จะแยกกระบวนการที่น่าสงสัยใน Windows โดยไม่ทำลายระบบปฏิบัติการได้อย่างไร วิธีการสร้างความน่าเชื่อถือและเข้ากันได้ ซอฟต์แวร์วินโดวส์แซนด์บ็อกซ์ที่ไม่มีการจำลองเสมือนสำหรับฮาร์ดแวร์และตะขอฟังก์ชันเคอร์เนล แต่ใช้กลไกความปลอดภัยของระบบปฏิบัติการในตัวที่บันทึกไว้ เราจะพูดถึงปัญหาที่พบบ่อยที่สุดที่นักพัฒนา (และผู้บริโภคในท้ายที่สุด) ของแซนด์บ็อกซ์ซอฟต์แวร์ต้องเผชิญ แน่นอนว่าเราจะเสนอวิธีแก้ปัญหาของเรา :)

บทนำหรือการมีชีวิตอยู่โดยไม่มีแซนด์บ็อกซ์นั้นแย่แค่ไหน

มีสัจพจน์บางประการในหมู่มืออาชีพที่พวกเขาไม่ชอบพูดถึง เราจะพูดอะไรเกี่ยวกับสัจพจน์? พวกเขาเป็นและเป็น ดูเหมือนว่าทุกคนจะเข้าใจว่าสองและสองเป็นสองอย่างไร ตัวอย่างเช่น หนึ่งในนั้นคือโปรแกรมป้องกันไวรัสที่ใช้ลายเซ็นไม่สามารถป้องกันได้ นั่นคือพวกเขาไม่ได้ปกป้องและนั่นคือทั้งหมด มีการกล่าวและเล่าขานเกี่ยวกับเรื่องนี้มากมายหลายครั้ง พร้อมตัวอย่างการนำเสนอ การเต้นรำ และการแสดงอันงดงาม และการแพร่ระบาดของสิ่งที่น่ารังเกียจทุกประเภท เช่น Ransomware ก็ทำหน้าที่เป็นหนึ่งในข้อพิสูจน์ถึงความไร้ประสิทธิภาพของเทคโนโลยีลายเซ็นและการศึกษาสำนึก cryptors และ obfuscators ทุกประเภทประสบความสำเร็จในการแก้ปัญหาการป้องกันมัลแวร์ที่รู้จักกันมานานจากการตรวจจับและในบางครั้งโปรแกรมป้องกันไวรัสตรวจไม่พบมัลแวร์นี้ คราวนี้ก็เพียงพอแล้วสำหรับบางคนที่จะรู้สึกแย่และสำหรับบางคนที่จะรู้สึกดี

นั่นคือเราไม่ได้พูดถึง 0day ด้วยซ้ำ: คุณสามารถนำมัลแวร์เคราเก่าที่รู้จักกันดี ปรับเปลี่ยน ลบลายเซ็นพฤติกรรม (ทำงานสองสามวันสำหรับคนเกียจคร้าน) แล้วใช้ซ้ำแล้วซ้ำอีก และ อีกครั้งจนเบื่อหน่ายหรือจนติดคุก ในเวลาเดียวกัน คนที่ขายยาโดยที่ "สิ่งเลวร้าย" นี้ไม่เคยเกิดขึ้น ดูเหมือนจะไม่มีอะไรเกี่ยวข้องกับมัน ด้วยใบหน้าที่จริงจังพวกเขาเผยแพร่จดหมายข่าวบางประเภทและพูดคุยเกี่ยวกับสุขอนามัยบนอินเทอร์เน็ตในขณะที่ลืมที่จะบอกว่าหากปฏิบัติตามสุขอนามัยเดียวกันนี้อย่างสมบูรณ์ โปรแกรมป้องกันไวรัสโดยเฉพาะอย่างยิ่งโปรแกรมที่จ่ายเงินก็ไม่จำเป็น

แซนด์บ็อกซ์และคุณสมบัติของการใช้งาน

ดังนั้นโปรแกรมป้องกันไวรัสจึงไม่บันทึก แต่บางครั้งก็ทำลายสิ่งที่มีอยู่แล้ว “มาเข้าใกล้การปกป้องจากอีกด้านหนึ่งและแยกกระบวนการออกจากกัน” ใครบางคนที่ฉลาดอย่างไร้ขอบเขตกล่าว เป็นเรื่องดีจริงๆ ที่มีการเรียกใช้กระบวนการที่น่าสงสัยในสภาพแวดล้อมที่แยกออกมาที่เรียกว่าแซนด์บ็อกซ์ มัลแวร์ที่ทำงานอยู่ในแซนด์บ็อกซ์ไม่สามารถออกจากแซนด์บ็อกซ์และเป็นอันตรายต่อระบบทั้งหมดได้ นี่อาจเป็นวิธีแก้ปัญหา อย่างไรก็ตาม การใช้งานแซนด์บ็อกซ์ที่มีอยู่มีความแตกต่างกันเล็กน้อย...
ต่อไป เราจะพูดถึงความซับซ้อนทั้งหมดของการสร้างแซนด์บ็อกซ์ ซึ่งความรู้นี้จะมีประโยชน์อย่างแน่นอนเมื่อคุณต้องการเลือกเครื่องมือแยกกระบวนการหรือ HIPS (Host-based Intrusion Prevention System - ระบบป้องกันการบุกรุกสำหรับเวิร์กสเตชัน)

Nuance No. 1 หรือแซนด์บ็อกซ์เดียวสำหรับทุกคน

แซนด์บ็อกซ์ส่วนใหญ่ไม่มีการแยกกระบวนการจริงๆ ในความเป็นจริง ในการใช้งานส่วนใหญ่ ระบบที่ได้รับการป้องกันจะแบ่งออกเป็นสองส่วน - เชื่อถือได้และไม่น่าเชื่อถือ ชิ้นส่วนที่เชื่อถือได้เรียกใช้กระบวนการปกติ ในขณะที่ชิ้นส่วนที่ไม่น่าเชื่อถือเรียกใช้กระบวนการแยกกัน นั่นคือ กระบวนการที่แยกออกมาทั้งหมดจะทำงานในแซนด์บ็อกซ์เดียวกัน มีสิทธิ์เข้าถึงซึ่งกันและกันและเข้าถึงทรัพยากรของกันและกัน ใช้รีจิสทรีเดียวกันและระบบไฟล์เดียวกัน

ดังนั้น มัลแวร์สามารถเข้ามาตั้งหลักในแซนด์บ็อกซ์ได้ และเริ่มต้นเป็นระยะๆ ด้วยแอปพลิเคชันที่แยกตัวใดตัวหนึ่ง (หรือกับแอปพลิเคชันที่แยกหลายตัว หรือกับแอปพลิเคชันใด ๆ ก็ได้) ในเวลาเดียวกัน แซนด์บ็อกซ์มักจะไม่บันทึกการทำงานของกระบวนการที่แยกออกมา การดำเนินการที่ HIPS บ่นเกิดขึ้นในแซนด์บ็อกซ์โดยไม่มีปฏิกิริยาแม้แต่น้อย ปรับให้แยกได้ ซึ่งไม่ดีนัก

จะตรวจสอบได้อย่างไรว่าฉนวนได้รับการออกแบบในลักษณะนี้? ง่ายมาก! เรียกใช้สองแอปพลิเคชันในแซนด์บ็อกซ์ ตัวอย่างเช่น notepad.exe และ wordpad.exe สร้างโดยใช้ notepad.exe ไฟล์ข้อความ 1.txt.

แน่นอน ไฟล์นี้จะไม่ถูกบันทึกบนเดสก์ท็อป แต่อยู่ในไดเร็กทอรี "เสมือน" ลองเปิดด้วย Wordpad (รูปที่ 3)

ดังนั้น ไฟล์ที่สร้างโดยแอปพลิเคชันแซนด์บ็อกซ์ตัวหนึ่งสามารถเปิดได้โดยแอปพลิเคชันแซนด์บ็อกซ์อื่นได้ ยอมรับเถอะว่าความโดดเดี่ยวไม่ดีอีกต่อไปแล้ว แต่อย่างน้อยก็อาจมีการป้องกันจากการบันทึกบ้างไหม? เราเปลี่ยนเนื้อหา (รูปที่ 4)

และเราประหยัด ตอนนี้เรามาลองเปิดไฟล์ 1.txt โดยใช้ notepad.exe แน่นอนมาเรียกใช้ notepad.exe ในแซนด์บ็อกซ์กันดีกว่า (รูปที่ 5)

และนี่คือสิ่งที่เรากำลังพูดถึง แอปพลิเคชั่นที่แยกสองตัวจะไม่แยกจากกัน ปรากฎว่าความโดดเดี่ยวดังกล่าวไม่ชัดเจนว่าทำไม แม้แต่แรนซัมแวร์โดยที่ไม่สามารถเข้าถึงได้ โฟลเดอร์ในเครื่องบนคอมพิวเตอร์ มันสามารถเข้ารหัสทุกอย่างในไดเร็กทอรีเสมือนจริง และหากคุณ "โชคดี" ก็เข้ารหัสบนทรัพยากรเครือข่ายได้เช่นกัน เนื่องจากการตั้งค่าแซนด์บ็อกซ์จะเหมือนกันสำหรับแอปพลิเคชันที่แยกออกมาทั้งหมด

Nuance No. 2 หรือฉนวนด้านล่าง

ใช่ กระบวนการที่แยกออกมาไม่สามารถเข้าถึงส่วนที่เชื่อถือได้ของระบบ... แต่ในการใช้งานส่วนใหญ่ กระบวนการนั้นจะเป็นแบบเขียนเท่านั้น นั่นคือพวกเขาสามารถอ่านได้จากทุกที่โดยไม่มีข้อจำกัดและมักจะสามารถเข้าถึงเครือข่ายได้ เห็นได้ชัดว่ามีการทำสิ่งนี้เพื่อให้เข้ากันได้มากขึ้น แต่สิ่งนี้ไม่สามารถเรียกว่าการแยกจากกัน
ลองการทดลองง่ายๆ กับแซนด์บ็อกซ์ที่คุณเลือก สร้างไดเรกทอรีบนฮาร์ดไดรฟ์ของคุณ สมมติว่า: E:\Photos ตัวอย่างเช่นสถานที่นั้นมีรูปถ่าย (รูปที่ 6)

ปล่อย อินเทอร์เน็ตเอ็กซ์พลอเรอร์ในแซนด์บ็อกซ์แล้วลองส่งภาพนี้ไปที่ rghost

แล้วยังไงล่ะ? มันได้ผลเหรอ? หากการทดลองประสบผลสำเร็จก็ถือว่าไม่ดีนัก ที่แย่ไปกว่านั้นคือถ้าแซนด์บ็อกซ์ไม่สามารถระบุไดเร็กทอรีที่แอปพลิเคชันที่แยกออกมาจะไม่สามารถเข้าถึงได้ และจะไม่ดีเลยหากแอปพลิเคชันที่แยกออกมาสามารถอ่านข้อมูลจากไดเร็กทอรีของผู้ใช้ปัจจุบันได้

การจำลองเสมือนของระบบไฟล์และรีจิสทรีในการใช้งานส่วนใหญ่เป็นไปตามหลักการ "คัดลอกตามความต้องการ" นั่นคือหากจำเป็นต้องอ่านไฟล์ ไฟล์นั้นจะถูกอ่านจากไดเร็กทอรีต้นทางหากไม่มีอะนาล็อกในไดเร็กทอรีเสมือน หากมีไฟล์เดียวกันอยู่ในไดเร็กทอรีเสมือน แอปพลิเคชันที่แยกออกมาจะใช้งานได้ เช่นเดียวกันอาจกล่าวได้เกี่ยวกับรีจิสทรีเสมือน เป็นที่ชัดเจนว่าเมื่อคุณพยายามเขียนไฟล์ไปยังพาธจริง ไฟล์นั้นจะถูกเขียนไปยังระบบไฟล์เสมือน เกือบทุกครั้ง

ดังนั้น หากมัลแวร์ถูก “แยก” ในแซนด์บ็อกซ์ดังกล่าว มัลแวร์จะสามารถเข้าถึงกระบวนการ “แยก” อื่นๆ ทั้งหมด ข้อมูลที่อ่านได้เกือบทั้งหมดในระบบ และข้อมูลเสมือนจริง (จัดเก็บโดยแอปพลิเคชันที่แยก) (ซึ่ง มักพบได้ทั่วไปในแอปพลิเคชันแบบแยกทั้งหมด) สำหรับการบันทึก

Nuance No. 3 หรือ “มาทำมอเตอร์ไซค์อีกคันกันเถอะ น่าสนใจมาก”

ความต่อเนื่องมีให้เฉพาะสมาชิกเท่านั้น

ตัวเลือกที่ 1 เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนเว็บไซต์

การเป็นสมาชิกในชุมชนภายในระยะเวลาที่กำหนดจะทำให้คุณสามารถเข้าถึงเอกสารของแฮ็กเกอร์ทั้งหมด เพิ่มส่วนลดสะสมส่วนบุคคลของคุณและช่วยให้คุณสามารถสะสมคะแนน Xakep Score แบบมืออาชีพได้!

4

ดังนั้นฉันจึงพยายามล็อกไฟล์จัดเก็บข้อมูลแบบแยกในแอปพลิเคชันไคลเอ็นต์ C# ของฉัน เพื่อให้แอปพลิเคชันของฉันหลายอินสแตนซ์ไม่สามารถเข้าถึงได้ในเวลาเดียวกัน ฉันใช้ไวยากรณ์ต่อไปนี้:

LockStream = ใหม่ IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.ล็อค(0, 0);

รหัสนี้ทำให้แอปพลิเคชันของฉันส่ง NullReferenceException ภายในเมธอด FileStream.Lock ของเฟรมเวิร์ก ฉันลองใช้ค่าที่ไม่ใช่ศูนย์สำหรับความยาว ฉันพยายามเขียนไบต์ลงในไฟล์แล้วบล็อกเฉพาะไบต์นั้นเท่านั้น ไม่ว่าฉันจะทำอะไร NullReferenceException เดียวกันก็หลอกหลอนฉัน ไม่มีใครรู้ว่าสิ่งนี้เป็นไปได้ด้วยการจัดเก็บแบบแยกส่วนหรือไม่?

นอกจากนี้ ฉันกำลังเรียนรู้เทคนิคนี้ในแอปพลิเคชัน Silverlight แล้ว Silverlight รองรับการล็อกไฟล์หรือไม่ ดูเหมือนว่าเอกสาร MSDN จะระบุว่าไม่เป็นเช่นนั้น แต่ฉันเห็นโพสต์นี้จาก C# MVP ที่ระบุว่าเป็นเช่นนั้น

อัปเดต: Microsoft ได้แก้ไขข้อบกพร่องที่ฉันส่งไปยัง Connect แต่ไม่ได้เผยแพร่ในเวอร์ชัน 4 ของเฟรมเวิร์ก หวังว่าคงจะวางจำหน่ายใน SP ถัดไปหรือเวอร์ชันเต็ม

0

ฉันสามารถแก้ไขข้อผิดพลาดนี้ได้โดยใช้การสะท้อนกลับเพื่อเรียกวิธีการล็อคบนฟิลด์ IsolatedStorageFileStream ของ "m_fs" ส่วนตัวดังนี้: lockStream = new IsolatedStorageFileStream("q.lck", FileMode.OpenOrCreate, isoStore); FileStream m_fs = typeof(IsolatedStorageFileStream).InvoidMember(("m_fs"), BindingFlags.GetField | BindingFlags.NonPublic | BindingFlags.Instance, null, lockStream, null) เป็น FileStream; m_fs.Lock(0, ยาว.MaxValue); - บีซีเกล 05 มี.ค 10 2010-03-05 15:57:55

• 2 คำตอบ

การเรียงลำดับ:

กิจกรรม

4

นี่ดูเหมือนเป็นจุดบกพร่องใน Framework บางทีฉันอาจจะผิดเพราะว่ามันใหญ่เกินกว่าจะเป็นจริงได้

เมื่อดูซอร์สโค้ด .NET 3.5 SP1 ที่มีตัวสะท้อน คุณจะพบว่า IsolStorageFileStream เรียกตัวสร้างฐานไร้มิติ (FileStream()) ซึ่งส่งผลให้คลาสพื้นฐานที่ไม่ได้เตรียมใช้งาน IsolatedStorageFileStream สร้างอินสแตนซ์ของ FileStream และใช้ในวิธีการทั้งหมดที่แทนที่ (เขียน อ่าน ล้าง ค้นหา ฯลฯ) มันแปลกที่มันไม่ได้ใช้คลาสพื้นฐานโดยตรง

แต่การล็อคและการปลดล็อคไม่ได้ถูกแทนที่ และพวกเขาต้องการฟิลด์ส่วนตัว (_handle) ซึ่งยังคงเป็นโมฆะ (เนื่องจากตัวสร้างที่ใช้ไม่มีพารามิเตอร์) พวกเขาคิดว่ามันไม่เป็นโมฆะและเล่นมันและทริกเกอร์ NRE

โดยสรุป ไม่รองรับการล็อคและการปลดล็อค (หรือใช้งานไม่ได้)

ดังนั้นฉันจึงพยายามล็อคไฟล์จัดเก็บข้อมูลแบบแยกในแอปพลิเคชันไคลเอนต์ของฉัน เพื่อให้แอปพลิเคชันของฉันหลายอินสแตนซ์ไม่สามารถเข้าถึงได้ในเวลาเดียวกัน ฉันใช้ไวยากรณ์ต่อไปนี้:

LockStream = ใหม่ IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.ล็อค(0, 0);

รหัสนี้ทำให้แอปพลิเคชันของฉันส่ง NullReferenceException จากเมธอด FileStream.Lock ของโครงสร้าง ฉันลองใช้ค่าที่ไม่ใช่ศูนย์สำหรับความยาว ฉันพยายามเขียนไบต์ลงในไฟล์แล้วบล็อกเฉพาะไบต์นั้นเท่านั้น ไม่ว่าฉันจะทำอะไร NullReferenceException เดียวกันก็หลอกหลอนฉัน ไม่มีใครรู้ว่าสิ่งนี้เป็นไปได้ด้วยการจัดเก็บแบบแยกส่วนหรือไม่?

นอกจากนี้ ฉันกำลังเรียนรู้เทคนิคนี้ในแอปพลิเคชัน Silverlight แล้ว Silverlight รองรับการล็อกไฟล์หรือไม่ ดูเหมือนว่าเอกสาร MSDN จะระบุว่าไม่เป็นเช่นนั้น แต่ฉันเห็นโพสต์นี้จาก MVP ที่บอกว่าเป็นเช่นนั้น

อัปเดต: Microsoft ได้แก้ไขข้อบกพร่องที่ฉันส่งไปยัง Connect แต่ไม่ได้เผยแพร่ในเวอร์ชัน 4 ของเฟรมเวิร์ก หวังว่าคงจะวางจำหน่ายใน SP ถัดไปหรือเวอร์ชันเต็ม

4

2 คำตอบ

ดูเหมือนว่าเป็นจุดบกพร่องใน Framework บางทีฉันอาจจะผิดเพราะว่ามันใหญ่เกินกว่าจะเป็นจริงได้

เมื่อดูซอร์สโค้ด .NET 3.5 SP1 ที่มี Reflector คุณจะพบว่า IsolStorageFileStream เรียกตัวสร้างฐานแบบไร้มิติ (FileStream()) ซึ่งส่งผลให้คลาสพื้นฐานไม่ได้เตรียมใช้งานจริง IsolatedStorageFileStream สร้างอินสแตนซ์ของ FileStream และใช้ในวิธีการทั้งหมดที่แทนที่ (เขียน อ่าน ล้าง ค้นหา ฯลฯ) มันแปลกที่มันไม่ได้ใช้คลาสพื้นฐานโดยตรง

แต่การล็อคและการปลดล็อคไม่ได้ถูกแทนที่ และจำเป็นต้องมีฟิลด์ส่วนตัว (_handle) ซึ่งยังคงเป็นโมฆะ (เนื่องจากตัวสร้างที่ใช้ไม่มีพารามิเตอร์) พวกเขาคิดว่ามันไม่เป็นโมฆะและเล่นมันแล้วโทรหา NRE

โดยสรุป ไม่รองรับการล็อคและการปลดล็อค (หรือไม่ทำงาน)

ฉันคิดว่าคุณถูกบังคับให้ใช้วิธีการล็อคอื่นเช่น Mutex หรือ Semaphore

“วิธีการกู้คืนไฟล์ที่ถูกลบโดยโปรแกรมป้องกันไวรัส Eset NOD32” เป็นคำขอที่มักพบเห็นได้ทางอินเทอร์เน็ต แต่ถึงอย่างไร แนวทางแก้ไขที่เป็นไปได้มีคำถามไม่มากนักเกี่ยวกับปัญหานี้ซึ่งมักสร้างความรู้สึกว่าไม่มีทางที่จะคืนเอกสารที่สูญหายได้

ก่อนอื่นคุณต้องเข้าใจว่าโปรแกรมป้องกันไวรัสจะไม่บล็อกหรือลบไฟล์ที่ไม่ส่งผลกระทบต่อการทำงานไม่ทางใดก็ทางหนึ่ง ระบบปฏิบัติการหรือโปรแกรมอื่นๆ ที่ติดตั้งไว้

ดังนั้น หากเอกสารของคุณถูกลบ คุณสามารถสงสัยได้อย่างปลอดภัยว่าเอกสารนั้นเป็นอันตราย อย่างไรก็ตาม ยังมีไฟล์ต่างๆ ที่เพียงแค่ปรับเปลี่ยนโปรแกรม โดยรบกวนกระบวนการต่างๆ ของมัน แต่ไม่ก่อให้เกิดภัยคุกคาม

มีวิธีการกู้คืนไฟล์ที่ถูกลบโดยโปรแกรมป้องกันไวรัสหรือไม่? มีแน่นอน! ในบทความนี้เราจะดูว่าแอปพลิเคชั่น Eset NOD32 คืออะไรคุณสมบัติของการทำงานกับมันและ วิธีที่มีประสิทธิภาพการกู้คืนไฟล์ที่ถูกลบโดยโปรแกรมป้องกันไวรัส

Eset NOD32 คืออะไร?

เผื่อไม่มีใครเข้า. โลกสมัยใหม่ไม่มีความลับว่าแอปพลิเคชันแอนตี้ไวรัสมีความเกี่ยวข้องอย่างไรและมีความสำคัญเพียงใด พวกเขาช่วยให้คุณไม่เพียงแต่กำจัดไฟล์ที่เป็นอันตรายส่วนใหญ่เท่านั้น แต่ยังช่วยป้องกันภัยคุกคามที่อาจเกิดขึ้นก่อนที่มันจะปรากฏตัว ซึ่งเป็นอันตรายต่อระบบไม่ทางใดก็ทางหนึ่ง

แอนติไวรัส อีเซต NOD32ซึ่งมักเรียกง่ายๆ ว่า NOD32 เป็นแพ็คเกจป้องกันไวรัสทั้งหมด ซอฟต์แวร์สร้างขึ้นโดยบริษัท Eset ในประเทศสโลวาเกีย ย้อนกลับไปในปี 1987

โปรแกรมมีสองรุ่น:

• รุ่นบ้าน.
• รุ่นธุรกิจ

ความแตกต่างที่สำคัญระหว่างเวอร์ชันธุรกิจและเวอร์ชันโฮมคือความสามารถ การควบคุมระยะไกลและการมีอยู่ของการป้องกันข้ามแพลตฟอร์ม คุณสมบัติที่น่าพึงพอใจไม่น้อยไปกว่านั้นคือคุณสมบัติที่ช่วยให้คุณปรับแต่งโปรแกรมได้อย่างง่ายดายและยืดหยุ่นเพื่อให้เหมาะกับความต้องการใด ๆ

อีเซต NOD32. จะเปิดหรือปิดการใช้งานโปรแกรมป้องกันไวรัสได้อย่างไร?

บ่อยครั้งเกิดขึ้นเมื่อติดตั้งโปรแกรมใดโปรแกรมหนึ่งเราจำเป็นต้องปิดการใช้งานโปรแกรมป้องกันไวรัสเพราะไม่เช่นนั้นมันจะ "กิน" ไฟล์สำคัญโดยที่แอปพลิเคชันไม่สามารถเริ่มทำงานได้

อีกเหตุผลทั่วไปในการค้นหาคำตอบสำหรับคำถามในการเปิด/ปิดการใช้งานโปรแกรมป้องกันไวรัสคือเป้าหมายในการลดการใช้ทรัพยากรของ "ผู้พิทักษ์" นี่เป็นเพราะลักษณะเฉพาะของการทำงานของโปรแกรมป้องกันไวรัสซึ่งมักจะใช้เวลาเพียงพอ จำนวนมากหน่วยความจำ แม้ว่าจะอยู่ในสถานะพาสซีฟและเมื่อรันโปรแกรม "หนัก" อื่นๆ บางครั้งคุณต้องหยุดการป้องกันชั่วคราว

แล้วคุณจะเปิดใช้งานหรือปิดใช้งาน NOD32 ได้อย่างไร? ลองดูปัญหานี้ตามคำแนะนำด้านล่างนี้

1. เปิดแอปพลิเคชัน อีเซต NOD32และไปที่ การตั้งค่า.

2. ในหน้าต่างที่เปิดขึ้น คุณจะพบแพ็คเกจบริการ NOD32 ที่ติดตั้งไว้ทั้งหมด เยี่ยมชมแต่ละอันและเปิด/ปิดตัวเลือกต่างๆ ขึ้นอยู่กับความต้องการของคุณ

อีเซต NOD32. การกักกันไวรัสและข้อยกเว้น

การกักกัน- พื้นที่เก็บข้อมูลที่จำเป็นต้องมีอยู่ในโปรแกรมป้องกันไวรัสโดยไม่คำนึงถึงผู้ผลิตและเวอร์ชัน (ที่บ้านหรือธุรกิจ) มันเก็บไฟล์ที่น่าสงสัยทั้งหมดที่อาจเป็นอันตรายต่อระบบปฏิบัติการของคุณไม่ทางใดก็ทางหนึ่งตามโปรแกรมป้องกันไวรัส

เป็นที่น่าสังเกตว่าไม่ใช่เอกสารเดียวแม้ว่าจะเป็นโทรจันก็ตามจะถูกลบทันที ประการแรก ภัยคุกคามที่เกิดจากไฟล์นั้นจะถูกทำให้เป็นกลาง: ไฟล์ถูกกักกันและโปรแกรมป้องกันไวรัสจะรอให้ผู้ใช้ตัดสินใจอย่างรับผิดชอบในการดำเนินการต่อไปอย่างอดทน - คุณสามารถลบเอกสารที่ติดไวรัสหรือทำเครื่องหมายว่าเป็นข้อยกเว้น ซึ่งเราจะ พูดคุยในภายหลังเล็กน้อย

จะค้นหากักกันไวรัส Eset NOD32 ได้อย่างไร ง่ายมาก! ลองดูคำแนะนำด้านล่าง

1. วิ่ง อีเซต NOD32และไปที่ส่วนนั้น บริการ.

2. เปิดแท็บ เงินทุนเพิ่มเติม- ตั้งอยู่ที่มุมขวาล่าง

3. ปรากฏต่อหน้าเรา รายการทั้งหมดบริการเพิ่มเติมที่ Eset มอบให้โดยเป็นส่วนหนึ่งของโปรแกรมป้องกันไวรัส เปิด การกักกัน.

4. ในเมนูที่เปิดขึ้น NOD32 จัดเตรียมไว้ให้คุณ สิทธิ์เต็มสำหรับจัดการไฟล์แยกทั้งหมด

เราพบว่า การกักกันและพบเขา ฟังก์ชั่นหลัก:

• แยกไฟล์- ตัวเลือกนี้ช่วยให้คุณค้นหาไฟล์ที่เป็นอันตรายด้วยตนเองและบล็อกมันหากโปรแกรมป้องกันไวรัสไม่สามารถรับมือได้ด้วยตัวเอง
• คืนค่า- ตัวเลือกที่ช่วยให้คุณสามารถกู้คืนไฟล์ที่ถูกล็อคโดยไม่ตั้งใจ

การกู้คืนเอกสารที่แยกออกมาเพียงอย่างเดียวไม่ได้หลีกเลี่ยงการบล็อกเพิ่มเติมเสมอไป สิ่งนี้สามารถเปลี่ยนแปลงได้หรือไม่? มาดูกันดีกว่า

1. โดยไม่ต้องละสายตาจากหน้าต่าง การกักกันให้คลิกขวาที่ไฟล์ที่คุณต้องการปลดล็อค

2. เลือกตัวเลือก กู้คืนและแยกออกจากการสแกน.

3. หากคุณมั่นใจในการกระทำของคุณ คลิก ใช่- หากคุณไม่ทราบว่าไฟล์นั้นเป็นอันตรายหรือไม่เป็นอันตราย เราขอแนะนำให้คลิก เลขที่.

ไฟล์ที่ถูกลบของ Eset NOD32 จะคืนค่าได้อย่างไร?

แอนติไวรัส- นี่เป็นอุปสรรคเดียวที่หยุดยั้งภัยคุกคามที่อาจเกิดขึ้นได้จำนวนมากอย่างไม่น่าเชื่อซึ่งสามารถเจาะคอมพิวเตอร์ของเราผ่านทางอินเทอร์เน็ต เป็นเรื่องปกติที่จะบล็อกไฟล์ทั้งหมดที่มีกลไกการทำงานคล้ายกัน เอกสารดังกล่าวที่รบกวนระบบหรือกระบวนการซอฟต์แวร์ไม่ทางใดก็ทางหนึ่ง

น่าเสียดายที่โปรแกรมป้องกันไวรัสไม่สามารถแยกแยะไฟล์ได้ เนื่องจากไฟล์ที่เป็นอันตรายใดๆ สามารถปลอมตัวเป็นไฟล์นั้นได้อย่างง่ายดาย กระบวนการวินโดวส์และค่อยๆ ทำลายคอมพิวเตอร์จากภายใน

ด้วยเหตุนี้ โปรแกรมจึงพยายามทุกวิถีทางที่เป็นไปได้ในการปกป้องพีซี โดยบล็อกทุกสิ่งที่คิดว่าก่อให้เกิดภัยคุกคาม ในกรณีส่วนใหญ่ เอกสารที่ถูกบล็อกสามารถกู้คืนได้อย่างง่ายดายโดยการยกเว้น แต่บางครั้งอาจเกิดขึ้นได้ การกำจัดที่สมบูรณ์หากโปรแกรมป้องกันไวรัสพิจารณาว่าไฟล์นั้นเป็นอันตรายอย่างยิ่ง

สตารัส การกู้คืนพาร์ติชัน จะเป็นผู้ช่วยที่ดีในการทำงานในแต่ละวันด้วย ระบบไฟล์- แอปพลิเคชั่นนี้จะช่วยคลายความกังวลเกี่ยวกับเอกสารส่วนตัวของคุณในระยะยาว และจะช่วยให้คุณกู้คืนไฟล์ในรูปแบบใด ๆ ก็ได้ ไม่ว่าคุณจะสูญเสียมันไปด้วยวิธีใดก็ตาม

คุณสามารถประเมินโอกาสทั้งหมดในการ "กู้คืนสิ่งที่สูญหาย" ก่อนที่จะลงทะเบียนเครื่องมือ Starus Partition Recovery ดาวน์โหลดโปรแกรมเพื่อกู้คืนเอกสารส่วนตัวที่ถูกลบโดยโปรแกรมป้องกันไวรัสและทดลองใช้ฟรีโดยสมบูรณ์ ใน รุ่นทดลองมีฟังก์ชันทั้งหมดให้เลือก รวมถึงการแสดงตัวอย่างไฟล์ที่กู้คืน หน้าต่าง ดูตัวอย่างจะทำให้สามารถตรวจสอบให้แน่ใจว่าไฟล์บางไฟล์ไม่ได้รับความเสียหายหรือถูกเขียนทับและสามารถกู้คืนได้อย่างสมบูรณ์

เราหวังว่าบทความนี้จะเป็นประโยชน์กับคุณและช่วยคุณแก้ไขคำถามของคุณ