В последнее время все чаще затрагивается тема актуальности классического антивирусного ПО. Ведь что мы видим на сегодняшний день: распространение вредоносного ПО всегда выше скорости обновлений антивирусных баз. Вначале появляется новый вирус, затем некоторое время уходит на его анализ и только потом - происходит очередное обновление баз сигнатур. Получается, что у любого ранее не известного вируса всегда есть определенный отрезок времени, когда пользователь перед ним беззащитен.

Большинству пользователей гораздо проще вспомнить моменты, когда антивирусное ПО подводило, вызывало сбои, «подтормаживания» системы (не говоря уже о ложных срабатываниях), чем привести пример его реальной пользы. Зачастую это были крупные игроки на рынке антивирусной безопасности.

Я не призываю вас отказаться от антивируса прямо сейчас, а лишь предлагаю переосмыслить его роль и задастся поисками альтернативного подхода, который при определенных условиях обеспечит вашей системе должный уровень защиты.

Основные правила защиты

Какой бы самый современный антивирус или альтернативный способ защиты вы не использовали человеческий фактор по-прежнему остается самым уязвимым звеном в любой даже самой надежной системе безопасности. Существую простые правила, прописные истины несоблюдение которых сведет на нет любую систему безопасности.

Скачивайте программы только с официальных источников или с ресурсов, которым вы действительно доверяете. Если программа платная, но вы с ней постоянно работаете, будет правильней приобрести лицензию, чем искать взломанную версию.

Обходите стороной «варезные» и прочие сомнительные ресурсы. Файлы с подобных ресурсов перед их установкой в систему обязательно проверяйте через VirusTotal (бесплатный сервис, включающий в себя более 50 регулярно обновляемых антивирусных баз).

Соблюдайте элементарные правила безопасности при работе с электронной почтой. Почтовые черви, которые распространяются в виде почтовых вложений, пожалуй, одни из самых излюбленных способов мошенников. Простое человеческое любопытство зачастую оказывает верх над здравым смыслом. К тому же, киберхулиганы не стоят на месте, и постоянно изобретают новые, более изощренные приемы использования человеческой доверчивости (как минимум не стоит переходить по ссылкам, и открывать вложения от неизвестных вам отправителей).

Периодически сканируйте систему на предмет наличия вирусов и прочего вредоносного ПО. Проще это сделать с помощью бесплатных, портативных утилит: Kaspersky Virus Removal Tool, Dr.Web CureIt и другие. Данные продукты не требуют установки, приобретения платной лицензии, не нужно следить за обновлением баз. Скачал, проверил - удалил.

Используйте систему проактивной защиты (HIPS, песочницы). Программы для изоляции вредоносного ПО, когда изменения системного раздела происходят не на реальных файлах и процессах, а в виртуально созданной среде.

Наличие под рукой аварийного накопителя (флешки) с образом вашего системного раздела. Это как подушка безопасности на случай тотального краха системы.

Проактивная защита

Проактивная защита — совокупность инструментов, направленных на предотвращение угрозы, а не на поиск вредоносного кода после заражения системы (в отличие от сигнатурных технологий).

Одна из их технологий — создание внутри системы искусственной среды (песочницы), откуда приложение не имеет доступа к критическим системным файлам и реестру.

Данный способ защиты является идеальным решением, когда компьютер используется, например, в общественных местах, в организациях. Применим, когда есть высокий риск подхватить вирус, навредить системным файла по неопытности, всем начинающим пользователям ПК. Подобные решения особенно популярны у системных администраторов.

Приложения для проактивной защиты

На сегодняшний день существует несколько наиболее популярных приложений проактивной защиты, и все они имеют схожий принцип действия. Программа фиксирует текущее состояние диска (как правило это системный диск), и с этого момента все последующие изменения (установка программ, удаление файлов) происходит не в реальной, а в виртуальной среде.

После обычной перезагрузки компьютера все эти изменения теряются, и пользователь с каждой новой загрузкой получает ту систему, состояние которой он зафиксировал первоначально. По сути, используя приложения для проактивной защиты, вы получаете систему, которую практически невозможно «убить».

Одна из таких программ — . Сайт www.toolwiz.com . Программа создает рабочую копию систем (клонирует), которой не страшны любые испытания. Распространяется бесплатно, имеет англоязычный интерфейс (на YouTube достаточно обучающих, проблем возникнуть не должно). ToolWiz Time Freeze это отличный вариант, который практически не уступает платным аналогам

Еще одно решение (больше подходит для корпоративных клиентов) — программа Deep Freeze . Официальный сайт программы www.faronics.com .

И, пожалуй, один из наиболее популярных инструментов проактивной защиты — Shadow Defender .

Shadow Defender. Что это за программа и как ей пользоваться?

Shadow Defender – утилита, которая позволяет «заморозить» систему в ее оптимальном состоянии и что бы вы не делали с ней в дальнейшем, простая перезагрузка компьютера вновь вернет систему в исходное («замороженное») состояние. С помощью Shadow Defender можно тестировать любой софт, проводить различного рода эксперименты и не бояться, что подобные опыты приведут к краху системы.

Программа отлично работает при ограниченных ресурсах особенно если есть ограничения по оперативной памяти, что выгодно ее отличает от виртуальных машин (VMware Workstation, VirtualBox).

Сайт www.shadowdefender.com . Программа платная (35$ за 1 лицензию). Есть trial-версия (30 дней), а значит — можно воспользоваться всем функционалом программы абсолютно бесплатно.
После установки программы, требуется перезагрузка системы.

Перед тем как приступить к настройке Shadow Defender, желательно произвести хотя бы минимальную оптимизацию Windows (анализ и очистку диска, реестра, удалить ненужных файлы, очистить папу пользователя).

Настройка Shadow Defender

Перед нами рабочий интерфейс программы, который открывается вкладкой (Настройка режима). Здесь нужно выбрать раздел, который вы планируете «заморозить». Как правило, это системный раздел (Диск С).

Желтый цвет иконок диска и активная кнопка «Enter Shadow Mode » (Защищенный режим) свидетельствуют о том, что защита не активирована.

Shadow Defender. Настройка исключений

Перед тем как активировать режим защиты, необходимо произвести настройку исключений (Вкладка ). Для нормального функционирования системы и работы отдельных программ необходимо, что бы некоторые изменения на системном диске все же сохранялись.

Какие папки добавить в список исключений?

Например, в исключение можно добавить директорию Рабочего стола. Что бы файлы, которые вы оставите на рабочем столе так там и остались, даже после перезагрузки системы. Переносить их в виртуальную среду в данном случае не требуется.

В исключение нужно добавить папку Roamning. В ней хранятся данные многих установленных в систему программ. Найдите на Диске С — Пользователи — Имя пользователя — AppData - Roamning, и добавьте данную папку в исключение.

Если папка Roamning не видна, то в окне проводника Windows нужно отметить пункт «Показывать скрытые файлы». Так же в исключение желательно добавить и папку Документы. Зачастую там также хранятся файлы различных программ.

Если есть программы планировщики (Wunderlist), приложения, работающие с базой данных (Evernote, EssentialPIM), программы для работы с почтой, игры — то папки с их базой данных так же добавляются в исключение Shadow Defender.

Проследуйте Диск С - Пользователи - Имя пользователя - AppData - Local - Google - Chrome - папка User Data (в данной папке хранится вся информация о кэш-файлах и настройках браузера) и внесите ее в список исключений Shadow Defender. Это делается для того, чтобы что все изменения, которые вы делаете с браузером происходили в реальной среде.

Когда все исключения учтены кликаем на клавишу Apply (Применить).

Похожие операции (настройка списка исключений) можно выполнить и с ветками реестра. Если есть необходимость что бы какая-то ветка реестра не подвергалась защите со стороны Shadow Defender, просто внесите ее в исключение. Вкладка (Исключения реестра).

Теперь, когда список исключений настроен, вернемся на вкладку настройки режима, и переведем Диск С в режим защиты. В появившемся окне укажите, как будет использоваться режим Mode Setting — в постоянном режиме (включать при загрузке Windows), или только до выключения компьютера. Обычно выбирают постоянный режим защиты.

Когда система переведена в защищенный режим, то вверху рабочего стола появится иконка Shadow Mode. Ее отображение можно отключить в настройках (пункт Enable Desktop Tip ).

Перейдя на вкладку System Status (Статус системы) можно посмотреть, сколько Shadow Defender отведено место системой под виртуальную среду, где временно, до перезагрузки и сохраняются все изменения).

Shadow Defender. Установка сторонних программ

Если в режиме защиты установить любое приложение, то как уже было сказано выше, после перезагрузки системы оно исчезнет. Как установить программу, что бы она осталась в системе?

От пользователя требуется: выйти из защищенного режима Shadow Mode - перезагрузить систему - произвести установку необходимой программы - внести папку программы в список исключения (если необходимо) - активировать защищенный режим.

Shadow Defender. Сохранение файлов и папок

Следующий момент, который мы разберем — пункт (Сохранить сейчас). Если пользователю в режиме защиты диска требуется сохранить на этот диск файл, а он не прописан в списке исключений программы и вам не хочется выходить из режима защиты (отключать защиту, выходить из системы Windows) – нужно задействовать данную вкладку.

Правда, проще это сделать не из самой программы, а из проводника Windows. Просто кликните на данный файл правой кнопкой мыши и выберите пункт Commit by Shadow Defender (Сохранить с помощью Shadow Defender). Игнорируем окно, которое предупреждает, что данную операцию нельзя будет отменить, и соглашаемся.

После перезагрузки системы файл никуда не денется поскольку он записан на жесткий диск, а не в виртуальную среду программы.

Shadow Defender. Как выйти из режима защиты

Выделите диск, который находится под защитой программы и кликните по ссылке (Выйти из режима защиты).

Вам предлагается два варианта. Дело в том, что пока вы работали в системе, вы вносили в нее изменения, которые сохранились в виртуальной среде, и теперь программа спрашивает – что сделать с этими изменениями:
1. Не учитывать (удалить).
2. Задействовать и сохранить.
Выбираем соответствующий пункт и кликаем ОК.

Следующее окно предупреждает, что просто так из защищенного режима не выйти, нужно перезагрузить компьютер либо его выключить (перезагрузить сейчас, выключить сейчас, перезагрузить или выключить позже). Отключение защиты Shadow Defender произойдет только после отключения или перезагрузки системы.

Shadow Defender. Дополнительные возможности

Если вы не хотите, чтобы кто-то имел доступ к программе Shadow Defender можно установить пароль. Перейдите на вкладку Administration (Администратор), и активируйте пункт Enable password control (Включить защиту паролем).

Если того требует ситуация, то всю информацию, которая находится в виртуальной среде можно зашифровать. Активируйте пункт Encrypt write cache (Шифровать кэш записи).

Пункт Notify me with free space on the protected voiume (Сообщать о нехватке места) призван уведомлять вас, когда свободное пространство на защищенном образе подходит к критически низкой отметке.

Не смотря на свою кажущеюся простоту, программа обеспечивает должный уровень безопасности системы и защищает реальную среду Windows от вредоносного ПО и нежелательных изменений.

Если после безобидной прогулки по Интернету ваш компьютер стал как-то странно себя вести, перестали запускаться программы, изменились пользовательские настройки, стали появляться непонятные всплывающие сообщения, есть все основания полагать, что ваш не справился со своей задачей, и вредоносному программному обеспечению удалось пробить брешь в системе защиты. Увы, такое случается не так уже и редко.

Иногда к печальным последствиям для системы приводят неосторожные действия пользователя устанавливающего на свой компьютер непроверенные программы и . Однако всех этих неприятностей пользователь смог бы избежать, если бы вовремя заручился помощью замечательной программы Shadow Defender .

Shadow Defender вместо антивируса

Shadow Defender, что буквально переводится как “Теневой защитник” представляет собой специальную программу, предназначенную для защиты компьютера от нежелательных изменений. По сути, Shadow Defender является инструментом виртуализации позволяющим создавать теневые копии системы, а также отдельных ее элементов.

Работая в теневой режиме ваша , а точнее ее “клон” может принимать на себя любые, даже самые тяжелые удары. Любые изменения, кем бы или чем бы они ни были вызваны, затронут только виртуальную копию, сама же система останется в неприкосновенности.

Если назначение программы вам пока непонятно, дочитайте эту статью до конца. Пользоваться этим чудом довольно просто. Русский язык официально не поддерживается, но ее можно русифицировать, скачав с любого сайта варезной тематики более раннюю версию программы с русификатором и применив его для новой версии.

Рабочий интерфейс “Теневого защитника” прост и понятен. В главном окне можно видеть список разделов, занимаемый ими размер на жестком диске, а также статус системы.

Статусов же в Shadow Defender только два – либо система защищена, либо нет. Забегая немного вперед, скажем пару слов о настройках конфигурации. Они очень просты и в большинстве случаев не требуют внесения каких-либо поправок. Дополнительно вы можете установить пароль на запуск программы. Но это так, по желанию.

А теперь что касается настроек защиты. Как можно видеть из данного скриншота в разделе настроек отображаются все доступные разделы жесткого диска. По умолчанию защита отключена.

А теперь представим, что нам необходимо установить на компьютер весьма сомнительное программное обеспечение. Чтобы не подвергать операционную систему напрасному риску, защитим ее “переадресовав” все изменения, которое вызовет устанавливаемое ПО виртуальной копии. Перед включением защиты программа попросит сохранить все открытые документы и предложит на выбор два варианта защиты.

Вы можете остаться в защищенном режиме после перезагрузки компьютера или выйти из него. Во втором случае все изменения будут отменены, а виртуальные файлы уничтожены.

Внешне ничего не изменится, но теперь ваша система находится под полным контролем Shadow Defender.

Единственным напоминанием о том, что Windows находится в теневом состоянии будет служить маленький значок с надписью “Shadow Mode” в верхней части экрана.

Теперь вы можете спокойно устанавливать небезопасное программное обеспечение, непроверенные драйвера, изменять критические настройки операционной системы. Испытаем надежность программы конкретным примером.

Для этого находясь в защищенном режиме, мы внесли критические изменения в реестр, удалили все значки с рабочего стола, а также ряд системных папок содержащих пользовательские настройки. Это привело к серьезным нарушениям функционированию системы, в результате которых она отказалась перезагружаться.

Однако после того как выполнили принудительную перезагрузку все внесенные нами изменения были отменены.

Был восстановлен, важные папки и ярлыки рабочего стола вновь оказались на своих местах.

Если вы собираетесь работать в теневом режиме длительное время и при этом желаете сохранить измененное содержимое некоторых папок или файлов можете воспользоваться замечательной функцией исключения.

К примеру, вы хотите сохранить обновления вашего антивируса. Занесите папку антивирусной программы в список исключений и все изменения внутри этой директории будут сохранены. Аналогичным образом работает функция сохранения измененных файлов на жесткий диск.

Она избавит Вас от проникновения в ваш компьютер всякого рода вируса и вредоносных программ.

В последнее время все чаще пользователи жалуются, что после путешествия по просторам интернета в работе компьютера замечаются изменения в худшую сторону. Например, непроизвольно стали изменяться настройки компьютера, постоянно выскакивает какой-нибудь порнобаннер, произвольно открываются различные окна браузера, перестают запускаться программы или компьютер вообще заблокирован интернет-мошенниками, которые требуют с вас деньги по SMS.

Кстати, о том как удалить баннер вымогатель я писала Безусловно бывают случаи, когда мы сами неосознанно нарушаем правильную работу системы, установив какие-нибудь сторонние программы или драйвера. Программа будет чрезвычайно полезна если за вашим компьютером работают не опытные пользователи, после которых все нужно приводить в порядок или просто Вам нужно протестировать программу не засоряя бесполезными записями реестр Windows.

Безопасно войти на сайт или форум с вирусами, протестировать работу и внести изменения в локальную разработку сайта, поэкспериментировать над файлами системы и внести некие изменения в ее работу... Все это возможно с замечательной программой Shadow Defender, которая создаст виртуальный снимок указанной области жесткого диска с которым вы и будете дальше работать. После такого перевоплощения вам не будут страшны не вирусные атаки, не удаление с защищенной области любой информации. Потому, что после перезагрузки компьютера все вернется на круги своя. Конечно, есть и другие способы защиты компьютера, но это превзойдет все ваши ожидания.

Программа Shadow Defender поставит систему Windows в режим тени с выборочным сохранением данных, что поможет предотвратить потерю важной информации и защитить операционную систему от проникновения разного рода вируса. На сегодняшний день программа совместима только со всеми версиями операционной системой Windows (XP/7/8). Следует сказать, что программа эта платная, но в триальном режиме Shadow Defender прослужит 30-дней.

Чтобы русифицировать Shadow Defender, нужно скачать под свою версию программы на официальном сайте русский пакет (файл res.ini). Осталось только переместить файл res.ini с заменой в папку, где установлен Shadow Defender. Теперь программа понимает русский язык. Я уже давно пользуюсь данной программой и никаких нареканий по ее работе у меня нет, поэтому рекомендую вам взять ее на вооружение в свой арсенал полезных программ. Итак, ближе к делу. Вот вам от меня подробная инструкция по Shadow Defender.

Как пользоваться программой Shadow Defender

- Конфигурация. Я думаю здесь все понятно, скажу только что обязательно отметьте пункт "Оповещать о нехватке свободного места" иначе если зарезервированного места не хватит Shadow Defender будет работать неправильно, а значит есть риск потерять важную информацию.
Кликнув на кнопочку "Больше информации" вы можете увеличить или уменьшить зарезервированную область для каждого раздела жесткого диска. Очень важно, чтобы свободного места программе хватало...

- Сохранить. Очень полезная опция, которая призвана сохранить файл или папку, когда вы находитесь в защищенном режиме. Например, Вы включили защищенный режим на все разделы винчестера и пошли гулять по просторам интернета. Гуляли, гуляли и вдруг вы находите то, что искали.

Скачиваете файл к себе на жесткий диск, но для того чтобы файл остался после выхода из защищенного режима, вам необходимо его добавить через опцию "Сохранить" , выбираете файл и нажимаете кнопку "Принять". Теперь скачанный или измененный файл (Если изменяли какой-нибудь файл, то он сохранится в измененном виде) после выхода из защищенного режима останется на винчестере.

- Исключения. В программе очень хорошо реализована функция сохранения измененного содержимого в папках и файлах, которые находятся в списке исключений. Добавив папку или файл в список исключений, все изменения в этой папке по завершению работы Shadow Defender будут сохранены. Иными словами: вы заренее вносите в программу те папки и файлы в которые будете вносить изменения.

- Настройки. Самая важная опция в этой программе. В настройках можно выбрать, какой раздел будет в защищенном режиме и какие действия следует выполнить по выходу из защиты. Возможна так же полная защита компьютера, если отметите все области жесткого диска. Программа предлагает несколько действий по выходу из режима:

Отключить защищенный режим и перезагрузить ПК сейчас.

Отключить защищенный режим и выключить ПК сейчас.

Оставаться в защищенном режиме после перезагрузки.

- Статус системы. Информационная опция, в которой можно посмотреть: какие разделы работают в защищенном режиме, емкость, сколько места занято на разделе и сколько свободно, сколько места занял Shadow Defender, список исключений.

Как видите программа не заменима в ведении онлайн бизнеса и может сохранить Вам приличную сумму денег. А вообще она будет полезна не только интернет бизнесмену, но и любому любопытному и не очень пользователю. На мой взгляд это просто отличная программа для защиты вашего компьютера в интернете, всевозможных тестов и безопасных прогулок в сети... Это надежная защита компьютера в интернете.

Если у вас жесткий диск разделен на несколько разделов, в постоянной заморозке следует хранить только диск на котором установлена система (windows). Другие же разделы советую регулярно чистить, дабы при случайной разморозке системного диска, вирусы не перекочевали в системный диск.

Эта программа будет удобна в первую очередь тем людям, которые просто зависают в интернете, и делают все в онлайне, пользуются всеми сервисами, смотрят фильмы, играют в игры, все в онлайне.

На время установки необходимых программ, следует включить свой штатный антивирусник в режим максимальной защиты, и отключить режим Shadow mode с системного диска, после установки программы, опять замораживаем систему, и работаем дальне спокойно.

Также советую вам настроить Shadow Defender на автозапуск при загрузке компьютера, чтоб не делать никаких лишних действий:о)

Shadow Defender - это простое в использовании решение для обеспечения безопасности (для операционных систем Windows), которое защищает реальную среду вашего ПК / ноутбука от вредоносной активности и нежелательных изменений.

Shadow Defender может запускать вашу систему в виртуальной среде под названием «Shadow Mode». «Теневой режим» перенаправляет каждое изменение системы в виртуальную среду без каких-либо изменений в вашей реальной среде. Если у вас возникли вредоносные действия и / или нежелательные изменения, выполните перезагрузку, чтобы восстановить исходную систему, как будто ничего не произошло.

С помощью Shadow Defender вы можете указать, какие файлы и папки постоянно сохраняются в реальной среде. Это гарантирует сохранение важных файлов и папок после перезагрузки.

Попробуйте Shadow Defender для наиболее эффективного и простого в использовании решения для обеспечения безопасности.

Cайты программы Shadow Defender

Альтернативы для замены Shadow Defender

• Sandboxie

  Sandboxie запускает ваши программы в изолированном пространстве, что мешает им вносить постоянные изменения в другие программы и данные на вашем компьютере. Безопасный веб-просмотр. Запуск вашего веб-браузера под защитой Sandboxie означает, что все вредоносное программное обеспечение, загруженное браузером, попадает в песочницу и может быть отброшено тривиально

  Бесплатная (с ограничениями) Windows

• Reboot Restore Rx

  Reboot Restore Rx упрощает обслуживание ПК в небольших вычислительных средах общего доступа (классные комнаты, компьютерные лаборатории, киоски, интернет-кафе, библиотеки и т. Д.). Каждый раз, когда вы перезагружаете компьютеры, они автоматически переустанавливаются на предопределенные настройки базовой линии.

  Бесплатная (с ограничениями) Windows

• Rollback Rx

  Клиент RollBack Rx - это надежная утилита восстановления системы, которая позволяет домашним пользователям и ИТ-специалистам легко восстанавливать ПК до определенного времени. RollBack Rx упрощает пользователям всех уровней умения быстро и легко устранять проблемы с ПК - это экономит время, деньги и проблемы с ПК.

  Бесплатная (с ограничениями) Windows

• Toolwiz Time Freeze

  Toolwiz Time Freeze - эффективное программное обеспечение Instant System Restore для обеспечения безопасности вашей компьютерной системы и защиты вашего компьютера от нежелательных изменений. Он также может защитить ваши файлы и папки от изменений с помощью защищенной защиты паролем. Это делает виртуализацию очень простой в использовании. В принципе, он клонирует вашу систему, создавая полностью рабочие копии, которые вы можете использовать нормально (или ненормально), не рискуя своей «реальной» системой

  Бесплатная Windows

• Clean Slate

  Восстанавливает ваш компьютер до его первоначальной конфигурации, отбрасывая нежелательные изменения компьютера. Просто выйдите из системы или перезагрузитесь. Чистый шифер прост, но мощный.
  Отбрасывает нежелательные изменения пользователя при выходе из системы или перезагрузке, без разбивки на разделы, без усилий Поддержка критических обновлений W

И много о чем еще.

В частности, мы затрагивали такие вещи как (что тоже может служить некоей защитой от заражения или хотя бы способом вернуть целостность после нанесённого ущерба), так и специфичные решения, по типу той же .

Сегодня пришла речь поговорить о еще одной интересной штуке, позволяющей сохранить целостность и программ, методом создания теневого образа.

Давайте приступим.

Принцип работы защиты на основе динамических копий

Итак, речь пойдет об утилите Shadow Defender , что Вы уже поняли из заголовка и подзаголовка. Суть работы неплохо проиллюстрирована в Википедии и звучит как:

• На выбранные объекты программа создаёт динамические копии файлов, после чего все объекты будут защищены от нежелательных или злонамеренных изменений. Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых будут происходить на оригинале, в отличие от защищённых, где изменения не трогают физическое содержимое файла, а производят изменения в теневой копии, которые только эмитируют (эмулируют)оригинальный файл;
• Теневым образом является , куда идёт перенаправление буквально каждого элемента, в котором были совершены изменения, а реальная окружающая среда остаётся неизменной ;
• После всех изменений и перезагрузки компьютера, система восстановится в первоначальное состояние, каким она являлась до включения защиты. До перезагрузки компьютера утилита предлагает пользователю восстановить систему из «замороженной» среды или оставить её в защищённом режиме, какой она является на текущий момент.

В некотором смысле она построена на принципе песочницы, только для эмулирования и виртуализации использует несколько другой подход к стилю защиты. Чем-то, кстати, она похожа на интереснейший Rollback RX о котором мы писали .

Загрузка, установка и запуск Shadow Defender

Программа платная, поэтому мы напишем еще отдельную статью по её бесплатному аналогу. Пока мы предлагаем Вам просто попробовать её использовать, в целях ознакомления с данным принципом защиты для понимания того, какие, помимо многострадальных антивирусов, интересные решения, существуют в плане безопасности компьютера.

Установка, традиционно, проста, хотя и не поддерживает русский язык (как и сама программа). Правда, зачем-то не понятно, в установщике присутствует древнейший запрос на информацию о пользователе:

После установки будет запрошена перезагрузка. Сделайте её вручную (выбрав второй кружок) или автоматически (выбрав первый). Перед автоматическим режимом не забудьте закрыть и сохранить всё ценное.

После перезагрузки у Вас должен будет появится значок в трее (где часы) и на рабочем столе (если не снимали соответствующую галочку):

По двойному клику на который запустится программа, точнее говоря, сначала не сама она, а непосредственно предложение зарегистрировать её (Register ), купить (Buy ) или пока использовать 30 -ти дневный пробник (Later ).

Использование программы и запуск теневой защиты

Остановимся на последнем пункте, который является вторым (центральным) на скриншоте:

После этого откроется окно программы Shadow Defender , где будет предложено выбрать диски, которые Вы хотите "Отправить в тень ", т.е как раз защитить методом эмулирования и создания виртуальной копии, как оно и описано в принципе работы (кликабельно):

Выберите нужные диски и нажмите в кнопку "Enter Shadow Mode ", чтобы запустить процесс. Кстати говоря, если у Вас МНОГО оперативной памяти, то её часть можно задействовать для ускорения операций записи, для чего есть соответствующее окошко справа над кнопками.

После нажатия соответствующей кнопки Вы получите предупреждение с, не совсем понятным, выбором опций "Enter Shadow Mode on Boot " (входить в режим защиты при загрузке) и "Exit Shadow Mode on Shutdown " (выходить из режима при выключении) и предупреждением вида:

Please save your documents before enter Shadow Mode. To continiue click "OK".

Note: In Shadow Mode any changes of the files and folders in Exclusion List will be commited to the original volume with no warneng whatsoever.

Что условно можно перевести как:

Сохраните документы перед тем, как войти в "Теневой режим". Чтобы продолжить, нажмите «ОК ».

Примечание: в этом режиме любые изменения файлов и папок в списке исключений будут переданы в исходный том без каких-либо предупреждений.

Нажмите "Cancel" и перейдите на вкладку "File Exclusion List ", чтобы настроить исключения (кнопками "Add File " и "Add Folder ") или убедится, что их нет:

Либо сразу нажмите "OK " (я бы рекомендовал выбрать автоматический вход в теневой режим при загрузке, т.к зайти можно и забыть, а вот выходить вручную уже не так критично с точки зрения уровня безопасности).

После этого появится просьба подождать и, если всё прошло успешно, то уведомит о том, что операция завершена и диск защищен:

Это же можно будет увидеть в списке дисков, где, защищенные из них, будут отмечены особенным значком:

И поверх рабочего стола будет соответствующая надпись:

Теперь поговорим немного о вкладках и настройках.

Настройка и описание вкладок программы

В самой же программе Shadow Defender , на вкладке "System Status " можно будет посмотреть статус работы, т.е , сколько занято под нужды защиты (Space Used by SD ), какие исключения есть и тп:

Раздел "Registry Exclusion List " позволит задать, как и в случае с "File Exclusion List ", исключения, но в отличии от последнего, для записей или :

С помощью вкладки "Commit Now " и соответствующих кнопок "Add File " и "Add Folder " (или по правой кнопки мышки в контекстном меню проводника) Вы можете записать изменения каких-либо папок или файлов на текущий момент, т.е это не совсем исключение из правил, сколько "привязка" изменений к текущему тому.

Не знаю насколько понятно объяснил, может подсказка будет понятнее:

Add the files and folders to the list above, then click "Apply " button, all changes of the files and folders will be committed to the original volume immediately, and once changes happen, you need to commit them again

Примерный перевод:

Добавьте файлы и папки в список выше, затем нажмите кнопку «Применить », все изменения файлов и папок будут немедленно переданы в исходный том, и после того, как изменения произойдут, вам необходимо снова их зафиксировать

Т.е, таким образом можно как бы фиксировать разные стадии изменений, если можно так выразиться и сохранять какие-то из них на определенный момент времени.

Ну и вкладка Shadow Defender администрирования позволяет задать настройки..

Вроде следующих:

• Start with , - запускать при старте системы;
• Enable tray icon , - показывать иконку в трее;
• Enable desktop tip , - показывать уведомление поверх рабочего стола (см. в тексте статьи);
• Enable shell context menu extension , - добавить пункт в контекстное меню;
• Enable password control , - включить защиту паролем;
• Need password when commiting files via shell context menu , - включить защиту паролем commit через контекстное меню;
• Notify me with low free space on the protected volume , - уведомлять о малом размере свободного места за защищенном диске;
• Encrypt write cache , - шифровать кеш записи;
• Check for updates automatically , - проверять обновления автоматически;
• Enable hibernation in Shadow Mode , - работать в режиме гибернации.

Собственно, можете оставить их как есть или настроить на своё усмотрение. Думаю, что тут всё понятно.

Как проверить, что Shadow Defender работает?

Как же теперь проверить, что это работает? Да в общем и целом очень просто. Для простейшей проверки просто создайте на диске, который Вы защитили любой файл или проделайте любые изменения (удалите/скопируйте/переместите папку, файл или что-либо еще):

В моём случае, я удалю папку с названием одноименной игры Overwatch , где хранятся настройки, демки и прочее. Убедимся, что папки больше нет и создам пустую папку с именем "Sonikelf_shadow ":

Теперь перейдем в саму программу и отключим режим защиты (т.е "теневой" или "виртуальный" режим) соответствующей кнопкой:

На что получу уведомление, вида:

Some volumes you selected cannot exit Shadow Mode (maybe some files ared used by other applications), a reboot or shutdown is needed for the change to take effect.

Do you want to reboot or shutdown now (After a reboot or shutdown, OS will exit Shadow Mode automatically)?

Что, условно, можно перевести как:

Некоторые выбранные тома не могут выйти из режима тени (возможно, что файлы используются другими приложениями), для вступления изменений в силу требуется перезагрузка или завершение работы.

Вы хотите перезагрузить или выключить компьютер сейчас (после перезагрузки или выключения ОС автоматически выйдет из режима тени и выгрузит используемые программы/файлы)?

Что само по себе логично, ибо мною был переведен в теневой режим системный диск, который, логично, используется самой системой, браузером и другими программами и приложениями Windows . Соответственно, будут предложены варианты:

• Exit Shadow Mode and reboot now (выйти из режима защиты и перезагрузиться сейчас);
• Exit Shadow Mode and shutdown now (выйти из режима защиты и выключить компьютер сейчас);
• Reboot or shutdown later (сделать это позже вручную).

Я выберу первый пункт, дождусь перезагрузки и.. Увижу, что после неё все изменения, которые я сделал (удалил папку, создал новую) откатились:

Это затронуло, само собой, вообще все изменения на диске, который я защищал (т.е системный) и, соответственно, даже вкладке в браузере у меня остались те, что были открыты на момент включения Shadow Mode в Shadow Defender "е, т.к браузер хранит и кеширует данные в системные папки на этом диске.

Думаю, после такого "финта" ушами принцип работы Вам должен быть уже понятен. Кое что я еще добавлю в послесловии, к которому, собственно, мы сейчас и перейдём.

Послесловие

В общем и целом, - Shadow Defender это потрясающий инструмент для защиты данных и быстрого отката любых изменений, в том числе вредоносных. При некоторой сноровки это хороший способ для защиты конфиденциальности, мол, если что, то я не я и лошадка не моя. Купить, если надо, можно (ну или с сайта разработчика, хотя там не всё так прозрачно и удобно).

Тем не менее, у такого подхода есть существенный изъян, - это то, что этот метод не защищает от кражи каких-либо персональных данных. Т.е, если во время работы в защищенном режиме к Вам проник троян и он успел слить данные кредитки, или что-то там еще в интернет, то при откате системы, трояна на диске может уже и не будет, но данные как бы уже утекли и при этом, за счёт отката, Вы можете даже об этом не узнать, т.к вируса то уже нет, а когда он был Вы и не заметили:)

Помимо прочего это некоторым образом создаёт нагрузку на диск (и компьютер вцелом, особенно, если Вы шифруете кеш записи и тп), потребляет определённое количество места и других ресурсов, что стоит иметь ввиду.

Ну и платность, да. Хотя, прямо скажем, . Впрочем, есть и бесплатные аналоги о которых мы, быть можем, со временем расскажем.