Сучасныя антывірусы абраслі рознымі дадатковымі функцыяналам настолькі моцна, што ў некаторых карыстальнікаў ўзнікаюць пытанні ў працэсе іх выкарыстання. У дадзеным ўроку мы распавядзем вам аб усіх ключавых асаблівасцях працы антывіруса AVZ.
Спампаваць апошнюю версію AVZ
магчымасці AVZ
Давайце разгледзім як мага больш падрабязна на практычных прыкладах, што з сябе ўяўляе AVZ. Асноўнага ўвагі звычайнага карыстальніка заслугоўваюць наступныя яго функцыі.
Праверка сістэмы на наяўнасць вірусаў
Любы антывірус павінен умець выяўляць на кампутары шкоднаснае ПА і разбірацца з ім (лячыць або выдаляць). Натуральна, што гэтая функцыя ёсць і ў AVZ. Давайце паглядзім на практыцы, што з сябе ўяўляе такая праверка.
- Запускаем AVZ.
- На экране з'явіцца невялікае акенца ўтыліты. У вобласці, адзначанай на скрыншоце ніжэй, вы знойдзеце тры ўкладкі. Усе яны ставяцца да працэсу пошуку уразлівасцяў на кампутары і ўтрымліваюць розныя опцыі.
- На першай ўкладцы «Вобласць пошуку» вам неабходна адзначыць птушачкамі тыя папкі і раздзелы жорсткага дыска, якія вы хочаце прасканаваць. Трохі ніжэй вы ўбачыце тры радкі, якія дазваляюць ўключыць дадатковыя опцыі. Ставім адзнакі насупраць усіх пазіцый. Гэта дазволіць вырабіць спецыяльны эўрыстычны аналіз, прасканаваць дадаткова запушчаныя працэсы і выявіць нават патэнцыйна небяспечнае праграмнае забеспячэнне.
- Пасля гэтага пераходзім ва ўкладку «Тыпы файлаў». Тут вы зможаце выбраць, якія дадзеныя утыліце варта сканаваць.
- Калі вы робіце радавую праверку, то досыць адзначыць пункт «Патэнцыйна небяспечныя файлы». Калі ж вірусы пусцілі карані глыбока, тады варта абраць «Усе файлы».
- AVZ акрамя звычайных дакументаў з лёгкасцю скануе і архівы, чым не могуць пахваліцца многія іншыя антывірусы. У дадзенай ўкладцы як раз ўключаецца або адключаецца дадзеная праверка. Рэкамендуем прыбраць галачку насупраць радка праверкі архіваў вялікага аб'ёму, калі вы хочаце дасягнуць максімальнага выніку.
- У агульнай складанасці ў вас другая ўкладка павінна выглядаць наступным чынам.
- Далей заходзім у апошні раздзел «Параметры пошуку».
- У самым версе вы ўбачыце вертыкальны паўзунок. Зрушваем яго цалкам ўверх. Гэта дазволіць утыліце рэагаваць на ўсе падазроныя аб'екты. Акрамя таго, ўключаем праверку перахопнікаў API і RootKit, пошук кейлогеры і праверку налад SPI / LSP. Агульны выгляд апошняй ўкладкі ў вас павінен быць прыблізна такі.
- Зараз неабходна наладзіць дзеянні, якія AVZ будзе прадпрымаць пры выяўленні той ці іншай пагрозы. Для гэтага спачатку неабходна паставіць адзнаку насупраць радка «Выконваць лячэнне» у правай вобласці акна.
- Насупраць кожнага тыпу пагроз мы рэкамендуем паставіць параметр «Выдаляць». Выключэнне складаюць толькі пагрозы тыпу «HackTool». Тут мы раім пакінуць параметр «Лячыць». Акрамя таго, пастаўце адзнакі насупраць двух радкоў, якія размешчаны ніжэй пераліку пагроз.
- Другі параметр дазволіць утыліце скапіяваць небяспечны дакумент у спецыяльна адведзенае месца. Вы зможаце потым праглядзець усе змесціва, пасля чаго смела выдаліць. Гэта зроблена для таго, каб вы маглі са спісу заражаных дадзеных выключыць тыя, якія на самай справе такімі не з'яўляюцца (актыватары, генератары ключоў, пароляў і гэтак далей).
- Калі ўсе налады і параметры пошуку будуць выстаўлены, можна прыступаць да самога сканіраванні. Для гэтага варта націснуць адпаведную кнопку «Пуск».
- Пачнецца працэс праверкі. Яе прагрэс будзе адлюстроўвацца ў спецыяльнай вобласці «Пратакол».
- Праз некаторы час, якое залежыць ад аб'ёму правяраемых дадзеных, сканіраванне завершыцца. У пратаколе з'явіцца паведамленне аб завяршэнні аперацыі. Тут жа будзе паказана агульны час, затрачаны на аналіз файлаў, а таксама статыстыка праверкі і выяўленых пагроз.
- Націснуўшы на кнопку, якая адзначана на малюнку ніжэй, вы зможаце ўбачыць у асобным акне ўсе падазроныя і небяспечныя аб'екты, якія былі выяўлены AVZ падчас праверкі.
- Тут будзе паказаны шлях да небяспечнага файлу, яго апісанне і тып. Калі паставіць адзнаку побач з назвай такога ПА, можна перамясціць яго ў карантын або зусім выдаліць з кампутара. Па завяршэнні аперацыі варта націснуць кнопку «OK» у самым нізе.
- Ачысціўшы кампутар, вы можаце зачыніць акенца праграмы.
сістэмныя функцыі
Акрамя стандартнай праверкі на наяўнасць шкоднаснага ПА, AVZ можа выконваць масу іншых функцый. Давайце разгледзім тыя, якія могуць апынуцца карыснымі радавому карыстачу. У галоўным меню праграмы ў самым версе націскаем на радок «Файл». У выніку з'явіцца кантэкстнае меню, у якім знаходзяцца ўсе даступныя дапаможныя функцыі.
Першыя тры радкі адказваюць за запуск, прыпынак і паўзу сканавання. Гэта аналагі адпаведных кнопак у галоўным меню AVZ.
даследаванне сістэмы
Гэта функцыя дазволіць утыліце сабраць усю інфармацыю аб вашай сістэме. Маецца на ўвазе не тэхнічная частка, а апаратная. Да такой інфармацыі ставіцца спіс працэсаў, розныя модулі, сістэмныя файлы і пратаколы. Пасля таго, як вы націснеце на радок «Даследаванне сістэмы», З'явіцца асобнае акно. У ім вы можаце паказаць, якую інфармацыю AVZ павінен сабраць. Пасля ўстаноўкі ўсіх неабходных сцяжкоў, вам варта націснуць кнопку «Пуск» у самым нізе.
Пасля гэтага адкрыецца акно захавання. У ім вы зможаце выбраць месцазнаходжанне дакумента з падрабязнай інфармацыяй, а таксама ўказаць назву самога файла. Звярніце ўвагу, што ўся інфармацыя будзе захоўвацца ў выглядзе файла HTML. Ён адкрываецца любым вэб-браўзэрам. Паказаўшы шлях і імя для захоўваецца файла, вам трэба націснуць кнопку «Захаваць».
У выніку запусціцца працэс сканавання сістэмы і збор інфармацыі. У самым канцы ўтыліта выведзе на экран акно, у якім вам будзе прапанавана адразу праглядзець усю сабраную інфармацыю.
аднаўленне сістэмы
З дапамогай дадзенага набору функцый можна вярнуць элементы аперацыйнай сістэмы ў іх першапачатковы выгляд і скінуць розныя налады. Часцей за ўсё шкоднаснае ПА стараецца заблакаваць доступ да рэдактара рэестра, дыспетчар задач і прапісаць свае значэння ў сістэмны дакумент Hosts. Разблакаваць падобныя элементы можна менавіта з дапамогай опцыі «Аднаўленне сістэмы». Для гэтага дастаткова клікнуць па назве самой опцыі, пасля чаго адзначыць птушачкамі тыя дзеянні, якія неабходна вырабіць.
Пасля гэтага неабходна націснуць кнопку «Выканаць адзначаныя аперацыі» у ніжняй вобласці акна.
На экране з'явіцца акно, у якім варта пацвердзіць дзеянні.
Праз некаторы час вы ўбачыце паведамленне аб заканчэнні выканання ўсіх задач. Проста закрываем падобнае акно, націснуўшы кнопку «OK».
скрыпты
У пераліку параметраў ёсць два радкі, якія адносяцца да працы са скрыптамі ў AVZ - «Стандартныя скрыпты» і «Выканаць скрыпт».
Націснуўшы на радок «Стандартныя скрыпты», Вы адкрыеце акно з пералікам ўжо гатовых скрыптоў. Вам трэба будзе толькі адзначыць галачкай тыя з іх, якія вы хочаце запусціць. Пасля гэтага націскаем ўнізе вокны кнопку «Выканаць».
У другім жа выпадку вы запусціце рэдактар скрыптоў. Тут вы зможаце напісаць яго самастойна альбо загрузіць такой з кампутара. Не забудзьцеся пасля напісання або загрузкі націснуць кнопку «Выканаць» у гэтым жа акне.
абнаўленне базы
Дадзены пункт з'яўляецца немалаважным з усяго спісу. Націснуўшы на адпаведны радок, вы адкрыеце акно абнаўлення базы дадзеных AVZ.
Змяняць налады ў дадзеным акне не рэкамендуемы. Пакідаеце усё як ёсць і націскаеце кнопку «Пуск».
Праз некаторы час на экране з'явіцца паведамленне аб тым, што абнаўленне базы завершана. Вам застаецца толькі зачыніць дадзенае акно.
Прагляд змесціва тэчак каранціну і Infected
Націснуўшы на дадзеныя радкі ў пераліку опцый, вы зможаце праглядзець усе патэнцыйна небяспечныя файлы, якія выявіла AVZ ў працэсе сканавання вашай сістэмы.
У адкрыліся вокнах можна будзе канчаткова выдаліць падобныя файлы або аднавіць іх, калі яны на самой справе не ўяўляюць пагрозы.
Звярніце ўвагу, для таго, каб падазроныя файлы змяшчаліся ў дадзеныя тэчкі, неабходна паставіць адпаведныя галачкі у наладах сканавання сістэмы.
Захаванне і загрузка налад AVZ
Гэта апошняя опцыя з дадзенага спісу, якая можа спатрэбіцца радавому карыстачу. Як можна зразумець з назвы, дадзеныя параметры дазваляюць вам захаваць на кампутар папярэднюю канфігурацыю антывіруса (метад пошуку, рэжым сканавання і гэтак далей), а таксама загрузіць яе назад.
Пры захаванні вам трэба будзе толькі назваць імя файла, а таксама тэчку, у якую неабходна яго захаваць. Пры загрузцы канфігурацыі дастаткова проста вылучыць патрэбны файл з наладамі і націснуць кнопку «Адкрыць».
выхад
Здавалася б, гэта відавочная і ўсім вядомая кнопка. Але варта згадаць пра тое, што ў некаторых сітуацыях - пры выяўленні асабліва небяспечнага праграмнага забеспячэння - AVZ блакуе ўсе спосабы ўласнай закрыцця, акрамя дадзенай кнопкі. Іншымі словамі, вы не зможаце закрыць праграму спалучэннем клавіш «Alt + F4» альбо пры націску на банальны крыжык у кутку. Гэта зроблена для таго, каб вірусы не змаглі перашкодзіць карэктнай працы AVZ. Але націснуўшы дадзеную кнопку, вы зможаце зачыніць антывірус пры неабходнасці напэўна.
Акрамя апісаных опцый, у пераліку ёсць таксама і іншыя, але яны, хутчэй за ўсё, не спатрэбяцца звычайным карыстальнікам. Таму завастраць увагу на іх мы не сталі. Калі вам усё ж спатрэбіцца дапамога па пытаннях выкарыстання не апісаных функцый, пішыце аб гэтым у каментарах. А мы рухаемся далей.
спіс сэрвісаў
Для таго, каб убачыць поўны пералік сэрвісаў, якія прапануе AVZ, вам неабходна націснуць на радок «Сэрвіс» у самым версе праграмы.
Як і ў мінулым раздзеле, мы прабяжымся толькі па тых з іх, якія могуць спатрэбіцца звычайнаму юзэру.
дыспетчар працэсаў
Націснуўшы на самую першую радок з спісу, вы адкрыеце акно «Дыспетчар працэсаў». У ім можна ўбачыць спіс усіх выкананых файлаў, якія запушчаны на кампутары або ноўтбуку ў дадзены момант часу. У гэтым жа акне можна прачытаць апісанне працэсу, даведацца яго вытворцы і поўны шлях да самога выкананага файла.
Таксама вы можаце завяршыць той ці іншы працэс. Для гэтага дастаткова выбраць неабходны працэс са спісу, пасля чаго націснуць на адпаведную кнопку ў выглядзе чорнага крыжыка з правага боку акна.
Дадзены сэрвіс з'яўляецца выдатнай заменай стандартнага дыспетчару задач. Асаблівую каштоўнасць сэрвіс набывае ў сітуацыях, калі сам «Дыспетчар задач» заблякаваны вірусам.
Дыспетчар службаў і драйвераў
Гэта другі па ліку сэрвіс у агульным спісе. Націснуўшы на радок з аналагічнай назвай, вы адкрыеце акно кіравання службамі і драйверамі. Перамыкацца паміж імі можна з дапамогай спецыяльнага пераключальніка.
У гэтым жа акне да кожнага пункта прыкладаецца апісанне самой службы, статус (ўключана або выключана), а таксама месцазнаходжанне выкананага файла.
Вы можаце выбраць неабходны пункт, пасля чаго вам будуць даступныя опцыі ўключэння, адключэння ці поўнага выдалення службы / драйвера. Дадзеныя кнопкі знаходзяцца ў верхняй частцы працоўнай вобласці.
менеджэр аўтазапуску
Дадзены сэрвіс дазволіць вам цалкам наладзіць параметры аўтазапуску. Прычым, у адрозненне ад стандартных менеджэраў, дадзены пералік уключае ў сябе і сістэмныя модулі. Націснуўшы на радок з аналагічнай назвай, вы ўбачыце наступнае.
Для таго, каб адключыць абраны элемент, вам трэба толькі прыбраць галачку побач з яго назвай. Акрамя таго, ёсць магчымасць і зусім выдаліць неабходную запіс. Для гэтага проста выбіраем патрэбны радок і ціснем уверсе вокны на кнопку ў выглядзе чорнага крыжыка.
Звярніце ўвагу, што выдаленае значэнне вярнуць ужо не атрымаецца. Таму будзьце вельмі ўважлівымі, каб не сцерці жыццёва важныя сістэмныя запісы аўтазагрузкі.
Менеджэр файла Hosts
Мы згадвалі трохі вышэй пра тое, што вірус часам прапісвае ўласныя значэння ў сістэмны файл «Hosts». А ў некаторых выпадках шкоднаснае ПА яшчэ і блакуе да яго доступ, каб вы не змаглі выправіць унесеныя змены. Дадзены сэрвіс дапаможа вам у падобных сітуацыях.
Пстрыкнуўшы ў спісе на радок, паказаную на малюнку вышэй, вы адкрыеце акно мэнэджэра. Дапісваць уласныя значэння тут нельга, затое можна выдаліць ўжо існуючыя. Для гэтага вылучаем патрэбны радок левай кнопкай мышкі, пасля чаго ціснем кнопку выдалення, якая размяшчаецца ў верхняй вобласці рабочай зоны.
Пасля гэтага з'явіцца маленькае акенца, у якім вам неабходна пацвердзіць дзеянне. Для гэтага дастаткова націснуць кнопку «Так».
Калі абраная радок будзе выдаленая, вам трэба толькі зачыніць дадзенае акенца.
Будзьце асцярожнымі і не выдаляйце тыя радкі, прызначэнне якіх вам не вядома. У файл «Hosts» могуць прапісваць свае значэння не толькі вірусы, але і іншыя праграмы.
сістэмныя ўтыліты
З дапамогай AVZ можна таксама запусціць найбольш запатрабаваныя сістэмныя ўтыліты. Убачыць іх пералік можна пры ўмове, калі вы навядзе паказальнік мышы на радок з адпаведнай назвай.
Націснуўшы на назву той ці іншай утыліты, вы запусціце яе. Пасля гэтага зможаце ўнесці змены ў рэестры (regedit), наладзіць сістэму (msconfig) або праверыць сістэмныя файлы (sfc).
Гэта ўсё сэрвісы, пра якія мы хацелі згадаць. Пачаткоўцам карыстачам наўрад ці спатрэбіцца менеджэр пратаколаў, пашырэньні і іншыя дадатковыя сэрвісы. Падобныя функцыі больш падыдуць больш прасунутым юзерам.
AVZGuard
Дадзеная функцыя была распрацавана для барацьбы з самымі хітрымі вірусамі, якія стандартнымі спосабамі ня выдаліць. Яна папросту заносіць шкоднасныя праграмы ў спіс недоверенного ПА, якому забараняецца выконваць свае аперацыі. Для ўключэння дадзенай функцыі вам трэба націснуць на радок «AVZGuard» у верхняй вобласці AVZ. У выпадальным акенцы варта націснуць на пункт «Уключыць AVZGuard».
Абавязкова зачыніце ўсе іншыя прыкладанні перад уключэннем дадзенай функцыі, так як у адваротным выпадку яны таксама трапяць у сьпіс недоверенного ПА. У далейшым праца такіх прыкладанняў можа быць парушаная.
Усе праграмы, якія будуць пазначаныя як давераныя, будуць абаронены ад выдалення або мадыфікацыі. А праца недоверенного софту будзе прыпыненая. Гэта дазволіць вам спакойна выдаліць небяспечныя файлы пры дапамозе стандартнага сканавання. Пасля гэтага вам варта назад адключыць AVZGuard. Для гэтага зноў ціснем на аналагічную радок уверсе акна праграмы, пасля чаго ціснем на кнопку адключэння функцыі.
AVZPM
Якая змешчана ў назве тэхналогія будзе маніторыць усе запускаюцца, спыняцца і мадыфікаваныя працэсы / драйверы. Для яе выкарыстання неабходна спачатку ўключыць адпаведны сэрвіс.
Ціснем уверсе вокны на радок AVZPM.
У выпадальным меню клікаем па радку «Устанавіць драйвер пашыранага маніторынгу працэсаў».
На працягу некалькіх секунд неабходныя модулі будуць усталяваны. Цяпер пры выяўленні змен якіх-небудзь працэсаў, вы будзеце атрымліваць адпаведнае апавяшчэнне. Калі вы больш не маеце патрэбу ў падобным маніторынгу, вам трэба будзе ў папярэднім выпадальным акенцы проста націснуць на радок, адзначаную на малюнку ніжэй. Гэта дазволіць выгрузіць усе працэсы AVZ і выдаліць усталяваныя раней драйверы.
Звяртаем вашу ўвагу, што кнопкі AVZGuard і AVZPM могуць быць шэрымі і неактыўнымі. Гэта значыць, што ў вас ўсталяваная аперацыйная сістэма x64. На АС з дадзенай разраднасцю згаданыя ўтыліты на жаль, не працуюць.
На гэтым дадзены артыкул падышла да свайго лагічнага завяршэння. Мы паспрабавалі распавесці вам пра тое, як выкарыстоўваць самыя папулярныя функцыі ў AVZ. Калі ў вас засталіся пытанні пасля чытання дадзенага ўрока, можаце задаваць іх у каментарах да дадзенай запісу. Мы з задавальненнем нададзім увагу кожнаму пытанню і паспрабуем даць максімальна разгорнуты адказ.