Приложения
Приложения
Приложение 1. Инструменты для анализа системы
П1.1. Программа AVZ
Программа AVZ (Антивирус Зайцева) – очень полезная утилита, и не раз меня выручала еще со времен Windows XP. Тогда я использовал антивирус Касперского, который не умел работать в безопасном режиме. Получалось так – все, что пропустил основной антивирус, в безопасном режиме "подчищал" AVZ. Не даром со временем наработки, используемые в AVZ, вошли в продукты Kaspersky Internet Security 2009/2010 и Kaspersky for Windows.
Основное назначение программы – поиск шпионских программ (spyware) и AdWare-модулей (рекламных модулей). Но программа, как показывает практика, отлично справляется с троянскими программами, backdoor-модулями, сетевыми червями и прочей нечистью. Изюминкой программы является набор вспомогательных инструментов, незаменимый при поиске и удалении вируса своими руками – когда вы точно знаете, что вирус есть, но ни одна программа явно его не находит (или не может удалить).
Бесплатно скачать программу можно с сайта разработчика: http://z-oleg.com/secur/avz/download.php. Программа не требует установки. Просто скачайте архив, распакуйте его и запустите программу. Окно программы изображено на рис. П1.1. Сразу после запуска выберите команду меню Файл | Обновление баз – для обновления антивирусной базы. Программа обновляется очень быстро, и примерно через 30 секунд у вас будет самая новая база сигнатур.
Примечание
Если программа AVZ запустилась, но "заговорила по-английски", выберите русский язык на вкладке Дополнительно окна Язык и региональные стандарты в панели управления.
По основному назначению программу использовать очень просто. Выберите диск, который вы хотите проверить, и нажмите кнопку Пуск. Можете поставить флажок Выполнять лечение для включения режима удаления вредоносных программ.
Но программа AVZ нам интересна своим набором инструментов:
? Файл | Исследование системы – полный анализ системы. Будут найдены руткиты (средства для незаметного нахождения злоумышленника в вашей системе), подозрительные программы, занимающие TCP/UDP-порты, подозрительные расширения Internet Explorer и многое другое;
Рис. П1.1. Основное окно AVZ
? Файл | Восстановление системы – позволяет восстановить настройки системы, например, сбросить настройки IE, очистить файл Hosts, разблокировать редактор реестра (некоторые вредоносные программы блокируют запуск редактора реестра, чтобы вы не могли с его помощью отключить автозапуск этих программ) и т. п. (рис. П1.2);
Рис. П1.2. Восстановление настроек системы
? Файл | Резервное копирование – позволяет создать резервную копию некоторых настроек системы;
? Файл | Ревизор – вы можете создать базу данных файлов своего жесткого диска, а затем, со временем, посмотреть какие файлы были изменены, какие удалены, какие добавлены (рис. П.1.3);
Рис. П1.3. Ревизор
? Сервис | Диспетчер процессов – этот инструмент способен заменить специальные программы, например Process Explorer (рис. П.1.4);
Рис. П1.4. Диспетчер процессов
? Сервис | Диспетчер служб и драйверов – позволяет получить информацию о запущенных службах и используемых драйверах. Некоторые вредоносные программы (в частности, руткиты) маскируются под драйвер. AVZ позволяет найти такие драйверы, в списке служб и драйверов они будут выделены красным. К слову, нужно добавить – все, что программе кажется подозрительным, она выделяет красным;
? Сервис | Открытые порты TCP/UDP – сетевые черви и другие сетевые вирусы обычно занимают какие-то TCP/UDP-порты. С помощью этого инструмента вы можете найти порты, открытые подозрительными программами (рис. П1.5);
? Сервис | Менеджер автозапуска – инструмент позволяет просмотреть, какие программы запускаются автоматически при старте системы.
Рис. П1.5. Открытые TCP/UDP-порты
Исследуйте меню программы – вы найдете много полезных инструментов, практически на все случаи атаки вашего компьютера вирусами и вредоносными программами. Конечно, использование AVZ требует некоторой подготовки, в конце-концов, AVZ – это всего лишь инструмент, а получится ли использовать его по назначению, зависит только от вас.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
I.2 Приложения TCP/IP
I.2 Приложения TCP/IP С самого начала в TCP/IP было заложено несколько важных свойств для служб работы с приложениями:? Терминальный доступ к любому хосту? Возможность копирования файлов с одного хоста на другой? Обмен сообщениями электронной почты между любыми двумя
Приложения
Приложения Приложение 1. Инструменты для анализа системы П1.1. Программа AVZ Программа AVZ (Антивирус Зайцева) – очень полезная утилита, и не раз меня выручала еще со времен Windows XP. Тогда я использовал антивирус Касперского, который не умел работать в безопасном режиме.
Приложения
Приложения Подарки – далеко не единственное, на что можно потратить «голоса»: на самом деле огромное их количество съедают контактовские приложения и виртуальные игры, которых в сети несколько тысяч. Популярность контакт-игр колоссальная: согласно статистике, в одну
Приложения
Приложения Насколько я помню, идея социальных мини-программ впервые появилась как раз в Facebook, и лишь потом пошла по рукам других соцсетей. Мы уже знакомы с тем, как эта штука работает «ВКонтактах» – и скажу я вам, положа руку на сердце, что для нашего юзера фейсбучные
Приложения
Приложения В приложениях я расскажу о самых востребованных, по моему опыту, чисто технических вещах, связанных с оформлением
Приложения
Приложения A. Язык программирования RubyA.1 Базовые типы. Базовыми типами языка Ruby являются числа, строки (объекты класса String), массивы (класс Array), диапазоны (Range), хэши или ассоциативные массивы (Hash), символы (Symbol) и регулярные выражения (объекты класса Regexp). Любое целое число x G Z
Приложения
Приложения
Приложения
Приложения Приложение 1 Точки восстановления системы 1. Что это такое? Точки восстановления системы — это «моментальные снимки» (snapshots) текущего состояния Windows, позволяющие вернуть систему к более раннему состоянию. Конечно, при таком откате будет потеряна часть
Приложения
Приложения Приложение 1. Устройство компьютера В этом приложении мы кратко рассмотрим устройство персонального компьютера – поговорим о его компонентах.Современный персональный компьютер изображен на рис. П1. Рис. П1.Современный персональный компьютер и его
Приложения
Приложения Приложение A Линки Библиотеки, поддерживающие FictionBookhttp://www.fictionbook.ru — FictionBook.lib;http://lib.aldebaran.ru — библиотека Альдебарана; Крупнейшая, на момент написания книги, библиотека Рунета.http://www.fenzin.org — библиотека «Фензин»; Специализируется на фантастике и
Приложения
Приложения Клавиатурные комбинации Параметры загрузки Замечание При загрузке, работая с клавишами, их необходимо удерживать. Finder Управление