Главная страница
Навигация по странице:

  • Также с ее помощью можно проверить на безопасность настройки Windows (дабы лучше защитить от вирусов), а также оптимизировать систему, почистив автозагрузку.

  • Сначала обезопасим свою Windows от неосторожных действий. Программа AVZ имеет очень много функций, затрагивающих работу Windows

  • Если повреждения серьезные (например, удалена часть системных файлов), то «Восстановление системы» не поможет. В остальных случаях — если вы неправильно настроили Windows

  • , «намудрили» с реестром, поставили программу , от которой

  • Backup . Как создать точку восстановления Идем в Пуск — Панель управления — Система — Защита системы

  • Как восстановить компьютер с помощью точки восстановления

  • Вариант 1 — если Windows запускается Идем в Пуск — Все программы — Стандартные — Служебные — Восстановление системы: Запустится Восстановление системы

  • Выбрать другую точку восстановления

    		•

    Лабораторная работа 1


    Скачать 1.45 Mb.
    НазваниеЛабораторная работа 1
    Дата21.02.2021
    Размер1.45 Mb.
    Формат файлаdocx
    Имя файлаLab 1.docx
    ТипОтчет
    #178300
    страница3 из 4
    1   2   3   4

    Переключатель "Удалять найденные вирусы"

    При включении переключателя "Удалять найденные вирусы" AVZ переходит в режим лечения, при этом становятся доступными настройки для каждой из категорий вредоносных объектов. Для каждой категории объектов можно выбрать одно из двух действий - "удалять" (в этом случае производится удаление вредоносного объекта) и "Только отчет" - в этом случае лечение блокируется, но в протокол выводится сообщение об обнаруженном объекте.

    Переключатель "Эвристическое удаление файлов"

    Переключатель "Эвристическое удаление файлов" позволят включить "разумное" удаление вредоносных файлов. Оно состоит в том, что после удаления файла производится анализ системы и удаляются все обнаруженные ссылки на удаленный файл (ключи реестра для автозапуска, зарегистрированные в реестре классы, элементы автозапуска и WinLogon, элементы SPI/LSP и т.п.). В результате удаление файла получается максимально корректным и данный режим рекомендуется включить.
    Переключатель опировать удаляемые файлы в Infected"

    Переключатель "Копировать удаляемые файлы в Infected" включает режим создания резервных копий удаляемых файлов в папке Infected. Эта папка автоматически создается в каталоге AVZ. Для просмотра файлов в папке Infected в AVZ предусмотрен специальный просмотрщик, вызываемый из меню "Файл".
    Переключатель опировать подозрительные в карантин"

    Переключатель "Копировать подозрительные в карантин" позволяет включить режим копирования подозрительных объектов в карантин. Это очень удобно для последующей отправки файлов на анализ, т.к. AVZ сам делает копии подозрительных файлов и снабжает каждый файл информационным ярлыком, в котором указано местоположение файла на диске, дата и причина помещения в карантин. В окне просмотра карантина имеется возможность автоматического создания защищенного паролем архива для его пересылки по электронной почте.


      1. Протокол

    Утилита AVZ ведет два протокола:

    • Текстовый протокол AVZ – он размещен в нижней части главного окна программы. Текстовый протокол содержит разнообразную информацию, описывающий ход проверки системы, обнаруженные ошибки, найденный вредоносные файлы и т.п.

    • Протокол обнаруженных вредоносных файлов и подозрительных объектов (вызывается при нажатии кнопки на панели управления справа от текстового протокола). Данный протокол представляет собой таблицы вида «файл» - «описание». В описании файла указывается название вируса или описание причин, по которым файл признан подозрительным. Каждая строка таблицы снабжена переключателем, который позволяет отметить файл. Отмеченные файлы можно вручную скопировать в карантин или удалить.

    • Текстовый протокол может автоматически фильтроваться, управление режимом фильтрации производится при помощи ключа командной строки. Кроме того, предусмотрено дублирование выводимой в протокол информации параллельным выводом в текстовый файл - управление этим режимом производится при помощи ключа.




      1. Обновление баз

    Обновление баз в AVZ начиная с версии 4.00 может производиться через Интернет. Для выполнения обновления баз необходимо выполнить пункт меню "Файл/Обновление баз". Загрузка ведется с одного из двух сайтов - avz.virusinfo.info или z-oleg.com/secur, выбор сайта производится автоматически случайным образом, но есть возможность задать сайт вручную. Обновление баз состоит из трех операций:

    1. Загрузка файл с описанием актуального состояния AV баз

    2. Сравнение базы локального компьютера с описанием

    3. В случае обнаружения расхождений (ввиду появления в базе новых файлов, обновления существующих или обнаружения повреждения существующих) производится загрузка необходимых файлов и их установка

    В случае сбоя в ходе загрузки файлов все успешно загруженные файлы остаются в папке Temp и при повторных попытках обновления их повторная загрузка не производится.

    По умолчанию для обращения в Интернет применяются настройки, заданные в Internet Explorer. Однако в ряде случаев (например, если не для работы с Интернет применяется IE или он не настроен) требуется вручную задать настройку обмена с Интернет. Для этого необходимо нажать кнопку в правой части поля "Настройки", что приведет к выводу окна настройки.
    В данном окне можно задать один из четырех режимов работы:

    • Использовать настройки Internet Explorer. В этом режиме все настройки обмена берутся из настроек Internet

    • Прямое соединение с Internet. Обмен с Интернет ведется напрямую

    • Через прокси-сервер, не требующий авторизации. Обмен с Интернет ведется через прокси-сервер, в этом режиме обязательно указать имя или IP адрес прокси-сервера в формате имя:порт, например my_proxy:3128 или 192.168.0.1:8080

    • Через прокси-сервер, требующий авторизацию. Отличается от предыдущего режима тем, что прокси сервер требует передачи имени и пароля

    • Переключатель "запомнить настройки" позволяет сохранить введенные настройки для того, чтобы не выполнять перенастройку при каждом запуске AVZ. Настройки сохраняются в файле AVZ.INI и автоматически загружаются при следующем запуске AVZ.


    На заметку: В случае применения AVZ в корпоративной сети возможно обновление баз с любого адреса и с любыми параметрами, заданными администратором. Для этого необходимо применить скрипт, содержащий команду.


      1. Отложенное удаление файла

    Отложенное удаление файла является встроенной функцией AVZ и применяется автоматически сканером для удаления известных вредоносных программ. Отложенное удаление позволяет удалять файлы запущенных приложений, загруженных DLL или файлы, открытые с монопольным доступом.

    AVZ выполняет отложенное удаление в два этапа:

    1. Делается попытка удаление файлы обычным способом. Если эта попытка успешна и файл удаляется, то отложенное удаление не применяется

    2. Если удаление файла на шаге 1 было неуспешным, то файл регистрируется для отложенного удаление.
    Отложенное удаление файла производится при помощи пункта меню "Файл\Отложенное удаление файла". После выполнения этого пункта меню выводится диалоговое окно для ввода имени файла.

    Имя файла можно ввести вручную, скопировать через буфер обмена или выбрать в диалоговом окне, которое вызывается при нажатии кнопки в правой части поля для ввода имени файла. После ввода имени файла необходимо нажать ОК для его удаление или кнопку "Отмена" для закрытия окна без удаления файла.

    В случае нажатия кнопки "ОК" выводится диалоговое окно с настройками параметров удаления файла.

    Поддерживается два режима удаления:

    1. Обычное удаление указанного файла (производится при выборе опции "Удаление файлов"). Этот режим не рекомендуется применять

    2. Удаление файла и эвристическая чистка ссылок на файл в системе. В этом режиме кроме удаления файла производится автоматическая зачистка автозапуска и ряда ключей реестра, в которых мог быть зарегистрирован удаляемый файл (Winlogon, регистрация CLSID, расширения Internet Explorer и проводника и т.п.). Подобная очистка производится автоматически и делает удаление более корректным.

    Если включить переключатель "Копировать удаляемые файлы в карантин", то перед удалением файла в карантине будет создана его копия.


      1. Профили настроек

    AVZ позволяет сохранять настройки в виде именованных профилей. Профили являются текстовыми и содержат параметры, идентичные параметрам командной строки.После сохранения профили можно редактировать вручную.

    Для сохранения текущих настроек в виде профиля необходимо вызвать пункт меню "Файл\Сохранить профиль настроек". В открывшемся диалоговом окне сохранения файла необходимо задать имя файла и местоположение. Расширение файла не играет роли, но по умолчанию у профилей используется расширение prf.

    Загрузка профиля производится при помощи пункта меню "Файл\Загрузить профиль настроек". При выполнении этого пункта меню выводится диалоговое окно открытия файла, в котором необходимо выбрать нужный профиль.

    У AVZ предусмотрена поддержка профиля по умолчанию. Этот профиль автоматически загружается при старте AVZ и должен располагаться в рабочей папке AVZ под именемavz.prf”.


    1. Возможности AVZ


    О том, что это антивирусная программа, я уже рассказывал в обзоре одноразовых антивирусов. О работе AVZ в качестве одноразового антивируса (точнее, антируткита) хорошо рассказано в справке к ней, я же покажу вам иную сторону программы: проверка и восстановление настроек.

    Что можно «починить» с помощью AVZ:

    • Восстановить запуск программ (.exe, .com, .pif файлов)

    • Сбросить настройки Internet Explorer на стандартные

    • Восстановить настройки рабочего стола

    • Снять ограничения прав (например, если вирус заблокировал запуск программ)

    • Удалить баннер или окно, появляющееся до входа в систему

    • Удалить вирусы, которые умеют запускаться вместе с любой программой

    • Разблокировать диспетчер задач и редактор реестра (если вирус запретил их запуск)

    • Очистить файл hosts

    • Запретить автозапуск программ с флешек и дисков

    • Удалить ненужные файлы с жесткого диска

    • Исправить проблемы с Рабочим столом

    • И многое другое


    Также с ее помощью можно проверить на безопасность настройки Windows (дабы лучше защитить от вирусов), а также оптимизировать систему, почистив автозагрузку.
    Страница загрузки AVZ находится здесь.

    Можно скачать по прямой ссылке: avz4.zip (8 мб).

    Программа бесплатна.
    Сначала обезопасим свою Windows от неосторожных действий.

    Программа AVZ имееточеньмного функций, затрагивающих работу Windows. Этоопасно, потому что в случае ошибки может случиться беда. Просьба внимательно читать текст и справку, прежде чем что-то делать.Автор статьи не несет ответственности за ваши действия.
    Чтобы иметь возможность все «вернуть как было» после неосторожной работы с AVZ, я написал эту главу.
    Это обязательный шаг, по сути создание «пути отхода» в случае неосторожных действий — благодаря точке восстановления можно будет восстановить настройки, реестр Windows до более раннего состояния.
    Система восстановления Windows — обязательный компонент всех версий Windows, начиная с Windows ME. Жаль, что о нем обычно не вспоминают и теряют время, переустанавливая Windows и программы, хотя можно было всего лишь пару раз кликнуть мышкой и избежать всех проблем.
    Если повреждения серьезные (например, удалена часть системных файлов), то «Восстановление системы» не поможет. В остальных случаях — если вы неправильно настроили Windows, «намудрили» с реестром, поставили программу, от которой Windows не загружается, неправильно воспользовались программой AVZ — «Восстановление системы» должно помочь.
    После работы AVZ создает в своей папке подпапки с резервными копиями:

    /Backup — там хранятся резервные копии реестра.

    /Infected — копии удаленных вирусов.

    /Quarantine — копии подозрительных файлов.
    Если после работы AVZ начались проблемы (например, вы бездумно воспользовались инструментом AVZ «Восстановлением системы» и Интернет перестал работать) и Восстановление системы Windows не откатило сделанные изменения, можно пооткрывать резервные копии реестра из папки Backup.
    Как создать точку восстановления

    Идем в Пуск — Панель управления — Система — Защита системы:
    Нажимаем «Защита системы» в окне «Система». Далее создаем точку восстановления, нажав кнопку «Создать» и введя имя точки восстановления (для удобства точку восстановления лучше назвать понятными словами):
    Нажимаем кнопку «Создать».
    Вводим описание точки восстановления и нажимаем кнопку создания

    Процесс создания точки восстановления может занять с десяток минут. Затем появится окно:
    Точка восстановления создана, можно закрывать все окна. Точка восстановления будет создана. Кстати, они автоматически создаются при установке программ и драйверов, но не всегда. Поэтому перед опасными действиями (настройкой, чисткой системы) лучше лишний раз создать точку восстановления, чтобы в случае беды хвалить себя за предусмотрительность.
    Как восстановить компьютер с помощью точки восстановления

    Существует два варианта запуска Восстановления системы — из-под запущенной Windows и с помощью диска с установкой.

    Вариант 1 — если Windows запускается

    Идем в Пуск — Все программы — Стандартные — Служебные — Восстановление системы:
    Запустится Восстановление системы. Выбираем Выбрать другую точку восстановления и нажимаем Далее.Откроется список точек восстановления. Выбираем ту, которая нужна:
    Выбираем точку восстановления
    Нажимаем Готово — начнется восстановление

    Компьютер автоматически перезагрузится. После загрузки все настройки, его реестр и часть важных файлов будут восстановлены.

      1. 1   2   3   4

    написать администратору сайта