Обнаружение подозрительных действий

Для того чтобы получать уведомления обо всех подозрительных действиях, совершаемых на Вашем компьютере, необходимо в разде-

ле «Choose if Windows Defender should notify you about:» включить па-раметр «Software that has not yet been classified for risks» (см. п. 2.3.3).

В этом случае, Защитник Windows будет предупреждать Вас обо всех подозрительных действиях. Иначе (по умолчанию этот параметр вы-ключен), он будет предупреждать Вас только о тех действиях (и тех программах), информация о которых входит в определения (definitions), созданные разработчиками Защитника Windows.

На рис. 2.34 представлено сообщение об обнаруженных подозри-тельных действиях. Для того чтобы узнать, что обнаружил Защитник Windows, необходимо щелкнуть по этому сообщению или дважды щелкнуть левой кнопкой мыши по значку Защитника Windows. На эк-ране появится окно с указанием обнаруженных событий (рис. 2.35).

Рис. 2.34 Обнаружены подозрительные действия

Рис. 2.35 Выбор действия

Обнаруженные события перечислены в виде таблицы в средней части экрана. В нижней части экрана, для выделенного в данный мо-мент события, отображается более подробная информация (рис. 2.36). В разделе «Summary» отображается общая информация по событию. Далее идет более подробное описание. В разделе «Path» указывается расположение файла вызвавшего данное событие. В разделе «Detected changes» - зафиксированные в системе изменения. В разделе «Advice» дается совет: что в данном случае следует предпринять.

Если Вы доверяете разработчику той программы, которая вызвала это событие, то в столбце «Action» выберите вариант «Allow» (рис. 2.35). Иначе выберите вариант «Block». В последнем случае, дейст-вия, которые были выполнены указанной программой, будут отмене-ны. После выбора нужных действий для всех событий, нажмите кноп-ку «Apply Actions». Если указанное Вами действие (Block или Allow) удалось выполнить, в столбце «Status» будет выведено «Succeeded» (Рис. 2.37).

Summary:

Auto Start change occurred.

This agent monitors the various mechanisms that software can use to automatically start when you log on to Windows. Programs that auto start can affect system performance and start with-out your knowledge.

Path:

C:\Jack\test.bat

Detected changes: regkey:

HKCU@S-1-5-21-776561741-1343024091-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Run\\test.bat

runkey: HKCU@S-1-5-21-776561741-1343024091-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Run\\test.bat

file:

C:\Jack\test.bat

Advice:

Allow this detected item only if you trust the program or the software publisher.

Publisher:

Not available

Digitally Signed By:

NOT SIGNED

Product name:

Not available

Рис. 2.36 Подробное описание подозрительного события

Description:

Not available

Original name:

Not available

Creation date:

12.11.2006 18:01

Size:

209 bytes

Version:

Not available

Type:

file type unknown

Checkpoint:

Run Keys

Category:

Not Yet Classified

Продолжение рис. 2.36

Рис. 2.37 Ваши действия были применены

Дата добавления: 2014-11-29; Просмотров: 482; Нарушение авторских прав?; Мы поможем в написании вашей работы!