Перейти к содержанию

Recommended Posts

santy

Автоскрипт:

1. Режим автоскрипта является альтернативным способом формирования скрипта.

Используется, и может быть активирован только при работе с образом системы (для полуавтоматизированного создания скрипта).

Предполагается, что в некоторых случаях применение режима автоскрипта позволит сократить время написания скрипта,

а так же сократить число "не_досмотров" вредоносных объектов и проблем (hosts, статические маршруты, др.).

2. Режим автоскрипта рекомендуется активировать после выполнения ручного и полуавтоматического анализа системы, добавления необходимых сигнатур, исключений, статусов, критериев поиска.

3. в основе автоматических действий по обнаруженным объектам могут быть установленные дефолтные действия

для различных объектов/секций автозапуска.

(процессы, сервисы, сервисные модули, драйвера и системные модули, отключенные драйвера и сервисы и др.)

т.е. uVS знает из какой секции автозапуска "приехал" в подозрительные тот или иной объект и на основе определения_выбора дефолтного действия будет автоматически добавлять команды в скрипт.)

такие как:

удалить все ссылки на объект

удалить все ссылки вместе с файлом

удалить DNS

и другие

4. дефолтные действия должны учитывать способ последующего выполнения скрипта на проблемной системе:

- выполнение скрипта проводится на активной системе

- выполнение скрипта проводится в безопасном режиме системы

- выполнение скрипта проводится с загрузочного Live.CD или на неактивной системе (на другом диске, или неактивном разделе)

5. как работает автоскрипт:

в визуальном режиме:

по сути должен быть макрос, который эмулирует (за пользователя) для каждого найденного объекта автозапуска из списка ПОДОЗРИТЕЛЬНЫЕ "выбор и нажатие дефолтного действия" из контекстного меню.

все АВТОМАТИЧЕСКИ выбранные действия записываются в скрипт (как в обычном режиме при работе с образом)

--------

при запуске автоскрипта обрабатывается только секция "подозрительные и вирусы" (т.е. предполагается что вся подготовительная работа: сигнатуры, критерии, исключения, статусы УЖЕ добавлены)

------------

6. основные механизмы детектирования:

6.1. директивы исключения из проверки hide

дефолтное действие: hide

6.2. сигнатуры -

дефолтное действие: ZOO, addsgn (+ BL как обычно из настроек) + завершающий chklst&delvir

6.3. статус ?ВИРУС? (если сигнатура не извлекается, вручную установить статус для данного файла ?ВИРУС? с автоматическим действием ZOO + delall)

6.4. поисковые критерии.

6.4.1 критерий по поиковикам и стартовым страницам

действие - delref

6.4.2 критерий по DNS

деф.действие - setdns

6.4.3 критерий по установленным программам

действие - EXEC uninstall

7. regt

regt можно максимально "выудить" из лога, автоматически создаваемого при создании образа,

если добавить возможность создавать критерии по вхождению подстроки в текстовое поле лога.

действие - соответствующий REGt N

с завершающим deltmp&delnfr

8. czoo добавить автоматически, если был добавлен хотя бы один оператор ZOO

9. restart добавляется автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

после НГ подумаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

хорошо, значит есть еще время додумать предложение.

-------------------

Автоскрипт v 2.0

1. Режим автоскрипта является альтернативным способом формирования скрипта.

Используется, и может быть активирован только при работе с образом системы (для полуавтоматизированного создания скрипта).

Предполагается, что в некоторых случаях применение режима автоскрипта позволит сократить время написания скрипта,

а так же сократить число "недосмотров" вредоносных объектов и проблем (hosts, статические маршруты, др.).

2. Режим автоскрипта рекомендуется активировать после выполнения ручного анализа системы, добавления необходимых сигнатур, исключений, критериев поиска, статусов.

3. в основе автоматических действий по обнаруженным объектам могут быть установленные дефолтные (или ВАРИАТИВНЫЕ в зависимости от системной среды: активная система, запуск со сторонней системы, АКТИВНОСТИ ОБЪЕКТА и др.) действия для различных объектов/секций автозапуска: (процессы, сервисы, сервисные модули, драйвера и системные модули, отключенные драйвера и сервисы и др.)

т.е. uVS знает из какой секции автозапуска "приехал" тот или иной объект и на основе определения дефолтного (или вычисления вариативного) действия будет автоматически добавлять команды в скрипт.)

такие как:

удалить все ссылки на объект

удалить все сылки вместе с файлом

удалить DNS

и другие

выбор способа реакции: дефолный или вариативный, либо вынести в настройки settings.ini, либо в GUI uVS добавить триггер варианта оптимизированного скрипта:

дефолтный, или вариативный.

(это даже лучше будет, не надо перегружать uVS, для внесения изменений в settings.ini)

4. вариативный вариант реакции должен учитывать способ последующего выполнения скрипта на проблемной системе:

- скрипт выполняется на активной системе

- скрипт выполняется в безопасном режиме системы

- скрипт выполняется в uVS с загрузочного Live.CD или на неактивной системе (на другом диске, или неактивном разделе)

- объект (удаления_исключения) является активным или нет, или не найден в системе (отсутствует)

5. как работает автоскрипт:

это может быть макрос, который для каждого найденного объекта автозапуска из категории "подозрительные и вирусы"

(за пользователя) эмулирует "выбор и нажатие дефолтного или вычисленного (вариативного) действия" из контекстного меню.

все выбранные действия записываются в скрипт (как в обычном режиме при работе с образом)

--------

6. при запуске автоскрипта обрабатывается только секция "подозрительные и вирусы"

(т.е. предполагается что вся подготовительная работа сделана: нужные сигнатуры, критерии, исключения, статусы добавлены)

------------

7. при формировании автоскрипта uVS учитывает:

7.1. добавленные директивы исключения из проверки hide (дефолтное действие: hide )

7.2. добавленные сигнатуры (дефолтное действие: ZOO, addsgn (+ BL как обычно из настроек) + завершающий chklst&delvir

7.3. статус ?ВИРУС? (который может быть либо результатом действия поискового критерия,

либо статус ?ВИРУС? может быть установлен вручную (через меню "статус") например, для файлов с неизвлекаемой сигнатурой

***

дефолтное (и вариативное) действие для объектов со статусом ?ВИРУС? зависит от типа объекта

- стартовые страницы или поисковики (действие - delref)

- DNS (действие - setdns)

- установленные нежелательные программы (действие - EXEC uninstall)

...

8. действия по твикам regt либо автоматически вычисляются в uVS и автоматически добавляются в скрипт в режиме автоскрипта,

либо добавить возможность с помощью критериев выудить из лога, автоматически создаваемого при создании образа,

(по вхождению подстроки в текстовое поле лога.)

действие - соотвествующий REGt N

с завершающим deltmp&delnfr

9. czoo добавить автоматически, если был добавлен хотя бы один оператор ZOO

10. restart добавляется автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

продолжаю здесь размышления по автоматизации скрипта. по списку подозрительных.

добавил образ для примера.

http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FWLKDHF.DLL

addsgn A7659219B962CF0F07D5DBB48C0BEFFADA4344F789FA1FBA89C3552CC0353C4418F2D32F32AE9E1A

EC8C9416389E70CBF654635F45DCB12C58F6305AC3C77FA8 64 majachok.dlls.1

zoo %SystemDrive%\USERS\ИВАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D49

2B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

addsgn A1BD25728BB3B38D82172B7111C5ED10119BBAF60022F7447F3C3A8D908C2817E044929F96559DB4

D5EAD49F816B69137936EE20AA333B39699B60A34CC226F8 8 majachok.tasks

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\EVRIRDL.EXE

; автоскрипт

delref %SystemDrive%\PROGRAMDATA\MOZILLA\FWLKDHF.DLL

delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2...mp;CR=472206668

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2...mp;CR=472206668

delref HTTP://WWW.APEHA.RU

chklst

delvir

czoo

restart

________2013_06_17_18_09_45.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

2) Какой юзер? Оператор? Для этого вроде критерии есть. Если пишите для кого-то удалённо скрипт, то ему что MessageBox должен показываться?

Насчёт остального, имхо, это будет только путаница. Авто-скрипт вообще опасная штука, либо им будут пользоваться лентяи, которые будут нагибать системы, либо всё равно потом нужно будет просматривать скрипт и вносить поправки во все эти сигнатуры. А если вдруг зацепит файл сигнатурой из другой категории? В общем надо устранять причины BSOD-a, а не городить кучу категорий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

видимо santy хочет тратить на создание скрипт минимально время:) только особого смысла нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Santy пишет: здесь предлагаю добавить типизацию сигнатур.

К сожалению видим, что мои предложения НЕ прочитаны, или не поняты.

И настройки поискового/блокирующего/разрешающего АЛГОРИТМА сигнатура & критерий на ОСНОВЕ/ОСНОВАНИИ этой информации/данных.

Можно ИСКЛЮЧИТЬ ЛОЖНЫЕ СИГНАТУРНЫЕ ОПРЕДЕЛЕНИЯ С ВЕРОЯТНОСТЬЮ 99.8%.

http://www.anti-malware.ru/forum/index.php...st&p=171108

Всё уже придумано = предложено.

т.е. Есть сигнатура и есть подтверждающий либо блокирующий критерий.

Сигнатура + Критерий.

_ЭТО ПРЕЖДЕ ВСЕГО ВЕРНОЕ ОПРЕДЕЛЕНИЕ УГРОЗЫ_

Сам объект можно удалить с применением любой верной команды: DELALL < > DELREF < + > BL

ГЛАВНОЕ ЭТО ВЕРНО ( 99.8% ) Определить СТАТУС объекта - угроза это или нет !

Для чего и применяется связка Сигнатура + Критерий.

Пример: Проверка списка по базе сигнатур ( Есть определение )> Проверка списка по базе критериев ( Имя/ID объекта найдено )

Объект определён, как угроза.

ПОСЛЕ чего удаляем его, как хотим хоть автоматически - хоть в ручную.

Хоть через: Сигнатуру

Хоть через: DELALL < > DELREF < + > BL

Все параметры = команды можно настроить.

И для объектов: _ ЕСЛИ в инфо. есть информация по типу: .DLL *** *** Процесс ***** Процесс **** можно соответствующие параметры добавить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

alamor,

В общем надо устранять причины BSOD-a, а не городить кучу категорий.

дело не (и не только) в bsod, а в том, что ключи могут быть защищенными, в этом случае и delref не поможет, а только виртуализация, если скрипт будет выполнен из активной системы.

Арвид,

видимо santy хочет тратить на создание скрипт минимально время:) только особого смысла нет.

смысл всегда есть автоматизировать максимально возможно. но и надежно чтобы работало. и удобно.

К сожалению видим, что мои предложения НЕ прочитаны, или не поняты.

RP55, дело не в исключении ложного срабатывания, а в автоматическом формировании команд скрипта. насколько это максимально возможно.

чего мы не можем научить uVS?

автоматически создавать правильные сигнатуры. автоматически добавлять правильные исключения. автоматически увеличивать длину сигнатур для более точного детекта. автоматически добавить необходимые критерии.

-----------------

а вот когда руками хелпера это все сделано, весь остальной скрипт уже может быть дописан uVS самостоятельно с учетом определенных спроектированных типизаций действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Santy пишет: дело не в исключении ложного срабатывания, а в автоматическом формировании команд скрипта. насколько это максимально возможно.

чего мы не можем научить uVS?

2. автоматически создавать правильные сигнатуры. автоматически добавлять правильные исключения. автоматически увеличивать длину сигнатур для более точного детекта. автоматически добавить необходимые критерии.

-----------------

3.а вот когда руками хелпера это все сделано, весь остальной скрипт уже может быть дописан uVS самостоятельно с учетом определенных спроектированных типизаций действий.

1) Ложное определение: исключение ложного определения на основании настройки критериев + Сигнатура происходит _Автоматически_.

2) Да программа сама этого не может.

3) Я собственно об этом и говорил всё это время.

т.е. Я говорил и говорю, что: Оператор настраивает - добавляет критерий + сигнатуру.

После того как процедура сформирована, работает процесс автоматизации решения - выполнения.

И ДА ! скрипт может быть написан автоматически.

Пример: В инфо. есть данные по типу: .DLL *** *** Процесс ***** Процесс ****.

В Критерии задаём: Содержит .DLL и содержит Процесс и содержит \Mozilla или \Appinit_Dlls

+ ( по необходимости ) сигнатуру.

Как результат файл на 100% определён, как вирус.

ПОСЛЕ чего работает АВТОМАТИЗАЦИЯ.

АВТОМАТИЧЕСКИ могут применяться любые верные команды.

Команды может задать оператор.

( Расширить функционал критериев и задать. )

Файл ХХХХ определён, как угроза: _НАЙДЕН ЗАДАННЫЙ СПОСОБ УДАЛЕНИЯ_

_Есть применение настройки_

В скрипт выводиться:

В скрипт добавлена команда: delref %Sys32%\NIFONVA.DLL

Я это к тому подвожу, что при помощи критерия здесь можно решить практически любую задачу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
1) Ложное определение: исключение ложного определения на основании настройки критериев + Сигнатура происходит _Автоматически_.

....

Я это к тому подвожу, что при помощи критерия здесь можно решить практически любую задачу.

RP55, текст не читаем, а продолжаем свое. здесь речь идет не об исключении ложного срабатывания, а об пост-автоматическом формировании скрипта. о разрешении коллизии при выборе способа способа удаление вредоносного объекта из системы.

-------

(когда delvir нельзя применить ко всем объектам, попавшим под сигнатуры , а к некоторым можно лишь через delref или sreg/areg).

к чему ты подводишь, я замечаю, только мне этот подход не нравится. проще решить эту проблему через типизацию сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Пусть будет типизация сигнатуры.

В принципе это всё рядом - плечу к плечу.

В скрипт добавлена команда: addsgn 98EC9F3F436A4CD10B94EEB1A3CDD742658AF4F689FAD87D4C8485BC58D6714C4BD284173EBD095F

2B80EE9F2C1623FA82EAE83215DA582A2D77A47F2F633473 8 %delref%

Где имя сигнатуры равно АВТОМАТИЧЕСКОЙ команде.

Вариант: В скрипт добавлена команда: addsgn 98EC9F3F436A4CD10B94EEB1A3CDD742658AF4F689FAD87D4C8485BC58D6714C4BD284173EBD095F

2B80EE9F2C1623FA82EAE83215DA582A2D77A47F2F633473 8 %delall%

т.е. сработала сигнатура - Считывается имя сигнатуры = _вероятный_ идентификатор команды.

ЕСЛИ идентификатор - команда, найден в списке ДОПУСТИМЫХ команд команда применяется.

т.е. В скрит помещается не сигнатура.

В скрипт помещается команда: delref

delref - для объекта найденного по сигнатуре.

В данном случае сигнатура - это маркер-определитель.

Наименование сигнатуры ( верное ) - это заданная команда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

не обязательно "калечить" имя сигнатуры, можно добавить в команду доп. параметр /0 /1 или /2. в этом случае cскажем delvir будет знать, что для объекта с детектом /1 или /2 стандартное удаление из delvir не выполняется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

new 3.81

1. модифицировать работу с критериями.

добавить в струтуру snms новое поле - тип критерия.

можно автоматически конвертировать прежний файл, и присвоить всем записям тип - поисковый критерий.

в дальнейшем, при создании критерия иметь возможность указать тип критерия:

например.

1.1. поисковый критерий. использовать для поиска подозрительных объектов и присваивать статус объекту ?ВИРУС?

1.2. информационный критерий - использовать для поиска объектов в текущей секции в качестве фильтра. (статус объекта не меняется)

1.3. белые критерии. использовать для автоматической обработки (в автоскрипте) списка подозрительных объектов.

для объектов со статусом ?ВИРУС? данный статус отменяется.

для объектов со статусом NameSgn детект не отменяется, но автоматически в скрипт добавляется команда hide NameObj

2. добавить возможность автоматической обработки (в автоскрипте) объектов со статусом ВИРУС

например. по тем объектам списка, для кототорых не извлекается сигнатура, или сигнатура фолсит множество чистых объектов

добавить возможность изменить статус на ВИРУС.

для таких объектов автоматически формировать команду в скрипт delall NameObj

данные команды позиционно размещать в скрипте после директив hide, но до циклической проверки chklst.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Оператор должен иметь возможность задавать поле [ СТАТУС ]

т.е. какую именно ЗАПИСЬ оператор будет видеть в данном поле.

ИЗ ТРЁХ вариантов.

ПРОВЕРЕН ; В РОЗЫСКЕ ; =ВИРУС=

[ ПРОВЕРЕН ] [ В РОЗЫСКЕ ] [ +ВИРУС+ ]

Оповещение в графе статус информирует:

[ ПРОВЕРЕН ] - проверен по данным из белого критерия.

[ В РОЗЫСКЕ ] - опасный или нежелательный объект.

[ = ВИРУС = ] - опознан, как вирус по данным из чёрного критерия.

Тип записи задаётся при формировании критерия с возможностью редактирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

вручную добавлять статус проверки по белому критерию нет смысла. зачем тогда автоматизация.

а вот в инфо можно добавить по тем объектам, которые попадут под белый критерий в секцию "удовлетворяет критериям"

наименование критерия, и значение условия. аналогично поисковым критериям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
в ручную добавлять статус проверки по белому критерию нет смысла. зачем тогда автоматизация

Тема по автоматизации...

Вопрос содержит ответ.

Оператор должен иметь возможность задавать поле [ СТАТУС ]

Тип записи задаётся при формировании критерия...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

критерии сейчас разнородные. одни фильтруют hosts, другие - список программ, третьи (поисковые + белые) список автозапуска.

СТАТУС в нынешней редакции применим только к объектам автозапуска.

потому, сейчас привязка действия по критерию идет к типу критерия :uninstall. hosts, поисковый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Santy пишет: сейчас привязка действия по критерию идет к типу критерия :uninstall. hosts, поисковый.

Пусть так СТАТУС и отображается.

[ Delete ]

[ Hosts ]

[ Розыск ]

[ Проверен ]

* Главное чтобы в графе статус не было Сходных по написанию слов.

т.е. Чтобы записи НЕ начинались на одну букву.

П роверен

П оисковый

и т.д.

Можно здесь все записи на английский перевести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

объекты, которые фильтруются критериями hosts & uninstall не отображаются в табличных формах uVS, они выводятся только в лог и в скрипт. Там показывать статус необязательно.

если будет привязка к типу критерия, то слегка поменяются алгоритмы фильтрации. сейчас эти критерии из списка snms отбираются по аргументу UNINSTALL, HOSTS

а можно отбирать по добавленному типу критерия. одинаково для всех.

придумать статус - не проблема. Тем более, что статус ПРОВЕРЕННЫЙ уже есть.

ПРОВЕРЕННЫЙ [Запускался неявно или вручную]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • kristina
      Привет! Интересует вопрос подсчета реального траффика для сайта - кто может порекоммендовать хороший и недорогой инструмент? Нужно посчитать реальный трафик сайта казино https://www.lovevulkan.ru/
    • 6Gleb6
      Да, не на большой и не большую сумму денег. Хотя, есть варианты с беспроцентным займом, как вот здесь https://zaymon.com.ua/ много компаний предлагают. Сам правда не брал, но скорее всего все должно быть честно. Суммы там небольшие, а конкуренция сейчас между МФО огромная. Вот и дают первый займ под 0% чтобы завлечь клиентов.
    • demkd
      Пришлось таки выпустить новую версию, заодно пополнил main. ---------------------------------------------------------  4.1.3
      ---------------------------------------------------------
       o Исправлен модуль startf, он не мог правильно определять версию Windows 10.  
    • AM_Bot
      Утилита Avast Driver Updater позволяет автоматизировать регулярное обновление аппаратных драйверов для поддержания операционной системы Windows в стабильном состоянии. Avast Driver Updater проверяет обновления в реальном времени по онлайн-базе 500 000 драйверов и делает регулярные обновления простыми для пользователей. ВведениеФункциональные возможности Avast Driver UpdaterСистемные требования Avast Driver UpdaterУстановка и активацияРабота с Avast Driver Updater5.1. Сканирование5.2. Обновление5.3. Безопасность использования системы5.4. Создание резервных копий и восстановление драйверовВыводы ВведениеВо многих случаях аварийные отказы операционной системы происходят из-за ошибок в драйверах устройств. Устаревшие или отсутствующие драйверы способны вызвать массу проблем в работоспособности системы — от замедления скорости работы программного обеспечения до проблем совместимости оборудования и постоянного вылета в синий экран смерти (BSOD). Хотя производители аппаратуры регулярно выпускают обновления, которые позволяют использовать возможности компьютера более эффективно, многие пользователи не знают о них и годами пользуются устаревшими драйверами, смиряясь с ошибками системы. Кроме того, в регулярных обновлениях нуждаются и безошибочно работающие драйверы для обеспечения совместимости с новыми модификациями операционной системы и смежным оборудованием.Avast Driver Updater призван решить проблему регулярного обновления драйверов оборудования для операционной системы Windows. В базе утилиты более 500 000 драйверов — этого достаточно для поддержания актуальности не только популярных аудио- и видеокарт, микрофонов и принтеров, но и для исправления ошибок совместимости при использовании старых компьютеров. Функциональные возможности Avast Driver UpdaterAvast Driver Updater сканирует реестр Windows для определения конфигурации системы и необходимых для стабильной работы драйверов. В перечень определяемого оборудования входят принтеры, сканеры, цифровые камеры, видео- и сетевые адаптеры, а также звуковые и графические процессоры, устройства ввода, запоминающие устройства и их контроллеры, системные устройства и другие элементы системы.Ключевые функции Avast Driver Updater — это поиск последних версий драйверов для оборудования и их автоматическое обновление. Утилита также предложит обновить поврежденные или установить отсутствующие драйверы. Системные требования Avast Driver UpdaterAvast Driver Updater не требователен к ресурсам и будет работать практически на любом оборудовании. Вот минимальные требования, заявленные производителем: Windows XP/Vista/7/8/10 с последними пакетами обновлений (кроме версий Starter, RT, Mobile и IoT) базовая (32- или 64-разрядная версия);компьютер с процессором Intel Pentium 4 или AMD Athlon 64 (либо новее; необходима поддержка инструкций SSE2);256 МБ ОЗУ (или более);400 МБ свободного пространства на жестком диске;соединение с интернетом для загрузки, активации и обновления программы. Установка и активация Avast Driver UpdaterДля загрузки и активации программы требуется 400 МБ свободного пространства на жестком диске и соединение с интернетом. Разработчик предоставляет два варианта лицензии — бесплатная, только для проверки драйверов, и полная — с автоматической проверкой и возможностью установки обновлений. Стоимость полной версии на момент написания обзора — 850 р/год.Также утилиту можно установить в комплекте с Avast Antivirus. Работа с Avast Driver UpdaterПрограмма очень простая в использовании благодаря русскоязычному интерфейсу, который шаг за шагом ведет пользователя. При первом запуске Avast Driver Updater распознает оборудование и параметры системы. Прежде всего программа предложит запустить сканирование, чтобы автоматически выявить отсутствующие, неподходящие или устаревшие драйверы (рис. 1). Рисунок 1. Сканирование системы в Avast Driver Updater Среди других функций Avast Driver Updater предлагает резервное копирование и восстановление драйверов, а также автоматический и запланированный поиск драйверов в определенное время или с определенной частотой.СканированиеПроцесс сканирования системы занимает несколько секунд. В результате сканирования Avast Driver Updater визуализирует актуальность драйверов в виде таблицы. Кроме того, программа сразу показывает список проблемных драйверов, в котором можно выбрать, какие необходимо обновить. К сожалению, программа не предоставляет информации о дате выпуска обновляемого драйвера. Скачать выбранные драйверы можно вручную по одному, либо отметить несколько для автоматического скачивания и обновления (рис. 2). Подсказок о критичности обновления каждого конкретного драйвера программа также не дает. Рисунок 2. Результаты сканирования в Avast Driver Updater  На этом этапе программа предложит ввести лицензионный ключ, чтобы скачать обновления. Пробная версия не позволяет скачать рекомендуемые драйверы через интерфейс программы (рис. 3). Рисунок 3. Активация программы Avast Driver Updater  Настроить периодическое сканирование можно в разделе Параметры ▸Планирование (рис. 4). Программа способна автоматически проверять наличие обновлений драйверов по выбранному расписанию — ежедневно или еженедельно. Рисунок 4. Настройка периодического сканирования в Avast Driver Updater ОбновлениеAvast Driver Updater использует собственную облачную технологию для обновления нескольких драйверов одновременно без потери скорости. Разработчик сотрудничает более чем со 100 крупнейшими производителями оборудования для поддержания базы в актуальном состоянии, скачивание производится с сайтов официальных источников.Перед началом установки программа автоматически создает резервные копии обновляемых драйверов и точку восстановления операционной системы (рис. 5). Рисунок 5. Автоматическое создание резервных копий перед началом обновления в Avast Driver Updater  Скорость обновления драйвера зависит от объема скачиваемых файлов — в нашем случае это заняло меньше минуты (рис. 6). Рисунок 6. Установка драйверов в Avast Driver Updater  Чтобы снизить риск конфликтов оборудования, драйверы устанавливаются поочередно. При установке нескольких обновлений сразу может потребоваться несколько раз перезагрузить компьютер. После каждой перезагрузки программа Avast Driver Updater будет запускаться и отображать оставшиеся обновления.Безопасность использования системыЕсть мнение, что использование автоматических систем обновления может привести к сбоям в стабильности системы, однако производитель Avast Driver Updater проработал и эти риски. Перед установкой новых драйверов Avast Driver Updater создает резервные копии обновляемых драйверов, а также точку восстановления операционной системы. Эти действия позволяют сделать возврат к предыдущей стабильно работающей версии, если что-то пойдет не так.Создание резервных копий и восстановление драйверовВ разделе Резервное копирование можно управлять резервными копиями установленных драйверов — настроить расположение по умолчанию, перенести копии в другое место или создать новые (рис. 7). Рисунок 7. Просмотр резервных копий драйверов в Avast Driver Updater  Такая функция дает определенные преимущества перед установкой обновлений вручную — повышает уровень безопасности процесса обновления, если пользователь не делает копии самостоятельно. Для бдительных пользователей, регулярно создающих точки восстановления, эта функция поможет избежать риска забыть сделать копии.Если необходимо восстановить ранее обновленные драйверы, можно загрузить их в соответствующем пункте меню. Кроме того, программу можно использовать для восстановления копии операционной системы из заранее сохраненной точки (рис. 8). Рисунок 8. Интерфейс восстановления версий драйверов и операционной системы в Avast Driver Updater  Выбрать расположение, куда сохранять и откуда будут автоматически восстанавливаться резервные копии, можно в разделе Параметры (рис. 9). Здесь же можно настроить, будет ли выполняться перезагрузка компьютера после восстановления из резервной копии. Рисунок 9. Настройка параметров резервного копирования в Avast Driver Updater  ВыводыПроверить актуальность драйверов можно и штатными средствами через панель управления Windows. Но поскольку это не очень удобно, регулярное обновление и поддержка драйверов устройств в актуальном состоянии часто становится непростой задачей и требует много времени, особенно для людей, которые не знакомы с тонкостями работы компьютера и операционной системы. Кроме того, источником обновлений в этом случае выступает Microsoft, а не производители оборудования, поэтому версия драйвера не всегда может быть актуальной.Тем не менее, регулярное обновление драйверов улучшает производительность компьютера — многие сбои и ошибки системы вызваны проблемами с устаревшими драйверами.Avast Driver Updater успешно справляется со своей главной задачей — сделать регулярные обновления драйверов простыми для пользователя. Программа проверит текущие установленные версии драйверов всех распространенных устройств и элементов системы. Наиболее эффективным решением будет настроить регулярную проверку обновлений, совпадающую с работой Центра обновления Windows — многие производители выпускают новые драйверы сразу после выходов новых пакетов обновлений операционной системы.Для сканирования в режиме реального времени используется динамическая онлайн-база драйверов с сайтов производителей. Avast Driver Updater покажет, какие обновления доступны, и, в платной версии, поможет их установить. Это гораздо удобнее, чем ручная проверка каждого драйвера устройств штатными средствами операционной системы.Преимущества: Большая база данных драйверов от различных производителей.Высокая скорость сканирования.Обновление всех устаревших драйверов одним нажатием.Поддержка всех популярных версий Windows XP/Vista/7/8/10.Автоматическое создание резервных копий драйверов и операционной системы для восстановления в случае возникновения проблем совместимости.Скачивание драйверов с официальных сайтов производителей оборудования.Недостатки:Необходимость несколько раз перегружать компьютер в процессе установки пакета драйверов вместо единой перезагрузки после всех обновлений.Ручное управление диалоговыми окнами установщиков драйверов.Нет информации о дате выпуска обновляемого драйвера.Достаточно высокая стоимость приложения.Тестовая версия не позволяет обновить драйверы. Читать далее
    • nsk-sergey
      Есть вариант установить рут-права и сделать то, что нужно с телефоном. Но может случиться так, что пере прошивки не избежать. 
×