Shadow Defender — двухсот процентная защита от вирусов на Windows. Shadow Defender или что такое бессмертная Windows
И много о чем еще.
В частности, мы затрагивали такие вещи как (что тоже может служить некоей защитой от заражения или хотя бы способом вернуть целостность после нанесённого ущерба), так и специфичные решения, по типу той же .
Сегодня пришла речь поговорить о еще одной интересной штуке, позволяющей сохранить целостность и программ, методом создания теневого образа.
Давайте приступим.
Принцип работы защиты на основе динамических копий
Итак, речь пойдет об утилите Shadow Defender , что Вы уже поняли из заголовка и подзаголовка. Суть работы неплохо проиллюстрирована в Википедии и звучит как:
- На выбранные объекты программа создаёт динамические копии файлов, после чего все объекты будут защищены от нежелательных или злонамеренных изменений. Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых будут происходить на оригинале, в отличие от защищённых, где изменения не трогают физическое содержимое файла, а производят изменения в теневой копии, которые только эмитируют (эмулируют)оригинальный файл;
- Теневым образом является , куда идёт перенаправление буквально каждого элемента, в котором были совершены изменения, а реальная окружающая среда остаётся неизменной ;
- После всех изменений и перезагрузки компьютера, система восстановится в первоначальное состояние, каким она являлась до включения защиты. До перезагрузки компьютера утилита предлагает пользователю восстановить систему из «замороженной» среды или оставить её в защищённом режиме, какой она является на текущий момент.
В некотором смысле она построена на принципе песочницы, только для эмулирования и виртуализации использует несколько другой подход к стилю защиты. Чем-то, кстати, она похожа на интереснейший Rollback RX о котором мы писали .
Загрузка, установка и запуск Shadow Defender
Программа платная, поэтому мы напишем еще отдельную статью по её бесплатному аналогу. Пока мы предлагаем Вам просто попробовать её использовать, в целях ознакомления с данным принципом защиты для понимания того, какие, помимо многострадальных антивирусов, интересные решения, существуют в плане безопасности компьютера.
Установка, традиционно, проста, хотя и не поддерживает русский язык (как и сама программа). Правда, зачем-то не понятно, в установщике присутствует древнейший запрос на информацию о пользователе:
После установки будет запрошена перезагрузка. Сделайте её вручную (выбрав второй кружок) или автоматически (выбрав первый). Перед автоматическим режимом не забудьте закрыть и сохранить всё ценное.
После перезагрузки у Вас должен будет появится значок в трее (где часы) и на рабочем столе (если не снимали соответствующую галочку):
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
По двойному клику на который запустится программа, точнее говоря, сначала не сама она, а непосредственно предложение зарегистрировать её (Register ), купить (Buy ) или пока использовать 30 -ти дневный пробник (Later ).
Использование программы и запуск теневой защиты
Остановимся на последнем пункте, который является вторым (центральным) на скриншоте:
После этого откроется окно программы Shadow Defender , где будет предложено выбрать диски, которые Вы хотите "Отправить в тень ", т.е как раз защитить методом эмулирования и создания виртуальной копии, как оно и описано в принципе работы (кликабельно):
Выберите нужные диски и нажмите в кнопку "Enter Shadow Mode ", чтобы запустить процесс. Кстати говоря, если у Вас МНОГО оперативной памяти, то её часть можно задействовать для ускорения операций записи, для чего есть соответствующее окошко справа над кнопками.
После нажатия соответствующей кнопки Вы получите предупреждение с, не совсем понятным, выбором опций "Enter Shadow Mode on Boot " (входить в режим защиты при загрузке) и "Exit Shadow Mode on Shutdown " (выходить из режима при выключении) и предупреждением вида:
Please save your documents before enter Shadow Mode. To continiue click "OK".
Note: In Shadow Mode any changes of the files and folders in Exclusion List will be commited to the original volume with no warneng whatsoever.
Что условно можно перевести как:
Сохраните документы перед тем, как войти в "Теневой режим". Чтобы продолжить, нажмите «ОК ».
Примечание: в этом режиме любые изменения файлов и папок в списке исключений будут переданы в исходный том без каких-либо предупреждений.
Нажмите "Cancel" и перейдите на вкладку "File Exclusion List ", чтобы настроить исключения (кнопками "Add File " и "Add Folder ") или убедится, что их нет:
После этого появится просьба подождать и, если всё прошло успешно, то уведомит о том, что операция завершена и диск защищен:
Это же можно будет увидеть в списке дисков, где, защищенные из них, будут отмечены особенным значком:
И поверх рабочего стола будет соответствующая надпись:
Теперь поговорим немного о вкладках и настройках.
Настройка и описание вкладок программы
В самой же программе Shadow Defender , на вкладке "System Status " можно будет посмотреть статус работы, т.е , сколько занято под нужды защиты (Space Used by SD ), какие исключения есть и тп:
Раздел "Registry Exclusion List " позволит задать, как и в случае с "File Exclusion List ", исключения, но в отличии от последнего, для записей или :
С помощью вкладки "Commit Now " и соответствующих кнопок "Add File " и "Add Folder " (или по правой кнопки мышки в контекстном меню проводника) Вы можете записать изменения каких-либо папок или файлов на текущий момент, т.е это не совсем исключение из правил, сколько "привязка" изменений к текущему тому.
Не знаю насколько понятно объяснил, может подсказка будет понятнее:
Add the files and folders to the list above, then click "Apply " button, all changes of the files and folders will be committed to the original volume immediately, and once changes happen, you need to commit them again
Примерный перевод:
Добавьте файлы и папки в список выше, затем нажмите кнопку «Применить », все изменения файлов и папок будут немедленно переданы в исходный том, и после того, как изменения произойдут, вам необходимо снова их зафиксировать
Т.е, таким образом можно как бы фиксировать разные стадии изменений, если можно так выразиться и сохранять какие-то из них на определенный момент времени.
Ну и вкладка Shadow Defender администрирования позволяет задать настройки..
Вроде следующих:
- Start with , - запускать при старте системы;
- Enable tray icon , - показывать иконку в трее;
- Enable desktop tip , - показывать уведомление поверх рабочего стола (см. в тексте статьи);
- Enable shell context menu extension , - добавить пункт в контекстное меню;
- Enable password control , - включить защиту паролем;
- Need password when commiting files via shell context menu , - включить защиту паролем commit через контекстное меню;
- Notify me with low free space on the protected volume , - уведомлять о малом размере свободного места за защищенном диске;
- Encrypt write cache , - шифровать кеш записи;
- Check for updates automatically , - проверять обновления автоматически;
- Enable hibernation in Shadow Mode , - работать в режиме гибернации.
Собственно, можете оставить их как есть или настроить на своё усмотрение. Думаю, что тут всё понятно.
Как проверить, что Shadow Defender работает?
Как же теперь проверить, что это работает? Да в общем и целом очень просто. Для простейшей проверки просто создайте на диске, который Вы защитили любой файл или проделайте любые изменения (удалите/скопируйте/переместите папку, файл или что-либо еще):
В моём случае, я удалю папку с названием одноименной игры Overwatch , где хранятся настройки, демки и прочее. Убедимся, что папки больше нет и создам пустую папку с именем "Sonikelf_shadow ":
Теперь перейдем в саму программу и отключим режим защиты (т.е "теневой" или "виртуальный" режим) соответствующей кнопкой:
На что получу уведомление, вида:
Some volumes you selected cannot exit Shadow Mode (maybe some files ared used by other applications), a reboot or shutdown is needed for the change to take effect.
Do you want to reboot or shutdown now (After a reboot or shutdown, OS will exit Shadow Mode automatically)?
Что, условно, можно перевести как:
Некоторые выбранные тома не могут выйти из режима тени (возможно, что файлы используются другими приложениями), для вступления изменений в силу требуется перезагрузка или завершение работы.
Вы хотите перезагрузить или выключить компьютер сейчас (после перезагрузки или выключения ОС автоматически выйдет из режима тени и выгрузит используемые программы/файлы)?
Что само по себе логично, ибо мною был переведен в теневой режим системный диск, который, логично, используется самой системой, браузером и другими программами и приложениями Windows . Соответственно, будут предложены варианты:
- Exit Shadow Mode and reboot now (выйти из режима защиты и перезагрузиться сейчас);
- Exit Shadow Mode and shutdown now (выйти из режима защиты и выключить компьютер сейчас);
- Reboot or shutdown later (сделать это позже вручную).
Я выберу первый пункт, дождусь перезагрузки и.. Увижу, что после неё все изменения, которые я сделал (удалил папку, создал новую) откатились:
Это затронуло, само собой, вообще все изменения на диске, который я защищал (т.е системный) и, соответственно, даже вкладке в браузере у меня остались те, что были открыты на момент включения Shadow Mode в Shadow Defender "е, т.к браузер хранит и кеширует данные в системные папки на этом диске.
Думаю, после такого "финта" ушами принцип работы Вам должен быть уже понятен. Кое что я еще добавлю в послесловии, к которому, собственно, мы сейчас и перейдём.
Послесловие
В общем и целом, - Shadow Defender это потрясающий инструмент для защиты данных и быстрого отката любых изменений, в том числе вредоносных. При некоторой сноровки это хороший способ для защиты конфиденциальности, мол, если что, то я не я и лошадка не моя. Купить, если надо, можно (ну или с сайта разработчика, хотя там не всё так прозрачно и удобно).
Тем не менее, у такого подхода есть существенный изъян, - это то, что этот метод не защищает от кражи каких-либо персональных данных. Т.е, если во время работы в защищенном режиме к Вам проник троян и он успел слить данные кредитки, или что-то там еще в интернет, то при откате системы, трояна на диске может уже и не будет, но данные как бы уже утекли и при этом, за счёт отката, Вы можете даже об этом не узнать, т.к вируса то уже нет, а когда он был Вы и не заметили:)
Помимо прочего это некоторым образом создаёт нагрузку на диск (и компьютер вцелом, особенно, если Вы шифруете кеш записи и тп), потребляет определённое количество места и других ресурсов, что стоит иметь ввиду.
Ну и платность, да. Хотя, прямо скажем, . Впрочем, есть и бесплатные аналоги о которых мы, быть можем, со временем расскажем.
Shadow Defender - это простое в использовании решение для обеспечения безопасности (для операционных систем Windows), которое защищает реальную среду вашего ПК / ноутбука от вредоносной активности и нежелательных изменений.
Shadow Defender может запускать вашу систему в виртуальной среде под названием «Shadow Mode». «Теневой режим» перенаправляет каждое изменение системы в виртуальную среду без каких-либо изменений в вашей реальной среде. Если у вас возникли вредоносные действия и / или нежелательные изменения, выполните перезагрузку, чтобы восстановить исходную систему, как будто ничего не произошло.
С помощью Shadow Defender вы можете указать, какие файлы и папки постоянно сохраняются в реальной среде. Это гарантирует сохранение важных файлов и папок после перезагрузки.
Попробуйте Shadow Defender для наиболее эффективного и простого в использовании решения для обеспечения безопасности.
Cайты программы Shadow Defender
Альтернативы для замены Shadow Defender
Sandboxie
Sandboxie запускает ваши программы в изолированном пространстве, что мешает им вносить постоянные изменения в другие программы и данные на вашем компьютере. Безопасный веб-просмотр. Запуск вашего веб-браузера под защитой Sandboxie означает, что все вредоносное программное обеспечение, загруженное браузером, попадает в песочницу и может быть отброшено тривиально
Бесплатная (с ограничениями) Windows
Reboot Restore Rx
Reboot Restore Rx упрощает обслуживание ПК в небольших вычислительных средах общего доступа (классные комнаты, компьютерные лаборатории, киоски, интернет-кафе, библиотеки и т. Д.). Каждый раз, когда вы перезагружаете компьютеры, они автоматически переустанавливаются на предопределенные настройки базовой линии.
Бесплатная (с ограничениями) Windows
Rollback Rx
Клиент RollBack Rx - это надежная утилита восстановления системы, которая позволяет домашним пользователям и ИТ-специалистам легко восстанавливать ПК до определенного времени. RollBack Rx упрощает пользователям всех уровней умения быстро и легко устранять проблемы с ПК - это экономит время, деньги и проблемы с ПК.
Бесплатная (с ограничениями) Windows
Toolwiz Time Freeze
Toolwiz Time Freeze - эффективное программное обеспечение Instant System Restore для обеспечения безопасности вашей компьютерной системы и защиты вашего компьютера от нежелательных изменений. Он также может защитить ваши файлы и папки от изменений с помощью защищенной защиты паролем. Это делает виртуализацию очень простой в использовании. В принципе, он клонирует вашу систему, создавая полностью рабочие копии, которые вы можете использовать нормально (или ненормально), не рискуя своей «реальной» системой
Бесплатная Windows
Clean Slate
Восстанавливает ваш компьютер до его первоначальной конфигурации, отбрасывая нежелательные изменения компьютера. Просто выйдите из системы или перезагрузитесь. Чистый шифер прост, но мощный.
Отбрасывает нежелательные изменения пользователя при выходе из системы или перезагрузке, без разбивки на разделы, без усилий Поддержка критических обновлений W
Shadow Defender – программа, выполняющая так называемую функцию теневого режима операционной системы, когда её состояние фиксируется на момент запуска этой функции, а все последующие изменения системного диска не сохраняются. И после отключения теневого режима система возвращается назад к зафиксированному состоянию.
«Теневой режим» Windows – поистине вещь незаменимая в случаях, если к компьютеру подпускается посторонний пользователь или ребёнок, если хочется посетить интернет-ресурсы, где высока вероятность подцепить вредоносный программный код, а также если нужно поэкспериментировать с настройками системы или протестировать сторонний софт.
Поскольку в теневом режиме не сохраняются все проделанные изменения в системе, после выключения этого режима и перезагрузки компьютера исчезнут любые проникшие вирусы, трояны или шпионы, вернутся к исходному состоянию все затронутые детьми или неосведомлёнными пользователями параметры конфигурации системы, а также будут удалены все сохранённые на системном диске в период теневого режима файлы.
Shadow Defender – теневой защитник операционной системы
В Shadow Defender «теневой режим»» называется защищённым режимом. А название программы – «Теневой защитник» (в переводе с английского) – исходит из её принципа работы. Находясь в тени, то есть, работая в фоне, программа защищает компьютер от различных опасностей.
Несмотря на то, что в Shadow Defender функция названа не «заморозкой», как в прочих программах типа Toolwiz Time Freeze или Deep Freeze, а теневой защитой, суть у неё всё та же – предотвращение внесения в систему нежелательных изменений. Да и механизм работы от указанных программ-аналогов ничем не отличается: Shadow Defender создает виртуальный снимок диска, и вся работа дальше будет происходить именно на снимке, а не на настоящем диске. Исключение могут составлять отдельные папки и файлы, для которых можно задать опции применения изменений в рамках работы защищённого режима. И только специально внесённые в программу Shadow Defender файлы и папки после выхода из защищённого режима и перезагрузки компьютера будут с последними изменениями. Все прочие параметры системы будут точно такими же, как и до запуска защищённого режима. Вернутся все удалённые за время работы защищённого режима файлы и исчезнут созданные. Вернутся темы оформления, обои, шрифты и прочие настройки персонализации. Удалятся инсталлированные программы, появятся удалённые. Деактивируются активированные штатные службы и компоненты и, наоборот, активируются деактивированные.
Огромным плюсом Shadow Defender является русскоязычный интерфейс с чёткой и понятной организацией программы. Отдельные разделы с различными опциями аккуратно вынесены в кнопки для переключения справа. Итак, давайте рассмотрим подробней возможности программы Shadow Defender
Сведения о дисковом пространстве и настройки программы
В разделе «Состояние системы» отображаются данные о свободном и занятом пространстве дисков компьютера.
Раздел «Состояние системы»
Интерфейс Shadow Defender также удобен тем, что в разделе «Состояние системы» отображается отдельной цифрой, сколько места на диске занято на выполнение задач самой программы. Так, в любой момент можно оперативно отреагировать, если системный диск будет захламлён. И не нужно будет напрягаться, чтобы найти, какой именно файл или папка занимают много места на диске в ущерб полноценной работе системы.
В разделе «Администрирование» можем убрать или применить те или иные настройки функционирования программы. В частности, можно убрать программу из автозагрузки, поскольку она при установке бесцеремонно туда прописывается.
Раздел «Администрирование»
Список исключений
Раздел «Список исключений» предусмотрен, как уже упоминалось, для сохранения отдельных файлов и содержимого выбранных папок в то время, когда система будет находиться в защищённом режиме.
После выхода системы из защищённого режима состояние системного диска не сохранится, и только ко внесённым в этот раздел файлам и папкам будут применены все проделанные изменения. С момента запуска защищённого режима программа Shadow Defender создаёт динамическую копию этих файлов и папок, и после возврата системы в состояние, каким оно было до запуска защищённого режима, данные с копий будут перенесены на настоящий диск. Так что даже в защищённом режиме можно свободно работать с документами, изображениями, скачивать музыку и видео, добавив сами файлы или папки их хранения в раздел «Список исключений» Shadow Defender.
Важный момент: добавлять файлы и папки в список исключений необходимо до запуска защищённого режима.
Чтобы добавить файлы или папки в список исключений, жмём кнопку «Файл» или «Папка» и выбираем их в проводнике.
После чего жмём кнопку «Применить».
Всё – теперь эти файлы и папки защищены от потери данных.
Чтобы удалить файлы и папки из списка исключений, выбираем их и жмём кнопку «Удалить».
Точно так же, как и файлы или папки, список исключений можно создать для отдельных записей системного реестра в разделе «Исключения реестра». И изменения в этих записях реестра в рамках работы защищённого режима будут сохранены.
Если в сохранении файлов или целых папок станет необходимость уже после включения защищённого режима, решить вопрос можно только в разделе «Сохранить сейчас». Принцип добавления и удаления файлов и папок тот же, что и в случае с разделом «Список исключений». В отличие от последнего, раздел «Сохранить сейчас» позволяет добавление файлов и папок после запуска защищённого режима.
Переход в защищённый режим
Кнопка запуска самого защищённого режима находится в разделе «Настройки режима». Здесь нужно выбрать диск, который хотим поставить под защиту. Затем жмём кнопку «Защищённый режим».
Программа предлагает на выбор два типа защищённого режима. Первый – когда режим не будет уже активен после перезагрузки, а система вернётся в былое состояние. Второй — когда после перезагрузки система будет и дальше находиться в защищённом режиме до выхода из него отдельной командой. (Уточнение: Shadow Defender после перезагрузки запускает режим заново и если Вы не добавили файл(над которым проводите эксперименты) в папку исключений, то он пропадет после перезагрузки ПК). Возможность работать даже после перезагрузки в теневом режиме, кстати, предлагает не каждая программа, аналогичная Shadow Defender. Как правило, с перезагрузкой уходят в небытие все незавершенные эксперименты с софтом. К примеру, в случае с тестированием программ, которые после инсталляции требуют перезагрузки. Так что программе Shadow Defender отдельный плюс ещё и за эту возможность.
Выбираем то, что более всего подходит к ситуации, и жмём «Ок».
Всё – теперь системный диск находится под защитой. И об этом будет свидетельствовать дополнительно ещё и надпись вверху рабочего стола.
Теперь любые настройки Windows – от безобидной смены обоев на рабочем столе до уничтожения важных системных файлов – не будут иметь никакого влияния после выхода из защищённого режима и перезагрузки компьютера. Единственное, что останется с фиксацией последних изменений – это файлы, папки и записи реестра в списке исключений.
Выход из защищённого режима
Если в защищённом режиме больше нет необходимости, из него можно выйти. Сделать это можно путём перезагрузки, если был выбран тип «Выйти из защищённого режима после перезагрузки». Если был выбран тип «Оставаться в защищённом режиме», жмём кнопку «Отключить всю защиту» в том же разделе «Настройки режима». В последнем случае также потребуется перезагрузка компьютера.
После перезагрузки система будет в том, состоянии, в котором она была до включения защищённого режима – с теми же обоями, с теми же настройками, с теми же установленными программами.
В последнее время все чаще затрагивается тема актуальности классического антивирусного ПО. Ведь что мы видим на сегодняшний день: распространение вредоносного ПО всегда выше скорости обновлений антивирусных баз. Вначале появляется новый вирус, затем некоторое время уходит на его анализ и только потом - происходит очередное обновление баз сигнатур. Получается, что у любого ранее не известного вируса всегда есть определенный отрезок времени, когда пользователь перед ним беззащитен.
Большинству пользователей гораздо проще вспомнить моменты, когда антивирусное ПО подводило, вызывало сбои, «подтормаживания» системы (не говоря уже о ложных срабатываниях), чем привести пример его реальной пользы. Зачастую это были крупные игроки на рынке антивирусной безопасности.
Я не призываю вас отказаться от антивируса прямо сейчас, а лишь предлагаю переосмыслить его роль и задастся поисками альтернативного подхода, который при определенных условиях обеспечит вашей системе должный уровень защиты.
Основные правила защиты
Какой бы самый современный антивирус или альтернативный способ защиты вы не использовали человеческий фактор по-прежнему остается самым уязвимым звеном в любой даже самой надежной системе безопасности. Существую простые правила, прописные истины несоблюдение которых сведет на нет любую систему безопасности.
Скачивайте программы только с официальных источников или с ресурсов, которым вы действительно доверяете. Если программа платная, но вы с ней постоянно работаете, будет правильней приобрести лицензию, чем искать взломанную версию.
Обходите стороной «варезные» и прочие сомнительные ресурсы. Файлы с подобных ресурсов перед их установкой в систему обязательно проверяйте через VirusTotal (бесплатный сервис, включающий в себя более 50 регулярно обновляемых антивирусных баз).
Соблюдайте элементарные правила безопасности при работе с электронной почтой. Почтовые черви, которые распространяются в виде почтовых вложений, пожалуй, одни из самых излюбленных способов мошенников. Простое человеческое любопытство зачастую оказывает верх над здравым смыслом. К тому же, киберхулиганы не стоят на месте, и постоянно изобретают новые, более изощренные приемы использования человеческой доверчивости (как минимум не стоит переходить по ссылкам, и открывать вложения от неизвестных вам отправителей).
Периодически сканируйте систему на предмет наличия вирусов и прочего вредоносного ПО. Проще это сделать с помощью бесплатных, портативных утилит: Kaspersky Virus Removal Tool, Dr.Web CureIt и другие. Данные продукты не требуют установки, приобретения платной лицензии, не нужно следить за обновлением баз. Скачал, проверил - удалил.
Используйте систему проактивной защиты (HIPS, песочницы). Программы для изоляции вредоносного ПО, когда изменения системного раздела происходят не на реальных файлах и процессах, а в виртуально созданной среде.
Наличие под рукой аварийного накопителя (флешки) с образом вашего системного раздела. Это как подушка безопасности на случай тотального краха системы.
Проактивная защита
Проактивная защита — совокупность инструментов, направленных на предотвращение угрозы, а не на поиск вредоносного кода после заражения системы (в отличие от сигнатурных технологий).
Одна из их технологий — создание внутри системы искусственной среды (песочницы), откуда приложение не имеет доступа к критическим системным файлам и реестру.
Данный способ защиты является идеальным решением, когда компьютер используется, например, в общественных местах, в организациях. Применим, когда есть высокий риск подхватить вирус, навредить системным файла по неопытности, всем начинающим пользователям ПК. Подобные решения особенно популярны у системных администраторов.
Приложения для проактивной защиты
На сегодняшний день существует несколько наиболее популярных приложений проактивной защиты, и все они имеют схожий принцип действия. Программа фиксирует текущее состояние диска (как правило это системный диск), и с этого момента все последующие изменения (установка программ, удаление файлов) происходит не в реальной, а в виртуальной среде.
После обычной перезагрузки компьютера все эти изменения теряются, и пользователь с каждой новой загрузкой получает ту систему, состояние которой он зафиксировал первоначально. По сути, используя приложения для проактивной защиты, вы получаете систему, которую практически невозможно «убить».
Одна из таких программ — . Сайт www.toolwiz.com . Программа создает рабочую копию систем (клонирует), которой не страшны любые испытания. Распространяется бесплатно, имеет англоязычный интерфейс (на YouTube достаточно обучающих, проблем возникнуть не должно). ToolWiz Time Freeze это отличный вариант, который практически не уступает платным аналогам
Еще одно решение (больше подходит для корпоративных клиентов) — программа Deep Freeze . Официальный сайт программы www.faronics.com .
И, пожалуй, один из наиболее популярных инструментов проактивной защиты — Shadow Defender .
Shadow Defender. Что это за программа и как ей пользоваться?
Shadow Defender – утилита, которая позволяет «заморозить» систему в ее оптимальном состоянии и что бы вы не делали с ней в дальнейшем, простая перезагрузка компьютера вновь вернет систему в исходное («замороженное») состояние. С помощью Shadow Defender можно тестировать любой софт, проводить различного рода эксперименты и не бояться, что подобные опыты приведут к краху системы.
Программа отлично работает при ограниченных ресурсах особенно если есть ограничения по оперативной памяти, что выгодно ее отличает от виртуальных машин (VMware Workstation, VirtualBox).
Сайт www.shadowdefender.com
. Программа платная (35$ за 1 лицензию). Есть trial-версия (30 дней), а значит — можно воспользоваться всем функционалом программы абсолютно бесплатно.
После установки программы, требуется перезагрузка системы.
Перед тем как приступить к настройке Shadow Defender, желательно произвести хотя бы минимальную оптимизацию Windows (анализ и очистку диска, реестра, удалить ненужных файлы, очистить папу пользователя).
Настройка Shadow Defender
Перед нами рабочий интерфейс программы, который открывается вкладкой (Настройка режима). Здесь нужно выбрать раздел, который вы планируете «заморозить». Как правило, это системный раздел (Диск С).
Желтый цвет иконок диска и активная кнопка «Enter Shadow Mode » (Защищенный режим) свидетельствуют о том, что защита не активирована.
Shadow Defender. Настройка исключений
Перед тем как активировать режим защиты, необходимо произвести настройку исключений (Вкладка ). Для нормального функционирования системы и работы отдельных программ необходимо, что бы некоторые изменения на системном диске все же сохранялись.
Какие папки добавить в список исключений?
Например, в исключение можно добавить директорию Рабочего стола. Что бы файлы, которые вы оставите на рабочем столе так там и остались, даже после перезагрузки системы. Переносить их в виртуальную среду в данном случае не требуется.
В исключение нужно добавить папку Roamning. В ней хранятся данные многих установленных в систему программ. Найдите на Диске С — Пользователи — Имя пользователя — AppData - Roamning, и добавьте данную папку в исключение.
Если папка Roamning не видна, то в окне проводника Windows нужно отметить пункт «Показывать скрытые файлы». Так же в исключение желательно добавить и папку Документы. Зачастую там также хранятся файлы различных программ.
Если есть программы планировщики (Wunderlist), приложения, работающие с базой данных (Evernote, EssentialPIM), программы для работы с почтой, игры — то папки с их базой данных так же добавляются в исключение Shadow Defender.
Проследуйте Диск С - Пользователи - Имя пользователя - AppData - Local - Google - Chrome - папка User Data (в данной папке хранится вся информация о кэш-файлах и настройках браузера) и внесите ее в список исключений Shadow Defender. Это делается для того, чтобы что все изменения, которые вы делаете с браузером происходили в реальной среде.
Когда все исключения учтены кликаем на клавишу Apply (Применить).
Похожие операции (настройка списка исключений) можно выполнить и с ветками реестра. Если есть необходимость что бы какая-то ветка реестра не подвергалась защите со стороны Shadow Defender, просто внесите ее в исключение. Вкладка (Исключения реестра).
Теперь, когда список исключений настроен, вернемся на вкладку настройки режима, и переведем Диск С в режим защиты. В появившемся окне укажите, как будет использоваться режим Mode Setting — в постоянном режиме (включать при загрузке Windows), или только до выключения компьютера. Обычно выбирают постоянный режим защиты.
Когда система переведена в защищенный режим, то вверху рабочего стола появится иконка Shadow Mode. Ее отображение можно отключить в настройках (пункт Enable Desktop Tip ).
Перейдя на вкладку System Status (Статус системы) можно посмотреть, сколько Shadow Defender отведено место системой под виртуальную среду, где временно, до перезагрузки и сохраняются все изменения).
Shadow Defender. Установка сторонних программ
Если в режиме защиты установить любое приложение, то как уже было сказано выше, после перезагрузки системы оно исчезнет. Как установить программу, что бы она осталась в системе?
От пользователя требуется: выйти из защищенного режима Shadow Mode - перезагрузить систему - произвести установку необходимой программы - внести папку программы в список исключения (если необходимо) - активировать защищенный режим.
Shadow Defender. Сохранение файлов и папок
Следующий момент, который мы разберем — пункт (Сохранить сейчас). Если пользователю в режиме защиты диска требуется сохранить на этот диск файл, а он не прописан в списке исключений программы и вам не хочется выходить из режима защиты (отключать защиту, выходить из системы Windows) – нужно задействовать данную вкладку.
Правда, проще это сделать не из самой программы, а из проводника Windows. Просто кликните на данный файл правой кнопкой мыши и выберите пункт Commit by Shadow Defender (Сохранить с помощью Shadow Defender). Игнорируем окно, которое предупреждает, что данную операцию нельзя будет отменить, и соглашаемся.
После перезагрузки системы файл никуда не денется поскольку он записан на жесткий диск, а не в виртуальную среду программы.
Shadow Defender. Как выйти из режима защиты
Выделите диск, который находится под защитой программы и кликните по ссылке (Выйти из режима защиты).
Вам предлагается два варианта. Дело в том, что пока вы работали в системе, вы вносили в нее изменения, которые сохранились в виртуальной среде, и теперь программа спрашивает – что сделать с этими изменениями:
1. Не учитывать (удалить).
2. Задействовать и сохранить.
Выбираем соответствующий пункт и кликаем ОК.
Следующее окно предупреждает, что просто так из защищенного режима не выйти, нужно перезагрузить компьютер либо его выключить (перезагрузить сейчас, выключить сейчас, перезагрузить или выключить позже). Отключение защиты Shadow Defender произойдет только после отключения или перезагрузки системы.
Shadow Defender. Дополнительные возможности
Если вы не хотите, чтобы кто-то имел доступ к программе Shadow Defender можно установить пароль. Перейдите на вкладку Administration (Администратор), и активируйте пункт Enable password control (Включить защиту паролем).
Если того требует ситуация, то всю информацию, которая находится в виртуальной среде можно зашифровать. Активируйте пункт Encrypt write cache (Шифровать кэш записи).
Пункт Notify me with free space on the protected voiume (Сообщать о нехватке места) призван уведомлять вас, когда свободное пространство на защищенном образе подходит к критически низкой отметке.
Не смотря на свою кажущеюся простоту, программа обеспечивает должный уровень безопасности системы и защищает реальную среду Windows от вредоносного ПО и нежелательных изменений.
