Mae gwrthfeirysau modern wedi gordyfu gydag amryw o swyddogaethau ychwanegol mor gryf fel bod gan rai defnyddwyr gwestiynau yn y broses o'u defnyddio. Yn y wers hon, byddwn yn dweud wrthych am holl nodweddion allweddol y gwrthfeirws AVZ.
Dadlwythwch y fersiwn ddiweddaraf o AVZ
Nodweddion AVZ
Gadewch i ni edrych yn agosach ar enghreifftiau ymarferol o beth yw AVZ. Mae prif sylw defnyddiwr cyffredin yn haeddu'r swyddogaethau canlynol.
Gwirio'r system ar gyfer firysau
Dylai unrhyw wrthfeirws allu canfod meddalwedd maleisus ar y cyfrifiadur a delio ag ef (ei drin neu ei dynnu). Yn naturiol, mae'r nodwedd hon hefyd yn bresennol yn AVZ. Dewch i ni weld yn ymarferol beth yw prawf tebyg.
- Rydym yn lansio AVZ.
- Bydd ffenestr cyfleustodau bach yn ymddangos ar y sgrin. Yn yr ardal sydd wedi'i nodi yn y screenshot isod, fe welwch dri tab. Mae pob un ohonynt yn ymwneud â'r broses o chwilio am wendidau ar gyfrifiadur ac yn cynnwys gwahanol opsiynau.
- Yn y tab cyntaf Ardal Chwilio mae angen i chi dicio oddi ar y ffolderau ac adrannau'r gyriant caled rydych chi am eu sganio. Ychydig yn is fe welwch dair llinell sy'n eich galluogi i alluogi opsiynau ychwanegol. Rydyn ni'n rhoi marciau o flaen pob safle. Bydd hyn yn caniatáu ichi berfformio dadansoddiad hewristig arbennig, sganio prosesau rhedeg yn ychwanegol a nodi meddalwedd a allai fod yn beryglus hyd yn oed.
- Ar ôl hynny, ewch i'r tab "Mathau o Ffeiliau". Yma gallwch ddewis pa ddata y dylai'r cyfleustodau ei sganio.
- Os ydych chi'n gwneud gwiriad arferol, yna gwiriwch yr eitem yn unig Ffeiliau Peryglus o bosibl. Os yw'r firysau'n cymryd gwreiddiau'n ddwfn, yna dylech ddewis "Pob ffeil".
- Yn ogystal â dogfennau cyffredin, mae AVZ yn sganio archifau yn hawdd, na all llawer o gyffuriau gwrthfeirysau eraill ymffrostio ynddynt. Yn y tab hwn, mae'r gwiriad hwn wedi'i droi ymlaen neu i ffwrdd yn unig. Rydym yn argymell dad-wirio'r llinell ar gyfer gwirio archifau cyfrolau mawr os ydych chi am sicrhau'r canlyniadau mwyaf posibl.
- Yn gyfan gwbl, dylai eich ail dab edrych fel hyn.
- Nesaf, ewch i'r adran olaf "Dewisiadau Chwilio".
- Ar y brig iawn fe welwch llithrydd fertigol. Ei symud yr holl ffordd i fyny. Bydd hyn yn caniatáu i'r cyfleustodau ymateb i bob gwrthrych amheus. Yn ogystal, rydym yn cynnwys gwirio atalwyr API a RootKit, chwilio am keyloggers a gwirio gosodiadau SPI / LSP. Dylai golwg gyffredinol y tab olaf fod tua fel a ganlyn.
- Nawr mae angen i chi ffurfweddu'r camau y bydd AVZ yn eu cymryd pan fydd yn canfod bygythiad penodol. I wneud hyn, yn gyntaf rhaid i chi roi marc gwirio o flaen y llinell "Perfformio triniaeth" yn y cwarel dde o'r ffenestr.
- Gyferbyn â phob math o fygythiad, rydym yn argymell gosod y paramedr "Dileu". Yr unig eithriadau yw bygythiadau fel HackTool. Yma rydym yn argymell gadael y paramedr "Trin". Yn ogystal, gwiriwch y blychau wrth ymyl y ddwy linell o dan y rhestr o fygythiadau.
- Mae'r ail baramedr yn caniatáu i'r cyfleustodau gopïo dogfen anniogel i le dynodedig. Yna gallwch weld yr holl gynnwys, ac yna ei ddileu yn ddiogel. Gwneir hyn fel y gallwch eithrio o'r rhestr o ddata heintiedig y rhai nad ydynt mewn gwirionedd (ysgogwyr, generaduron allweddol, cyfrineiriau, ac ati).
- Pan fydd yr holl leoliadau a pharamedrau chwilio wedi'u gosod, gallwch symud ymlaen i'r sgan ei hun. I wneud hyn, cliciwch y botwm priodol "Cychwyn".
- Bydd y broses ddilysu yn cychwyn. Bydd ei chynnydd yn cael ei arddangos mewn ardal arbennig. "Protocol".
- Ar ôl peth amser, sy'n dibynnu ar faint o ddata sy'n cael ei sganio, bydd y sgan yn dod i ben. Mae neges yn ymddangos yn y log bod y llawdriniaeth wedi'i chwblhau. Bydd yn nodi ar unwaith gyfanswm yr amser a dreuliwyd yn dadansoddi'r ffeiliau, yn ogystal ag ystadegau'r sgan a'r bygythiadau a ganfuwyd.
- Trwy glicio ar y botwm sydd wedi'i farcio yn y ddelwedd isod, gallwch weld mewn ffenestr ar wahân yr holl wrthrychau amheus a pheryglus a ganfuwyd gan AVZ yn ystod y sgan.
- Yma, bydd y llwybr i'r ffeil beryglus, ei ddisgrifiad a'i fath yn cael ei nodi. Os rhowch farc gwirio wrth ymyl enw meddalwedd o'r fath, gallwch ei symud i gwarantîn neu ei ddileu o'r cyfrifiadur yn llwyr. Ar ddiwedd y llawdriniaeth, pwyswch y botwm Iawn ar y gwaelod iawn.
- Ar ôl glanhau'r cyfrifiadur, gallwch gau ffenestr y rhaglen.
Swyddogaethau system
Yn ychwanegol at y gwiriad safonol ar gyfer meddalwedd faleisus, gall AVZ gyflawni llawer o swyddogaethau eraill. Gadewch i ni edrych ar y rhai a allai fod yn ddefnyddiol i'r defnyddiwr cyffredin. Ym mhrif ddewislen y rhaglen ar y brig, cliciwch ar y llinell Ffeil. O ganlyniad, mae dewislen cyd-destun yn ymddangos lle mae'r holl swyddogaethau ategol ar gael.
Mae'r tair llinell gyntaf yn gyfrifol am gychwyn, stopio ac oedi'r sgan. Mae'r rhain yn analogau o'r botymau cyfatebol ym mhrif ddewislen AVZ.
Ymchwil system
Mae'r nodwedd hon yn caniatáu i'r cyfleustodau gasglu'r holl wybodaeth am eich system. Mae hyn yn cyfeirio nid at y rhan dechnegol, ond at y caledwedd. Mae gwybodaeth o'r fath yn cynnwys rhestr o brosesau, modiwlau amrywiol, ffeiliau system a phrotocolau. Ar ôl i chi glicio ar y llinell “Ymchwil System”, bydd ffenestr ar wahân yn ymddangos. Ynddo gallwch nodi pa wybodaeth y dylai AVZ ei chasglu. Ar ôl gosod yr holl fflagiau angenrheidiol, dylech glicio "Cychwyn" ar y gwaelod iawn.
Ar ôl hynny, bydd y ffenestr arbed yn agor. Ynddi gallwch ddewis lleoliad y ddogfen gyda gwybodaeth fanwl, yn ogystal â nodi enw'r ffeil ei hun. Sylwch y bydd yr holl wybodaeth yn cael ei chadw fel ffeil HTML. Mae'n agor gydag unrhyw borwr gwe. Ar ôl nodi'r llwybr a'r enw ar gyfer y ffeil sydd wedi'i chadw, mae angen i chi glicio ar y botwm "Arbed".
O ganlyniad, bydd y broses o sganio'r system a chasglu gwybodaeth yn cychwyn. Ar y diwedd, bydd y cyfleustodau'n dangos ffenestr lle cewch eich annog i weld yr holl wybodaeth a gesglir ar unwaith.
Adferiad system
Gan ddefnyddio'r set hon o swyddogaethau, gallwch ddychwelyd elfennau'r system weithredu i'w ffurf wreiddiol ac ailosod gwahanol leoliadau. Yn fwyaf aml, mae meddalwedd maleisus yn ceisio rhwystro mynediad at olygydd y gofrestrfa, y Rheolwr Tasg ac ysgrifennu ei werthoedd i ddogfen y system Hosts. Mae datgloi elfennau o'r fath yn bosibl gan ddefnyddio'r opsiwn Adfer System. I wneud hyn, cliciwch ar enw'r opsiwn ei hun, ac yna ticiwch y camau y mae angen eu cyflawni.
Ar ôl hynny, pwyswch y botwm "Perfformio gweithrediadau wedi'u marcio" yn rhan isaf y ffenestr.
Bydd ffenestr yn ymddangos ar y sgrin lle mae'n rhaid i chi gadarnhau'r weithred.
Ar ôl peth amser, fe welwch neges am gwblhau pob tasg. Caewch y ffenestr hon trwy glicio ar y botwm. Iawn.
Sgriptiau
Mae dwy linell yn y rhestr baramedrau sy'n gysylltiedig â gweithio gyda sgriptiau yn AVZ - "Sgriptiau safonol" a "Rhedeg y sgript".
Trwy glicio ar y llinell "Sgriptiau safonol", byddwch yn agor ffenestr gyda rhestr o sgriptiau parod. Dim ond y rhai rydych chi am eu rhedeg y bydd angen i chi eu ticio. Ar ôl hynny, cliciwch y botwm ar waelod y ffenestr "Rhedeg".
Yn yr ail achos, byddwch chi'n dechrau'r golygydd sgript. Yma gallwch ei ysgrifennu eich hun neu lawrlwytho un o'r cyfrifiadur. Cofiwch wasgu'r botwm ar ôl ysgrifennu neu lwytho. "Rhedeg" yn yr un ffenestr.
Diweddariad cronfa ddata
Mae'r eitem hon yn bwysig o'r rhestr gyfan. Trwy glicio ar y llinell briodol, byddwch yn agor ffenestr diweddaru cronfa ddata AVZ.
Nid ydym yn argymell newid y gosodiadau yn y ffenestr hon. Gadewch ef fel y mae a gwasgwch y botwm "Cychwyn".
Ar ôl ychydig, mae neges yn ymddangos ar y sgrin yn nodi bod diweddariad y gronfa ddata wedi'i chwblhau. Mae'n rhaid i chi gau'r ffenestr hon.
Gweld Cwarantîn a Ffolderi Heintiedig
Trwy glicio ar y llinellau hyn yn y rhestr o opsiynau, gallwch weld yr holl ffeiliau a allai fod yn beryglus a ganfu AVZ wrth sganio'ch system.
Yn y ffenestri sy'n agor, bydd yn bosibl dileu ffeiliau o'r fath yn barhaol neu eu hadfer os nad ydyn nhw mewn gwirionedd yn fygythiad.
Sylwch, er mwyn gosod ffeiliau amheus yn y ffolderau hyn, mae angen i chi wirio'r gosodiadau cyfatebol yn y gosodiadau sgan system.
Arbed a llwytho gosodiadau AVZ
Dyma'r opsiwn olaf o'r rhestr hon y gallai fod ei angen ar ddefnyddiwr cyffredin. Fel y mae'r enw'n awgrymu, mae'r paramedrau hyn yn caniatáu ichi arbed cyfluniad rhagarweiniol gwrthfeirws (dull chwilio, modd sganio, ac ati) i'ch cyfrifiadur, a'i lawrlwytho yn ôl hefyd.
Wrth gynilo, dim ond enw'r ffeil sydd ei angen arnoch chi, yn ogystal â'r ffolder rydych chi am ei chadw ynddo. Wrth lwytho'r cyfluniad, dewiswch y ffeil gosodiadau a ddymunir a gwasgwch y botwm "Agored".
Allanfa
Mae'n ymddangos bod hwn yn botwm amlwg ac adnabyddus. Ond mae'n werth nodi, mewn rhai sefyllfaoedd - pan fydd yn canfod meddalwedd arbennig o beryglus - mae AVZ yn blocio pob dull o'i gau ei hun, heblaw am y botwm hwn. Hynny yw, ni allwch gau'r rhaglen gyda llwybr byr bysellfwrdd "Alt + F4" neu trwy glicio ar y groes banal yn y gornel. Mae hyn er mwyn sicrhau na all firysau atal gweithrediad cywir AVZ. Ond trwy glicio ar y botwm hwn, gallwch gau'r gwrthfeirws os oes angen yn sicr.
Yn ychwanegol at yr opsiynau a ddisgrifiwyd, mae eraill hefyd ar y rhestr, ond mae'n debyg na fydd eu hangen ar ddefnyddwyr cyffredin. Felly, ni wnaethom ganolbwyntio arnynt. Os oes angen help arnoch o hyd i ddefnyddio nodweddion na chawsant eu disgrifio, ysgrifennwch am hyn yn y sylwadau. Ac rydym yn symud ymlaen.
Rhestr o wasanaethau
Er mwyn gweld y rhestr lawn o wasanaethau y mae AVZ yn eu cynnig, mae angen i chi glicio ar y llinell "Gwasanaeth" ar frig y rhaglen.
Fel yn yr adran flaenorol, byddwn yn mynd dros y rhai ohonynt yn unig a all fod yn ddefnyddiol i ddefnyddiwr rheolaidd.
Rheolwr proses
Trwy glicio ar y llinell gyntaf un o'r rhestr, byddwch yn agor ffenestr Rheolwr Proses. Ynddo gallwch weld rhestr o'r holl ffeiliau gweithredadwy sy'n rhedeg ar gyfrifiadur neu liniadur ar hyn o bryd. Yn yr un ffenestr gallwch ddarllen y disgrifiad o'r broses, darganfod ei gwneuthurwr a'r llwybr llawn i'r ffeil weithredadwy ei hun.
Gallwch hefyd gwblhau hyn neu'r broses honno. I wneud hyn, dewiswch y broses a ddymunir o'r rhestr, ac yna cliciwch ar y botwm cyfatebol ar ffurf croes ddu ar ochr dde'r ffenestr.
Mae'r gwasanaeth hwn yn ddisodli rhagorol i'r Rheolwr Tasg safonol. Mae'r gwasanaeth yn ennill gwerth arbennig mewn sefyllfaoedd lle Rheolwr Tasg wedi'i rwystro gan firws.
Rheolwr Gwasanaeth a Gyrwyr
Dyma'r ail wasanaeth ar y rhestr. Trwy glicio ar y llinell gyda'r un enw, byddwch yn agor y ffenestr ar gyfer rheoli gwasanaethau a gyrwyr. Gallwch newid rhyngddynt gan ddefnyddio switsh arbennig.
Yn yr un ffenestr, mae disgrifiad o'r gwasanaeth ei hun, statws (ymlaen neu i ffwrdd), ynghyd â lleoliad y ffeil weithredadwy ynghlwm wrth bob eitem.
Gallwch ddewis yr eitem ofynnol, ac ar ôl hynny bydd yr opsiynau ar gyfer galluogi, anablu neu symud y gwasanaeth / gyrrwr yn llwyr ar gael i chi. Mae'r botymau hyn ar ben yr ardal waith.
Rheolwr cychwyn
Bydd y gwasanaeth hwn yn caniatáu ichi ffurfweddu opsiynau cychwyn yn llawn. At hynny, yn wahanol i reolwyr safonol, mae'r rhestr hon hefyd yn cynnwys modiwlau system. Trwy glicio ar y llinell gyda'r un enw, fe welwch y canlynol.
Er mwyn analluogi'r eitem a ddewiswyd, dim ond dad-dicio'r blwch wrth ymyl ei enw y mae angen i chi ei ddad-dicio. Yn ogystal, mae'n bosibl dileu'r cofnod gofynnol yn llwyr. I wneud hyn, dewiswch y llinell a ddymunir a chlicio ar y botwm ar ben y ffenestr ar ffurf croes ddu.
Sylwch na fydd y gwerth wedi'i ddileu yn cael ei ddychwelyd. Felly, byddwch yn hynod ofalus i beidio â dileu'r cofnodion cychwyn system hanfodol.
Yn cynnal Rheolwr Ffeiliau
Fe soniom ychydig yn gynharach fod y firws weithiau'n ysgrifennu ei werthoedd ei hun i ffeil y system "Gwesteion". Ac mewn rhai achosion, mae'r meddalwedd maleisus hefyd yn blocio mynediad iddo fel na allwch atgyweirio'r newidiadau a wnaed. Bydd y gwasanaeth hwn yn eich helpu mewn sefyllfaoedd o'r fath.
Trwy glicio ar y llinell a ddangosir yn y ddelwedd uchod yn y rhestr, byddwch yn agor ffenestr y rheolwr. Ni allwch ychwanegu eich gwerthoedd eich hun yma, ond gallwch ddileu'r rhai sy'n bodoli eisoes. I wneud hyn, dewiswch y llinell a ddymunir gyda botwm chwith y llygoden, yna pwyswch y botwm dileu, sydd wedi'i leoli yn ardal uchaf yr ardal weithio.
Ar ôl hynny, bydd ffenestr fach yn ymddangos lle bydd angen i chi gadarnhau'r weithred. I wneud hyn, cliciwch Ydw.
Pan fydd y llinell a ddewiswyd yn cael ei dileu, dim ond cau'r ffenestr hon y mae angen i chi ei chau.
Byddwch yn ofalus i beidio â dileu llinellau nad ydych chi'n gwybod beth yw pwrpas. I ffeilio "Gwesteion" nid yn unig firysau, ond gall rhaglenni eraill gofrestru eu gwerthoedd hefyd.
Cyfleustodau system
Gan ddefnyddio AVZ, gallwch hefyd lansio'r cyfleustodau system mwyaf poblogaidd. Gallwch weld eu rhestr ar yr amod eich bod yn hofran dros y llinell gyda'r enw cyfatebol.
Trwy glicio ar enw cyfleustodau, byddwch yn ei lansio. Ar ôl hynny, gallwch chi wneud newidiadau i'r gofrestrfa (regedit), ffurfweddu'r system (msconfig) neu wirio ffeiliau'r system (sfc).
Dyma'r holl wasanaethau yr oeddem am eu crybwyll. Mae'n annhebygol y bydd angen rheolwr protocol, estyniadau neu wasanaethau ychwanegol eraill ar ddefnyddwyr newydd. Mae swyddogaethau o'r fath yn fwy addas ar gyfer defnyddwyr mwy datblygedig.
Avzguard
Datblygwyd y swyddogaeth hon i frwydro yn erbyn y firysau mwyaf soffistigedig na ellir eu tynnu gan ddefnyddio dulliau safonol. Yn syml, mae'n rhoi meddalwedd faleisus ar y rhestr o feddalwedd di-ymddiried sydd wedi'i wahardd rhag cyflawni ei weithrediadau. I alluogi'r swyddogaeth hon, mae angen i chi glicio ar y llinell "AVZGuard" yn yr ardal AVZ uchaf. Yn y gwymplen, cliciwch ar yr eitem Galluogi AVZGuard.
Gwnewch yn siŵr eich bod yn cau pob cymhwysiad trydydd parti cyn galluogi'r swyddogaeth hon, fel arall byddant hefyd yn cael eu cynnwys yn y rhestr o feddalwedd di-ymddiried. Yn y dyfodol, gellir amharu ar weithrediad ceisiadau o'r fath.
Bydd pob rhaglen a fydd yn cael ei marcio fel un y gellir ymddiried ynddo yn cael ei amddiffyn rhag dileu neu addasu. A bydd gwaith meddalwedd di-ymddiried yn cael ei atal. Bydd hyn yn caniatáu ichi ddileu ffeiliau peryglus yn ddiogel gan ddefnyddio sganio safonol. Ar ôl hynny dylech ddatgysylltu AVZGuard yn ôl. I wneud hyn, cliciwch ar yr un llinell ar frig ffenestr y rhaglen eto, ac yna cliciwch ar y botwm analluogi swyddogaeth.
Avzpm
Bydd y dechnoleg a nodir yn y teitl yn monitro'r holl brosesau / gyrwyr a ddechreuwyd, a stopiwyd ac a addaswyd. Er mwyn ei ddefnyddio, yn gyntaf rhaid i chi alluogi'r gwasanaeth priodol.
Cliciwch ar ben y ffenestr ar y llinell AVZPM.
Yn y gwymplen, cliciwch ar y llinell “Gosod Gyrrwr Monitro Proses Uwch”.
O fewn ychydig eiliadau, bydd y modiwlau angenrheidiol yn cael eu gosod. Nawr, ar ôl canfod newidiadau mewn unrhyw brosesau, byddwch yn derbyn hysbysiad. Os nad oes angen monitro o'r fath arnoch mwyach, bydd angen i chi glicio ar y llinell a farciwyd yn y ddelwedd isod yn y gwymplen flaenorol. Bydd hyn yn caniatáu ichi ddadlwytho pob proses AVZ a chael gwared ar yrwyr a osodwyd yn flaenorol.
Sylwch y gall y botymau AVZGuard ac AVZPM fod yn llwyd ac yn anactif. Mae hyn yn golygu bod gennych y system weithredu x64 wedi'i gosod. Yn anffodus, nid yw'r cyfleustodau a grybwyllir ar yr OS gyda'r dyfnder did hwn yn gweithio.
Ar hyn, daeth yr erthygl hon i'w chasgliad rhesymegol.Fe wnaethon ni geisio dweud wrthych chi sut i ddefnyddio'r nodweddion mwyaf poblogaidd yn AVZ. Os oes gennych gwestiynau o hyd ar ôl darllen y wers hon, gallwch eu gofyn yn y sylwadau ar y swydd hon. Byddwn yn hapus i roi sylw i bob cwestiwn a cheisio rhoi'r ateb mwyaf manwl.
