Орчин үеийн антивирусууд нь янз бүрийн нэмэлт функцуудыг даван туулж, зарим хэрэглэгчид ашиглах явцад асуулт гарч ирдэг. Энэ хичээл дээр бид AVZ антивирусын бүх гол шинж чанаруудын талаар танд хэлэх болно.
AVZ-ийн хамгийн сүүлийн хувилбарыг татаж авах
AVZ онцлог
AVZ гэж юу болохыг практик жишээг нарийвчлан авч үзье. Энгийн хэрэглэгчийн анхаарлын төв нь дараахь үйлдлүүдийг хүртэх ёстой.
Системийг вирусаар шалгаж байна
Аливаа антивирус нь компьютер дээрх хортой програмыг илрүүлж, түүнийг шийдвэрлэх (эмчлэх, устгах) боломжтой байх ёстой. Мэдээжийн хэрэг, энэ шинж чанар нь AVZ-д бас байдаг. Үүнтэй ижил төстэй тест гэж юу болохыг практик дээр харцгаая.
- Бид AVZ-г ажиллуулдаг.
- Дэлгэц дээр жижиг хэрэгслийн цонх гарч ирнэ. Доорх дэлгэцийн зураг дээр тэмдэглэгдсэн хэсэгт та гурван табыг олох болно. Эдгээр нь компьютер дээрх эмзэг байдлыг хайх үйл явцтай холбоотой бөгөөд өөр өөр сонголтыг агуулдаг.
- Эхний таб дээр Хайлтын хэсэг та сканнердахыг хүссэн хатуу дискний хавтас, хэсгүүдийг тэмдэглэх хэрэгтэй. Бага зэрэг доогуур байвал танд нэмэлт сонголтыг идэвхжүүлэх гурван мөрийг харах болно. Бид бүх албан тушаалын өмнө тэмдэг тавьдаг. Энэ нь танд тусгай эвристик шинжилгээ хийх, нэмэлт процессуудыг сканнердах, аюултай програмыг тодорхойлох боломжийг олгоно.
- Үүний дараа таб руу очно уу "Файлын төрөл"Байна. Хэрэглээний хэрэгслийг ямар өгөгдөл сканнердахыг эндээс сонгож болно.
- Хэрэв та ердийн үзлэг хийж байгаа бол зөвхөн энэ зүйлийг шалгаарай Аюултай файлуудБайна. Хэрэв вирусууд гүнзгий үндэстэй бол та сонгох хэрэгтэй "Бүх файлууд".
- Энгийн документээс гадна AVZ нь архивын мэдээллийг амархан сканнердсан байдаг бөгөөд энэ нь бусад антивирусуудын сайрхдаггүй. Энэ таб дээр энэ чек нь зүгээр л асаалттай эсвэл унтраалттай байна. Хэрэв та хамгийн их үр дүнд хүрэхийг хүсч байвал их хэмжээний архивын архивыг шалгах мөрийг сонгохыг зөвлөж байна.
- Нийтдээ хоёр дахь таб нь иймэрхүү байх ёстой.
- Дараа нь хамгийн сүүлийн хэсэгт очно уу "Хайлтын сонголтууд".
- Хамгийн дээд хэсэгт та босоо гулсагчийг харах болно. Дээш нь дээшлүүл. Энэ нь хэрэгслийг бүх сэжиг бүхий объектод хариу өгөх боломжийг олгоно. Нэмж дурдахад бид API ба RootKit огтлолцлыг шалгах, keylogger хайх, SPI / LSP тохиргоог шалгах зэрэг орно. Сүүлийн табын ерөнхий төлөв ойролцоогоор дараах байдалтай байх ёстой.
- Одоо та AVZ нь тодорхой аюулыг илрүүлэх үед хийх үйлдлийг тохируулах хэрэгтэй. Үүнийг хийхийн тулд та эхлээд шугамын өмнө тэмдэглэгээ хийх ёстой "Эмчилгээ хийх" цонхны баруун талд.
- Аюулын төрөл тус бүрээс эсрэгээр бид параметрийг тохируулахыг зөвлөж байна "Устгах"Байна. Зөвхөн үл хамаарах зүйл бол аюул заналхийлэл юм HackToolБайна. Энд бид параметрийг орхихыг зөвлөж байна "Эмчлэх"Байна. Нэмж хэлэхэд, аюулын жагсаалтын доор байгаа хоёр мөрний хажууд байгаа хайрцгийг шалгана уу.
- Хоёрдахь параметр нь хэрэгслийг аюулгүй газар, тодорхой газар руу хуулах боломжийг олгодог. Та дараа нь бүх агуулгыг үзэж, дараа нь аюулгүй устгаж болно. Энэ нь халдвар авсан мэдээллийн жагсаалтаас үнэндээ байхгүй зүйлийг (идэвхжүүлэгч, түлхүүр үүсгэгч, нууц үг гэх мэт) хасах боломжтой байхаар хийгдсэн болно.
- Бүх тохиргоо, хайлтын параметрүүдийг тохируулсны дараа та өөрөө скан хийж болно. Үүнийг хийхийн тулд тохирох товчийг дарна уу "Эхлэх".
- Баталгаажуулах үйл явц эхэлнэ. Түүний явцыг тусгай газар харуулах болно. "Протокол".
- Хэсэг хугацааны дараа, энэ нь сканнердсан мэдээллийн хэмжээнээс хамаарч скан дуусах болно. Үйлдэл дууссан гэсэн тэмдэглэлд зурвас гарч ирнэ. Энэ нь нэн даруй файлуудыг шинжлэхэд зарцуулсан нийт хугацааг, мөн сканнердсан болон илрүүлсэн аюулын статистик мэдээллийг шууд харуулна.
- Доорх зурган дээрх товчлуур дээр дарснаар скан хийх явцад AVZ-ээр илрүүлсэн бүх сэжигтэй, аюултай объектуудыг тусад нь цонхноос харах боломжтой.
- Энд аюултай файлын зам, түүний тодорхойлолт, төрлийг зааж өгнө. Хэрэв та ийм програмын нэрний хажууд шалгах тэмдэг тавивал түүнийг хорио цээр рүү шилжүүлж эсвэл компьютерээс бүрэн устгах боломжтой. Үйлдлийн төгсгөлд товчлуурыг дарна уу ЗА ёроолд нь.
- Компьютерийг цэвэрлэсний дараа програмын цонхыг хааж болно.
Системийн функцууд
Вирусны програмын стандарт шалгалтаас гадна AVZ нь бусад олон функцийг гүйцэтгэдэг. Дундаж хэрэглэгчдэд хэрэгтэй байж болох зүйлсийг авч үзье. Програмын үндсэн цэсэнд байгаа мөрөнд дарна уу ФайлБайна. Үүний үр дүнд бүх туслах функцууд байрладаг контекст цэс гарч ирнэ.
Эхний гурван мөр нь сканийг эхлүүлэх, зогсоох, түр зогсоох үүрэгтэй. Эдгээр нь AVZ үндсэн цэсэнд харгалзах товчлуурын аналог юм.
Системийн судалгаа
Энэ функц нь туслах хэрэгсэл нь таны системийн талаархи бүх мэдээллийг цуглуулах боломжийг олгодог. Энэ нь техникийн хэсэгт бус харин техник хангамжид хамаарна. Ийм мэдээлэл нь процессын жагсаалт, янз бүрийн модулиуд, системийн файлууд болон протоколуудыг агуулдаг. Та мөрөнд дарсны дараа "Системийн судалгаа", тусдаа цонх гарч ирнэ. Та AVZ-д ямар мэдээлэл цуглуулахыг зааж өгч болно. Бүх шаардлагатай тугуудыг тохируулсны дараа та товших хэрэгтэй "Эхлэх" ёроолд нь.
Үүний дараа хадгалах цонх нээгдэнэ. Энд та нар дэлгэрэнгүй мэдээлэл бүхий баримт бичгийн байршлыг сонгохоос гадна файлын нэрийг зааж өгч болно. Бүх мэдээллийг HTML файл болгон хадгалах болно гэдгийг анхаарна уу. Энэ нь ямар ч вэб хөтөч дээр нээгддэг. Хадгалагдсан файлын зам, нэрийг зааж өгсний дараа та товчлуур дээр дарах хэрэгтэй "Хадгалах".
Үүний үр дүнд системийг сканнердах, мэдээлэл цуглуулах үйл явц эхэлнэ. Эцсийн эцэст, хэрэгсэл нь цуглуулсан бүх мэдээллийг нэн даруй харахыг хүсэх цонхыг харуулах болно.
Системийг сэргээх
Энэ багц функцийг ашигласнаар та үйлдлийн системийн элементүүдийг анхны хэлбэрт нь буцааж өгч, янз бүрийн тохиргоог анхны байдалд нь оруулж болно. Ихэнх тохиолдолд хортой програмууд нь бүртгэлийн редактор, Task Manager-д хандахыг хориглож, түүний утгыг Hosts системийн баримт бичигт бичдэг. Ийм элементийг онгойлгох нь сонголтыг ашиглан боломжтой Системийг сэргээхБайна. Үүнийг хийхийн тулд зүгээр л сонголтын нэрэн дээр дараад, гүйцэтгэх шаардлагатай үйлдлийг тэмдэглэнэ үү.
Үүний дараа товчлуурыг дарна уу "Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэх" цонхны доод хэсэгт.
Та үйлдэлээ баталгаажуулах ёстой дэлгэцэн дээр гарч ирэх болно.
Хэсэг хугацааны дараа та бүх ажлууд дууссан тухай мессежийг харах болно. Энэ товчийг дарж товчин дээр дарна уу. ЗА.
Скриптүүд
AVZ дахь скрипттэй ажиллахтай холбоотой параметрийн жагсаалтад хоёр мөр байна. "Стандарт скриптүүд" ба "Скриптийг ажиллуул".
Шугам дээр дар "Стандарт скриптүүд", та бэлэн скриптийн жагсаалт бүхий цонхыг нээх болно. Зөвхөн ажиллуулахыг хүсч байгаа хүмүүсээ хаях хэрэгтэй болно. Үүний дараа цонхны доод талд байгаа товчийг дарна уу "Ажиллуулах".
Хоёр дахь тохиолдолд та скрипт засварлагчийг эхлүүлнэ. Энд та үүнийг өөрөө бичиж эсвэл компьютерээс татаж авч болно. Бичих эсвэл ачаалсны дараа товчийг дарахаа мартуузай. "Ажиллуулах" нэг цонхонд.
Мэдээллийн сангийн шинэчлэлт
Энэ зүйл нь бүх жагсаалтаас чухал юм. Тохирох мөр дээр дарснаар та AVZ мэдээллийн санг шинэчлэх цонхыг нээх болно.
Бид энэ цонхонд тохиргоог өөрчлөхийг зөвлөдөггүй. Үүнийг байгаагаар нь үлдээгээд товчийг дарна уу "Эхлэх".
Хэсэг хугацааны дараа дэлгэцэн дээр мэдээллийн баазыг шинэчлэх ажил дууссан гэсэн мессеж гарч ирнэ. Та энэ цонхыг хаах хэрэгтэй.
Карантин ба халдвар авсан хавтсыг үзэх
Сонголтуудын жагсаалтын эдгээр мөрөн дээр дарснаар та системийнхээ сканнердах явцад AVZ илрүүлсэн бүх аюултай файлуудыг үзэх боломжтой болно.
Нээлттэй байгаа цонхнуудад ийм файлуудыг бүрмөсөн устгах эсвэл тэдэнд аюул учруулахгүй бол сэргээх боломжтой болно.
Эдгээр сэжиг бүхий файлуудыг эдгээр хавтсанд байрлуулахын тулд та системийн скан хийх тохиргоон доторх харгалзах тохиргоог шалгах хэрэгтэй гэдгийг анхаарна уу.
AVZ тохиргоог хадгалж, ачаалж байна
Энэ бол энэ жагсаалтаас энгийн хэрэглэгч хэрэгтэй байж болох хамгийн сүүлийн сонголт юм. Нэрийн утга дээр дурдсанчлан эдгээр үзүүлэлтүүд нь вирусны эсрэг урьдчилан тохируулах тохиргоог (хайлтын арга, скан хийх горим гэх мэт) компьютер дээрээ хадгалах, мөн буцааж татаж авах боломжийг олгодог.
Хадгалахдаа та зөвхөн файлын нэрийг, мөн хадгалахыг хүссэн хавтсыг нь зааж өгөх хэрэгтэй. Тохиргоог ачаалахдаа хүссэн тохиргооны файлыг сонгоод товчийг дарна уу "Нээлттэй".
Гарах
Энэ нь илт мэдэгдэж байгаа товч юм шиг санагдаж байна. Гэхдээ зарим нөхцөл байдалд, ялангуяа аюултай програмыг олж илрүүлэх үед - AVZ нь энэ товчлуурыг эс тооцвол өөрөө хаах бүх аргыг хаадаг гэдгийг тэмдэглэх нь зүйтэй. Өөрөөр хэлбэл та гарын товчилбор ашиглан програмыг хааж чадахгүй "Alt + F4" эсвэл буланд байгаа хөндлөн огтлол дээр дарж болно. Энэ нь вирусууд AVZ-ийг зөв ажиллуулахаас сэргийлж чадахгүй гэдгийг баталгаажуулах явдал юм. Гэхдээ энэ товчлуур дээр дарснаар антивирусыг шаардлагатай бол хаах боломжтой.
Тайлбарласан сонголтуудаас гадна жагсаалтад бусад хүмүүс байгаа боловч энгийн хэрэглэгчид шаардлагагүй байж магадгүй юм. Тиймээс бид тэдэнд анхаарлаа төвлөрүүлээгүй. Хэрэв танд тайлбарлаагүй функцийг ашиглах талаар тусламж хэрэгтэй байгаа бол энэ талаар сэтгэгдэл дээр бичээрэй. Тэгээд цааш явна.
Үйлчилгээний жагсаалт
AVZ-ийн санал болгож буй үйлчилгээний бүрэн жагсаалтыг үзэхийн тулд та мөр дээр дарах хэрэгтэй "Үйлчилгээ" програмын хамгийн дээд хэсэгт.
Өмнөх хэсэгт дурдсанчлан, бид зөвхөн байнгын хэрэглэгчдэд хэрэгтэй байж болох эдгээр хэсгүүдийг давах болно.
Процесс менежер
Жагсаалтаас хамгийн эхний мөрийг товшсоноор та цонх нээгдэнэ Процесс менежерБайна. Энд та компьютер эсвэл зөөврийн компьютер дээр ажиллаж байгаа бүх файлуудын жагсаалтыг харж болно. Үүнтэй ижил цонхонд та процессын тайлбарыг уншиж, түүний үйлдвэрлэгч, гүйцэтгэгдэж буй файлын бүрэн замыг олж мэдэх боломжтой.
Та энэ эсвэл тэр процессыг дуусгаж болно. Үүнийг хийхийн тулд жагсаалтаас хүссэн процессоо сонгоод дараа нь цонхны баруун талд хар загалмай хэлбэрээр харгалзах товчийг дарна уу.
Энэ үйлчилгээ нь ердийн Task Manager-ийн маш сайн орлуулалт юм. Үйлчилгээ нь тухайн тохиолдолд онцгой ач холбогдол өгдөг Даалгаврын менежер вирусаар блоклогдсон.
Үйлчилгээ ба жолооч менежер
Энэ бол жагсаалтын хоёр дахь үйлчилгээ юм. Ижил нэртэй мөрийг дарснаар үйлчилгээ, жолооч нарыг удирдах цонх нээгдэнэ. Та тусгай шилжүүлэгч ашиглан тэдгээрийн хооронд шилжиж болно.
Нэг цонхонд үйлчилгээний өөрийн тодорхойлолт, статус (асаах, унтраах), түүнчлэн гүйцэтгэгдэж буй файлын байршлыг тухайн зүйлд хавсаргасан болно.
Та шаардлагатай зүйлийг сонгож болно. Үүний дараа үйлчилгээ / драйверыг идэвхжүүлэх, идэвхгүй болгох эсвэл бүрмөсөн устгах сонголтыг ашиглах боломжтой болно. Эдгээр товчлуурууд нь ажлын талбайн дээд хэсэгт байрладаг.
Гарааны менежер
Энэ үйлчилгээ нь эхлүүлэх тохиргоог бүрэн тохируулах боломжийг танд олгоно. Түүнээс гадна, стандарт менежерүүдээс ялгаатай нь энэ жагсаалтад системийн модулиудыг багтаасан болно. Ижил нэртэй мөрийг дарснаар та дараахь зүйлийг харах болно.
Сонгосон зүйлийг идэвхгүй болгохын тулд та түүний нэрний хажууд байгаа хайрцгийг зөвхөн сонгох хэрэгтэй. Үүнээс гадна шаардлагатай оруулгыг бүрэн устгах боломжтой. Үүнийг хийхийн тулд зүгээр л хүссэн мөрөө сонгоод цонхны дээд хэсэгт хар өнгийн загалмай хэлбэртэй товчийг дарна уу.
Устгасан утга буцаагдахгүй гэдгийг анхаарна уу. Тиймээс, системийг эхлүүлэх чухал элементүүдийг устгахаас болгоомжлох хэрэгтэй.
Файл менежерийг байршуулдаг
Вирус заримдаа өөрийнхөө файлд системийн файлд өөрийнхөө утгыг бичдэг гэж бид өмнө нь дурдсан "Хостууд"Байна. Зарим тохиолдолд, вирус өөрчлөгдөж, нэвтрэхийг хориглосон байдаг тул та оруулсан өөрчлөлтийг засах боломжгүй юм. Ийм үйлчилгээ нь ийм нөхцөл байдалд туслах болно.
Жагсаалт дээрх дээрх зурагт үзүүлсэн мөр дээр дарснаар та менежерийн цонх нээгдэх болно. Та эндээс өөрийн үнэт зүйлсээ нэмж чадахгүй, харин одоо байгаа хаягийг нь устгаж болно. Үүнийг хийхийн тулд хулганы зүүн товчлуураар хүссэн мөрийг сонгоод, ажлын талбайн дээд хэсэгт байрлах устгах товчийг дарна уу.
Үүний дараа та үйлдлийг баталгаажуулах хэрэгтэй жижиг цонх гарч ирнэ. Үүнийг хийхийн тулд зүгээр л дарна уу Тийм шүү.
Сонгосон мөрийг устгах үед та зөвхөн энэ цонхыг хаах хэрэгтэй.
Зорилгоо нь мэдэхгүй мөрүүдийг устгахаас болгоомжил. Файлд оруулах "Хостууд" вирус төдийгүй бусад програмууд үнэт зүйлсээ бүртгэх боломжтой.
Системийн хэрэгслүүд
AVZ ашиглан та хамгийн алдартай системийн хэрэгслүүдийг ажиллуулж болно. Хэрэв та холбогдох нэр бүхий шугам дээр хулганыг авбал тэдгээрийн жагсаалтыг харах боломжтой болно.
Хэрэглээний нэр дээр дарснаар үүнийг эхлүүлэх болно. Үүний дараа та бүртгэлд (regedit) өөрчлөлт хийж, системийг тохируулах боломжтой (msconfig) эсвэл системийн файлуудыг (sfc) шалгаж болно.
Эдгээр нь бидний дурдахыг хүссэн бүх үйлчилгээ юм. Шинэхэн хэрэглэгчид протоколын менежер, өргөтгөл эсвэл бусад нэмэлт үйлчилгээг ашиглах шаардлагагүй байдаг. Ийм функц нь илүү дэвшилтэт хэрэглэгчдэд илүү тохиромжтой байдаг.
Авзгуард
Энэ функцийг стандарт аргыг ашиглан устгах боломжгүй хамгийн нарийн төвөгтэй вирустай тэмцэх зорилгоор боловсруулсан болно. Энэ нь зүгээр л үйл ажиллагаагаа хийхийг хориглодог итгэмжгүй програмын жагсаалтад хортой програмыг байрлуулдаг. Энэ функцийг идэвхжүүлэхийн тулд та мөр дээр дарах хэрэгтэй "AVZGuard" дээд AVZ хэсэгт. Унтраах хайрцаг дээрх зүйлийг товшино уу AVZGuard-ийг идэвхжүүл.
Энэ функцийг идэвхжүүлэхийн өмнө бүх гуравдагч талын аппликешнүүдийг хаахаа мартуузай, тэгвэл эдгээр нь итгэмжгүй програмуудын жагсаалтад бас орно. Ирээдүйд ийм програмуудын ажиллагаа тасалдаж болзошгүй юм.
Итгэмжлэгдсэн гэж тэмдэглэгдсэн бүх програмыг устгах эсвэл өөрчлөхөөс хамгаална. Мөн найдваргүй програм хангамжийн ажил зогсох болно. Энэ нь стандарт сканнердах ашиглан аюултай файлуудыг аюулгүй устгах боломжийг олгоно. Үүний дараа та AVZGuard-ыг буцааж салгах хэрэгтэй. Үүнийг хийхийн тулд програмын цонхны дээд хэсэгт байрлах нэг мөрийг дахин дараад функцийг идэвхгүй болгох товчийг дарна уу.
Авзпм
Гарчиг дээр заасан технологи нь эхлүүлсэн, зогссон болон өөрчлөгдсөн бүх процесс / драйверуудыг хянах болно. Үүнийг ашиглахын тулд та эхлээд зохих үйлчилгээг идэвхжүүлэх ёстой.
AVZPM шугам дээрх цонхны дээд хэсэгт дарна уу.
Унших цэснээс мөрөн дээр дарна уу "Нарийвчилсан процесс хянах драйвер суулгах".
Хэдэн секундын дотор шаардлагатай модулиудыг суулгана. Одоо ямар нэгэн үйл явцын өөрчлөлтийг олж мэдсэн тохиолдолд танд мэдэгдэл илгээх болно. Хэрэв танд ийм хяналт тавих шаардлагагүй бол өмнөх доош буулгах хайрцагт байгаа зурган дээр тэмдэглэсэн мөр дээр дарахад хангалттай. Энэ нь бүх AVZ процессуудыг буулгаж, өмнө суулгасан драйверуудыг арилгах боломжийг олгоно.
AVZGuard болон AVZPM товчлуурууд нь саарал, идэвхгүй байж болно гэдгийг анхаарна уу. Энэ нь та x64 үйлдлийн систем суулгасан гэсэн үг юм. Харамсалтай нь энэхүү битийн гүнтэй OS дээр дурдсан хэрэгслүүд ажиллахгүй байна.
Үүн дээр энэхүү нийтлэл нь логик дүгнэлтэд хүрэв.Бид AVZ дэх хамгийн алдартай функцуудыг хэрхэн ашиглахыг танд хэлэх гэж оролдлоо. Энэ хичээлийг уншсаны дараа танд асуулт байгаа бол та энэ бичлэг дээрх сэтгэгдлээс асууж болно. Бид асуулт бүрт анхаарлаа хандуулж, хамгийн нарийвчилсан хариулт өгөхийг хичээх болно.
