Shadow Defender – un program care realizează așa-numita funcție a modului umbră sistem de operare, când starea sa este fixată în momentul lansării acestei funcții și toate modificările ulterioare ale discului de sistem nu sunt salvate. Și după dezactivarea modului umbră, sistemul revine la starea fixă.

„Modul umbră” al Windows este cu adevărat un lucru de neînlocuit în cazurile în care accesul la computer străin sau un copil, dacă doriți să vizitați resursele de pe Internet unde există o probabilitate mare de a detecta malware codul programuluiși, de asemenea, dacă trebuie să experimentați cu setările de sistem sau să testați software terță parte.

Deoarece modul umbră nu salvează toate modificările efectuate în sistem, după oprirea acestui mod și repornirea computerului, orice viruși, troieni sau spyware infiltrați vor dispărea și vor reveni la starea originară toți parametrii de configurare a sistemului afectați de copii sau utilizatori neinformați și toți salvați disc de sistem fișiere în timpul modului umbră.

Shadow Defender – apărător în umbră al sistemului de operare

În Shadow Defender, „modul umbră” se numește modul protejat. Iar numele programului – „Shadow Defender” (tradus din engleză) – provine de la principiul său de funcționare. Fiind în umbră, adică lucrând în fundal, programul protejează computerul de diverse pericole.

În ciuda faptului că în Shadow Funcția de apărător nu se numește „înghețare”, ca în alte programe precum Toolwiz Înghețarea timpului sau Deep Freeze, dar protecție împotriva umbrelor, esența sa este încă aceeași - împiedicând intrarea în sistem modificări nedorite. Și mecanismul de funcționare nu este diferit de programele analogice indicate: Shadow Defender creează un instantaneu virtual al discului și toate lucrările ulterioare vor avea loc pe instantaneu și nu pe discul real. O excepție poate fi foldere separateși fișiere pentru care puteți seta opțiuni pentru aplicarea modificărilor în modul protejat. Și doar cele incluse în mod special în programul Shadow Dosarele Defenderși folderele după ieșirea din modul protejat și repornirea computerului vor fi cu cele mai recente modificări. Toți ceilalți parametri ai sistemului vor fi exact la fel ca înainte de a porni modul protejat. Toate fișierele șterse în modul protejat vor fi returnate, iar cele create vor dispărea. Temele, imaginile de fundal, fonturile și alte setări de personalizare vor reveni. Programele instalate vor fi șterse, iar cele șterse vor apărea. Serviciile și componentele standard activate sunt dezactivate și, invers, cele dezactivate sunt activate.

Un avantaj uriaș al Shadow Defender este Interfață în limba rusă cu o organizare clară și înțeleasă a programului. Secțiuni separate cu diferite opțiuni sunt bine plasate în butoanele comutatoare din dreapta. Deci, să aruncăm o privire mai atentă asupra posibilităților Programe în umbră Apărător

Informații despre spațiul pe disc și setările programului

Secțiunea „Starea sistemului” afișează informații despre spațiul liber și utilizat pe disc de pe computer.

Secțiunea „Starea sistemului”

Interfața Shadow Defender este, de asemenea, convenabilă, deoarece în secțiunea „Stare sistem” afișează ca număr separat cât spațiu pe disc este utilizat pentru a îndeplini sarcinile programului însuși. Deci, oricând puteți răspunde rapid dacă discul de sistem devine aglomerat. Și nu va trebui să vă străduiți să găsiți ce fișier sau folder ocupă mult spațiu pe disc în detrimentul funcționării complete a sistemului.

În secțiunea „Administrare” putem elimina sau aplica anumite setări pentru funcționarea programului. În special, puteți elimina programul de la pornire, deoarece este adăugat fără ceremonie acolo în timpul instalării.

Secțiunea „Administrare”

Lista excepțiilor

Secțiunea „Lista de excepții” este furnizată, așa cum sa menționat deja, pentru salvare fişiere separateși conținutul folderelor selectate în timp ce sistemul este în modul protejat.

După ce sistemul iese din modul protejat, starea discului de sistem nu va fi salvată și numai fișierele și folderele adăugate în această secțiune vor fi afectate de toate modificările efectuate. Din momentul în care porniți modul protejat, Shadow Defender creează o copie dinamică a acestor fișiere și foldere, iar după readucerea sistemului la starea în care era înainte de a începe modul protejat, datele din copii vor fi transferate pe discul real. Deci, chiar și în modul protejat, puteți lucra liber cu documente, imagini, puteți descărca muzică și videoclipuri adăugând fișierele în sine sau folderele lor de stocare la secțiunea „Lista de excepții” din Shadow Defender.

Punct important: Trebuie să adăugați fișiere și foldere la lista de excluderi înainte de a începe modul protejat.

Pentru a adăuga fișiere sau foldere la lista de excludere, faceți clic pe butonul „Fișier” sau „Folder” și selectați-le în Explorer.

Apoi faceți clic pe butonul „Aplicați”.

Asta este - acum aceste fișiere și foldere sunt protejate împotriva pierderii de date.

Pentru a elimina fișiere și foldere din lista de excludere, selectați-le și faceți clic pe butonul „Șterge”.

La fel ca fișierele sau folderele, puteți crea o listă de excludere pentru înregistrări individuale registru de sistemîn secțiunea Excepții de registru. Și modificările acestor intrări de registry în cadrul modului protejat vor fi salvate.

Dacă salvarea fișierelor sau a dosarelor întregi devine necesară după activarea modului protejat, problema poate fi rezolvată numai în secțiunea „Salvați acum”. Principiul de adăugare și ștergere a fișierelor și folderelor este același ca și în cazul secțiunii „Lista de excludere”. Spre deosebire de acesta din urmă, secțiunea „Salvează acum” vă permite să adăugați fișiere și foldere după pornirea modului protejat.

Trecerea la modul protejat

Butonul pentru lansarea celui mai sigur mod se află în secțiunea „Setări mod”. Aici trebuie să selectați discul pe care doriți să îl protejați. Apoi faceți clic pe butonul „Mod protejat”.

Programul oferă o alegere între două tipuri de mod protejat. Primul este atunci când modul nu va mai fi activ după o repornire, iar sistemul va reveni la starea anterioară. Al doilea este atunci când, după o repornire, sistemul va continua să fie în modul protejat până la ieșire printr-o comandă separată. (Clarificare: Shadow Defender pornește din nou modul după o repornire, iar dacă nu ați adăugat fișierul (cu care experimentați) în folderul de excepții, acesta va dispărea după repornirea computerului). Apropo, nu orice program similar cu Shadow Defender oferă posibilitatea de a funcționa chiar și după o repornire în modul umbră. De regulă, cu o repornire, toate experimentele neterminate cu software dispar în uitare. De exemplu, în cazul programelor de testare care necesită o repornire după instalare. Deci programul Shadow Defender are un plus special pentru această oportunitate.

Selectăm ceea ce se potrivește cel mai bine situației și facem clic pe „OK”.

Asta este - acum discul de sistem este protejat. Și acest lucru va fi indicat suplimentar de inscripția din partea de sus a desktopului.

Acum oricare Setări Windows- de la o schimbare inofensivă a imaginii de fundal de pe desktop la distrugerea fișierelor importante de sistem - nu va avea niciun efect după ieșirea din modul protejat și repornirea computerului. Singurul lucru care va rămâne este fixarea ultimele modificari– acestea sunt fișiere, foldere și intrări de registry din lista de excludere.

Ieșirea din modul protejat

Dacă nu mai aveți nevoie de Modul protejat, puteți ieși din acesta. Acest lucru se poate face prin repornire dacă a fost selectat tipul „Ieșire din modul protejat după repornire”. Dacă a fost selectat tipul „Rămâne în modul protejat”, faceți clic pe butonul „Dezactivați toată protecția” din aceeași secțiune „Setări mod”. ÎN acest din urmă caz De asemenea, va trebui să reporniți computerul.

După repornire, sistemul va fi în starea în care era înainte de a porni modul protejat - cu același tapet, cu aceleași setări, cu aceleași programe instalate.

Într-un articol despre o abordare alternativă a securității folosind Shadow Defender, am decis să spunem cititorilor de pe site-ul nostru ce fel de utilitate este. La urma urmei, în În ultima vreme Oamenii încep din ce în ce mai mult să abandoneze antivirusurile și să treacă la protecția proactivă în umbră.

Ce fel de software este acesta

În esență, Shadow Defender nu este un protector de computer. Dar dacă este folosit cu pricepere, poate înlocui complet un antivirus. Întregul principiu de funcționare al utilitarului se rezumă la crearea unei imagini OS.

Shadow Defender scanează sistemul de operare. Își amintește locația tuturor fișierelor, numărul și dimensiunea acestora. După aceea, este nevoie de un instantaneu al sistemului. Include nu numai numărul de fișiere, ci și toate setările. În exterior, utilizatorul nu observă nicio modificare. Dar, de fapt, după configurarea și pornirea programului, acesta funcționează nu cu Windows rădăcină, ci cu practic.

Astfel, utilizatorul expune nu sistemul de operare real, ci dublul său la atac. Asta da oportunități uriașe din punct de vedere al protecției.

În primul rând, putem uita de amenințarea „Unverified Publisher” pe care Windows ne-o raportează adesea. Chiar dacă instalați intenționat un virus pe computer, acesta nu va cauza niciun rău.

Este de remarcat faptul că programul va funcționa chiar și după o repornire. Din acest motiv, există o problemă de a nu fi salvate datele. Puteți juca jocul, iar „salvarea” acestuia va dispărea pur și simplu. Pentru a preveni acest lucru, trebuie să adăugați câteva foldere și fișiere la excepții. Pentru utilizator neexperimentat Acest proces dificil, deoarece nu știe ce fișier este responsabil pentru salvare Documente Word sau jocurile lui. Dar dacă totul este configurat corect, nu vor fi probleme de protecție.

Recent, subiectul relevanței software-ului antivirus clasic a fost din ce în ce mai discutat. La urma urmei, ceea ce vedem astăzi: răspândirea malware-ului este întotdeauna mai rapidă decât rata de actualizare baze de date antivirus. Apare primul virus nou, apoi se petrece ceva timp analizei sale și abia atunci are loc următoarea actualizare a bazelor de date de semnături. Se pare că orice virus necunoscut anterior are întotdeauna o anumită perioadă de timp în care utilizatorul este lipsit de apărare împotriva acestuia.

Este mult mai ușor pentru majoritatea utilizatorilor să-și amintească momentele în care software-ul antivirus a eșuat, a cauzat blocări și încetinirile sistemului (să nu mai vorbim false pozitive) decât pentru a da un exemplu în acest sens beneficiu real. Aceștia au fost adesea jucători importanți pe piața securității antivirus.

Nu vă îndemn să renunțați la antivirus în acest moment, dar vă sugerez doar să vă regândiți rolul și să căutați o abordare alternativă care, în anumite condiții, vă va oferi sistemului dumneavoastră nivelul adecvat de protecție.

Reguli de bază de protecție

Oricare ar fi cel mai modern antivirus sau cale alternativă nu ai folosit nicio protectie factorul uman rămâne în continuare cea mai vulnerabilă verigă din oricare, chiar și cea mai mare sistem fiabil Securitate. eu exist reguli simple, truisme nerespectarea cu care va invalida orice sistem de securitate.

Descărcați programe numai din surse oficiale sau din resurse în care aveți cu adevărat încredere. Dacă programul este plătit, dar lucrezi constant cu el, ar fi mai bine să achiziționezi o licență decât să cauți o versiune piratată.

Evitați „Varez” și alte resurse dubioase. Înainte de a le instala pe sistem, asigurați-vă că verificați fișierele din astfel de resurse prin VirusTotal ( serviciu gratuit, care include peste 50 de baze de date antivirus actualizate regulat).

Observa reguli de baza siguranță atunci când lucrați cu prin e-mail. Viermi mail care se răspândesc ca atașamente la e-mail, poate, una dintre cele mai preferate metode ale escrocilor. Curiozitatea umană simplă depășește adesea bunul simț. În plus, cyberbullys nu stau pe loc și inventează în mod constant metode noi, mai sofisticate de exploatare a credulității umane (cel puțin, nu ar trebui să dai clic pe link-uri sau să deschizi atașamente de la expeditori necunoscuti pentru tine).

Scanați-vă periodic sistemul pentru viruși și alte programe malware. Este mai ușor să faceți acest lucru folosind utilitare portabile gratuite: Kaspersky Virus Unealtă de înlăturare, Dr.Web CureIt și alții. Aceste produse nu necesită instalare, achiziționarea unei licențe plătite și nu este necesară monitorizarea actualizărilor bazei de date. Descărcat, verificat, șters.

Utilizați un sistem de apărare proactiv (HIPS, sandbox). Programe pentru izolarea programelor malware atunci când nu au loc modificări ale partiției de sistem fișiere realeși procese, dar într-un mediu creat virtual.

Aveți la îndemână o unitate de urgență (unitate flash) cu o imagine a partiției sistemului dvs. Este ca o plasă de siguranță în cazul unui colaps total al sistemului.

Apărare proactivă

Protecția proactivă este un set de instrumente menite să prevină o amenințare, mai degrabă decât să caute cod rău intenționat după ce un sistem a fost infectat (spre deosebire de tehnologiile de semnătură).

Una dintre tehnologiile lor este crearea unui mediu artificial (sandbox) în interiorul sistemului, de unde aplicația nu are acces la elemente critice. fișier de sistem m și registrul.

Această metodă de protecție este o soluție ideală atunci când se utilizează computerul, de exemplu, în locuri publice, în organizații. Aplicabil atunci când este disponibil Risc ridicat prinde un virus, deteriora fișierele de sistem din cauza lipsei de experiență, toți utilizatorii de PC începători. Astfel de soluții sunt deosebit de populare în rândul administratorilor de sistem.

Aplicații proactive de apărare

Astăzi există câteva dintre cele mai multe aplicații populare apărare proactivă și toate au un principiu de funcționare similar. Programul înregistrează Starea curenta disc (de obicei discul de sistem), iar din acel moment toate modificările ulterioare (instalarea programelor, ștergerea fișierelor) nu apar în mod real, ci în mediu virtual.

După repornire normală computer, toate aceste modificări sunt pierdute, iar utilizatorul cu fiecare descărcare nouă primește sistemul a cărui stare a înregistrat-o inițial. În esență, utilizând aplicații de securitate proactive, obțineți un sistem care este practic imposibil de ucis.

Unul dintre aceste programe este . Site-ul web www.toolwiz.com. Programul creează copie de lucru sisteme (clone), care nu se teme de niciun test. Este distribuit gratuit, are o interfață în limba engleză (sunt destule educaționale pe YouTube, nu ar trebui să fie probleme). Ora ToolWizÎngheață-l opțiune grozavă, care practic nu este inferior analogilor plătiți

O altă soluție (mai potrivită pentru clienti corporativi) - program Congelare. Site-ul oficial al programului este www.faronics.com.

Și, poate, unul dintre cele mai populare instrumente de apărare proactivă este Shadow Defender.

Shadow Defender. Ce este acest program și cum se utilizează?

Shadow Defender este un utilitar care vă permite să „înghețați” sistemul în starea sa optimă și indiferent ce faceți cu el în viitor, repornire simplă computerul va readuce sistemul la starea inițială („înghețată”). Cu Shadow Defender poți testa orice software, comportament diferite feluri experimente și să nu vă fie teamă că astfel de experimente vor duce la prăbușirea sistemului.

Programul funcționează excelent cu resurse limitate, mai ales dacă există restricții memorie cu acces aleator, ceea ce o deosebește favorabil de mașini virtuale (VMware Workstation, VirtualBox).

Site-ul web www.shadowdefender.com. Programul este plătit (35 USD pentru 1 licență). Există o versiune de încercare (30 de zile), ceea ce înseamnă că puteți folosi toate funcționalitățile programului absolut gratuit.
După instalarea programului, este necesară o repornire a sistemului.

Inainte sa incepi Setarea umbrei Apărător, este indicat să produci cel puțin minimum Optimizare Windows(analiza și curățarea discului, registry, ștergere fișiere inutile, ștergeți folderul utilizatorului).

Configurarea Shadow Defender

În fața noastră se află interfața de lucru a programului, care se deschide cu fila (Setări de mod). Aici trebuie să selectați secțiunea pe care intenționați să o „înghețați”. De obicei, aceasta este partiția sistemului(Disc C).

Culoarea galbenă a pictogramelor de disc și a butonului activ „ Intrați în modul Shadow» (Modul protejat) indică faptul că protecția nu este activată.

Shadow Defender. Stabilirea de excepții

Înainte de a activa modul de protecție, trebuie să configurați excepțiile (Tab). Pentru funcționarea normală a sistemului și funcționarea programe individuale Este necesar ca unele modificări de pe discul de sistem să fie încă salvate.

Ce foldere ar trebui să adaug la lista de excluderi?

De exemplu, puteți adăuga directorul Desktop la excepție. Pentru ca fișierele pe care le lăsați pe desktop să rămână acolo, chiar și după repornirea sistemului. Transferați-le într-un mediu virtual în în acest caz, nu este necesar.

Trebuie să adăugați folderul Roamning la excepție. Stochează date din multe programe instalate pe sistem. Găsiți pe Drive C - Utilizatori - Nume utilizator - AppData - Roamning și adăugați acest folder la excepție.

Dacă folderul Roamning nu este vizibil, atunci în fereastră Windows Explorer trebuie să bifați caseta „Afișați fișiere ascunse" De asemenea, este recomandabil să adăugați folderul Documente la excepție. Adesea, fișierele diferitelor programe sunt, de asemenea, stocate acolo.

Dacă există programe de planificare (Wunderlist), aplicații care funcționează cu o bază de date (Evernote, EssentialPIM), programe pentru lucrul cu mail, jocuri, atunci folderele cu baza lor de date sunt adăugate și la excepția Shadow Defender.

Accesați Drive C - Utilizatori - Nume utilizator - AppData - Local - Google - Chrome - Folder Date utilizator (acest folder stochează toate informațiile despre fișierele cache și setările browserului) și adăugați-l la lista de excepții Shadow Defender. Acest lucru se face pentru a vă asigura că toate modificările pe care le faceți browserului au loc în mediul real.

Când toate excepțiile sunt luate în considerare, faceți clic pe butonul aplica(Aplica).

Operațiuni similare (configurarea unei liste de excluderi) pot fi efectuate cu filialele de registru. Dacă este nevoie ca o ramură de registru să nu fie protejată de Shadow Defender, pur și simplu adăugați-o la excepție. Fila (Excepții de registru).

Acum că lista de excepții este configurată, să revenim la fila de setări ale modului și să punem Drive C în modul de protecție. În fereastra care apare, indicați cum va fi utilizat Modul Setare — în modul permanent (activați când pornind Windows), sau numai până când computerul este oprit. De obicei alege modul constant protecţie.

Când sistemul este comutat în modul protejat, pictograma Shadow Mode va apărea în partea de sus a desktopului. Afișajul acestuia poate fi dezactivat în setări (articolul Activați Sfat pentru desktop).

Mergând la fila Starea sistemului(Starea sistemului) puteți vedea cât spațiu Shadow Defender este alocat de sistem pentru mediul virtual, unde toate modificările sunt salvate temporar până la repornire).

Shadow Defender. Instalarea de programe terțe

Dacă instalați orice aplicație în modul de protecție, atunci, după cum sa menționat mai sus, după repornirea sistemului, aceasta va dispărea. Cum se instalează programul astfel încât să rămână pe sistem?

Utilizatorului i se cere: să iasă din Shadow Mode - să repornească sistemul - să instaleze programul necesar- adăugați folderul programului la lista de excluderi (dacă este necesar) - activați modul protejat.

Shadow Defender. Salvarea fișierelor și folderelor

Următorul punct la care ne vom uita este punctul (Salvare acum). Dacă un utilizator în modul de protecție a discului trebuie să salveze un fișier pe acest disc, dar acesta nu este înregistrat în lista de excepții de program și nu doriți să părăsiți modul de protecție (dezactivați protecția, ieșiți sisteme Windows) – trebuie să utilizați această filă.

Adevărat, este mai ușor să faci asta nu din programul în sine, ci din Windows Explorer. Doar faceți clic pe acest fișier Click dreapta mouse-ul și selectați Angajat de Shadow Defender(Salvați cu Shadow Defender). Ignorăm fereastra care avertizează că această operațiune nu va fi posibilă anularea și suntem de acord.

După repornirea sistemului, fișierul nu va merge nicăieri de când a fost scris HDD, și nu în mediul virtual al programului.

Shadow Defender. Cum să ieși din modul protecție

Selectați discul care este protejat de program și faceți clic pe link (Ieșire din modul de protecție).

Vi se oferă două opțiuni. Faptul este că în timp ce lucrați în sistem, ați făcut modificări la acesta care au fost salvate în mediul virtual, iar acum programul vă întreabă ce să faceți cu aceste modificări:
1. Ignorați (ștergeți).
2. Implicați-vă și salvați.
Selectați elementul corespunzător și faceți clic pe OK.

Următoarea fereastră vă avertizează că nu puteți ieși din modul protejat, trebuie să reporniți computerul sau să îl opriți (reporniți acum, opriți acum, reporniți sau opriți mai târziu); Dezactivarea protecției Shadow Defender va avea loc numai după oprirea sau repornirea sistemului.

Shadow Defender. Caracteristici suplimentare

Dacă nu doriți ca nimeni să aibă acces la Shadow Defender, puteți seta o parolă. Accesați fila Administrare(Administrator) și activați elementul Activați controlul parolei(Activați protecția prin parolă).

Dacă situația o cere, atunci toate informațiile aflate în mediul virtual pot fi criptate. Activați elementul Criptați memoria cache de scriere(Criptați memoria cache de scriere).

Paragraf Anunta-ma cu gratis spațiu pe vocea protejată(Notificare despre spațiul redus) este conceput pentru a vă anunța când spațiul liber din imaginea protejată atinge un nivel extrem de scăzut.

În ciuda simplității sale aparente, programul asigură nivelul adecvat de securitate a sistemului și protejează realul Mediul Windows de programe malware și modificări nedorite.