Shadow Defender.pdf

(261 KB) Pobierz
Shadow Defender
http://www.shadowdefender.com/
Shadow Defender
to proste w obsłudze, a zarazem bardzo skuteczne narzędzie, mające za zadanie
chronić nasz komputer przez wszelakiego rodzaju złośliwym oprogramowaniem, które wprowadza
niepożądane zmiany w systemie WindowsSupported by Windows
Program stworzony został z myślą o zabezpieczaniu komputera przed szkodliwymi komponentami np.
imitującymi oprogramowanie antywirusowe, które w ukryciu i bez wiedzy użytkownika wprowadza w
systemie niechciane modyfikacje, umożliwiające m.in. wykradanie danych itp. Shadow Defender daje
nam możliwość uruchomienia systemu operacyjnego w wirtualnym środowisku. Tryb Shadow Mode, bo
taką właśnie nosi ono nazwę, pozwala przekierować każdą zmianę w systemie do zwirtualizowanego
środowiska, które nie jest w żaden sposób powiązane z rzeczywistym systemem operacyjnym. Takie
rozwiązanie w przypadku wykrycia jakichkolwiek niepożądanych działań pozwala użytkownikowi
zrestartować komputer i powrócić do środowiska operacyjnego w stanie nienaruszonym.
Narzędzie stanowi doskonałe rozwiązanie dla osób, które często uruchamiają pliki niewiadomego
pochodzenia. Oferowany tryb Shadow Mode zapewnia, że nawet w przypadku kiedy będziemy mieli do
czynienia z szkodliwym komponentem nie wprowadzi on zmian do systemu Windows, a nasze dane
zgromadzone na dysku pozostaną nienaruszone.
Shadow Defender
jest programem, który oferuje pełną wirtualizacje dysków (nie tylko partycji
systemowej ale również pozostałych partycji widocznych w systemie, a nawet dysków USB typu
pendrive). Po uruchomieniu/włączeniu trybu Shadow Mode (tryb Ochrony), dla wybranych partycji
Shadow Defender pokazuje swój potencjał - od tego momentu cokolwiek zrobisz, skasujesz, dodasz,
zainstalujesz etc, zostanie usunięte przy kolejnym restarcie komputera i system będzie pracował tak
samo jak w momencie gdy włączyłeś tryb wirtualizacji (tryb Ochrony).
Dodatkowo program ten posiada Listę wyjątków (exclusion list), który pozwala wybrać te foldery i pliki
które nie będą poddane wirtualizacji - np w przypadku AV który aktualizuje swoja bazę sygnatur, gdy
dodasz wyjątek, będzie ona w systemie pomimo restartu. Aby włączyć tryb Ochrony nie trzeba
restartować komputera, tylko przy wychodzeniu z trybu wirtualizacji ta czynność jest konieczna. Będąc
"zawirtualizowanym" możesz nawet usunąć cały katalog WINDOWS, zainstalować masę niebezpiecznych
plików - wystarczy restart i masz system w takim stanie w jakim był w momencie wprowadzania go w
tryb wirtualizacji (ochrony).
Ponadto, program ma funkcjonalność o nazwie Zastosuj Teraz - jest ona dostępna zarówno w oknie
głownym programu jak i poprzez klikniecie PPM (prawy przycisk myszy) na dany plik lub folder. Użycie
opcji Zastosuj Teraz podczas trybu Ochrony, daje nam możliwość fizycznego zapisania określonego przez
nas pliku lub katalogu na dysku/partycji - po wyjściu z trybu Ochrony plik zapisany w ten sposób nadal
będzie obecny fizycznie na określonym dysku/partycji. Jest to przydatne w przypadku np. zapisywania
dokumentów tworzonych w trybie Ochrony, gdy mamy pewnośc ze dany plik/folder jest pewny/zaufany,
tzn. nie zawiera w sobie żadnego złośliwego kodu.
Wymagania systemowe:
System: Windows 2000 /XP /2003 /Vista (32bit) (uwaga: program SD działa również na Windows 7 32-bit
jednak nie jest to oficjalnie napisane na stronie, po kontakcie z twórcą programu Tony'm, uzyskałem
potwierdzenie ze SD powinien bez problemów działać na 'Siódemce') Dostępna pamięć: 2000: 128MB,
XP: 256MB, 2003: 256MB, Vista: 512MB Dysk Twardy: 3 MB plików programu, 10MB lub więcej wolnego
miejsca dla każdej partycji będącej w trybie Ochrony (Shadow Mode)
Wykorzystanie zasobów podczas codziennej pracy:
Własne wnioski:
Od paru godzin korzystam z tej aplikacji i przyznam iż jest świetna ! Shadow Defender jest taki jak o nim
mówią, wykasowałem cały katalog WINDOWS jak i katalog z muzyką po ponownym
uruchomieniu/włączeniu komputera wszelkie pliki skasowane były przywrócone i działały sprawnie,
utworzyłem również listę wyjątków do programów aby mogły zapisywać swoje ustawienia ( lista reguł
działa sprawnie ) . Program jest szybki zjada mało zasobów, przy starcie systemu praktycznie
nieodczuwalny. Zrobiłem test : ściągnąłem 10 wirusów przy wyłączonym antywirusie po czym je
uruchomiłem, zaczęły dziać się dziwne rzeczy po ponownym uruchomieniu systemu nie było śladu po
infekcji .Program sprawdzi się przede wszystkim dla tych którzy instalują to co potrzebne w systemie i
nie wgrywają co rusz jakiś aplikacji oraz dla tych którzy chcą daną aplikację przetestować czy też
chociażby otworzyć wirusa i sprawdzić reakcje. Dla osób mających dzieci jest to świetne rozwiązanie, nie
musimy obawiać się iż dziecko namiesza nam w systemie czy coś skasuje nawet jeśli to przy ponownym
włączeniu komputera wszystko będzie na swoim miejscu. Niestety program jest płatny kosztuje 35 $
jednakże wcześniej można ściągnąć SD bezpłatnie i przetestować go w wersji trial ( 30 dni ) . Licencja na
program jest dożywotnia, oznacza to iż nigdy nam nie wygaśnie gdy ją zakupimy. Zachęcam wszystkich
do testów.
Własne testy:
Potraktowałem SD dwoma programami do trwałego usuwania plików z dysku, pierwszy był to darmowy
program o nazwie : Eraser, drugi podobno b.dobry : O&O SafeErase 4. Wybrałem katalog SD w celu
usunięciu programu, co się okazało po ponownym uruchomieniu katalog, wszelkie pliki były
nienaruszone i działały sprawnie . Kolejnym testem było przywrócenie systemu za pomocą Acronis True
Image z poziomu Windowsa,kopia sprawnie się przywróciła ale do ustawień SD ! Program ten na dzień
dzisiejszy jest niezniszczalny, możemy pisać iż wirtulizacja w tym programie jest w 100 % skuteczna i ani
wirus ani dany program nie jest w stanie go zniszczyć co oznacza, że rzeczywiście jesteśmy w pełni wolni
od wirusów jak i od wszelkich zmian.
W moim przypadku
SD
powoduje problem z pojawianiem się białego tła active desktop, o to rada dla
tych którzy spotkaliby się kiedyś z podobnym mankamentem :
1.
2.
3.
4.
5.
Uruchom program regedit
Znajdź klucz[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Stwórz nową wartość typu DWORD i nadaj jej nazwę NoActiveDesktop.
Nadaj jej wartość "1" aby wyłączyć Active Desktop
Znajdź klucz
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
6. Stwórz nową wartość typu DWORD i nadaj jej nazwę NoActiveDesktop.
7. Nadaj jej wartość "1" aby wyłączyć Active Desktop
8. Aby zmiany zostały wprowadzone konieczne jest ponowne zalogowanie
Zgłoś jeśli naruszono regulamin