როგორ გამოვყოთ საეჭვო პროცესები Windows-ში თავად OS-ის გატეხვის გარეშე? როგორ შევქმნათ სანდო და Windows-თან თავსებადი პროგრამული უზრუნველყოფის სავარჯიშო სავარჯიშო ტექნიკის ვირტუალიზაციისა და ბირთვის ფუნქციის კაკვების გარეშე, მაგრამ დოკუმენტირებული ჩაშენებული OS უსაფრთხოების მექანიზმების გამოყენებით? ჩვენ ვისაუბრებთ ყველაზე გავრცელებულ პრობლემებზე, რომლებსაც აწყდებიან პროგრამული ქვიშის ყუთების დეველოპერები (და საბოლოოდ მომხმარებლები). რა თქმა უნდა, ჩვენ შემოგთავაზებთ ჩვენს გადაწყვეტას :).
შესავალი, ან რა ცუდია ქვიშის ყუთის გარეშე ცხოვრება
პროფესიონალებს შორის არის რამდენიმე აქსიომა, რომლებზეც მათ არ უყვართ საუბარი. რა შეგვიძლია ვთქვათ აქსიომებზე? არიან და არიან. როგორც ჩანს, ყველას ესმის, თუ როგორ არის ორი და ორი ორი. მაგალითად, ერთ-ერთი მათგანია, რომ ხელმოწერებზე დაფუძნებული ანტივირუსები არ იცავს. ანუ, ისინი არ იცავენ და ეს ყველაფერია. ამის შესახებ ბევრი რამ ითქვა და გადაუთქვამს ბევრჯერ. მაგალითებით, ლამაზი პრეზენტაციებით, ცეკვებით და სპექტაკლებით. და ყველა სახის საზიზღარი რამის ეპიდემია, როგორიცაა Ransomware, არის ხელმოწერისა და ევრისტიკული ტექნოლოგიების არაეფექტურობის ერთ-ერთი მტკიცებულება. ყველა სახის კრიპტორები და დამაბნეველი წარმატებით წყვეტს პრობლემას, რომ დაიცვას დიდი ხნის ცნობილი მავნე პროგრამები გამოვლენისგან და გარკვეული პერიოდის განმავლობაში ეს მავნე პროგრამა არ არის გამოვლენილი ანტივირუსებით. ეს დრო სრულიად საკმარისია იმისთვის, რომ ზოგმა თავი ცუდად იგრძნოს, ზოგმა კი კარგად იგრძნოს თავი.
ანუ, ჩვენ არც კი ვსაუბრობთ 0day-ზე: შეგიძლიათ აიღოთ ძველი, კარგად ცნობილი წვერიანი მავნე პროგრამა, მორფოთ, ამოიღოთ ქცევითი ხელმოწერები (ზარმაცისთვის რამდენიმე დღე იმუშავეთ) და ისევ გამოიყენოთ, შემდეგ ისევ და ისევ, სანამ არ დაიღლები ან ციხეში არ ჩაჯდები. ამასთან, ადამიანებს, ვინც წამალი გაყიდეს, რათა ეს „ცუდი“ არასოდეს მომხდარიყო, თითქოს არაფერი აქვთ საერთო; სერიოზული სახეებით აქვეყნებენ რაიმე სახის ბიულეტენს და საუბრობენ ინტერნეტში ჰიგიენაზე, თან ავიწყდებათ იმის თქმა, რომ თუ ეს იგივე ჰიგიენა სრულად არის დაცული, მაშინ ანტივირუსები, განსაკუთრებით ფასიანი, პრაქტიკულად არ არის საჭირო.
Sandboxes და მათი განხორციელების მახასიათებლები
ასე რომ, ანტივირუსები არ ზოგავს, მაგრამ ზოგჯერ არღვევს იმას, რაც უკვე არსებობს. ”მოდით მივუდგეთ დაცვას მეორე მხრიდან და გამოვყოთ პროცესები ერთმანეთისგან”, - თქვა ვიღაცამ უსაზღვროდ ჭკვიანმა. მართლაც მშვენიერია, როდესაც საეჭვო პროცესები მიმდინარეობს იზოლირებულ გარემოში, რომელსაც ეწოდება ქვიშის ყუთი. Sandbox-ში გაშვებული მავნე პროგრამა ვერ დატოვებს ქვიშის ყუთს და ზიანს აყენებს მთელ სისტემას. ეს შეიძლება იყოს გამოსავალი, თუმცა არსებობს ნიუანსი არსებული სავარჯიშოების დანერგვაში...
შემდეგი, ჩვენ განვიხილავთ ქვიშის ყუთების აგების ყველა სირთულეს, რომლის ცოდნა ნამდვილად გამოგადგებათ, როდესაც გჭირდებათ პროცესის იზოლაციის ხელსაწყოს ან HIPS-ის არჩევა (ჰოსტზე დაფუძნებული შეჭრის პრევენციის სისტემა - შეჭრის პრევენციის სისტემა სამუშაო სადგურებისთვის).
ნიუანსი No1, ან ერთი სავარჯიშო ყუთი ყველასთვის
ქვიშის ყუთების უმეტესობა რეალურად არ უზრუნველყოფს პროცესის იზოლაციას. სინამდვილეში, უმეტეს დანერგვაში დაცული სისტემა იყოფა ორ ნაწილად - სანდო და არასანდო. სანდო ნაწილი აწარმოებს ნორმალურ პროცესებს, ხოლო არასანდო ნაწილი იზოლირებულ პროცესებს. ანუ, ყველა იზოლირებული პროცესი მუშაობს ერთსა და იმავე სავარჯიშოში, აქვს წვდომა ერთმანეთზე და ერთმანეთის რესურსებზე, იყენებს ერთსა და იმავე რეესტრს და იგივე ფაილურ სისტემას.
ამრიგად, მავნე პროგრამას შეუძლია მოიპოვოს საფუძველი თავად ქვიშის ყუთში და დაიწყოს სპორადულად ერთ-ერთი იზოლირებული აპლიკაციით (ან რამდენიმე იზოლირებული აპლიკაციით, ან რომელიმე მათგანით). ამავდროულად, ქვიშის ყუთები ხშირად არ აღრიცხავენ იზოლირებული პროცესების მოქმედებებს. მოქმედებები, რომლებსაც HIPS უჩივის, ხდება ქვიშის ყუთებში ოდნავი რეაქციის გარეშე, მორგებული იზოლაციისთვის, რაც არც თუ ისე კარგია.
როგორ შევამოწმოთ, რომ იზოლაცია ასეა შექმნილი? Ძალიან მარტივი! გაუშვით ორი აპლიკაცია sandbox-ში. მაგალითად, notepad.exe და wordpad.exe. შექმენით ტექსტური ფაილი 1.txt notepad.exe გამოყენებით.
რა თქმა უნდა, ეს ფაილი არ შეინახება სამუშაო მაგიდაზე, არამედ "ვირტუალურ" დირექტორიაში. სცადეთ გახსნა Wordpad-ით (ნახ. 3).
ამრიგად, ერთი sandboxed აპლიკაციის მიერ შექმნილი ფაილი შეიძლება გაიხსნას სხვა sandboxed აპლიკაციით. მოდი, ვაღიაროთ, იზოლაცია არც ისე კარგია. მაგრამ იქნებ მაინც იქნება რაიმე სახის დაცვა ჩაწერისგან? ვცვლით შიგთავსს (სურ. 4).
და ჩვენ ვზოგავთ. ახლა შევეცადოთ გავხსნათ ფაილი 1.txt notepad.exe გამოყენებით. რა თქმა უნდა, გაუშვით notepad.exe სავარჯიშოში (ნახ. 5).
და ეს არის ის, რაზეც ჩვენ ვსაუბრობდით. ორი იზოლირებული აპლიკაცია არ არის იზოლირებული ერთმანეთისგან. ირკვევა, რომ ასეთი იზოლაცია არ იყო ბოლომდე გასაგები რატომ. გამოსასყიდ პროგრამასაც კი, კომპიუტერის ადგილობრივ საქაღალდეებზე წვდომის გარეშე, შეუძლია ყველაფრის დაშიფვრა ვირტუალიზებულ დირექტორიაში და თუ გაგიმართლათ, ასევე ქსელის რესურსებზე, რადგან sandbox პარამეტრები ყველა იზოლირებული აპლიკაციისთვის ერთნაირია.
ნიუანსი No2, ანუ თბოიზოლაცია
დიახ, იზოლირებული პროცესები ვერ მიაღწევს სისტემის სანდო ნაწილს... მაგრამ უმეტეს დანერგვაში ის მხოლოდ ჩაწერაა. ანუ, მათ შეუძლიათ წაიკითხონ ნებისმიერი ადგილიდან პრაქტიკულად შეზღუდვების გარეშე და ხშირად აქვთ წვდომა ქსელში. ეს აშკარად გაკეთდა უფრო მეტი თავსებადობისთვის, მაგრამ ამას არ შეიძლება ეწოდოს იზოლაცია.
სცადეთ მარტივი ექსპერიმენტი თქვენი არჩევანის ქვიშის ყუთით. შექმენით დირექტორია თქვენს მყარ დისკზე. ვთქვათ ეს: E:\Photos. მოათავსეთ მასში, მაგალითად, ფოტოსურათი (სურ. 6).
გაუშვით Internet Explorer სავარჯიშოში და შეეცადეთ გაგზავნოთ ეს სურათი, ვთქვათ, rghost-ზე.
მაშ როგორ არის? მოხდა? თუ ექსპერიმენტი წარმატებული იყო, მაშინ ეს არ არის ძალიან კარგი. კიდევ უარესი, თუ sandbox-ს არ აქვს შესაძლებლობა მიუთითოს დირექტორიები, რომლებზეც იზოლირებულ აპლიკაციებს არ ექნებათ წვდომა. და ეს სულაც არ არის კარგი, თუ იზოლირებულ აპლიკაციებს შეუძლიათ წაიკითხონ მონაცემები მიმდინარე მომხმარებლის დირექტორიებიდან.
ფაილური სისტემის და რეესტრის ვირტუალიზაცია უმეტეს დანერგვაში ეფუძნება "ასლი-მოთხოვნის" პრინციპს. ანუ, თუ ფაილს უბრალოდ წაკითხვა სჭირდება, მაშინ ის იკითხება წყაროს დირექტორიადან, თუ ვირტუალურ დირექტორიაში ანალოგი არ არის. თუ იგივე ფაილი იმყოფება ვირტუალურ დირექტორიაში, მაშინ იზოლირებული აპლიკაცია იმუშავებს მასთან. იგივე შეიძლება ითქვას ვირტუალურ რეესტრზე. კარგად, გასაგებია, რომ როდესაც თქვენ ცდილობთ ფაილის ჩაწერას რეალურ გზაზე, ის ჩაიწერება ვირტუალურ ფაილურ სისტემაში. Თითქმის ყოველთვის.
ამრიგად, თუ მავნე პროგრამა „იზოლირებულია“ ასეთ სავარჯიშოში, მაშინ მას ექნება სრული წვდომა ყველა სხვა „იზოლირებულ“ პროცესზე, სისტემაში თითქმის ყველა წაკითხულ მონაცემზე და ვირტუალიზებულ (იზოლირებული აპლიკაციების მიერ შენახული) მონაცემებზე (რომლებიც ხშირად საერთოა ყველა იზოლირებული აპლიკაციისთვის).აპლიკაციები) ჩასაწერად.
ნიუანსი №3, ან „მოდით, კიდევ ერთი ველოსიპედი გავაკეთოთ, ძალიან საინტერესოა“
გაგრძელება ხელმისაწვდომია მხოლოდ წევრებისთვის
ვარიანტი 1. შეუერთდით „საიტის“ საზოგადოებას, რათა წაიკითხოთ საიტზე არსებული ყველა მასალა
საზოგადოებაში გაწევრიანება მითითებულ პერიოდში მოგცემთ წვდომას ჰაკერების ყველა მასალაზე, გაზრდით თქვენს პერსონალურ კუმულატიურ ფასდაკლებას და საშუალებას მოგცემთ დააგროვოთ პროფესიონალური Xakep Score რეიტინგი!
ასე რომ, მე ვცდილობ დავბლოკო იზოლირებული საცავის ფაილი ჩემი კლიენტის აპლიკაციაში ისე, რომ ჩემი აპლიკაციის მრავალმა შემთხვევამ არ შეძლოს მასზე წვდომა ერთდროულად. მე ვიყენებ შემდეგ სინტაქსს:
LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);
ეს კოდი იწვევს ჩემს აპლიკაციას NullReferenceException სტრუქტურის FileStream.Lock მეთოდიდან. მე ვცადე სიგრძისთვის არა-ნულოვანი მნიშვნელობის გამოყენება. მე ვცადე ფაილში ბაიტის ჩაწერა და შემდეგ მხოლოდ ეს ბაიტი დავბლოკე. რაც არ უნდა გავაკეთო, იგივე NullReferenceException მასვენებს. ვინმემ იცის, შესაძლებელია თუ არა ეს იზოლირებული შენახვის საშუალებით?
მე ასევე ვსწავლობ ამ ტექნიკას Silverlight აპლიკაციაში, მხარს უჭერს თუ არა Silverlight ფაილების დაბლოკვას? როგორც ჩანს, MSDN დოკუმენტები მიუთითებს, რომ ეს ასე არ არის, მაგრამ მე ვნახე ეს პოსტი MVP-სგან, რომელიც ამბობს, რომ ასეა.
განახლება: მაიკროსოფტმა დააფიქსირა შეცდომა, რომელიც მე წარვადგინე Connect-ზე, მაგრამ ის არ იყო გამოშვებული ფრეიმერის მე-4 ვერსიაში. ის ხელმისაწვდომი უნდა იყოს, იმედია, შემდეგ SP-ში ან სრულ გამოშვებაში.
42 პასუხი
ეს ჰგავს შეცდომას Framework-ში. შეიძლება ვცდები, რადგან ეს მართლაც ძალიან დიდია იმისთვის, რომ სიმართლე იყოს.
.NET 3.5 SP1 წყაროს კოდის Reflector-ით დათვალიერებისას, თქვენ ნახავთ, რომ IsolStorageFileStream უწოდებს განზომილებიანი ბაზის კონსტრუქტორს (FileStream()), რაც იწვევს არანამდვილად ინიციალიზებულ საბაზისო კლასს. IsolatedStorageFileStream ქმნის FileStream-ის ეგზემპლარს და იყენებს მას ყველა მეთოდში, რომელიც უგულებელყოფს (Write, Read, Flush, Seek და ა.შ.). უცნაურია, რომ ის პირდაპირ არ იყენებს საბაზისო კლასს.
მაგრამ ჩაკეტვა და განბლოკვა არ არის აკრძალული და მათ სჭირდებათ პირადი ველი (_handle), რომელიც ჯერ კიდევ ნულოვანია (რადგან გამოყენებული კონსტრუქტორი პარამეტრის გარეშეა). ისინი თვლიან, რომ ეს არ არის ნულოვანი და თამაშობენ და ააქტიურებენ NRE-ს.
შეჯამებისთვის, ჩაკეტვა და განბლოკვა არ არის მხარდაჭერილი (ან არ მუშაობს).
ვფიქრობ, თქვენ იძულებული ხართ გამოიყენოთ ჩაკეტვის სხვა მეთოდები, როგორიცაა Mutex ან Semaphore.
4
ასე რომ, მე ვცდილობ დავბლოკო იზოლირებული საცავის ფაილი ჩემს C# კლიენტის აპლიკაციაში ისე, რომ ჩემი აპლიკაციის მრავალმა ინსტანციამ არ შეძლოს მასზე წვდომა ერთდროულად. მე ვიყენებ შემდეგ სინტაქსს:
LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);
ეს კოდი იწვევს ჩემს აპლიკაციას NullReferenceException ჩააგდოს Framework-ის FileStream.Lock მეთოდში. მე ვცადე სიგრძისთვის არა-ნულოვანი მნიშვნელობის გამოყენება. მე ვცადე ფაილში ბაიტის ჩაწერა და შემდეგ მხოლოდ ეს ბაიტი დავბლოკე. რაც არ უნდა გავაკეთო, იგივე NullReferenceException მასვენებს. ვინმემ იცის, შესაძლებელია თუ არა ეს იზოლირებული შენახვის საშუალებით?
მე ასევე ვსწავლობ ამ ტექნიკას Silverlight აპლიკაციაში, მხარს უჭერს თუ არა Silverlight ფაილების დაბლოკვას? როგორც ჩანს, MSDN დოკუმენტები მიუთითებს, რომ ეს ასე არ არის, მაგრამ მე ვნახე ეს პოსტი C# MVP-სგან, რომელიც ამბობს, რომ ასეა.
განახლება: მაიკროსოფტმა დააფიქსირა შეცდომა, რომელიც მე წარვადგინე Connect-ზე, მაგრამ ის არ იყო გამოშვებული ფრეიმერის მე-4 ვერსიაში. ის ხელმისაწვდომი უნდა იყოს, იმედია, შემდეგ SP-ში ან სრულ გამოშვებაში.
0
მე შევძელი ამ შეცდომის აღმოფხვრა რეფლექსიის გამოყენებით, რათა გამოეძახებინა დაბლოკვის მეთოდი კერძო "m_fs" ველზე IsolatedStorageFileStream, ასე: lockStream = new IsolatedStorageFileStream("q.lck", FileMode.OpenOrCreate, isoStore); FileStream m_fs = typeof(IsolatedStorageFileStream).InvokeMember(("m_fs"), BindingFlags.GetField | BindingFlags.NonPublic | BindingFlags.Instance, null, lockStream, null) როგორც FileStream; m_fs.Lock(0, long.MaxValue); - ბზიგელი 05 მარ 10 2010-03-05 15:57:55
2 პასუხი
დახარისხება:
აქტივობა
4
ეს ჰგავს შეცდომას Framework-ში. შეიძლება ვცდები, რადგან ეს მართლაც ძალიან დიდია იმისთვის, რომ სიმართლე იყოს.
ათვალიერებთ .NET 3.5 SP1 წყაროს კოდს რეფლექტორით, აღმოაჩენთ, რომ IsolStorageFileStream უწოდებს განზომილებიანი ბაზის კონსტრუქტორს (FileStream()), რაც იწვევს არაინიციალიზებულ საბაზისო კლასს. IsolatedStorageFileStream ქმნის FileStream-ის ეგზემპლარს და იყენებს მას ყველა მეთოდში, რომელიც უგულებელყოფს (Write, Read, Flush, Seek და ა.შ.). უცნაურია, რომ ის პირდაპირ არ იყენებს საბაზისო კლასს.
მაგრამ ჩაკეტვა და განბლოკვა არ არის აკრძალული და მათ სჭირდებათ პირადი ველი (_handle), რომელიც ჯერ კიდევ ნულოვანია (რადგან გამოყენებული კონსტრუქტორი პარამეტრის გარეშეა). ისინი თვლიან, რომ ეს არ არის ნულოვანი და თამაშობენ და ააქტიურებენ NRE-ს.
შეჯამებისთვის, ჩაკეტვა და განბლოკვა არ არის მხარდაჭერილი (ან არ მუშაობს).
“როგორ აღვადგინო Eset NOD32 ანტივირუსით წაშლილი ფაილები” არის მოთხოვნა, რომელიც ხშირად შეგიძლიათ ნახოთ ინტერნეტში. თუმცა, ამ საკითხს ბევრი შესაძლო გამოსავალი არ აქვს, რაც ხშირად ქმნის განცდას, რომ დაკარგული დოკუმენტების დაბრუნების გზები არ არსებობს.
უპირველეს ყოვლისა, თქვენ უნდა გესმოდეთ, რომ ანტივირუსი არასოდეს დაბლოკავს ან წაშლის ფაილს, რომელიც ამა თუ იმ გზით არ იმოქმედებს ოპერაციული სისტემის ან სხვა დაინსტალირებული პროგრამების ფუნქციონირებაზე.
შესაბამისად, თუ თქვენი დოკუმენტი წაიშალა, შეგიძლიათ უსაფრთხოდ იეჭვოთ, რომ ის მავნე იყო. თუმცა, არის ფაილებიც, რომლებიც უბრალოდ ცვლიან პროგრამას, ერევა მის პროცესებში, მაგრამ არ წარმოადგენს საფრთხეს.
არის თუ არა ანტივირუსით წაშლილი ფაილის აღდგენის გზები? ნამდვილად არის! ამ სტატიაში განვიხილავთ რას წარმოადგენს Eset NOD32 აპლიკაცია, მასთან მუშაობის მახასიათებლებს და ანტივირუსით წაშლილი ფაილების აღდგენის ეფექტურ გზას.
რა არის Eset NOD32?
თანამედროვე სამყაროში არავისთვის არ არის საიდუმლო, თუ რამდენად მნიშვნელოვანია და რაც მთავარია, რამდენად აქტუალურია ანტივირუსული პროგრამები. ისინი საშუალებას გაძლევთ არა მხოლოდ აღმოფხვრას მავნე ფაილების დიდი უმრავლესობა, არამედ ხელი შეუწყოს შესაძლო საფრთხის თავიდან აცილებას მანამდეც კი, სანამ ის გამოვლინდება, რაც ამა თუ იმ გზით აზიანებს სისტემას.
ანტივირუსი Eset NOD32, რომელსაც ყველაზე ხშირად უბრალოდ NOD32-ს უწოდებენ, არის მთელი ანტივირუსული პროგრამული პაკეტი, რომელიც შეიქმნა სლოვაკეთის კომპანია Eset-ის მიერ ჯერ კიდევ 1987 წელს.
არსებობს პროგრამის ორი გამოცემა:
- მთავარი ვერსია.
- ბიზნეს ვერსია.
მთავარი განსხვავება ბიზნეს ვერსიასა და სახლის ვერსიას შორის არის დისტანციური მართვის შესაძლებლობა და პლატფორმაზე დაცვის არსებობა. არანაკლებ სასიამოვნოა ის ფუნქცია, რომელიც საშუალებას გაძლევთ მარტივად და მოქნილად დააკონფიგურიროთ პროგრამა ნებისმიერი საჭიროებისთვის.
Eset NOD32. როგორ ჩართოთ ან გამორთოთ ანტივირუსი?
ხშირად ხდება, რომ კონკრეტული პროგრამის დაინსტალირებისას ჩვენ გვჭირდება ანტივირუსის გამორთვა, რადგან წინააღმდეგ შემთხვევაში ის „შეჭამს“ მნიშვნელოვან ფაილს, რომლის გარეშეც აპლიკაცია უბრალოდ ვერ დაიწყება.
ანტივირუსის ჩართვის/გამორთვის კითხვაზე პასუხების ძიების კიდევ ერთი გავრცელებული მიზეზი არის „დამცველის“ რესურსების მოხმარების შემცირების მიზანი. ეს გამოწვეულია ანტივირუსების მუშაობის თავისებურებით - ისინი ჩვეულებრივ იკავებენ საკმაოდ დიდ მეხსიერებას მაშინაც კი, როდესაც პასიურ მდგომარეობაში არიან, ხოლო სხვა "მძიმე" პროგრამების გაშვებისას, ზოგჯერ საჭიროა დაცვის შეჩერება.
როგორ დაასრულოთ NOD32-ის ჩართვა ან გამორთვა? მოდით შევხედოთ ამ საკითხს ქვემოთ მოცემულ ინსტრუქციებში.
1. გაუშვით აპლიკაცია Eset NOD32და წადი პარამეტრები.
2. ფანჯარაში, რომელიც იხსნება, ნახავთ ყველა დაინსტალირებული NOD32 სერვისის პაკეტს. ეწვიეთ თითოეულს და ჩართეთ/გამორთეთ პარამეტრები თქვენი საჭიროებიდან გამომდინარე.
Eset NOD32. ანტივირუსული კარანტინი და გამონაკლისები.
Კარანტინი- საცავი, რომელიც აუცილებლად არის ნებისმიერ ანტივირუსში, მიუხედავად მისი მწარმოებლისა და ვერსიისა (სახლი თუ ბიზნესი). ის ინახავს ყველა საეჭვო ფაილს, რომელიც ანტივირუსის მიხედვით შეიძლება ამა თუ იმ გზით დააზიანოს თქვენი ოპერაციული სისტემა.
აღსანიშნავია ის ფაქტი, რომ არც ერთი დოკუმენტი, თუნდაც ის ტროას იყოს, მყისიერად არ იშლება. უპირველეს ყოვლისა, მისგან გამოწვეული საფრთხე განეიტრალებულია: ფაილი მოთავსებულია კარანტინში და ანტივირუსი მოთმინებით ელოდება მომხმარებლის პასუხისმგებლობის გადაწყვეტილებას შემდგომ ქმედებებზე - შეგიძლიათ ან წაშალოთ ინფიცირებული დოკუმენტი ან მონიშნოთ გამონაკლისად, რაც ცოტა მოგვიანებით განვიხილავთ.
როგორ მოვძებნოთ Eset NOD32 ანტივირუსული კარანტინი? Ძალიან მარტივი! მოდით შევხედოთ ქვემოთ მოცემულ ინსტრუქციებს.
1. გაიქეცი Eset NOD32და გადადით განყოფილებაში სერვისი.
2. გახსენით ჩანართი დამატებითი სახსრები. იგი მდებარეობს ქვედა მარჯვენა კუთხეში.
3. ჩვენ ახლა გვაქვს დამატებითი სერვისების სრული სია, რომელსაც გთავაზობთ Eset, როგორც მისი ანტივირუსის ნაწილი. გახსენით Კარანტინი.
4. მენიუში, რომელიც იხსნება, NOD32 გაძლევთ სრულ უფლებას მართოთ ყველა იზოლირებული ფაილი.
ვიპოვეთ კარანტინიდა იპოვა იგი ძირითადი ფუნქციები:
- ფაილის იზოლირება. ეს პარამეტრი საშუალებას გაძლევთ ხელით იპოვოთ მავნე ფაილი და დაბლოკოთ იგი, თუ ანტივირუსი დამოუკიდებლად ვერ უმკლავდება მას.
- აღდგენა. ვარიანტი, რომელიც საშუალებას გაძლევთ აღადგინოთ შემთხვევით ჩაკეტილი ფაილი.
იზოლირებული დოკუმენტის უბრალოდ აღდგენა ყოველთვის არ გამორიცხავს შემდგომ დაბლოკვას. ამის შეცვლა შეიძლება? განვიხილოთ.
1. ფანჯრიდან გაუსვლელად Კარანტინი, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფაილზე, რომლის განბლოკვაც გსურთ.
2. აირჩიეთ ვარიანტი აღადგინეთ და გამორიცხეთ სკანირებიდან.
3. თუ დარწმუნებული ხართ თქვენს ქმედებებში, დააწკაპუნეთ დიახ. თუ არ იცით ფაილი საშიშია თუ უვნებელი, გირჩევთ დააწკაპუნოთ არა.
Eset NOD32 წაშლილი ფაილები. როგორ გამოჯანმრთელდეს?
ანტივირუსი- ეს არის ერთადერთი ბარიერი, რომელიც ხელს უშლის წარმოუდგენლად დიდი რაოდენობის შესაძლო საფრთხეებს, რომლებსაც შეუძლიათ ჩვენს კომპიუტერებში შეღწევა ინტერნეტის საშუალებით. სავსებით ბუნებრივია, რომ ის ბლოკავს აბსოლუტურად ყველა ფაილს მსგავსი ოპერაციული მექანიზმით; ისეთი დოკუმენტები, რომლებიც ამა თუ იმ გზით ერევა სისტემურ ან პროგრამულ პროცესებში.
სამწუხაროდ, ანტივირუსებს არ შეუძლიათ ფაილების დიფერენცირება, რადგან ნებისმიერ მავნე ფაილს შეუძლია ადვილად შენიღბოს Windows პროცესად და თანდათან გაანადგუროს კომპიუტერი შიგნიდან.
შესაბამისად, პროგრამა ყველანაირად ცდილობს დაიცვას კომპიუტერი, ბლოკავს ყველაფერს, რაც, მისი აზრით, გარკვეულ საფრთხეს წარმოადგენს. უმეტეს შემთხვევაში, დაბლოკილი დოკუმენტები ადვილად აღდგება მხოლოდ გამონაკლისით, მაგრამ ზოგჯერ ისინი მთლიანად იშლება, თუ ანტივირუსი მიიჩნევს ფაილს კრიტიკულად საშიშად.
Starus Partition Recoveryიქნება კარგი ასისტენტი ფაილურ სისტემასთან ყოველდღიურ მუშაობაში. აპლიკაცია გრძელვადიან პერსპექტივაში გაგათავისუფლებთ თქვენს პერსონალურ დოკუმენტებთან დაკავშირებით წუხილს და დაგეხმარებათ აღადგინოთ ნებისმიერი ფორმატის ფაილი, მიუხედავად იმისა, თუ როგორ დაკარგეთ იგი.
თქვენ შეგიძლიათ შეაფასოთ „დაკარგულის აღდგენის“ ყველა შანსი Starus Partition Recovery ინსტრუმენტის რეგისტრაციამდე. ჩამოტვირთეთ პროგრამა ანტივირუსით წაშლილი პირადი დოკუმენტების აღსადგენად და სცადეთ სრულიად უფასოდ. ყველა ფუნქცია ხელმისაწვდომია საცდელ ვერსიაში, აღდგენილი ფაილების გადახედვის ჩათვლით. გადახედვის ფანჯარა საშუალებას მოგცემთ დარწმუნდეთ, რომ კონკრეტული ფაილი არ არის დაზიანებული ან გადაწერილი და მისი სრულად აღდგენა შესაძლებელია.
ვიმედოვნებთ, რომ სტატია თქვენთვის სასარგებლო იყო და დაგეხმარა თქვენი კითხვების გადაჭრაში.