის გადაწყვეტილებას შემდგომ ქმედებებზე - შეგიძლიათ ან წაშალოთ ინფიცირებული დოკუმენტი ან მონიშნოთ ის გამონაკლისად, რასაც ჩვენ გავაკეთებთ. განიხილეთ ცოტა მოგვიანებით.
როგორ მოვძებნოთ Eset NOD32 ანტივირუსული კარანტინი? ძალიან მარტივია! მოდით შევხედოთ ინსტრუქციებს ქვემოთ.
1. გაიქეცი Eset NOD32და გადადით განყოფილებაში სერვისი.
2. გახსენით ჩანართი დამატებითი სახსრები. იგი მდებარეობს ქვედა მარჯვენა კუთხეში.
3. ჩვენს წინაშე გამოჩნდა სრული სია Eset-ის მიერ მოწოდებული დამატებითი სერვისები, როგორც მისი ანტივირუსის ნაწილი. გახსენით Კარანტინი.
4. მენიუში, რომელიც იხსნება, NOD32 გთავაზობთ სრული უფლებებიყველა იზოლირებული ფაილის მართვისთვის.
ვიპოვეთ კარანტინიდა იპოვა იგი ძირითადი ფუნქციები:
- ფაილის იზოლირება. ეს პარამეტრი საშუალებას გაძლევთ ხელით იპოვოთ მავნე ფაილი და დაბლოკოთ იგი, თუ ანტივირუსი დამოუკიდებლად ვერ უმკლავდება მას.
- აღდგენა. ვარიანტი, რომელიც საშუალებას გაძლევთ აღადგინოთ შემთხვევით ჩაკეტილი ფაილი.
იზოლირებული დოკუმენტის უბრალოდ აღდგენა ყოველთვის არ გამორიცხავს შემდგომ დაბლოკვას. ამის შეცვლა შეიძლება? მოდით შევხედოთ.
1. ფანჯრიდან გაუსვლელად Კარანტინი, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფაილზე, რომლის განბლოკვაც გსურთ.
2. აირჩიეთ ვარიანტი აღადგინეთ და გამორიცხეთ სკანირებიდან.
3. თუ დარწმუნებული ხართ თქვენს ქმედებებში, დააწკაპუნეთ დიახ. თუ არ იცით ფაილი საშიშია თუ უვნებელი, გირჩევთ დააწკაპუნოთ არა.
Eset NOD32 წაშლილი ფაილები. როგორ აღვადგინოთ?
ანტივირუსი- ეს არის ერთადერთი ბარიერი, რომელიც ხელს უშლის წარმოუდგენლად დიდი რაოდენობის შესაძლო საფრთხეებს, რომლებსაც შეუძლიათ ჩვენს კომპიუტერებში შეღწევა ინტერნეტის საშუალებით. სავსებით ბუნებრივია, რომ ის ბლოკავს აბსოლუტურად ყველა ფაილს მსგავსი ოპერაციული მექანიზმით; ისეთი დოკუმენტები, რომლებიც ამა თუ იმ გზით ერევა სისტემურ ან პროგრამულ პროცესებში.
სამწუხაროდ, ანტივირუსებს არ შეუძლიათ ფაილების დიფერენცირება, რადგან ნებისმიერ მავნე ფაილს შეუძლია ადვილად შენიღბოს თავი, როგორც Windows პროცესიდა თანდათან გაანადგურე კომპიუტერი შიგნიდან.
შესაბამისად, პროგრამა ყველანაირად ცდილობს დაიცვას კომპიუტერი, ბლოკავს ყველაფერს, რაც, მისი აზრით, გარკვეულ საფრთხეს წარმოადგენს. უმეტეს შემთხვევაში, დაბლოკილი დოკუმენტები ადვილად აღდგება მხოლოდ გამონაკლისების გაკეთების გზით, მაგრამ ზოგჯერ ეს ხდება სრული მოხსნა, თუ ანტივირუსი მიიჩნევს ფაილს კრიტიკულად საშიშად.
სტარუსი დანაყოფის აღდგენა იქნება კარგი ასისტენტი ყოველდღიურ მუშაობაში ფაილური სისტემა. აპლიკაცია გრძელვადიან პერსპექტივაში გაგათავისუფლებთ თქვენს პერსონალურ დოკუმენტებთან დაკავშირებით წუხილს და დაგეხმარებათ აღადგინოთ ნებისმიერი ფორმატის ფაილი, მიუხედავად იმისა, თუ როგორ დაკარგეთ იგი.
თქვენ შეგიძლიათ შეაფასოთ „დაკარგულის აღდგენის“ ყველა შანსი Starus Partition Recovery ინსტრუმენტის რეგისტრაციამდე. ჩამოტვირთეთ პროგრამა ანტივირუსით წაშლილი პირადი დოკუმენტების აღსადგენად და სცადეთ სრულიად უფასოდ. IN საცდელი ვერსიაყველა ფუნქცია ხელმისაწვდომია, აღდგენილი ფაილების გადახედვის ჩათვლით. ფანჯარა გადახედვასაშუალებას მოგცემთ დარწმუნდეთ, რომ კონკრეტული ფაილი არ არის დაზიანებული ან გადაწერილი და მისი სრულად აღდგენა შესაძლებელია.
ვიმედოვნებთ, რომ სტატია თქვენთვის სასარგებლო იყო და დაგეხმარა თქვენი კითხვების გადაჭრაში.