Чи є життя без антивіруса? Налаштування Shadow Defender

Останнім часом все частіше порушується тема актуальності класичного антивірусного ПО. Адже що ми бачимо на сьогоднішній день: поширення шкідливого ПЗ завжди вище швидкості оновлень антивірусних баз. Спочатку з’являється новий вірус, потім деякий час йде на його аналіз і тільки потім – відбувається чергове оновлення баз сигнатур. Виходить, що у будь-якого раніше невідомого вірусу завжди є певний відрізок часу, коли користувач перед ним беззахисний.


Більшості користувачів набагато простіше згадати моменти, коли антивірусне ПЗ підводило, викликало збої, «пригальмовування» системи (не кажучи вже про помилкові спрацьовування), ніж навести приклад його реальної користі. Найчастіше це були великі гравці на ринку антивірусної безпеки.

Я не закликаю вас відмовитися від антивіруса прямо зараз, а лише пропоную переосмислити його роль і здасться пошуками альтернативного підходу, який за певних умов забезпечить вашій системі належний рівень захисту.

Основні правила захисту

Який би найсучасніший антивірус або альтернативний спосіб захисту ви не використали людський фактор як і раніше залишається найбільш уразливим ланкою в будь-який навіть самої надійної системи безпеки. Існують прості правила, прописні істини недотримання яких зведе нанівець будь-яку систему безпеки.

– Завантажуйте програми тільки з офіційних джерел або з ресурсів, яким ви дійсно довіряєте. Якщо програма платна, але ви з нею постійно працюєте, буде правильніше придбати ліцензію, ніж шукати зламану версію.

– Обходьте стороною «варезні» та інші сумнівні ресурси. Файли з подібних ресурсів перед їх установкою в систему обов’язково перевіряйте через VirusTotal (безкоштовний сервіс, що включає в себе більше 50 регулярно оновлюваних антивірусних баз).

– Дотримуйтесь елементарних правил безпеки при роботі з електронною поштою. Поштові черв’яки, які поширюються в вигляді поштових вкладень, мабуть, одні з найулюбленіших способів шахраїв. Проста людська цікавість часто надає верх над здоровим глуздом. До того ж, кіберхулігани не стоять на місці, і постійно винаходять нові, більш витончені прийоми використання людської довірливості (як мінімум не варто переходити за посиланнями, і відкривати вкладення від невідомих вам відправників).

– Періодично скануйте систему на предмет наявності вірусів та іншого шкідливого ПЗ. Простіше це зробити за допомогою безкоштовних, портативних утиліт: Kaspersky Virus Removal Tool, Dr.Web CureIt і інші. Дані продукти не вимагають установки, придбання платної ліцензії, не потрібно стежити за оновленням баз. Скачав, перевірив – видалив.

– Використовуйте систему проактивного захисту (HIPS, пісочниці). Програми для ізоляції шкідливого ПО, коли зміни системного розділу відбуваються не на реальних файлах і процесах, а в віртуально створеному середовищі.

– Наявність під рукою аварійного накопичувача (флешки) з образом вашого системного розділу. Це як подушка безпеки на випадок тотального краху системи.

проактивний захист

Проактивний захист – сукупність інструментів, спрямованих на запобігання загрозі, а не на пошук шкідливого коду після зараження системи (на відміну від сигнатурних технологій).

Одна з них технологій – створення усередині системи штучного середовища (пісочниці), звідки додаток не має доступу до критичних системних файлів і реєстру.

Даний спосіб захисту є ідеальним рішенням, коли комп’ютер використовується, наприклад, в громадських місцях, в організаціях. Застосуємо, коли є високий ризик підхопити вірус, нашкодити системним файлу через недосвідченість, всім початківцям користувачам ПК. Подібні рішення особливо популярні у системних адміністраторів.

Додатки для проактивного захисту

На сьогоднішній день існує декілька найбільш популярних додатків проактивного захисту, і всі вони мають схожий принцип дії. Програма фіксує поточний стан диска (як правило це системний диск), і з цього моменту всі наступні зміни (установка програм, видалення файлів) відбувається не в реальному, а у віртуальному середовищі.

Після звичайної перезавантаження комп’ютера всі ці зміни губляться, і користувач з кожним новим завантаженням отримує ту систему, стан якої він зафіксував спочатку. По суті, використовуючи додатки для проактивного захисту, ви отримуєте систему, яку практично неможливо «вбити».

Одна з таких програм – ToolWiz Time Freeze. Сайт www.toolwiz.com. Програма створює робочу копію систем (клонує), якій не страшні будь-які випробування. Розповсюджується безкоштовно, має англомовний інтерфейс (на YouTube досить навчальних, проблем виникнути не повинно). ToolWiz Time Freeze це відмінний варіант, який практично не поступається платним аналогам

Ще одне рішення (більше підходить для корпоративних клієнтів) – програма Deep Freeze. Офіційний сайт програми www.faronics.com.

І, мабуть, один з найбільш популярних інструментів проактивного захисту – Shadow Defender.

Shadow Defender. Що це за програма і як нею користуватися?

Shadow Defender – утиліта, яка дозволяє «заморозити» систему в її оптимальному стані і що б ви не робили з нею в подальшому, просте перезавантаження комп’ютера знову поверне систему в початкове ( «заморожене») стан. За допомогою Shadow Defender можна тестувати будь-який софт, проводити різного роду експерименти і не боятися, що подібні досліди приведуть до краху системи.

Програма відмінно працює при обмежених ресурсах особливо якщо є обмеження по оперативної пам’яті, що вигідно її відрізняє від віртуальних машин (VMware Workstation, VirtualBox).

Сайт www.shadowdefender.com. Програма платна (35 $ за 1 ліцензію). Є trial-версія (30 днів), а значить – можна скористатися всім функціоналом програми абсолютно безкоштовно.
Після установки програми, потрібне перезавантаження системи.

Перед тим як приступити до налаштування Shadow Defender, бажано провести хоча б мінімальну оптимізацію Windows (аналіз і очищення диска, реєстру, видалити непотрібних файли, очистити тата користувача).

Налаштування Shadow Defender

Перед нами робочий інтерфейс програми, який відкривається вкладкою Mode Setting (Налаштування режиму). Тут потрібно вибрати розділ, який ви плануєте «заморозити». Як правило, це системний розділ (Диск С).

Жовтий колір іконок диска і активна кнопка «Enter Shadow Mode»(Захищений режим) свідчать про те, що захист не активована.

Shadow Defender. Налаштування виключень

Перед тим як активувати режим захисту, необхідно провести настроювання виключень (Вкладка File Exclusion List). Для нормального функціонування системи і роботи окремих програм необхідно, що б деякі зміни на системному диску все ж зберігалися.

Які папки додати в список виключень?

Наприклад, в виняток можна додати директорію Робочого столу. Що б файли, які ви залишите на робочому столі так там і залишилися, навіть після перезавантаження системи. Переносити їх у віртуальне середовище в даному випадку не потрібно.

У виняток потрібно додати папку Roamning. У ній зберігаються дані багатьох встановлених в систему програм. Знайдіть на Диску С – Користувачі – Ім’я користувача – AppData – Roamning, і додайте цю папку в виняток.

Якщо папка Roamning, хоч я знаю, то у вікні провідника Windows потрібно поставити галочку навпроти пункту «Показувати приховані файли». Так само в виняток бажано додати і папку Документи. Найчастіше там також зберігаються файли різних програм.

Якщо є програми планувальники (Wunderlist), додатки, що працюють з базою даних (Evernote, EssentialPIM), програми для роботи з поштою, ігри – то папки з їх базою даних так само додаються в виняток Shadow Defender.

У список винятків рекомендується додати папку свого основного браузера. Наприклад, я використовую браузер Google Chrome.

Перейдіть Диск С – Користувачі – Ім’я користувача – AppData – Local – Google – Chrome – папка User Data (в цій папці зберігається вся інформація про кеш-файлах і настройках браузера) і внесіть її в список виключень Shadow Defender. Це робиться для того, щоб що всі зміни, які ви робите з браузером відбувалися в реальному середовищі.

Коли все виключення враховані натискаємо на клавішу Apply (Застосувати).

Схожі операції (настройка списку винятків) можна виконати і з гілками реєстру. Якщо є необхідність що б якась гілка реєстру не бралася під захист з боку Shadow Defender, просто внесіть її в виключення. вкладка Registry Exclusion List (Винятки реєстру).

Тепер, коли список винятків налаштований, повернемося на вкладку налаштування режиму, і переведемо Диск С в режим захисту. У вікні вкажіть, як буде використовуватися режим Mode Setting – в постійному режимі (включати при завантаженні Windows), або тільки до виключення комп’ютера. Зазвичай вибирають постійний режим захисту.

Коли система переведена в захищений режим, то вгорі робочого столу з’явиться іконка Shadow Mode. Її відображення можна відключити в налаштуваннях (пункт Enable Desktop Tip).

Перейшовши на вкладку System Status (Статус системи) можна подивитися, скільки Shadow Defender відведено місце системою під віртуальне середовище, де тимчасово, до перезавантаження і зберігаються всі зміни).

Shadow Defender. Установка сторонніх програм

Якщо в режимі захисту встановити будь-який додаток, то як уже було сказано вище, після перезавантаження системи воно зникне. Як встановити програму, що б вона залишилася в системі?

Від користувача потрібно: вийти із захищеного режиму Shadow Mode – перезавантажити систему – зробити установку необхідної програми – внести папку програми в список виключення (якщо необхідно) – активувати захищений режим.

Shadow Defender. Збереження файлів і папок

Наступний момент, який ми розберемо – пункт Commit Now (Зберегти зараз). Якщо користувачеві в режимі захисту диска потрібно зберегти на цей диск файл, а він не прописаний в списку винятків програми і вам не хочеться виходити з режиму захисту (відключати захист, виходити з системи Windows) – потрібно задіяти цю вкладку.

Правда, простіше це зробити не з самої програми, а з провідника Windows. Просто клікніть на даний файл правою кнопкою миші і виберіть пункт Commit by Shadow Defender (Зберегти за допомогою Shadow Defender). Ігноруємо вікно, яке попереджає, що дану операцію не можна буде скасувати, і погоджуємося.

Після перезавантаження системи файл нікуди не дінеться оскільки він записаний на жорсткий диск, а не в віртуальне середовище програми.

Shadow Defender. Як вийти з режиму захисту

Виділіть диск, який знаходиться під захистом програми і клацніть по посиланню Exit Shadow Mode (Вийти з режиму захисту).

Вам пропонується два варіанти. Справа в тому, що поки ви працювали в системі, ви вносили в неї зміни, які збереглися в віртуальному середовищі, і тепер програма запитує – що зробити з цими змінами:
1. Не враховувати (видалити).
2. Задіяти і зберегти.
Вибираємо відповідний пункт і натискаємо ОК.

Наступне вікно попереджає, що просто так із захищеного режиму не вийти, потрібно перезавантажити комп’ютер або його вимкнути (перезавантажити зараз, вимкнути зараз, перезавантажити або вимкнути пізніше). Відключення захисту Shadow Defender відбудеться тільки після відключення або перезавантаження системи.

Shadow Defender. Додаткові можливості

Якщо ви не хочете, щоб хтось мав доступ до програми Shadow Defender можна встановити пароль. Перейдіть на вкладку Administration (Адміністратор), і активуйте пункт Enable password control (Включити захист паролем).

Якщо того вимагає ситуація, то всю інформацію, яка знаходиться у віртуальному середовищі можна зашифрувати. активуйте пункт Encrypt write cache (Шифрувати кеш запису).

пункт Notify me with free space on the protected voiume (Повідомляти про брак місця) покликаний повідомляти вас, коли вільний простір на захищеному образі підходить до критично низької позначки.

Не дивлячись на свою гадану простоту, програма забезпечує належний рівень безпеки системи і захищає реальну середу Windows від шкідливого ПО і небажаних змін.

Ссылка на основную публикацию