ზაქისტური სონარი ჯერ არ არის გასწორებული. SONAR – ქცევაზე დაფუძნებული გამოვლენა. ეკრანის შეტყობინების რეგულირება SONAR-ის დაბლოკვის შესახებ

SONAR.EXE-ისა და სხვა სისტემის შესწორებების ზოგიერთი წყარო აპატიებს EXEშეიძლება დაკავშირებული იყოს Windows რეესტრთან დაკავშირებულ პრობლემებთან. ზოგიერთ პროგრამას შეუძლია გააფუჭოს SONAR.EXE ფაილი, მაგრამ თუ პროგრამები წაიშლება ან შეიცვლება, ისინი დაკარგავენ „ობოლი“ EXE რეესტრის ჩანაწერს.

პრინციპში, ეს ნიშნავს, რომ იმ დროს, როდესაც ხდება რეალური ფაილის შეცვლა, ფაილი არასწორად არის ჩაწერილი Windows რეესტრში. თუ Windows შეეცდება იპოვოთ ფაილი ამ არასწორი ინსტრუქციების გამო (ფაილების დეინსტალაცია თქვენს კომპიუტერში), SONAR.EXE პროგრამა შეიძლება ვერ მოხერხდეს. გარდა ამისა, მავნე პროგრამული უზრუნველყოფით ინფექციამ შესაძლოა დააზიანა რეესტრის ჩანაწერები, რომლებიც დაკავშირებულია Hacking Software Security 2002-ის სახელმძღვანელოსთან. ამიტომ, როგორც კი დაზიანებული EXE რეესტრის ჩანაწერები დაზიანდება, ისინი უნდა გამოსწორდეს, რათა პრობლემა ძირში აღმოჩნდეს.

Windows-ის რეესტრის ხელით რედაქტირება SONAR.EXE კლავიშების წაშლით შეცდომების დასაშვებად არ არის რეკომენდებული, თუ არ ხართ კომპიუტერის შემსრულებელი. რეესტრის რედაქტირებისას განხორციელებულმა ცვლილებებმა შეიძლება გამოიწვიოს თქვენი კომპიუტერი გამოუსადეგარი და გამოიწვიოს პრობლემები თქვენს ოპერაციულ სისტემასთან. ფაქტობრივად, არის ერთი კომა, არასწორ ადგილას მოთავსებული, მას შეუძლია გააფუჭოს კომპიუტერის ხიბლი!

ასეთ რისკთან დაკავშირებით, ჩვენ გირჩევთ გამოიყენოთ რეესტრის დასუფთავების საიმედო ხელსაწყოები, როგორიცაა %%product%% (Microsoft Gold Certified Partner-ის ნაწილები), SONAR.EXE-თან დაკავშირებული ნებისმიერი პრობლემის სკანირებისთვის და გამოსასწორებლად. რეესტრის გაწმენდით, თქვენ შეგიძლიათ ავტომატიზირება მოახდინოთ ცუდი რეესტრის ჩანაწერების ძიების, მათი ყოველდღიური ფაილების გაგზავნით (მაგალითად, დააწკაპუნეთ SONAR.EXE-ზე) და არასამუშაოების გაგზავნით რეესტრის შუაში. ავტომატურად იქმნება კანის სკანირებამდე სარეზერვო ასლი, რომელიც საშუალებას გაძლევთ ერთი დაწკაპუნებით განახორციელოთ ნებისმიერი ცვლილება და გიცავთ კომპიუტერის შესაძლო დაზიანებისგან. რაც მთავარია, რეესტრის ნებართვების ამოღებამ შეიძლება მკვეთრად გაზარდოს სისტემის სითხე და პროდუქტიულობა.

Წინასწარ:ვინაიდან თქვენ არ იცნობთ თქვენს კომპიუტერს, ჩვენ არ გირჩევთ Windows რეესტრის ხელით რედაქტირებას. რეესტრის რედაქტორის არასწორმა გამოყენებამ შეიძლება გამოიწვიოს სერიოზული პრობლემები და ზიანი ვინდოუსის ხელახალი ინსტალაცია. ჩვენ არ ვიძლევით გარანტიას, რომ რეესტრის რედაქტორის არასწორი გამოყენების შედეგად წარმოქმნილი პრობლემები შეიძლება გამოსწორდეს. გთხოვთ, დაუკავშირდეთ რეესტრის რედაქტორს თქვენი პასუხისმგებლობით.

მანამდე როგორ განვაახლებ სიყვარულს ხელით? ვინდოუსის რეესტრი, თქვენ უნდა შექმნათ სარეზერვო ასლი, რეესტრის ნაწილის ექსპორტით, რომელიც დაკავშირებულია SONAR.EXE-თან (მაგალითად, პროგრამული უზრუნველყოფის უსაფრთხოების გზამკვლევი 2002):

1. დააჭირეთ ღილაკს Დაიწყე.
2. შეიყვანეთ " ბრძანება" მოძებნეთ ზედიზედ... ჯერ არ აწიოთ ზეწოლა ENTER!
3. რბილი გასაღებები CTRL-Shiftკლავიატურაზე, დააჭირეთ ENTER.
4. გამოჩნდება წვდომის დიალოგური ფანჯარა.
5. დაჭერა Ისე.
6. შავი ყუთი იხსნება მოციმციმე კურსორით.
7. შეიყვანეთ " რეგედიტი“ და დააჭირეთ ENTER.
8. რეესტრის რედაქტორში აირჩიეთ SONAR.EXE გასაღები (მაგალითად, Guide to Hacking Software Security 2002), რისთვისაც თქვენ უნდა შექმნათ სარეზერვო ასლი.
9. მენიუში ფაილიაირჩიეთ ექსპორტი.
10. სიაში Დაცვააირჩიეთ საქაღალდე, სადაც უნდა შეინახოთ Hacking Software Security 2002 გასაღების სარეზერვო ასლი.
11. მინდორში Ფაილის სახელიშეიყვანეთ სარეზერვო ფაილის სახელი, მაგალითად, "Guide to Hacking Software Security 2002 backup".
12. გადალახეთ, რა არის მინდვრის გვერდით? ექსპორტის დიაპაზონივიბრანოს მნიშვნელობა ვიბრანა გილკა.
13. დაჭერა Გადარჩენა.
14. ფაილი შეინახება ს გაფართოვდა.რეგ.
15. ახლა თქვენ გაქვთ SONAR.EXE-თან დაკავშირებული რეესტრის ჩანაწერის სარეზერვო ასლი.

რეესტრის ხელით რედაქტირების შედეგები არ იქნება აღწერილი ამ სტატიაში, მაგრამ მათ შეიძლება სერიოზულად დააზიანოს თქვენი სისტემა. თუ გსურთ მიიღოთ მეტი ინფორმაცია რეესტრის ხელით რედაქტირების შესახებ, გთხოვთ, გაითვალისწინოთ ქვემოთ მოცემული ინსტრუქციები.

Symantec Online Network for Advanced Response (SONAR) ფუნქცია აღმოაჩენს ახალ საფრთხეებს ფაილის მახასიათებლების ანალიზით. ის აღმოაჩენს ცუდ კოდს, სანამ ვირუსის აღწერა ხელმისაწვდომი გახდება LiveUpdate-ში, რაც უზრუნველყოფს დაცვას დამატებითი საფრთხეებისგან.

SONAR-ისთვის, რომელიც რეალურ დროში მუშაობს, კომპიუტერი უნდა იყოს დაკავშირებული ინტერნეტთან.

საჭიროების შემთხვევაში, შეგიძლიათ შეცვალოთ SONAR პარამეტრები, მათ შორის გაფართოებული რეჟიმის პარამეტრები და დისკის დაცვა.

კიდეების დისკების უსაფრთხოების უზრუნველსაყოფად, რეკომენდებულია კიდეების დისკების დაცვა, სანამ ისინი დაზიანდებიან.

კიდეების დისკების დაცვის გაუმჯობესება

დახურეთ ჩანართი ავტომატური მცველიიპოვეთ SONAR Secure განყოფილება და გადაიტანეთ რიგი კიდეების დისკების დაცვაუვიმკის პოზიციაზე. .

SONAR საფრთხეებს კლასიფიცირებს, როგორც უფრო მაღალი ან დაბალი დონის დარწმუნებულობა, მათი ქცევიდან გამომდინარე. წვიმების მიღმა SONAR ბლოკავს საფრთხეებს მაღალი სიმძიმით. დაბალი სიმძიმის საფრთხეებისთვის, შეგიძლიათ დააყენოთ ყველა საფრთხის დაბლოკვა ან დამატებითი შეტყობინებები, რაც საშუალებას მოგცემთ მიიღოთ გადაწყვეტილებები თქვენი კანისთვის კონკრეტული საფრთხის დაბლოკვის აუცილებლობის შესახებ. საფრთხის ერთხელ დაშვება საკმარისია იმისთვის, რომ აღარ მიიღოთ გაფრთხილებები მსგავსი საფრთხეების შესახებ SONAR-ისგან.

გაფართოებული SONAR რეჟიმის დაყენება

დახურეთ ჩანართი ავტომატური მცველი, გადადით SONAR Protection განყოფილებაში და იპოვეთ რიგი გაფართოებული SONAR რეჟიმი :

• თუ თქვენ გჭირდებათ მაღალი სანდოობის საფრთხეების დაბლოკვა და დაბალი სანდოობის საფრთხეების დაშვება, გადამრთველი გადაიტანეთ Vmkn პოზიციაზე.

  თუ თქვენ გჭირდებათ დაბლოკოთ მაღალი ნდობის საფრთხეები და წაშალოთ შეტყობინებები დაბალი ნდობის საფრთხეების შესახებ, გადაიტანეთ თქვენი პარამეტრები ავტომატურზე.

  თუ გჭირდებათ მაღალი ნდობით საფრთხის დაბლოკვა და დაბალი საიმედოობისა და საეჭვო მახასიათებლების მცირე რაოდენობის საფრთხეების შესახებ შეტყობინებების წაშლა, გადამრთველი გადაიტანეთ აგრესიულ პოზიციაზე.

  ეს მნიშვნელობა მიუთითებს მაღალ მგრძნობელობაზე და შეიძლება გამოიწვიოს მისაღები ფაილების დაცვის მოთხოვნილება. რეკომენდირებულია აირჩიოთ ეს მხოლოდ კვალიფიციური კლიენტებისთვის.

კომერციული მიზნებისთვის, SONAR ბლოკავს საფრთხეებს მაღალი საიმედოობით. SONAR-ის დაცვის პარამეტრები შეიძლება შეიცვალოს ისე, რომ დაბლოკოს ყველა საფრთხე ან წაახალისოს მომხმარებელი მიიღოს გადაწყვეტილებები დაბალი რისკის საფრთხეების იდენტიფიცირებამდე.

საფრთხის ავტომატური ამოცნობის დაყენება

დახურეთ ჩანართი ავტომატური მცველი, გადადით განყოფილებაში გაფართოებული SONAR რეჟიმიდა იპოვნეთ რიგი საფრთხეების ავტომატურად აღმოჩენა :

• მხოლოდ გაუთავებელი მუქარა.

  იმის კონფიგურაციისთვის, თუ როგორ იქცევიან პროგრამები საფრთხის აღმოჩენისას, გადაიტანეთ ღილაკი მკითხე პოზიციაზე.

შედეგად, SONAR ბლოკავს საფრთხეებს მაღალი საიმედოობით, მაშინაც კი, თუ კომპიუტერი არ არის გამარჯვებული. SONAR-ის დაცვის პარამეტრები შეიძლება შეიცვალოს ისე, რომ თქვენ შეძლოთ ყველა საფრთხის ამოცნობა ან მომხმარებლის მოთხოვნის შემდეგ, მიიღოთ ზომები იმ საფრთხეებზე, რომლებიც აღმოჩენილია დაბალი საიმედოობით.

საფრთხის ხილვადობის რეგულირება კორისტუვაჩის გარეშე:

დახურეთ ჩანართი ავტომატური მცველი, გადადით განყოფილებაში გაფართოებული SONAR რეჟიმიდა იპოვნეთ რიგი ნახეს ყველაზე შორეული საფრთხეები ამ მხარეში :

• თუ თქვენ გჭირდებათ ყველა საფრთხის დაბლოკვა, გადაიტანეთ ჯუმპერი წინა პოზიციაზე.

  თუ თქვენ გჭირდებათ საფრთხის დაბლოკვა მაღალი ნდობით, გადაიტანეთ ჯემპერი პოზიციაზე მხოლოდ გაუთავებელი მუქარა.

  იმისთვის, რომ უგულებელყოთ საფრთხეები, სანამ აქტიური ხართ, გადაიტანეთ ჯუმპერი იგნორირების პოზიციაზე.

Vikorist ოფცია „Show SONAR blocking alerts“ შეიძლება ჩართოთ ან გადაჭარბებული გაფრთხილება შეიძლება ჩართოთ, როდესაც საფრთხეები დაბლოკილია SONAR-ის მიერ. მაგალითად, შეგიძლიათ ჩართოთ ძლიერი შეტყობინებები, თუ უყურებთ ფილმს ან თამაშობთ სრული ეკრანის რეჟიმში.

ეკრანის შეტყობინების რეგულირება SONAR-ის დაბლოკვის შესახებ:

დახურეთ ჩანართი ავტომატური მცველი, გადადით განყოფილებაში გაფართოებული SONAR რეჟიმიდა იპოვნეთ რიგი აჩვენეთ SONAR დაბლოკვის გაფრთხილებები :

• ყველა საფრთხის შესახებ შეტყობინების საჩვენებლად, რომლებიც დაბლოკილია SONAR-ის მიერ, გადაიტანეთ გადამრთველი „აჩვენე ყველა“ პოზიციაზე.

  ფულის დაზოგვის დამატებითი ძალისხმევის ჩასართავად, გადახედეთ ინფორმაციას ფანჯარაში არსებული საფრთხეების დაბლოკვის შესახებ უსაფრთხოების ჟურნალიგადაიტანეთ ჯემპერი პოზიციაზე უბრალოდ შეიყვანეთ იგი ჟურნალში.

  გასახსნელად უსაფრთხოების ჟურნალიგადადით ნორტონის მთავარ ფანჯარაში, ორჯერ დააწკაპუნეთ უსაფრთხოების ხატულაზე და აირჩიეთ ჟურნალი.

მილიონობით მეძავებს ატყუებენ უფასო პროგრამები, რომლებიც შენიღბიან ვიდეო პლეერებად ან ანტივირუსულ პროდუქტებად, რომლებიც არ აჩვენებენ მათ მითითებულ შესაძლებლობებს, მაგრამ სხვაგვარად აინფიცირებენ მომხმარებლის კომპიუტერს და აიძულებენ მას გადაიხადოს არასაჭირო ფუნქციებისთვის.

Drive-by შეტევები და ფართოდ გავრცელებული ვებ შეტევები მუდმივად აინფიცირებს კომპიუტერის მომხმარებლებს, როგორიცაა პოპულარული ვებსაიტები. ზოგიერთი პროგრამა აყენებს rootkits-ს ან ავრცელებს კორუმპირებულ კოდს სისტემური პროცესები. დღევანდელი ცუდი PZ მარტივად შეიძლება გვერდის ავლით, მაგრამ ეს არ არის საკმარისი საბოლოო მომხმარებლის, ფაილების დაცვისთვის.

რატომ ეფუძნება დაცვა ქცევას?

2010 წელს Symantec-მა გამოავლინა მავნე პროგრამის 286 მილიონზე მეტი ვარიანტი და დაბლოკა 3 მილიარდზე მეტი თავდასხმა. სახიფათო პროგრამული უზრუნველყოფის და სხვა ვარიანტების გაჩენის ფონზე, Symantec-მა დაინახა ინოვაციური მიდგომის საჭიროება, რომელიც დაეხმარებოდა საშიში ინფექციების თავიდან აცილებას - ავტომატურად და ჩუმად, მიუხედავად იმისა, თუ როგორ შევიდა ვირუსი მის სისტემაში. Insight რეპუტაციის ტექნოლოგია და ქცევითი ტექნოლოგია Symantec-ის Symantec-ის ონლაინ ქსელის Advanced Response (SONAR) ორი ასეთი მიდგომაა.

ქცევაზე დაფუძნებული დაცვა უფრო ეკონომიურია ფაილების ევრისტიკასთან შედარებით, მაგრამ თქვენ შეგიძლიათ დაუყოვნებლივ შეაფასოთ ფართომასშტაბიანი პროგრამები, როგორც სახიფათო, საფრთხის გარეშე.

ქცევაზე დაფუძნებული დაცვა უზრუნველყოფს ეფექტურ და არაინვაზიურ დაცვას ნულოვანი დღის საფრთხეებისგან. SONAR არის გამოსავალი, რომელიც უზრუნველყოფს საფრთხეებისგან დაცვას საფრთხის ქცევაზე დაყრდნობით და არა მათზე გარეგანი სახე" SONAR არის Symantec-ის მთავარი ქცევაზე დაფუძნებული ძრავა: კლასიფიკაციის ძრავა, დაყოფილი ცალი ინტელექტი, ავტორის ქცევითი ხელმოწერები და ქცევის ბლოკირების მექანიზმი პოლიტიკის საფუძველზე. ყველა ეს კომპონენტი გაერთიანებულია ერთ მთლიანობაში და ისინი უზრუნველყოფენ უსაფრთხოების უმაღლეს დაცვას უსაფრთხოების ინდუსტრიაში.

დაცვის ძირითადი სფეროები, რომლებსაც Symantec-ის ქცევითი ტექნოლოგია უზრუნველყოფს:

თავდასხმის ვექტორები, მათ შორის გაფართოებული მუდმივი საფრთხეები (APT), ტროას პროგრამები, shpigunske PZ, keyloggers და zagalni საფრთხეები "ნულოვანი დღის";
- დრაივ-შეტევები, ვებ შეტევები;
- "სოციალური ინჟინერიის" ტიპის შეტევები: FakeAV (დამატებულია ანტივირუსი), გასაღების იაფი გენერატორები და კოდეკები;
- ბოტი თა ბოტნეთი:
- არაპროცესული და ინექციური საფრთხეები (NPTs)
- ემუქრება "ნულოვანი დღე";
- სხვა ბურთების მიერ გაშვებული მუქარები
- ემუქრება rootkit ტექნოლოგიის ვიკორიზაციას.

რა ტიპის ეპიზოდებში ხდება ქცევის დაცვა?

იმისდა მიუხედავად, სისტემა უშედეგოდ უშვებს უფასო დანამატს თუ აწარმოებს ინსტალაციის ავტომატურ ტესტს, SONAR ბლოკავს პროგრამას რეალურ დროში მისი გაშვების შემდეგ და/ან ემუქრება შეცდომაში შეყვანას. მიმდინარე პროცესები(NPT ტექნოლოგია). უსაფრთხოდ დაცული Hydraq/Aurora, Stuxnet და უსარგებლო პროგრამული უზრუნველყოფისგან, როგორიცაა Tidsrev და ZeroAccess, იგი დამკვიდრდა, როგორც ერთ-ერთი ყველაზე მნიშვნელოვანი ტექნოლოგიებიტერმინალის წერტილების დაცვა.

Როგორ მუშაობს? კლასიფიკაციის ძრავა, საფუძვლები Piece Intelligence-ის სფეროში

Symantec-მა შექმნა მსოფლიოში ქცევითი პროფილების ერთ-ერთი უდიდესი მონაცემთა ბაზა, დანართის თითქმის 1,2 მილიარდი ასლით. კარგი და ცუდი ფაილების ქცევის ანალიზი, ვიკორის მეთოდი მანქანათმცოდნეობა Symantec საშუალებას გაძლევთ შექმნათ პროფილები იმ პროგრამებისთვის, რომლებიც უკვე არ არის შექმნილი. 1400-ზე მეტი განსხვავებული ქცევითი ატრიბუტის გავრცელება, მდიდარი კონტექსტი, რომელსაც კომპანია იღებს სხვა კომპონენტებისგან, როგორიცაა Insight, IPS, AV ძრავა, SONAR კლასიფიკაცია, საშუალებას გაძლევთ სწრაფად ამოიცნოთ არასწორი ქცევა და შეიყვანოთ შესვლა. უნდა შემცირდეს ძვირადღირებული დანამატები. სანამ ზიანის სუნი არ გახდება აბსოლუტური. 2011 წელს 586 მილიონზე მეტი შედგენილი DLL ფაილი და პროგრამა იყო გაანალიზებული SONAR ტექნოლოგიის გამოყენებით.

არაპროცესზე დაფუძნებული საფრთხეებისგან დაცვა

დღევანდელი საფრთხეები არასოდეს ჩერდება ფაილების დახურვით, რომლებიც შენახვას საჭიროებს. ყველაზე ხშირად, ისინი მიდრეკილნი არიან ფართოდ გაშვებული პროცესების, დანამატების ან სხვა კომპონენტების გავლენის უკან, რითაც იძენენ საკუთარ პრობლემურ აქტივობას სანდო პროცესების (მაგალითად, სისტემური) ან სანდო პროცესების საფარქვეშ. როგორც წესი, თუ თქვენ ამოიღებთ ცუდ სისტემას, შეგიძლიათ შეიყვანოთ ცუდი კოდი პროცესის გაშვებისას, როგორიცაა explorer.exe (Desktop shell process), Iexplorer.exe (ბრაუზერი. Internet Explorer) ან დაარეგისტრირეთ სათადარიგო კომპონენტები, როგორც გაფართოებები ასეთი დანამატებისთვის. SONAR იწერს შესაბამის კოდს, რომელიც შედის მთელ პროცესში მოწყობილობის კლასიფიკაციით, რომელიც გამიზნულია ეფექტის შესაქმნელად. ის ასევე კლასიფიცირებს და საჭიროების შემთხვევაში წაშლის ბინძურ კოდს, რაც მნიშვნელოვანია პროცესის რწმუნებულებისთვის.

ქცევის ბლოკირების პოლიტიკა

„Drive-by“ მეთოდის მიმზიდველობა გამოიყენება ბრაუზერის დანამატებში, როგორიცაა Adobe Reader, Oracle Sun Java ta Adobe Flash. მას შემდეგ, რაც დაღვრა გამოვლინდება ასეთი ატრაქციონებით, შეგიძლიათ გამოიყენოთ დაღვრის პროგრამა საკუთარი მიზნებისთვის. ნებისმიერი სხვა პროგრამის გასაშვებად. ქცევითი ბლოკირების პოლიტიკის განხორციელებით, Symantec-ს შეუძლია დაბლოკოს შეუსაბამო ქცევები, როგორიცაა " Adobe Acrobatსხვა შეკუმშული ფაილების შექმნას არავითარი ზიანი არ მოაქვს“ ან „ამ DLL დაბლოკილია explorer.exe პროცესში ჩასმა“, რითაც იცავს სისტემას. ეს შეიძლება შეფასდეს, როგორც ბლოკირების ქცევა, რომელიც ეფუძნება პოლიტიკასა და წესებს. ეს SONAR პოლიტიკა/დავალებები შექმნილია Symantec STAR ბრძანებით და ავტომატურად გამოიყენება დაბლოკვის რეჟიმში და არ საჭიროებს მომსახურებას. ეს თავიდან აიცილებს "კარგი" აგენტების საეჭვო ქცევას და ავტომატურად იცავს კლიენტებს.

ქცევითი პოლიტიკის აღსრულების (BPE) ხელმოწერები

არ არის გამორიცხული, რომ ჯოხებით მიაღწიოს არასათვალთვალო გველებს, є Nevid'Mnoye ტექნოლოგიის Sonar-ის ნაწილი, ეს არის Symantec-ის პროდუქტის Zachist. თუ Symantec აღმოაჩენს საფრთხეების ახალ ოჯახს, როგორიცაა ახალი rootkits, Trojans, FakeAV ან სხვა ტიპის თაღლითური პროგრამები, მას შეუძლია შექმნას ახალი ხელმოწერები, რათა აღმოაჩინოს საფრთხეების ოჯახები და მიაწოდოს ისინი ერთდროულად. შესაბამისად, კომპანია არ არის ვალდებული განაახლოს თავად პროდუქტის კოდი. ამას ეწოდება ქცევითი ხელმოწერები SONAR Enforcement Policy. ეს ხელმოწერები შეიძლება ადვილად დაიწეროს, გააპროტესტოს და მიიტანოს ძირში, და ისინი თავად ანიჭებენ SONAR-ს „მოქნილობას“ და „ადაპტირებას“, რაც საშუალებას აძლევს მას უპასუხოს საფრთხეების ნებისმიერ კლასს, რომელიც მოახდენს, უფრო მეტს. დაბალი რევანდიწყალობას ითხოვს.

ასე რომ, როგორ იყენებთ BPE ხელმოწერებს?

მოდით შევხედოთ პროგრამას, რომელიც გაშვებულია ვიკისთვის.

1) აქ თქვენ ქმნით სიმღერის კომპონენტებს TEMP დირექტორიაში
2) ამატებს თქვენს ჩანაწერებს რეესტრში
3) ცვლის ჰოსტების ფაილს
4) ეს არ აზიანებს ინტერფეისს
5) ვონო ხსნის ლიგატებს "მაღალ" პორტებზე

ქცევის ამ ფორმების მიუხედავად, ისინი შეიძლება იყვნენ „დამპალი“, მაგრამ ამავდროულად, მათი ქცევითი პროფილი ფასდება როგორც დამპალი. STAR ანალიტიკოსი ქმნის წესს, რომელიც მიუთითებს, რომ არსებობს ქცევის თანმიმდევრული თანმიმდევრობა დაკავშირებული ფაილები Insight-ის რეპუტაციის საუკეთესო მახასიათებლებით, პროდუქტი დამნაშავეა პროცესის წარუმატებლობაში და ცვლილებების წარუმატებლობაში. SONAR-ს შეუძლია შექმნას ვირტუალური ქვიშის ყუთი ინფიცირებული, მაგრამ სრულიად ლეგიტიმური პროგრამის ირგვლივ და ამით თქვენ თავიდან აიცილოთ ინფიცირებული პროგრამის ნებისმიერი საზიზღარი მოქმედება, რამაც შეიძლება ზიანი მიაყენოს მომხმარებლის კომპიუტერს. ეს არის სრულიად ახალი პარადიგმა კინცევ ზახისტუ კორისტუვაჩის სფეროში. ვონი მუშაობს მონაცემთა სტრუქტურისთვის, რომელიც აჩვენებს მიმდინარე პროგრამას და არა მის ამჟამინდელ გარეგნობას.

დაკარგული ფაილების ავტომატური განახლება დამატებითი sandbox-ის გამოყენებით

რეალურ დროში ქცევაზე დაფუძნებული გამოვლენა განისაზღვრება და მოთავსებულია პროგრამების, პროცესებისა და პროცესების ქვიშის ყუთში, რამდენჯერაც ისინი ხდება. სისტემურ ცვლილებებზე შეიძლება გავლენა იქონიოს არასაჭირო აქტივობის თავიდან აცილების მეთოდმა.

დამატებითი პროცესებისა და პროცესების მონიტორინგი რეალურ დროში

SONAR მხარს უჭერს და იცავს ყველა გაშვებული პროგრამის, DLL ფაილების და პროცესების 1400-ზე მეტ ასპექტს, რაც უზრუნველყოფს რეალურ დროში დაცვას მთელს მსოფლიოში.

STAR სადაზვერვო საკომუნიკაციო ავტობუსი

SONAR ტექნოლოგია თავისთავად არ მუშაობს. ძრავა ცვლის მონაცემებს სხვა სერვისებთან STAR Intelligence Communication (STAR ​​ICB) პროტოკოლის გამოყენებით. Merezhevy IPS ძრავა უკავშირდება Symantec Sonar ძრავას, შემდეგ კი Insight Reputation ძრავას. ეს საშუალებას გაძლევთ უზრუნველყოთ უფრო ინფორმაციული და ზუსტი დაცვა, რაც არ შეიძლება უზრუნველყოფილი იყოს პრაქტიკული პროდუქტით.

Symantec მასალებისთვის

• Windows XP (32-ბიტიანი ვერსია) განახლებული პაკეტით 2 ან უფრო ახალი
• Windows Vista (32 ან 64-ბიტიანი ვერსია)
• Windows 7 (32- ან 64-ბიტიანი ვერსია)

აპარატურის უსაფრთხოება:

• პროცესორი 300 MHz ან უფრო ძლიერი საათის სიხშირით
• 256 MB ოპერატიული მეხსიერება (512 MB ამისთვის აღდგენის ინსტრუმენტი)
• 300 მბ კარგად გაერთემყარ დისკზე
• DVD ან CD დისკი (რადგან შეუძლებელია Merezh-თან დაკავშირება)

მხარდაჭერილი საფოსტო კლიენტები:

• Outlook 2002 და მოგვიანებით ვერსიები
• Outlook Express 6.0 და უფრო ახალი ვერსიები
• Windows Mail იგივეა. სტანდარტული კლიენტები (მხოლოდ სპამის ფილტრაცია)

მხარდაჭერილი ბრაუზერები:

• Microsoft Internet Explorer 6.0 და უფრო ახალი ვერსიები (მხოლოდ 32-ბიტიანი ვერსია)
• Mozilla Firefox 3.0 ან უფრო ახალი ვერსია

ნორტონის ძირითადი ტექნოლოგიები ინტერნეტ უსაფრთხოება 2010:

• დაცვა ვირუსებისგან, rootkits-ისგან, ბოტებისა და ჯაშუშური პროგრამებისგან
• ნორტონის უსაფრთხო ვებ
• ჭკვიანი Firewall
• პერსონალური მონაცემების მცველი
• მიტევის განახლება
• მერეჟევის მონიტორინგი
• ბატკოვსკის კონტროლი
• დაცვა საფრთხეებისგან
• Norton Insight Network
• Norton Download Insight
• პროფესიონალური დაცვა სპამისგან
• Norton File Insight
• Norton Threat Insight
• ევრისტიკული ზაჰისტი SONAR 2
• Norton System Insight

Norton Internet Security 2010-ის ძირითადი უპირატესობები:

• ინტელექტუალური რეპუტაციის ტექნოლოგია Norton Insight Network, რომელიც ხელს უწყობს სწრაფ რეაგირებას და ეფექტურ დაცვას უახლესი პრობლემური პროგრამებისგან.
• პერსონალური მონაცემების ქურდობის პრევენცია, ვირუსების, ჯაშუშური პროგრამების, რობოტების აღმოჩენა.
• პროფილაქტიკური ტექნოლოგია დაცვისთვის SONAR 2
• სახიფათო ვებსაიტების ნახვა ძიების შედეგებში.
• განახლებულია ჰემეშევი ზახისტიჭკვიანი Firewall.
• Norton Insight ტექნოლოგიები სისტემის მოთხოვნის შესამცირებლად მუშაობის საათებში.

Norton Internet Security 2010-ს აქვს ბევრი ახალი ფუნქცია და წინა საგრძნობლად გაუმჯობესდა. ხუთი ახალი კომპონენტის ინტელექტუალური დაცვა. Norton Safe Web, არაუსაფრთხო საიტები ახლა ჩანს ბრაუზერში პირდაპირ ვებ ძიების შედეგების გვერდზე.

Ახალი ტექნოლოგია Norton IdentitySafe On-the-Go- ეს არის პაროლის მენეჯერების ერთგვარი ანალოგი იმავე განსხვავებით, რომ პაროლებსა და სხვა პერსონალურ მონაცემებზე წვდომა შესაძლებელია ნებისმიერი კომპიუტერიდან, სადაც დაინსტალირებულია Internet Security. ყველა ფაილი და პროგრამა, რომლებზეც წვდომა გაქვთ, ექვემდებარება წინასწარ შემოწმებას და იხსნება მხოლოდ მას შემდეგ, რაც დადგინდება, რომ ისინი უსაფრთხოა.

პროდუქტს აქვს სასწაულებრივი დაცვა სპამისგან დადასტურებული ტექნოლოგიის წყალობით, რომელსაც იყენებენ სადენიანი გენერატორები. მოდული მამის კონტროლიმე ვზღუდავ ბავშვების წვდომას არასაჭირო ინტერნეტ რესურსებზე. ყველა ღირებული ახალი ტექნოლოგია. ძველები დაიკარგნენ, მაგრამ მათ არ იცოდნენ მნიშვნელოვანი შემცირება.

ფუნქცია Norton IdentitySafeამახსოვრებს და უსაფრთხოდ ინახავს ბრაუზერში შეყვანილ პერსონალურ მონაცემებს და საჭიროების შემთხვევაში ავტომატურად ავსებს ფორმებს საიტებზე. ვონი ინტეგრირებულია უდიდეს ზომებში Firefox ბრაუზერები, Internet Explorer, და ამავდროულად, არ აძლევს წამგებიანი პროგრამების დაცოცვის საშუალებას შეყვანილი მონაცემები.

დაინერგა დაღვრაზე აღმოჩენის ფუნქცია კომპიუტერზე დაინსტალირებული ოპერაციული სისტემის და აპლიკაციის პროგრამებში დარღვევების აღმოსაჩენად და გამოსასწორებლად. თუ ცუდი პროგრამები ხელს უშლის კომპიუტერის ნორმალურ გამოყენებას, ეს ხელს უწყობს მათ მოშორებას Norton Bootable Recovery Tool.

პროდუქტიულობისთვის, იგი საგრძნობლად არის მოხატული. სისტემის რესურსებიმათ კიდევ უფრო გულმოწყალედ ექცევიან. ფუნქცია Norton Insightსაშუალებას გაძლევთ შეამოწმოთ მხოლოდ ის ფაილები, რომლებიც შეიძლება ეფექტურად გახდეს სახიფათო კომპიუტერისთვის და მასზე შენახული მონაცემები. ეს დაზოგავს ერთ საათს ხელახლა შემოწმებას. შემცირდა შეცვლილი ოპერატიული მეხსიერების გამოყენებაც. ფაილების შენახვა, კოპირება, რედაქტირება და დანამატების ინსტალაცია ახლა კიდევ უფრო სწრაფი გახდა. Norton System Insight ინახავს რესურსების გრაფიკებს, ოპტიმიზებს და მხარს უჭერს მაქსიმალური პროდუქტიულობაკომპიუტერი.

Norton Antivirus-ისა და Norton Internet Security 2010-ის ერთ-ერთი მთავარი ტექნოლოგიური ინოვაცია არის მისი რეპუტაცია „ბნელი“ (ღრუბელში) ტექნოლოგიით. Norton Insight Network.ვონი აკავშირებს ე.წ გლობალური ზომა Symantec უსაფრთხოების და vikoryst-ის აღმოჩენის ბაზა ახალი სახეობებიფასდაკლების პროგრამები

Norton Internet Security 2010 ვერსია განახლებულია ევრისტიკული ტექნოლოგიით სონარი 2(Symantec Online Network for Advanced Response, ვერსია 2) სისტემაში საეჭვო პროგრამების მონიტორინგისა და ანალიზისთვის.

ახალ პროდუქტს ასევე დაემატა მრავალი კომპონენტი, რომელიც უზრუნველყოფს რეპუტაციის ინფორმაციას საფრთხეებისა და ფაილების შესახებ, რომლებიც ხელყოფენ:

• Norton Download Insightაფრთხილებს არაუსაფრთხო ობიექტებს, სანამ ისინი სრულად შენიშნეს.
• Norton Threat Insightაცნობებს აღმოჩენილი საფრთხეების შესახებ, აწვდის ინფორმაციას მათ შესახებ და მათი აღმოფხვრის გზებს.
• Norton File Insightაჩვენებს უამრავ ფაილსა და პროგრამას, მათ საიმედოობას და გავლენას კომპიუტერის პროდუქტიულობაზე.

ვარტო მეტ ყურადღებას აქცევს პულსის განახლების ტექნოლოგიას Norton Pulse განახლებები, რომელიც საშუალებას გაძლევთ შეინახოთ ანტივირუსული მონაცემთა ბაზები დღემდეგანახლების მცირე ნაწილის გადატუმბვა კანში 5-15 წუთის განმავლობაში.

საწყობში პროდუქტი ხედით ISO ფაილიმიწოდებული Norton Bootable Recovery Tool, რომელიც შეიძლება იყოს buti ჩანაწერები სუფთა CD-R დისკი. ეს არის გადაუდებელი განახლების დისკი, რომელიც იწყება ჩამოტვირთვის წინ ოპერაციული სისტემა.

Є і დამატებითი შესაძლებლობები. ეს პროგრამა აგენერირებს ანგარიშს, რომელიც შეიცავს ინფორმაციას ყველა იმ მოვლენის შესახებ, რომელიც გაშვებული იყო კომპიუტერზე იმ პერიოდში.

ტექნიკური მხარდაჭერა უზრუნველყოფილია უფასოდ, მათ შორის ტელეფონით. მართალია, მხოლოდ საიუბილეო სამუშაო დღეებში.

დაყენებულია

სადისტრიბუციო ნაკრები საკმაოდ მცირეა - 80 მბ (30 მბ AV მონაცემთა ბაზების გარეშე). პროდუქტის ინსტალაცია განხორციელდა საცდელ მანქანაზე 3 გჰც პროცესორით ოპერატიული მეხსიერებამოცულობა 512 MB. ოპერაციული სისტემა - Windows XP SP3.

მთავარი ფანჯრის ინტერფეისი შექმნილია კორპორატიულ შავ და ყვითელ ტონებში.

ლიცენზირებული ტერიტორიის ქების შემდეგ, ავტომატურად დაინსტალირებული, ნებისმიერ დროს არ მიაწოდოთ თხევადი საკვები. თუმცა, ინსტალაციისთანავე, პირველი პრობლემები დაიწყო. პირველადი გაშვების მომენტში, გააქტიურების ფანჯარა გაიხსნა და ამის თავზე გამოჩნდა შეტყობინება სკრიპტის გაუქმების შესახებ:

"ასე" და "არა" ღილაკებზე დაჭერა არეულობა აღმოჩნდა - პრობლემა მეორდებოდა ისევ და ისევ (ძირითადად Internet Explorer 6-ის პრობლემების გამო). ტოდის ჰქონდა შესაძლებლობა რამდენჯერმე დაეჭირა ღილაკი "შემდეგი". ამ შემთხვევაში რამდენიმე გვერდი აკლია. გამოჩნდა მოთხოვნა და გამოჩნდა ელექტრონული ფოსტის მისამართის შეყვანის ფორმა:

ტესტირება რობოტთან ერთად

თქვენი აქტივაცია წარმატებით დასრულდა და Norton Internet Security 2010 გამოჩნდება თქვენს მთავარ ეკრანზე:

Norton Internet Security 2010 ფანჯრის მარცხენა მხარეს აქვს ორი ასპექტი: როგორ გამოიყენება პროცესორი და როგორ მოქმედებს ანტივირუსული კომპლექსი პროდუქტიულობაზე. უბრალოდ გადაიტანეთ კურსორი შეტყობინებაზე და მთავარი ფანჯრის კლავიშებზე, რადგან პროდუქტიულობის ინდიკატორი იშლება მასშტაბიდან (შესაძლოა ეს გამოწვეულია ვირტუალური მანქანის გამო):

სწრაფი სკანირების შემდეგ, Norton Internet Security 2010 სისტემის სტატუსის მაჩვენებელი გაიზარდა:

თუ კურსორს ურღვევად დატოვებთ და გარეთ დაიწყებთ სკანირებას, პროცესორი შენელდება არაუმეტეს 10%-ით.

კომპიუტერის პარამეტრები Norton Internet Security 2010 ინტერფეისში, სადაც შეგიძლიათ დააკონფიგურიროთ დაცვა ვირუსებისა და სხვა საფრთხეებისგან, ასე გამოიყურება:

მიმდინარე ანგარიში კონფიგურირებულია კომპიუტერის დასაცავად იმ საფრთხეებისგან, რომლებიც წარმოიქმნება:

შემდეგ დაარეგულირეთ პარამეტრები დამატებითი ზახისტიინტერნეტში სერფინგისას. ეს ელემენტი მიუთითებს პერსონალური მონაცემების დაცვაზე, ფიშინგისგან დაცვაზე, Norton Download Insight კომპონენტებზე, Norton Safe Web-ზე და ა.შ.

ჩანართი "მეტი პარამეტრები" ასე გამოიყურება:

І ბოლო ჩანართი Norton Internet Security 2010-ის რეგულირება საშუალებას გაძლევთ შეინარჩუნოთ კონფიდენციალურობა და კონტროლი:

Norton Internet Security 2010-ის Fatherland კონტროლი ავტომატურად არ არის დაინსტალირებული ინსტალაციის დროს. ამ მიზნით აუცილებელია პროდუქტის მორგება, რომ გადავიდეს სპეციალურ ინსტრუქციებზე (მშვენიერი რამ).

Yandex-ის გვერდის გახსნისას გააქტიურებულია Norton IdentitySafe მოდული - შექმნა მოთხოვნილია ახალი პროფილიკორისტუვაჩა:

მოდული პასუხისმგებელია ვებგვერდების ფორმების ავტომატურად შევსებაზე. დამატებითი უსაფრთხოებისთვის, თქვენ უნდა შეიყვანოთ პაროლი; შეყვანის გარეშე ეს ფუნქცია დაიბლოკება.

მომხმარებლის პროფილი უპრობლემოდ შეიქმნა და ყველა საჭირო ავტომატური შევსების მონაცემები იმპორტირებული იქნა ბრაუზერიდან:

Norton Internet Security 2010 ინტერფეისის დეველოპერებმა გაიმარჯვეს ბოლო ფანჯრების პროგრამების მთავარი ფანჯრის არქიტექტურაში - რაც ბევრად უფრო მოსახერხებელია. რამდენიმე ჩანართი, რომლებიც გვხვდება სხვა კომპანიების ანტივირუსულ პროდუქტებში:

დასრულების შემდეგ შვეიცარიული რევერსიებითქვენმა ბრაუზერმა აღმოაჩინა ქუქიები:

Norton Internet Security 2010-მა დაადგინა საეჭვო ფაილები და ასევე დააკონფიგურირა ისინი ავტომატურად წაშლილისთვის:

Norton Internet Security 2010-ის ინსტალაციის პარამეტრები გადადის მდუმარე რობოტზე - არ დააყენოთ კვების წყარო. ასე შეგიძლიათ გამოიყენოთ ანტივირუსული პროდუქტი - ჩუმად და ჩუმად.

დესკტოპზე კოპირების განმეორებითი მცდელობის შემდეგ, ტროასმა ვერ დააკოპირა. ანტივირუსული პროგრამა ისე, რომ არ მოგცემთ რაიმეს გაკეთებას. შეგიძლიათ გაიგოთ Wikonan რობოტების შესახებ უსაფრთხოების ჟურნალში:

Norton Internet Security 2010-ის ანტივირუსული კომპონენტი არ აანალიზებს სისტემაში დაინსტალირებულ დანამატებს და არ აჩვენებს რომელი განახლებების დაინსტალირებას საჭიროებს, არ იძლევა რაიმე რეალურ დახმარებას ამ მიზნისთვის და, მიუხედავად ამისა, ავტომატურად იცავს ყველა შესვლას. ნარაზიპატიება PZ რიცხვითი ვირობნიკებიდან. ეს ფუნქცია ახლა მოიცავს Symantec-ისთვის ცნობილ ყველა პროგრამას.

როგორც კი ყველაფერი მზად იყო, სახლის რუქის ფანჯარა დასრულდა:

"ინტერნეტის" განყოფილებაში შეგიძლიათ შეიყვანოთ თქვენი პერსონალური მონაცემები:

მაგალითად, დააყენეთ პაროლი კონკრეტული საიტისთვის, რომელიც შემდეგ ავტომატურად იქნება მოწოდებული შემდეგი ფორმით:

როდესაც კონფიგურებულია სპეციალური მონაცემების მართვისთვის, შესაძლებელია პირადი ანგარიშის ბარათის შექმნა:

როდესაც ირჩევთ „პროდუქტიულობას“, მბრუნავი ისრის გამოყენებით Norton Internet Security 2010-ის მთავარ ფანჯარაში, ნახავთ ეფექტურ გადასვლას ფანჯარაზე პროდუქტიულობის გრაფიკებით (სისტემის ფონი და თავად დაცვის ინექცია):

Norton Insight კომპონენტი, რომელიც გამოიყენება ანტივირუსული რობოტის ოპტიმიზაციისთვის, როგორც ჩვენ დავწერეთ კობზე, ასე გამოიყურება:

Norton Insight სია აჩვენებს ყველა მიმდინარე პროცესს (ასევე შეგიძლიათ ნახოთ ყველა გაშვებული პროგრამებიდა სხვა ვარიანტები). რიგები ცვლის თქვენს ფერს რეიტინგის მიხედვით კონკრეტული დანამატი. და პროგრამები, რომელთა ნდობაც შეიძლება, და ისეთებიც, რომლებიც შეიძლება ნაკლებად სანდო იყოს.

კანის განახლების შემდეგ, შეგიძლიათ დამატებით გახსნათ კიდევ ერთი ფანჯარა და გაოცდეთ იმით, რაც გაინტერესებთ:

ვარტო ნიშნავს პროგრამული უზრუნველყოფის ფართო სპექტრს პროგრამებით. აბსოლუტურად, მიუხედავად ყველა კომპონენტის კვების სტატუსისა, იქ იქნება მტკიცებულება გარე დახმარების გარეშე.

ჩვენ ნამდვილად გვინდოდა გაჩვენოთ, როგორ გამოიყურება Norton Account სერვისი.

საიტზე ავტორიზაციის შემდეგ, შეგიძლიათ გადახვიდეთ თქვენს პირად გვერდზე დანიშნულ პროდუქტებთან და აქტივაციის კოდებით. გვერდითი ჩანართების მართვა ღრუბლოვანი ჩანაწერიდა შეცვალეთ პაროლი. სამწუხაროდ, როდესაც ვცდილობდი ჩემს ანგარიშზე წვდომას ოპერის ბრაუზერის საშუალებით, წარუმატებელი ვიყავი.

ფასი

ფასის მიუხედავად, ის სრულიად მისაღებია ინვესტორების უმეტესობისთვის. ყოველდღიური გამოწერა Norton Internet Security 2010 ყოველდღიურად - 1590 და 2290 რუბლი. Norton AntiVirus 2010-ისთვის – 990 რუბლი და 1390 რუბლი ერთი ან ორი გამოწერის პერიოდისთვის.

Დადებითი:

• პროდუქტი სასწაულებრივად უმკლავდება ყველაფერს სხვა სახეობებიკომპიუტერული საფრთხეები, ზოკრემა. რომლებიც უცნობია და მინიმალურ გავლენას ახდენენ პროდუქტიულობაზე.
• "ბნელი" ტექნოლოგიების ფართო რეპუტაცია, რომელიც საშუალებას იძლევა არა მხოლოდ გააუმჯობესოს სისტემის ხარისხი, არამედ შეცვალოს სისტემაზე ფარული აქცენტი.
• კანის მეშვეობით განახლება 5-15 დღის წინ კომპანიის პროდუქცია ადრეც პოპულარული იყო.
• SONAR 2 ევრისტიკული დაცვა მნიშვნელოვანი ეტაპია პროაქტიული თავდაცვის გამყიდველის ევოლუციაში.
• მნიშვნელოვანი პლუსია ოპერაციული სისტემის 32- და 64-ბიტიანი ვერსიების მხარდაჭერა ვინდოუსის სისტემები 7, რომლის გამოშვება 20 ივნისს იგეგმება.

ნაკლოვანებები:

• რუსული ენის არასაკმარისად მკაფიო თარგმანი. და ბოლოს, საიტის კომპონენტებში შეგიძლიათ მარტივად შეიყვანოთ ფრაზები ბრძანებაში "ბლოკავს ვებსაიტებს ფიშინგისთვის".
• ტექნიკური დახმარება ხდება სამუშაო დღის განმავლობაში ერთ დღეზე მეტი ან ნაკლები. ამავდროულად, ფარმაცევტული კომპანიები ხშირად სთავაზობენ მათ ყოველგვარი უქმე დღეების გარეშე.
• ყველაზე გავრცელებული პრობლემები დაკავშირებულია ვებ სერვისთან. გააქტიურება წარმატებული იყო, უპრობლემოდ, მიუხედავად Internet Explorer 6-ის გაუმართაობისა, რაც მხარდაჭერილია სისტემის უპირატესობებით.