So sánh HIPS để ngăn chặn sự xâm nhập vào nhân Microsoft Windows. Bỏ qua tính năng bảo vệ trình điều khiển AMD khỏi BIOS card màn hình đã sửa đổi

Bài viết này giả định rằng bạn hiểu những gì bạn đang làm và những rủi ro bạn đang gặp phải. Ban quản trị trang và tác giả bài viết không chịu bất kỳ trách nhiệm nào đối với thiết bị bị lỗi do hành động của người dùng.

Với việc phát hành trình điều khiển 16.12.1, còn được gọi là Màu đỏ thẫm sống lại, kỹ sư và lập trình viên AMDđã quyết định loại bỏ khả năng sử dụng BIOS không phải nguyên bản trên card màn hình dòng RX 400. Giờ đây, bất kỳ ai cố gắng flash BIOS trên thẻ của họ sang bất kỳ thứ gì khác với BIOS gốc sẽ phải đối mặt với thực tế là trình điều khiển AMD từ chối hoạt động với thẻ video.

Tuy nhiên, các thợ thủ công dân gian đã tìm ra cách hạn chế này, sẽ được thảo luận dưới đây. Để tắt tính năng kiểm tra BIOS, bạn cần có tiện ích Trình vá đồng hồ pixel AMD/ATI cái mà . Bạn cũng cần một tiện ích để flash firmware card màn hình ATI Winflash cái mà .

Nhấp nháy BIOS

Bài viết này giả định rằng bạn đã có sẵn BIOS rom cho card màn hình mà bạn muốn flash.

Trước khi flash chương trình cơ sở, tốt hơn hết bạn nên tắt bộ điều hợp video trong các cửa sổ. Để thực hiện việc này, bạn cần mở " quản lý thiết bị", mở rộng danh sách" Bộ điều hợp video", và sau khi chọn cái bạn cần, hãy nhấp chuột phải vào nó và chọn " Vô hiệu hóa".

Sau đó, chúng tôi khởi chạy ATIWinflash với quyền quản trị viên. Nhấp vào nút Đã tải, chọn BIOS mong muốn "một tệp ROM.

Sau khi chọn tệp, chúng tôi bắt đầu quy trình nhấp nháy bằng nút Chương trình.

Chúng tôi đang chờ quá trình nhấp nháy hoàn tất. Việc này có thể sẽ mất vài phút. Điều này cũng xảy ra khi máy tính bị treo - điều này có thể xảy ra do card màn hình chưa bị tắt thông qua Trình quản lý thiết bị.

Sau khi hoàn tất, sẽ có thông báo flash thành công.

Sau đó, sau khi nhấp vào nút "OK", lời nhắc khởi động lại sẽ xuất hiện, từ đó cần phải từ bỏ.

Vô hiệu hóa kiểm tra BIOS cho card màn hình

Khởi chạy AMD/ATI Pixel Clock Patcher. Chúng tôi đảm bảo rằng trong cửa sổ chương trình xuất hiện có dòng kiểm tra chữ ký BIOS: đã tìm thấy và trả lời câu hỏi “Vá các giá trị được tìm thấy” bằng cách nhấp vào nút “Có”.

Chương trình sẽ bắt đầu công việc của nó, có vẻ như tại thời điểm này nó đã đóng cửa. Trên thực tế, bạn cần đợi thông báo về bản vá thành công và chữ ký trình điều khiển xuất hiện.

Sau khi cửa sổ này xuất hiện, bạn có thể khởi động lại và sử dụng card màn hình một cách an toàn với BIOS tùy chỉnh được flash và trình điều khiển mới nhất AMD.

Trong thử nghiệm so sánh này, chúng tôi đã phân tích các phần mềm chống vi-rút và tường lửa cá nhân phổ biến kết hợp các thành phần HIPS (Hệ thống ngăn chặn xâm nhập máy chủ) để có khả năng ngăn chặn sự xâm nhập phần mềm độc hạiđến cấp độ kernel (sau đây gọi là Ring 0) của hệ điều hành Hệ thống Microsoft Các cửa sổ. Nếu phần mềm độc hại xâm nhập được vào cấp độ kernel, nó sẽ giành được toàn quyền kiểm soát máy tính của nạn nhân.

Bản tóm tắt:

Giới thiệu

Các công nghệ phân tích hành vi và Hệ thống ngăn chặn xâm nhập máy chủ (HIPS) đang trở nên phổ biến trong số các nhà sản xuất phần mềm chống vi-rút, tường lửa và các phương tiện bảo vệ chống lại mã độc hại khác. Mục tiêu chính của họ là xác định và ngăn chặn các hoạt động độc hại trên hệ thống và ngăn chặn nó bị lây nhiễm.

Hầu hết nhiệm vụ khó khăn bảo vệ là ngăn chặn các chương trình độc hại xâm nhập vàocấp độ hạt nhân hệ điều hành(eng. Kernel Level), hoạt động ở “vòng 0 của bộ xử lý” (Vòng 0). Cấp độ này có các đặc quyền tối đa khi thực hiện các lệnh và truy cập toàn bộ tài nguyên máy tính của hệ thống.

Nếu một chương trình độc hại tìm cách xâm nhập vào cấp độ kernel, điều này sẽ cho phép nó có được quyền kiểm soát hoàn toàn và về cơ bản không giới hạn đối với máy tính của nạn nhân, bao gồm khả năng vô hiệu hóa tính năng bảo vệ và ẩn sự hiện diện của nó trong hệ thống. Chương trình độc hại có thể chặn thông tin đầu vào của người dùng, gửi thư rác, thực hiện các cuộc tấn công DDoS và thay thế nội dung truy vấn tìm kiếm, hãy làm bất cứ điều gì bạn muốn, mặc dù tính năng bảo vệ chống vi-rút đã chính thức hoạt động. Vì vậy đối với phương tiện hiện đại bảo vệ, việc ngăn chặn phần mềm độc hại xâm nhập Ring 0 trở nên đặc biệt quan trọng.

Trong thử nghiệm này, chúng tôi đã so sánh phần mềm diệt virus phổ biến và tường lửa kết hợp các thành phần HIPS để ngăn chặn sự xâm nhập của phần mềm độc hại vào cấp độ kernel (sau đây gọi là Ring 0) của hệ điều hành Microsoft Windows XP SP3.

Chọn phần mềm độc hại để thử nghiệm

Chúng tôi quyết định không mô phỏng sự xâm nhập vào Ring 0 bằng bất kỳ phương tiện nhân tạo nào mà tiến hành thử nghiệm phần mềm độc hại thực sự. Hơn nữa, cái sau đã được chọn theo cách bao gồm tất cả các phương pháp ghi được sử dụng trong Vòng 0, những phương pháp này thực sự được sử dụng trong “ động vật hoang dã"(Trong thế giới hoang dã):

Bắt đầuDịch vụA- trình điều khiển độc hại được tải xuống bằng cách thay thế tệp trình điều khiển hệ thống trong thư mục %SystemRoot%\System32\Drivers rồi tải xuống. Cho phép bạn tải trình điều khiển mà không cần sửa đổi sổ đăng ký.
Tỷ lệ xuất hiện ITW: cao
SCM- sử dụng để đăng ký và tải trình điều khiển quản lý dịch vụ. Phương pháp này được sử dụng bởi cả ứng dụng hợp pháp và phần mềm độc hại.
Tỷ lệ xuất hiện ITW: cao
Đã biếtDlls- sửa đổi phần \KnownDlls và bản sao của một trong các thư viện hệ thống để tải mã độc theo quy trình hệ thống.
Số lần xuất hiện ITW: trung bình
RPC- tạo và tải trình điều khiển thông qua RPC. Ví dụ về việc sử dụng: trình tải của Rustock.C nổi tiếng
Sự xuất hiện của ITW: hiếm
Trình điều khiển ZwLoad- thay thế trình điều khiển hệ thống bằng trình điều khiển độc hại bằng cách di chuyển nó rồi tải xuống trực tiếp.
Tỷ lệ xuất hiện ITW: cao
ZwSystemDebugControl- loại bỏ các chặn được cài đặt bởi HIPS để kiểm soát sự kiện hệ thống, trong SDT bằng cách sử dụng đặc quyền gỡ lỗi.
Tỷ lệ xuất hiện ITW: cao
\ Thiết bị\ Bộ nhớ vật lý- loại bỏ các phần chặn do HIPS cài đặt để giám sát các sự kiện hệ thống trong SDT, bằng cách ghi vào phần bộ nhớ vật lý.
Số lần xuất hiện ITW: trung bình
Thông tin hệ thống ZwSet- tải trình điều khiển mà không tạo khóa trong sổ đăng ký bằng cách gọi ZwSetSystemInformation với tham số SystemLoadAndCallImage.
Số lần xuất hiện ITW: trung bình
CreateFileA\\.\PhysicalDriveX- đọc/ghi đĩa theo từng khu vực (sửa đổi tập tin hoặc chính mục khởi độngđĩa).
Số lần xuất hiện ITW: trung bình

Do đó, 9 chương trình phần mềm độc hại khác nhau đã được chọn sử dụng các phương pháp trên để xâm nhập Ring 0, sau đó được sử dụng trong thử nghiệm.

Phương pháp đo điểm chuẩn

Việc thử nghiệm được thực hiện dưới sự kiểm soát VMware Workstation 6.0. Những người sau đây đã được chọn để thử nghiệm: Quỹ cá nhân bảo vệ chống virus Và tường lửa:

Tường lửa công cụ PC Plus 5.0.0.38
Tường lửa cá nhân Jetico 2.0.2.8.2327
Tường lửa cá nhân trực tuyến Armor Premium 3.0.0.190
Kaspersky bảo mật mạng 8.0.0.506
Bộ bảo mật tiền đồn Agnitum 6.5.3 (2518.381.0686)
Internet Comodo Bảo mật 3.8.65951.477

Thật không may, theo lý do kỹ thuật Phần mềm chống vi-rút F-Secure và Norton đã bị loại khỏi thử nghiệm. HIPS được tích hợp trong chúng không hoạt động riêng biệt với màn hình chống vi-rút được kích hoạt. Và vì các mẫu phần mềm độc hại đã chọn có thể được phát hiện bằng chữ ký nên chúng không thể được sử dụng. Việc sử dụng các phần mềm chống vi-rút này với cơ sở dữ liệu chống vi-rút cũ là không phù hợp (để tránh bị phát hiện dấu hiệu) vì Quá trình cập nhật trong các sản phẩm này có thể không chỉ ảnh hưởng đến cơ sở dữ liệu chống vi-rút mà còn mô-đun thực thi(các thành phần bảo vệ).

Tại sao chúng tôi lại thử nghiệm các sản phẩm chống vi-rút và tường lửa phổ biến khác, trong đó có rất nhiều sản phẩm như vậy? Có, vì chúng không bao gồm mô-đun HIPS. Nếu không có điều này, về mặt khách quan, chúng không có cơ hội ngăn chặn sự xâm nhập vào nhân hệ điều hành.

Tất cả các sản phẩm đã được cài đặt với cài đặt tối đa, nếu chúng có thể được đặt mà không cần thay đổi thủ công một cách tinh vi đối với cài đặt HIPS. Nếu trong quá trình cài đặt, chế độ tự động học được cung cấp để sử dụng thì chế độ này sẽ được sử dụng cho đến khi phần mềm độc hại được khởi chạy.

Trước khi thử nghiệm, tiện ích cpu-z hợp pháp (một chương trình nhỏ báo cáo thông tin về bộ xử lý được cài đặt trong máy tính) đã được khởi chạy và một quy tắc được tạo để đề xuất sản phẩm đang được thử nghiệm (thành phần HIPS của nó). Sau khi tạo quy tắc trên tiện ích này, chế độ tự động học đã bị tắt và ảnh chụp nhanh về trạng thái hệ thống đã được tạo.

Sau đó, phần mềm độc hại được chọn đặc biệt để thử nghiệm lần lượt được khởi chạy, phản ứng HIPS đối với các sự kiện liên quan trực tiếp đến cài đặt, đăng ký, tải trình điều khiển và các nỗ lực khác để ghi vào Ring 0 đã được ghi lại. , hệ thống đã được đặt lại về phần đầu của bức ảnh đã lưu.

Trong các phần mềm chống vi-rút tham gia thử nghiệm, trình giám sát tệp đã bị tắt và trong KasperskyInternet An ninh 2009 ứng dụng độc hạiđã được đặt thủ công vào các hạn chế yếu từ một vùng không tin cậy.

Các bước kiểm tra:

Tạo một ảnh chụp nhanh rõ ràng máy ảo(nền tảng).
Lắp đặt sản phẩm được thử nghiệm với cài đặt tối đa.
Làm việc trên hệ thống (cài đặt và khởi chạy ứng dụng Microsoft Office, Chương trình đọc file PDF trên máy tính, trình duyệt web IE), bật chế độ đào tạo (nếu có).
Đánh dấu số lượng tin nhắn từ sản phẩm đang được thử nghiệm, khởi chạy tiện ích cpu-z hợp pháp và tạo quy tắc cho nó.
Tắt chế độ tự động học (nếu có).
Chuyển sản phẩm đang thử nghiệm sang chế độ vận hành tương tác và tạo một ảnh chụp nhanh khác của máy ảo từ sản phẩm đã lắp đặt(phụ trợ).
Tạo ảnh chụp nhanh cho tất cả các sản phẩm đã thử nghiệm, quay lại ảnh chụp nhanh chính và lặp lại các bước 2-4.
Chọn ảnh chụp nhanh với sản phẩm đang được thử nghiệm, tải hệ điều hành và khởi chạy từng chương trình độc hại rồi khôi phục về trạng thái ban đầu, theo dõi phản ứng HIPS.

Kết quả điểm chuẩn

Thêm trong bảng có nghĩa là đã có phản ứng HIPS đối với một sự kiện nhất định từ phía chương trình độc hại nhằm xâm nhập Ring 0 và có cơ hội để ngăn chặn hành động này.

Dấu trừ- Nếu như mã độcđã vào được Ring 0 hoặc mở được đĩa để đọc và ghi theo từng khu vực.

Bảng 1: Kết quả thử nghiệm so sánh thành phần HIPS

Phương thức thâm nhập vào Vòng 0	Công cụ PC	Jetico	Giáp trực tuyến	Kaspersky	Agnitum	Comodo
Bắt đầuDịch vụA	-	+	+	+	-	+
SCM	-	+	+	+	-	+
Đã biếtDlls	-	+	+	-	+	+
RPC	-	+	+	+	-	+
Trình điều khiển ZwLoad	+	-	+	+	-	+
ZwSystemDebugControl	-	+	+	+	+	+
\Thiết bị\Bộ nhớ vật lý	+	+	+	+	+	+
ZwSetSystemThông tin	-	+	+	+	+	+
CreateFileA\\.\PhysicalDriveX	-	-	+	+	+	+
Tổng số đã dừng:	2	7	9	8	5	9
Số lượng cảnh báo và yêu cầu hành động của người dùng	Một vài	Rất nhiều	rất nhiều	Một vài	Trung bình	rất nhiều

Điều đáng chú ý là nếu chế độ huấn luyện bị tắt hoàn toàn, một số sản phẩm được thử nghiệm (ví dụ: Agnitum Outpost Security Suite 6.5) có thể hiển thị kết quả tốt nhất, nhưng trong trường hợp này người dùng chắc chắn sẽ gặp phải một lượng lớn tất cả các loại cảnh báo và những khó khăn thực tế khi làm việc trong hệ thống, điều này được phản ánh trong quá trình chuẩn bị phương pháp cho thử nghiệm này.

Như kết quả cho thấy, sản phẩm tốt nhấtđể ngăn chặn sự xâm nhập của phần mềm độc hại vào cấp độ nhân hệ điều hành là Online Armor Personal Tường lửa Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009.

Cần lưu ý rằng Online Armor Personal Tường lửa Premium là một tường lửa tiên tiến và không chứa cổ điển. thành phần chống virus, trong khi hai người chiến thắng còn lại là giải pháp toàn diện Lớp bảo mật Internet.

Nhược điểm và mặt tiêu cực trong hoạt động của tất cả các thành phần HIPS là số lượng thông báo khác nhau mà chúng hiển thị và yêu cầu hành động của người dùng. Ngay cả những bệnh nhân nhất trong số họ cũng sẽ từ chối một HIPS đáng tin cậy nếu nó làm phiền anh ta quá thường xuyên với các thông báo về việc phát hiện hoạt động đáng ngờ và yêu cầu phản hồi ngay lập tức.

Số lượng yêu cầu hành động tối thiểu của người dùng được ghi nhận trong Kaspersky Internet Security 2009, PC Tools Tường lửa Plus 5.0 và Agnitum Outpost Security Suite 6.5. Các sản phẩm còn lại thường gây khó chịu với các cảnh báo.

“Phân tích hành vi còn hơn thế nữa cách hiệu quả ngăn chặn sự lây nhiễm bởi phần mềm độc hại không xác định bằng các phương pháp heuristic dựa trên phân tích mã của các tệp thực thi. Nhưng đổi lại, chúng đòi hỏi kiến thức nhất định từ phía người dùng và phản ứng của anh ta đối với các sự kiện nhất định trong hệ thống (tạo tệp trong thư mục hệ thống, tạo khóa khởi động ứng dụng không xác định, sửa đổi bộ nhớ quy trình hệ thống v.v.),” bình luận Vasily Berdnikov, chuyên gia trang web.

"TRONG sự so sánh này Những sản phẩm nổi tiếng nhất có HIPS đã được chọn lọc. Như bạn có thể thấy, chỉ có ba sản phẩm có thể ngăn chặn sự xâm nhập vào vòng số 0 một cách thỏa đáng. Một thông số rất quan trọng khác là số lượng thông báo (cảnh báo) xuất hiện trong quá trình làm việc hàng ngày trên PC và yêu cầu quyết định của người dùng. Đây là nơi xác định lợi thế công nghệ của sản phẩm - kiểm soát hệ thống nhiều nhất có thể, đồng thời sử dụng mọi loại công nghệ để giảm số lượng câu hỏi mà HIPS đặt ra khi khởi động và cài đặt chương trình”, chuyên gia lưu ý .

Cách dễ nhất để lưu thông tin từ Màn hình nền của một ứng dụng là chụp ảnh màn hình. Phạm vi của ảnh chụp màn hình rộng hơn nhiều so với cái nhìn đầu tiên: đây là tất cả các loại hướng dẫn, tài liệu, ghi chú trên trang web, hỗ trợ kịp thờiđồng nghiệp, bạn bè, báo cáo.

Để chụp ảnh màn hình toàn màn hình (tức là đặt nó vào bảng nhớ tạm), hãy sử dụng phím In màn hình, tổ hợp Alt+Print Screen được sử dụng để chụp cửa sổ ứng dụng đang hoạt động. Hình ảnh trung gian sau này có thể dễ dàng được chuyển sang trình chỉnh sửa đồ họa và được lưu ở một trong các định dạng có sẵn.

Với tất cả sự thuận tiện dường như như vậy phương pháp từng bước Những thiếu sót của nó là rõ ràng - đặc biệt nếu người dùng không chỉ cần sửa màn hình mà còn phải định dạng tệp đúng cách: thêm chú thích, cắt một đoạn, thay đổi tỷ lệ.

Để giải quyết những vấn đề như vậy, các chương trình chụp ảnh màn hình được sử dụng. Có hai ưu điểm chính: tốc độ và dễ sử dụng. Theo quy định, các chương trình kết hợp các công cụ chụp ảnh màn hình và trình chỉnh sửa đồ họa để xử lý ảnh chụp màn hình.

Phần đầu tiên của hướng dẫn sẽ đề cập đến các ứng dụng sau:

Chụp FastStone
HyperSnap
Snagit
ánh sáng
Chụp màn hình
Ảnh xanh

Điều đáng chú ý là một số người tham gia đánh giá có tùy chọn cho phép bạn ghi lại âm thanh và video, nhưng chủ đề này sẽ được đề cập trong phần thứ hai của hướng dẫn. Ở đây sự chú ý sẽ tập trung vào các thành phần cụ thể của từng chương trình:

Chụp màn hình: chọn vùng, chế độ chụp màn hình
Giao diện: dễ dàng truy cập các chức năng, tùy chỉnh trình quản lý cho phù hợp với nhu cầu của người dùng
Trình soạn thảo: các tính năng chính, công cụ có sẵn, định dạng lưu file, xuất
Tích hợp với các chương trình và dịch vụ.

Chương trình kéo

Trước khi bắt đầu đánh giá, bạn cần liệt kê ngắn gọn các chức năng của chương trình Scissors có trong Windows Vista Và phiên bản mới nhất Hệ điều hành Microsoft.

Có thể chụp ảnh màn hình ở một trong các chế độ: “ hình thức miễn phí", "hình chữ nhật", "cửa sổ" và "toàn màn hình". Để chọn vùng, bạn có thể sử dụng tổ hợp phím Ctrl+PrtScrn một cách thuận tiện. Hình ảnh được chuyển đến cửa sổ đánh dấu và các công cụ như bút, bút đánh dấu và tẩy đều có sẵn ở đây - tương tự Trình chỉnh sửa sơn. Thật dễ dàng để thêm (chính xác hơn là thêm) ghi chú vào hình ảnh và trong trường hợp HTML, hãy chỉ ra URL của trang đã lưu. TRÊN Giai đoạn cuối cùngẢnh chụp màn hình có thể được lưu ở một trong các định dạng (PNG, GIF hoặc JPEG) và gửi qua email.

Vì vậy, Windows có một số bộ cơ bảnđể chụp ảnh màn hình. Không may thay, xử lý hàng loạt và ngay cả việc chỉnh sửa đơn giản cũng thực tế là không thể. Ở mức tối thiểu, bạn không thể cắt hình ảnh hoặc nhập nhận xét trong Kéo. Tất cả điều này là bằng chứng bổ sung cho các giải pháp thay thế.

Chụp FastStone

FastStone Capture là chương trình tạo ảnh chụp màn hình của từng ứng dụng, vùng, đối tượng, trang. Các công cụ tích hợp cho phép bạn thêm hiệu ứng, chú thích và thay đổi thông số hình ảnh. Có thể lưu tệp ở định dạng BMP, GIF, JPEG, PCX, PNG, TGA, TIFF và PDF. Quay video ở định dạng WMV cũng được hỗ trợ.

Các công cụ liên quan đến chụp ảnh cơ bản có sẵn trong Capture Panel của Farstone. Có các chế độ sau đây để bạn lựa chọn: cửa sổ đang hoạt động, cửa sổ hoặc đối tượng, vùng, vùng tự do, Toàn màn hình, vùng cố định hoặc có thể cuộn. Tùy chọn Autocaption cho phép bạn tự động thêm thông tin hệ thống và ngày tháng vào hình ảnh. Trong nhóm Cài đặt đích bên cạnh, bạn có thể chỉ định nơi hình ảnh sẽ được gửi: tới trình chỉnh sửa, khay nhớ tạm, email, ứng dụng văn phòng, v.v.

Các cài đặt cơ bản nằm trong phần Cài đặt. Sẽ rất hữu ích nếu bạn làm quen với chúng trước khi thực sự chụp. Các nút bổ sung có thể được thêm vào thông qua phần Thanh công cụ; cài đặt chụp tập trung vào Capture. Phím nóng được xác định trong tab Phím nóng. Tên tệp được biên dịch bằng mặt nạ, có thể được chỉ định trong phần Tên tệp.

Theo mặc định, ảnh chụp màn hình được chuyển sang cửa sổ soạn thảo. Bằng cách sử dụng công cụ có sẵn, bạn có thể thêm chữ ký hoặc hình mờ vào hình ảnh, cắt nó, xoay ảnh chụp màn hình, áp dụng các hiệu ứng làm mịn hoặc làm sắc nét. Để vẽ, hãy sử dụng trình chỉnh sửa FastStone Draw tích hợp sẵn, mở ra trong một cửa sổ mới. Tổ chức này trong FastStone Capture không thể được gọi là một giải pháp tiện lợi: khi làm việc với nhiều hình ảnh, bạn phải liên tục chuyển đổi giữa các cửa sổ.

Menu Tệp chứa các lệnh để lưu và gửi hình ảnh trực tiếp tới Ứng dụng Word, Excel, PowerPoint, bởi Giao thức FTP. Đối với mỗi định dạng đồ họa cài đặt được cung cấp.

Thành phần quan trọng thứ hai của FastStone Capture, có giá hời, là quay video. Tuy nhiên, chương trình không quá nổi bật như một máy quay video, cung cấp một số tùy chọn khiêm tốn và định dạng lưu duy nhất có thể có - WMV. Cài đặt chung các chương trình không liên quan đến việc quay video; chúng được gán cho tab Khác, cộng với phần Tùy chọn, có thể truy cập được thông qua cửa sổ Ghi màn hình. Có bốn chế độ ghi: cửa sổ hoặc đối tượng, vùng, định dạng toàn màn hình và toàn màn hình không có Thanh tác vụ.

Bản tóm tắt

FastStone Capture rất tiện lợi khi chụp màn hình, đặc biệt là nhờ các chế độ chụp của nó. Khả năng chỉnh sửa cũng làm tôi hài lòng - trình chỉnh sửa đồ họa chứa các công cụ cần thiết. Có nhiều cài đặt cho phép bạn tùy chỉnh linh hoạt FastStone Capture để phù hợp với công việc của riêng mình.

[+] Chức năng lưu và xuất
[+] Nhiều chế độ chụp
[+] Công cụ bổ sung
[-] Tổ chức cửa sổ bất tiện

HyperSnap

HyperSnap - một chương trình có hơn mười năm kinh nghiệm - được sử dụng cho nhiều mục đích khác nhau: chụp ảnh màn hình (cửa sổ, vùng riêng lẻ), văn bản ( những hộp thoại, trang), ghi video. Cho phép bạn nhận xét, chỉnh sửa hình ảnh bằng trình chỉnh sửa và lưu chúng ở một trong nhiều định dạng có sẵn.

Không giống như FarStone, tất cả các mô-đun HyperSnap được thu thập trong một cửa sổ duy nhất và các công cụ được phân phối trên các tab và có thể truy cập được thông qua một dải băng. Một ưu điểm nữa của giải pháp này là bạn có thể làm việc với nhiều hình ảnh cùng lúc, chuyển đổi giữa các cửa sổ hoặc hình thu nhỏ. Nhìn chung, nhờ vào phần menu Xem, giao diện có thể tùy chỉnh cẩn thận và điều này bù đắp cho một số tính chất “cổ xưa” của chương trình.

Thực ra để chụp màn hình bạn cần vào tab Capture. Có nhiều tùy chọn hơn trong FastStone Capture hoặc bất kỳ chương trình nào khác được đề cập bên dưới (ngoại trừ Snagit). Ngoài các tùy chọn rõ ràng nhất, có thể chụp một màn hình ảo, nhiều màn hình, một vùng và cửa sổ cuộn hoàn toàn, các nút, con trỏ, v.v.

Các công cụ của trình chỉnh sửa được chia thành hai tab - Chỉnh sửa và Hình ảnh. Trong Chỉnh sửa, bạn có thể tìm thấy các công cụ vẽ, bao gồm vẽ hình và thêm ghi chú. Phần Image được thiết kế để xử lý ảnh: cắt, xoay, áp dụng hiệu ứng.

Chụp văn bản thuần túy và đa dạng thức (tab TextSnap) rất thú vị nhưng hãy lưu ý đến việc sử dụng tính năng này có giới hạn. Các nhà phát triển không còn phát triển nó nữa - kết quả là không thể thu thập văn bản trong các ứng dụng Java, .NET và Windows 8 gốc.

Hình ảnh cuối cùng có thể dễ dàng được gửi qua email, tải lên qua FTP hoặc dịch vụ ImageShack. Không thể chuyển ảnh chụp màn hình sang ứng dụng. Có thể lưu tập tin riêng lẻ và theo đợt. Với tất cả các định dạng đa dạng (có hơn chục), tôi muốn thấy hộp thoại lưu thuận tiện hơn, trên khoảnh khắc này nó không trực quan chút nào.

Bản tóm tắt

Hypersnap sẽ đáp ứng nhu cầu ngày càng tăng về các chức năng chuyên biệt và sẽ sự lựa chọn tốt nhất dành cho người dùng quan tâm đến việc tự động hóa tối đa các hành động, làm việc hàng loạt. Giải pháp đúng đắnđể kiểm tra và gỡ lỗi phần mềm.

[+] Vỏ tiện lợi, có thể tùy chỉnh
[+] Chế độ chụp đa dạng
[+] Chụp văn bản
[-] Giao diện lỗi thời

Snagit

Snagit là ứng dụng của TechSmith để chụp ảnh, văn bản và video từ màn hình của bạn. Những chức năng này kết hợp với nhau là quá đủ để sử dụng Snagit tại nơi làm việc, ở nhà và cho mục đích giáo dục.

Để chụp ảnh, Snagit sử dụng một tiện ích ẩn tiện lợi có thể dễ dàng kéo đến bất kỳ khu vực nào trên màn hình. Trước tiên, bạn nên chọn cấu hình chụp (hình ảnh, văn bản hoặc video), tùy chọn “hồ sơ tiết kiệm thời gian” và gán phím nóng. Nhân tiện, bạn có thể tự tạo hồ sơ; việc quản lý có sẵn trong “Tệp - Sắp xếp hồ sơ…”. Thiết lập hồ sơ hoặc chế độ hiện hành việc chụp ảnh được thực hiện trong cửa sổ chụp.

Các chế độ khả dụng được thu thập trong menu Loại chụp, trong số đó - vùng, cửa sổ, vùng màn hình, một số khu vực cùng lúc, máy quét, máy ảnh và các tùy chọn khác.

Sau khi nhận được ảnh chụp màn hình, người dùng sẽ vào trình chỉnh sửa. Một điều cần lưu ý là thư viện ở cuối cửa sổ soạn thảo, nơi có sẵn tất cả các hình ảnh. Nó rất thuận tiện trong việc tổ chức: dữ liệu có thể được sắp xếp không chỉ theo thư mục mà còn theo thẻ và tìm kiếm tệp cũng được thực hiện.

Trong phần Draw bạn có thể thêm hình dạng; có các công cụ để vẽ, tô màu và đánh dấu. Trong tab Hình ảnh liền kề - hoạt động khác nhau với hình ảnh (cắt, xoay, thay đổi kích thước, tô màu, v.v.), cũng như áp dụng các hiệu ứng.

Một trong cơ hội duy nhất Snagit là việc tạo ra các “điểm phát sóng” - hình ảnh tương tác chứa các liên kết, cửa sổ bật lên. Có quá nhiều lựa chọn: tạo đối tượng, liên kết, chọn đánh dấu khi di chuột, giải pháp màu sắc.

Trong phần Chia sẻ, bạn có thể chuyển hình ảnh sang các chương trình hoặc dịch vụ và có thể dễ dàng tăng cường chức năng bằng cách tải xuống các tiện ích tích hợp còn thiếu cho Snagit.

Bản tóm tắt

Chức năng và chương trình tiện lợi với nhiều cơ hội xuất khẩu. Chính sự kết hợp thành công này đã khiến Snagit trở thành sản phẩm dẫn đầu trong số các sản phẩm trả phí.

[+] Giao diện thân thiện với người dùng
[+] Tạo hình ảnh tương tác
[+] Phương pháp chụp đa dạng
[+] Khả năng tổ chức một thư viện

ánh sáng

Tất nhiên, không phải mọi người dùng đều thấy cần phải trả tiền cho chức năng của trình quản lý ảnh chụp màn hình, vì vậy rất đáng để cân nhắc giải pháp miễn phí. Trong số đó, đáng nói đến là một phần nhỏ chương trình LightShot, chứa chức năng cơ bản, ở mức tối thiểu, vượt trội hơn so với “Kéo” tiêu chuẩn.

Như họ nói, ứng dụng này “dễ sử dụng” - đơn giản và trực quan. Chỉ cần nhấn phím PrtScr, chọn vùng cần chụp (chỉ có chế độ thủ công) - và ảnh chụp màn hình có sẵn để chỉnh sửa và lưu hoặc tải lên máy chủ lưu trữ hình ảnh. Do đó, thời gian giữa các giai đoạn trung gian để thu được hình ảnh sẽ giảm đi.

Chức năng của trình chỉnh sửa LightShot có lẽ quá đơn giản để sử dụng rộng rãi chương trình. Có các công cụ vẽ và khả năng thêm nhận xét văn bản. Tuy nhiên, khi làm việc với một hình ảnh, việc thiếu các lệnh thay đổi tỷ lệ và hiệu ứng sẽ ảnh hưởng đến nó. Cũng có vẻ bất tiện khi mỗi hình ảnh cần được xử lý và lưu ngay lập tức. Tuy nhiên, LightShot cung cấp tính năng chỉnh sửa thay thế - trình chỉnh sửa trực tuyến Pixlr, được tích hợp với prntscr.com. Bạn có thể xuất bản hình ảnh trên Prntscr chỉ bằng vài cú nhấp chuột. Bộ định dạng để lưu được giới hạn ở PNG, JPEG, BMP và không có cài đặt chất lượng. Tuy nhiên, Pixlr có cung cấp các tùy chọn cho JPEG; ngoài ra còn có định dạng lưu trữ PXD, định dạng này thực tế vô dụng khi không sử dụng dịch vụ.

Bản tóm tắt

Ở nhiều khía cạnh, LightShot không thể cạnh tranh với những người tham gia đánh giá trả phí, nhưng nó có hai ưu điểm đáng chú ý - tốc độ và tính miễn phí. Để diễn giải câu tục ngữ “con chim trong tay còn hơn chiếc bánh trên bầu trời” - tốt hơn ứng dụng miễn phí không có hạn chế hơn là trả tiền, nhưng có nhiều hạn chế.

[+] Chức năng tốt cho phiên bản miễn phí
[+] Tích hợp với các dịch vụ trực tuyến
[-] Thiếu tùy chọn lưu
[−] Chức năng hạn chế biên tập viên

Chụp màn hình

Trang chủ: http://www.screencapture.ru/

Một trình quản lý ảnh chụp màn hình miễn phí khác bằng tiếng Nga. Chụp màn hình rất thú vị đối với một số chức năng trực tuyến: đặc biệt, bạn có thể lưu ảnh chụp màn hình trên Internet chỉ bằng một cú nhấp chuột. Các tính năng khác bao gồm chụp một vùng tùy ý trên màn hình, chỉnh sửa hình ảnh và thêm nhận xét.

Tóm lại, làm việc với Screen Capture trông như thế này: Bằng cách nhấn PrtScrn hoặc sử dụng lệnh “Chụp ảnh màn hình”, khu vực cần chụp sẽ được xác định. Tiếp theo, ảnh chụp màn hình được tải lên Internet (theo mặc định) và được lưu trên Màn hình nền hoặc trong một thư mục được chỉ định.

Các chức năng chính của ứng dụng có sẵn thông qua danh mục trong Khu vực thông báo. Tùy chọn này không thuận tiện lắm: vì vậy, chất lượng JPG bạn cần chọn từ danh sách thả xuống và một số tùy chọn sẽ tối ưu nhất dưới dạng nút radio.

Phần thay thế cho thư viện trong Chụp ảnh màn hình là phần “Lịch sử hình ảnh”, nơi bạn có thể truy cập chỉnh sửa từng tệp trong danh sách. Trình soạn thảo trực tuyến có bộ tiêu chuẩn công cụ và dễ sử dụng. Về lý thuyết, nó sẽ thuận tiện trên thiết bị di động - tuy nhiên, hiện tại, Chụp màn hình chỉ khả dụng cho Windows.

Bản tóm tắt

Chụp màn hình - không tệ sản phẩm miễn phí, đáng để cân nhắc bên cạnh LightShot. Chỉnh sửa chỉ khả dụng như một phần của chức năng trực tuyến nhưng có nhiều tùy chọn lưu hơn và lịch sử hình ảnh.

[+] Có phần cài đặt lưu
[-] Giao diện bất tiện
[-] Chỉ có thể chỉnh sửa ảnh chụp màn hình trực tuyến

Ảnh xanh

Greenshot là một ứng dụng miễn phí để tạo ảnh chụp màn hình của các khu vực, cửa sổ và trang web. Có thể xử lý hình ảnh (bao gồm thêm highlight, bình luận), xuất sang định dạng khác nhau, công bố trên Internet.

Các chế độ chụp quen thuộc đều được hỗ trợ: khu vực, cửa sổ, chụp toàn màn hình. Tuy nhiên, đây không phải là điều đáng chú ý ở Greenshot mà là sự rõ ràng của chính quy trình: cùng với việc làm nổi bật vùng đã chọn, bạn có thể thấy kích thước của nó.

Trình chỉnh sửa đồ họa rất đơn giản và đồng thời không chứa bất cứ thứ gì thừa thãi. Nhờ các công cụ có sẵn, bạn có thể thêm nhận xét, hình dạng, đường kẻ, đánh dấu hoặc làm mờ khu vực cụ thể hình ảnh, xoay hoặc cắt nó. Tuy nhiên, khi chỉnh sửa nhiều ảnh chụp màn hình trong các cửa sổ khác nhau, việc chuyển đổi giữa chúng sẽ bất tiện. Nói cách khác, không có đủ tab để làm việc hàng loạt.

Các định dạng hình ảnh để lưu - PNG, GIF, BMP, JPG, TIFF, Greenshot. Cài đặt chất lượng chỉ áp dụng cho JPEG. Ngoài ra, trong cài đặt chương trình, mẫu tên được định cấu hình và vị trí lưu trữ của tệp cũng được chỉ định tại đây.

Cùng với việc lưu, có thể gửi ảnh chụp màn hình qua e-mail, ứng dụng thư, trong trình chỉnh sửa MSPaint, không hỗ trợ xuất ảnh chụp màn hình sang ứng dụng văn phòng. Cũng có thể tải ảnh chụp màn hình lên dịch vụ lưu trữ Imgur. Liên kết kết quả dẫn trực tiếp đến hình ảnh, không giống như prntscr.com, nơi bạn phải xem quảng cáo từ trang dịch vụ.

Bản tóm tắt

Trong số các thành viên miễn phí được đề cập, Greenshot là sản phẩm có nhiều chức năng nhất. Giao diện thân thiện với người dùng, bản địa hóa, nhiều lựa chọn định dạng lưu và chế độ chụp.

[+] Chức năng
[+] Trình chỉnh sửa hình ảnh
[+] Xuất bản nhanh trên Internet
[-] Việc triển khai chế độ nhiều cửa sổ không thuận tiện

Bảng tổng hợp

Chương trình	Chụp FastStone	HyperSnap	Snagit	ánh sáng	Chụp màn hình	Ảnh xanh
Nhà phát triển	FastStone mềm	Công nghệ Hyperionics, LLC	TechSmith	Kỹ năng	Andryushchenko Artem	Thomas Braun, Jens Klingen, Robin Krom
Giấy phép	Phần mềm chia sẻ ($19,95+)	Phần mềm chia sẻ ($39,95+)	Phần mềm chia sẻ ($49,95+)	Phần mềm miễn phí	Phần mềm miễn phí	Phần mềm miễn phí
Bản địa hóa bằng tiếng Nga	−	−	−	+	+	+
Các định dạng lưu hình ảnh	BMP, GIF, JPEG, PCX, PNG, TGA, TIFF, PDF	BMP, GIF, JPEG, TIFF, CMP, CALS, FAX, EPS, GEM, IMG, RAW, PIC, MAC, MSP, BMP, RAS, TGA, WFX, WFM, WPG, PNG, PSD, v.v.	SNAG, PNG, JPG, GIF, BMP, TIF, PDF, SWF	PNG, JPEG, BMP	PNG, JPEG, BMP	PNG, GIF, BMP, JPG, TIFF, Greenshot
Biên tập hình ảnh	+	+	+	+	+	+
Xuất sang ứng dụng của bên thứ ba	+	−	+	−	−	+
Chế độ chụp	Cửa sổ đang hoạt động, Cửa sổ hoặc đối tượng, Vùng, Vùng miễn phí, Toàn màn hình, Đã sửa, Vùng cuộn	Cửa sổ, vùng, toàn màn hình, video, màn hình ảo, nhiều màn hình, vùng, cửa sổ cuộn, nút, con trỏ, v.v.	Vùng, cửa sổ, vùng màn hình, một số vùng cùng lúc, máy quét, máy ảnh, v.v.	Khu vực màn hình	Khu vực màn hình	Chụp vùng, cửa sổ, toàn màn hình
Xuất bản trực tuyến	FTP	FTP, ImageShack.us	Screencast.com, FTP	Prntscr.com	Chụp màn hình.ru	Imgur.com
Chức năng bổ sung	Quay video (WMV)	Tiện ích mở rộng Firefox, chụp văn bản	Tạo hình ảnh tương tác	Tiện ích mở rộng cho trình duyệt Chrome, Firefox, IE và Opera	−	−

Phần thứ hai của bài đánh giá sẽ xem xét 6 chương trình cho phép bạn chụp ảnh từ màn hình dưới dạng video.

Trong thử nghiệm so sánh này, chúng tôi đã phân tích các phần mềm chống vi-rút và tường lửa cá nhân phổ biến kết hợp các thành phần HIPS (Hệ thống ngăn chặn xâm nhập máy chủ) để có khả năng ngăn chặn sự xâm nhập của phần mềm độc hại vào cấp nhân (sau đây gọi là Ring 0) của hệ điều hành Microsoft Windows. Nếu một chương trình độc hại tìm cách xâm nhập vào cấp độ kernel, nó sẽ giành được toàn quyền kiểm soát máy tính cá nhân nạn nhân.

Giới thiệu:

Mục tiêu chính của họ là xác định và ngăn chặn các hoạt động độc hại trên hệ thống và ngăn chặn nó bị lây nhiễm.

Nhiệm vụ bảo vệ khó khăn nhất trong trường hợp này là ngăn chặn một chương trình độc hại xâm nhập vào cấp độ nhân của hệ điều hành (Cấp hạt nhân), hoạt động trong “vòng xử lý số 0” (Vòng 0).

Cấp độ này có các đặc quyền tối đa khi thực hiện các lệnh và truy cập toàn bộ tài nguyên máy tính của hệ thống.

Nếu một chương trình độc hại tìm cách xâm nhập vào cấp độ kernel, điều này sẽ cho phép nó có được quyền kiểm soát hoàn toàn và về cơ bản không giới hạn đối với máy tính cá nhân của nạn nhân, bao gồm khả năng vô hiệu hóa tính năng bảo vệ và ẩn sự hiện diện của nó trong hệ thống.

Một chương trình độc hại có thể chặn thông tin do người dùng nhập, gửi thư rác, thực hiện các cuộc tấn công DDoS, thay thế nội dung của truy vấn tìm kiếm và thực hiện bất kỳ điều gì khác, mặc dù chương trình bảo vệ chống vi-rút chính thức hoạt động. Do đó, việc các biện pháp bảo mật hiện đại ngăn chặn các chương trình độc hại xâm nhập Ring 0 trở nên đặc biệt quan trọng.

Trong thử nghiệm này, chúng tôi đã so sánh các phần mềm chống vi-rút và tường lửa phổ biến bao gồm các thành phần HIPS để xác định khả năng ngăn chặn sự xâm nhập của phần mềm độc hại vào cấp nhân (sau đây gọi là Ring 0) của hệ điều hành Microsoft Windows XP SP3.

Lựa chọn phần mềm độc hại để thử nghiệm:

1. Bắt đầuDịch vụA- trình điều khiển độc hại được tải xuống bằng cách thay thế tệp trình điều khiển hệ thống trong thư mục %SystemRoot%\System32\Drivers rồi tải xuống. Cho phép bạn tải trình điều khiển mà không cần sửa đổi sổ đăng ký.
Tỷ lệ xuất hiện ITW: cao
2. SCM- sử dụng để đăng ký và tải trình điều khiển quản lý dịch vụ. Phương pháp này được sử dụng bởi cả ứng dụng hợp pháp và phần mềm độc hại.
Tỷ lệ xuất hiện ITW: cao
3. Đã biếtDlls- sửa đổi phần \KnownDlls và bản sao của một trong các thư viện hệ thống để tải mã độc theo quy trình hệ thống.
Số lần xuất hiện ITW: trung bình
4. RPC- tạo và tải trình điều khiển thông qua RPC. Ví dụ về việc sử dụng: trình tải của Rustock.C nổi tiếng
Sự xuất hiện của ITW: hiếm
5. Trình điều khiển ZwLoad- thay thế trình điều khiển hệ thống bằng trình điều khiển độc hại bằng cách di chuyển nó rồi tải xuống trực tiếp.
Tỷ lệ xuất hiện ITW: cao
6. ZwSystemDebugControl- loại bỏ các phần chặn do HIPS cài đặt để giám sát các sự kiện hệ thống trong SDT bằng các đặc quyền gỡ lỗi.
Tỷ lệ xuất hiện ITW: cao
7. \Thiết bị\Bộ nhớ vật lý- loại bỏ các phần chặn do HIPS cài đặt để giám sát các sự kiện hệ thống trong SDT, bằng cách ghi vào phần bộ nhớ vật lý.
Số lần xuất hiện ITW: trung bình
8. Thông tin hệ thống ZwSet- tải trình điều khiển mà không tạo khóa trong sổ đăng ký bằng cách gọi ZwSetSystemInformation với tham số SystemLoadAndCallImage.
Số lần xuất hiện ITW: trung bình
9. CreateFileA\\.\PhysicalDriveX- đọc/ghi đĩa theo từng khu vực (sửa đổi tệp hoặc bản ghi khởi động chính của đĩa).
Số lần xuất hiện ITW: trung bình

Phương pháp so sánh:

Thử nghiệm được thực hiện trong VMware Workstation 6.0. Các công cụ bảo vệ chống vi-rút cá nhân và tường lửa sau đây đã được chọn để thử nghiệm:

1. Tường lửa công cụ PC Plus 5.0.0.38
2. Tường lửa cá nhân Jetico 2.0.2.8.2327
3. Tường lửa cá nhân trực tuyến Armor Premium 3.0.0.190
4. Kaspersky Internet Security 8.0.0.506
5. Bộ bảo mật tiền đồn Agnitum 6.5.3 (2518.381.0686)
6. Bảo mật Internet Comodo 3.8.65951.477.

Thật không may, vì lý do kỹ thuật, phần mềm chống vi-rút F-Secure và Norton đã bị loại khỏi cuộc thử nghiệm. HIPS được tích hợp trong chúng không hoạt động riêng biệt với màn hình chống vi-rút được kích hoạt. Và vì các mẫu phần mềm độc hại đã chọn có thể được phát hiện bằng chữ ký nên chúng không thể được sử dụng.

Việc sử dụng các phần mềm chống vi-rút này với cơ sở dữ liệu chống vi-rút cũ là không phù hợp (để tránh bị phát hiện dấu hiệu) vì Quá trình cập nhật trong các sản phẩm này không chỉ có thể ảnh hưởng đến cơ sở dữ liệu chống vi-rút mà còn ảnh hưởng đến các mô-đun thực thi (thành phần bảo vệ).

Tất cả các sản phẩm đều được cài đặt với cài đặt tối đa nếu chúng có thể được đặt mà không cần thực hiện những thay đổi nhỏ theo cách thủ công đối với cài đặt HIPS. Nếu trong quá trình cài đặt, chế độ tự động học được cung cấp để sử dụng thì chế độ này sẽ được sử dụng cho đến khi phần mềm độc hại được khởi chạy.

Trước khi thử nghiệm, tiện ích cpu-z hợp pháp (một chương trình nhỏ báo cáo thông tin về bộ xử lý được cài đặt trong máy tính) đã được khởi chạy và một quy tắc được tạo để đề xuất sản phẩm đang được thử nghiệm (thành phần HIPS của nó). Sau khi tạo quy tắc cho tiện ích này, chế độ tự động học đã bị tắt và ảnh chụp nhanh trạng thái hệ thống đã được tạo.

Sau đó, các chương trình độc hại được chọn đặc biệt để thử nghiệm lần lượt được khởi chạy, phản ứng HIPS đối với các sự kiện liên quan trực tiếp đến cài đặt, đăng ký, tải trình điều khiển và các nỗ lực khác để ghi vào Ring 0 đã được ghi lại. chương trình độc hại, hệ thống đã được thiết lập lại về phần đầu của bức ảnh đã lưu.

Trong các phần mềm chống vi-rút tham gia thử nghiệm, trình giám sát tệp đã bị vô hiệu hóa và trong Kaspersky Internet Security 2009, ứng dụng độc hại đã được đặt thủ công vào các hạn chế yếu từ vùng không đáng tin cậy.

Các bước kiểm tra:

1. Tạo ảnh chụp nhanh của một máy ảo sạch (chính).
2. Lắp đặt sản phẩm đang được thử nghiệm với cài đặt tối đa.
3. Làm việc trên hệ thống (cài đặt và khởi chạy các ứng dụng Microsoft Office, Adobe Reader, Internet Explorer), bật chế độ đào tạo (nếu có).
4. Đánh dấu số lượng tin nhắn từ sản phẩm đang được thử nghiệm, khởi chạy tiện ích cpu-z hợp pháp và tạo quy tắc cho nó.
5. Tắt chế độ tự động học (nếu có).
6. Chuyển sản phẩm đang thử nghiệm sang chế độ tương tác và tạo một ảnh chụp nhanh khác của máy ảo đã cài đặt sản phẩm (phụ trợ).
7. Tạo ảnh chụp nhanh cho tất cả các sản phẩm đã thử nghiệm, quay lại ảnh chụp nhanh chính và lặp lại các bước 2-4.
8. Chọn ảnh chụp nhanh với sản phẩm đang được thử nghiệm, tải hệ điều hành và khởi chạy từng chương trình độc hại rồi khôi phục về trạng thái ban đầu, theo dõi phản ứng HIPS.

Kết quả thử nghiệm so sánh:

Dấu trừ- nếu mã độc tìm cách xâm nhập vào Vòng 0 hoặc mở được đĩa để đọc và ghi theo từng khu vực.

Bảng 1: Kết quả thử nghiệm so sánh các thành phần HIPS

Điều đáng chú ý là nếu chế độ đào tạo bị tắt hoàn toàn, một số sản phẩm được thử nghiệm (ví dụ: Agnitum Outpost Security Suite 6.5) có thể hiển thị kết quả tốt hơn, nhưng trong trường hợp này, người dùng đảm bảo sẽ gặp phải một số lượng lớn các cảnh báo khác nhau và những khó khăn thực tế khi làm việc trong hệ thống, điều này được phản ánh trong việc chuẩn bị phương pháp luận cho thử nghiệm này.

Như kết quả cho thấy, các sản phẩm tốt nhất để ngăn chặn sự xâm nhập của phần mềm độc hại vào cấp độ nhân hệ điều hành là Online Armor Personal Tường lửa Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009.

Cần lưu ý rằng Online Armor Personal Tường lửa Premium là một tường lửa tiên tiến và không chứa các thành phần chống vi-rút cổ điển, trong khi hai giải pháp chiến thắng còn lại là các giải pháp lớp Bảo mật Internet toàn diện.

Khi khởi động Trình duyệt an toàn TRÊN Hệ điều hành Windows 8/8.1 (x64) lỗi có thể xuất hiện trong khung màu cam" Kaspersky Internet Security không cung cấp bảo vệ hoàn toàn dữ liệu của bạn: bảo vệ ảnh chụp màn hình bị tắt".

Lỗi xảy ra vì những lý do sau:

Chức năng này không được hỗ trợ bởi phần cứng. Để tính năng này hoạt động, bộ xử lý và bo mạch chủ máy tính của bạn hỗ trợ công nghệ ảo hóa.
Bị chặn bởi cài đặt trong BIOS. Giải pháp: trong phần cài đặt BIOS cho phép hỗ trợ cho các trình ảo hóa bên thứ ba.
Bị chặn bởi phần mềm khác. Giải pháp: Đóng tất cả các ứng dụng bằng trình ảo hóa (ví dụ: VMWare) và khởi động lại trình duyệt an toàn của bạn.
Tính năng bảo vệ không được bật trong cài đặt cài đặt sản phẩm. Giải pháp: Chọn hộp trong cài đặt sản phẩm.

1. Kiểm tra xem sản phẩm đã bật tính năng chặn ảnh chụp màn hình chưa

Đóng tất cả các ứng dụng bằng trình ảo hóa (ví dụ: VMWare).
Mở cửa sổ cài đặt sản phẩm.
Trong cửa sổ Cài đặt trên tab Sự bảo vệ Nhấn Thanh toán an toàn.

Trong cửa sổ Tùy chọn tiền an toàn trong khối Ngoài ra kiểm tra hộp Chặn ảnh chụp màn hình khi làm việc trong Trình duyệt được bảo vệ.

Nếu cài đặt sản phẩm không có tham số đã chỉ định, tính năng này không được hỗ trợ trên máy tính của bạn.

Nếu hộp kiểm được chọn trong cài đặt sản phẩm và tính năng này không hoạt động, hãy tìm hiểu xem máy tính của bạn có hỗ trợ công nghệ ảo hóa hay không ( hướng dẫn chi tiết xem bên dưới).

2. Tìm hiểu xem máy tính của bạn có hỗ trợ công nghệ ảo hóa không

Máy tính hỗ trợ công nghệ ảo hóa nếu bộ xử lý và bo mạch chủ hỗ trợ nó. Hãy tìm thông tin này trên trang web của nhà sản xuất bộ xử lý và bo mạch chủ của bạn.

Nếu ảo hóa được hỗ trợ, hãy xem liệu nó có được bật trong cài đặt BIOS:

Nhấn các phím trên bàn phím của bạn cùng một lúc Điều khiển, Sự thay đổi Và Thoát.
Trong cửa sổ Quản lý công việc nhấn nút Thêm chi tiết.

Chuyển đến tab Hiệu suất.
Trên dấu trang CPU nhìn vào trạng thái của dòng Ảo hóa (Bao gồm, Đã tắt, Không phù hợp).

Tùy thuộc vào trạng thái ảo hóa, hãy thực hiện như sau:
- Bao gồm. Kích hoạt chức năng trong cài đặt sản phẩm (đọc hướng dẫn chi tiết ở trên).
- Không phù hợp. Trong trường hợp này Phần cứng máy tính của bạn (bộ xử lý, bo mạch chủ) không hỗ trợ công nghệ ảo hóa.
- Đã tắt. Bật hỗ trợ cho trình ảo hóa bên thứ ba trong cài đặt BIOS (đọc hướng dẫn chi tiết bên dưới).

3. Kích hoạt tính năng hỗ trợ cho trình ảo hóa bên thứ ba trong cài đặt BIOS

TRÊN Máy tính để bàn di chuyển con trỏ chuột đến góc trên bên phải và nhấp vào nút Tùy chọn.

Ở cuối màn hình, chạm vào Thay đổi cài đặt máy tính/Thay đổi cài đặt máy tính.

Tiếp theo, hãy làm như sau:

Dành cho người dùng hệ điều hành Windows 8:

Trong cửa sổ Tùy chọn chọn dấu trang Chung -> Tùy chọn đặc biệt lượt tải xuống và bấm vào nút Khởi động lại ngay bây giờ.

Dành cho người dùng hệ điều hành Windows 8.1:

Trong cửa sổ Tùy chọn chọn dấu trang Cập nhật và phục hồi.
Ở phía bên phải của cửa sổ Cập nhật và phục hồi lựa chọn Sự hồi phục.
Trong điểm Tùy chọn tải xuống đặc biệt nhấn nút Khởi động lại ngay bây giờ.

Trong menu khởi động Lựa chọn hành động lựa chọn Chẩn đoán.

Trên thực đơn Chẩn đoán lựa chọn Tùy chọn bổ sung .

Trên thực đơn Tùy chọn bổ sung lựa chọn .
Trên thực đơn Cài đặt chương trình cơ sở UEFI nhấp chuột Khởi động lại.
Trong phần cài đặt BIOSđi đến phần Cấu hình/Trình độ cao/Trình độ cao Tính năng BIOS (tên phụ thuộc vào phiên bản BIOS trên máy tính của bạn).
Đối với chuỗi Công nghệ ảo Intel/Công nghệ ảo hóa Intel/VT-d (có thể có các tùy chọn tên khác) đặt trạng thái Đã bật.
Lưu cài đặt và khởi động lại máy tính của bạn.