Ek het nog nooit Dr. Web. Ek het geen idee hoe dit werk nie. Maar dit het my nie gekeer om 'n aantal outotoetse daarvoor te skryf nie (en net luiheid het my nie toegelaat om nog honderd ander te skryf nie):
Installasie toets web;
Toets vir die beperking van toegang tot verwyderbare toestelle (flitsaandrywers);
Toets vir die afbakening van toegang tot die gids tussen programme;
Toets vir die afbakening van toegang tot die gids tussen stelselgebruikers (ouerbeheer).
Sulke en vele ander toetse kan soos soetkoek vasgenael word, en nie net met betrekking tot Dr. Web, en nie net met betrekking tot antivirusse nie. In hierdie artikel sal ek jou wys hoe om dit te doen.
Opleiding
Vir toetse benodig ons 'n virtuele masjien met Windows aan boord. Ek het dit met die hand voorberei deur die volgende manipulasies daarop uit te voer:
Eintlik geïnstalleer Windows 10 Pro x64;
Tydens installasie het die hoofgebruiker "testo" geskep met die wagwoord "1111";
Geaktiveer outologin vir hierdie gebruiker;
Om toetse te outomatiseer, sal ek die Testo-platform gebruik. Wat is dit en hoe om dit te gebruik kan jy lees hier. Ons moet nou die voltooide virtuele masjien in outotoetse invoer. Dit is baie maklik om dit te doen:
Hier word aanvaar dat /path/to/win10.qcow2 is die pad na die skyf van die virtuele masjien wat ek met die hand voorberei het. Dit voltooi die voorbereiding en die aksie begin.
Toets #1 - Installeer Dr. Web!
Eerstens moet u die kwessie van die oordrag van die Dr. web na 'n virtuele masjien. Jy kan dit doen (byvoorbeeld) met 'n flash drive:
Al wat ons moet doen is om die Dr. Web vir pappa ${DR_WEB_DIR} (ons sal die presiese waarde van hierdie parameter stel wanneer ons begin testo). En Testo self sal seker maak dat hierdie installeerder op 'n USB-flash drive is.
Nou kan ons die toets eintlik begin skryf. Kom ons begin die toets vir eers met eenvoudige dinge: skakel die virtuele masjien aan (dit sal afgeskakel word na die skepping), wag vir die lessenaar om te verskyn, skakel die flash drive aan en maak die inhoud daarvan deur die verkenner oop:
Skermskoot aan die einde van die draaiboek
U kan die installeerder natuurlik van hier af vanaf die flash drive self laat loop. Maar ons moet alles eerlik doen - ons sal die installeerder na die lessenaar kopieer en die installeerder van daar af laat loop. Hoe kan ons die lêer kopieer? Hoe sou 'n mens dit doen?
Skermskoot wat wys hoe lêer gekopieer word
Alles, kopiëring suksesvol voltooi! Nou kan jy die venster met die flash drive toemaak en dit uittrek:
Skermskoot nadat verkenner gesluit is
Noudat die installeerder op die lessenaar is, moet ons daarop dubbelklik om die installasieproses te begin. En die installasie self kom neer op 'n eenvoudige klik van knoppies en vinkies en is nie van groot belang nie:
Skermskoot aan die einde van die installasie
Ons voltooi ons toets met 'n herlaai. En op die ou end, laat ons nie vergeet om te kyk dat na die herlaai, 'n ikoon met Dr. web:
Skermskoot na herlaai
Goeie werk! Ons het die installering van Dr. Web! Kom ons neem 'n blaaskans en kyk hoe dit in dinamika lyk:
Kom ons gaan aan na kenmerktoetsing.
Toets nommer 2 - Beperk toegang tot flash drives
Die eerste kenmerk op die lys is om toegang tot flash drives te beperk. Om dit te doen, beplan ons 'n redelik eenvoudige toets:
Kom ons probeer om 'n USB-flash drive in te sit en 'n leë lêer daar te skep - dit behoort te werk. Trek die flash drive uit;
Aktiveer blokkering van verwyderbare toestelle in Dr. Websekuriteitsentrum;
Plaas die flash drive weer in en probeer om die geskepde lêer uit te vee. Die aksie moet geblokkeer word.
Kom ons skep 'n nuwe flash drive vir onsself, plaas dit in Windows en probeer om 'n gids te skep. Wat kan makliker wees?
Skermskoot aan die einde van die draaiboek
Skep 'n nuwe tekslêer deur die verkenner konteks kieslys:
Skermskoot nadat die lêer hernoem is
Skakel die flash drive af, doen dit veilig:
Nou het ons seker gemaak dat dit moontlik is om met die flash drive te werk, wat beteken dat ons dit kan begin blokkeer in die Dr. Web. Om dit te doen, moet u eers die sekuriteitsentrum oopmaak:
Skermskoot van die Sekuriteitsentrum-venster
Ons kan sien dat om enige toepassing in Windows oop te maak, jy feitlik dieselfde aksies moet uitvoer (klik op die soekbalk, wag vir 'n venster met gewilde toepassings om te verskyn, tik die naam van die toepassing van belang in, wag totdat dit verskyn in die lys en druk uiteindelik Enter). Daarom kan hierdie groep aksies in 'n makro geskei word open_app, waarin die naam van die toepassing wat oopgemaak moet word as 'n parameter deurgegee sal word:
Hierdie makro is steeds nuttig vir ons.
Die eerste ding wat ons sal doen deur die Dr. Web - stel die vermoë in staat om veranderinge aan te bring:
Kom ons klik nou 'n bietjie op die spyskaarte en gaan na die "Konfigureer toesteltoegangreëls"-kieslys. Merk die blokkie "Blokkeer verwyderbare media" in hierdie kieslys.
Skermskoot van die venster Toestelle en persoonlike data
Kom ons probeer om die flash drive nou oop te maak:
Skermskoot met foutboodskap
So, bietjie vir bietjie, het ons die eerste toets geskryf met die toets van 'n redelik tasbare kenmerk in Dr. Web. Dit is tyd om 'n blaaskans te neem en te mediteer, en kyk na die resultate van ons arbeid:
Toets # 3 - Differensiasie van toegang tot die gids tussen programme
Die hoofgedagte van hierdie toetssaak is om die werk van dr. Web wanneer toegang tot 'n spesifieke vouer beperk word. Dit is spesifiek nodig om die gids teen enige veranderinge te beskerm, maar voeg 'n uitsondering by vir een of ander derdeparty-program. Eintlik lyk die toets self so:
Kom ons installeer 'n derdeparty-program op die bedryfstelsel, waarvoor ons 'n bietjie later 'n uitsondering sal byvoeg wanneer ons toegang tot 'n beskermde gids kry. Vandag se derdeparty-program van die dag is 'n lêerbestuurder FreeCommander;
Ons skep 'n lêergids met 'n lêer, wat ons met alle mag sal beskerm;
Kom ons maak die Dr. Web en aktiveer die beskerming van hierdie gids daar;
Stel 'n uitsondering op vir FreeCommander;
Kom ons probeer om 'n lêer op die gewone manier uit die beskermde vouer uit te vee (via Windows Explorer). Dit behoort nie te werk nie;
Kom ons probeer om die lêer uit te vee met FreeCommander. Dit behoort te werk.
Sjoe, baie werk. Hoe gouer ons begin, hoe gouer maak ons klaar.
Punt een, die installering van FreeCommander verskil nie veel van die installering van Dr.Web nie. Die gewone roetine: 'n USB-flitsskyf ingesit, die installeerder begin, ensovoorts. Kom ons slaan dit oor en gaan reguit na die interessante.
As jy nog steeds wonder hoe om FreeCommander te installeer
Kom ons begin met 'n eenvoudige een: skep 'n flash drive waarin ons die FreeCommander verspreiding plaas, en plaas dan die flash drive in die OS in die toets en maak dit oop:
Volgende, 'n paar nie-klikke om die installasie te begin:
Die installasie is nie baie interessant nie, klik net oral op "Volgende", en moenie vergeet om die merkblokkies af te skakel met die ReadMe-aansig en die onmiddellike bekendstelling van FreeCommander nie.
Ons voltooi die toets deur alle vensters toe te maak en die flash drive uit te trek
Gedoen!
Om saam met Dr. Web skep 'n nuwe toets dr_web_restrict_program, wat op die uitslag van die vorige toets sal staatmaak win10_install_freecommander.
Kom ons begin die toets deur 'n Beskermde gids op die lessenaar te skep:
Skermskoot na vouerskepping
Gaan na die Beskermde gids en skep 'n lêer daar my_file.txt, wat die rol van 'n beskermde lêer sal speel:
O, ek moes dit ook as 'n makro gedoen het, maar tog...
Skermskoot na lêer skepping
Wonderlik, nou moet u gidsbeskerming aktiveer. Ons volg die bekende pad en maak Dr. Web, moenie vergeet om veranderingsmodus te aktiveer nie. Gaan dan na die "Data Loss Prevention"-kieslys.
Skermskoot met die venster vir voorkoming van dataverlies
Kom ons werk 'n bietjie met die muis en voeg ons Beskermde vouer by die lys van beskermde:
Skermskoot van die Add Protected Folder Wizard
Wel, nou moet ons 'n gidstoegang-uitsondering vir FreeCommander opstel. Nog 'n bietjie muiswerk:
Skermskoot met bykomende uitsonderingsprogram
Maak nou alle vensters versigtig toe en probeer om die "my_file.txt"-lêer op die standaard manier uit te vee:
Skermskoot met 'n boodskap van Dr.Web
Maar niks het gebeur nie, so dr. Web het regtig gewerk! Die helfte van die toets is verby, maar ons moet nog kyk of die uitsondering vir FreeCommander sal werk. Om dit te doen, maak FreeCommander oop en gaan na die Beskermde gids:
Skermskoot met FreeCommander-venster
Wel, kom ons probeer om die my_file.txt-lêer uit te vee:
Skermskoot na lêer verwydering
Die uitsondering vir FreeCommander werk!
Goeie werk! 'n Groot en komplekse toetssaak - en alles is geoutomatiseer. Bietjie ontspanning:
Toets #4 - Ouerbeheer
Ons sal hierdie laaste toetsgeval vir vandag soos volg bou:
Kom ons skep 'n nuwe gebruiker MySuperUser;
Meld aan met hierdie gebruiker;
Kom ons skep 'n lêer my_file.txt namens die nuwe gebruiker;
Kom ons maak die Dr. Web en aktiveer ouerbeheer vir hierdie lêer;
In ouerbeheer beperk ons die regte van die MySuperUser-gebruiker tot die lêer wat deur hom geskep is;
Kom ons probeer om die lêer te lees en uit te vee my_file.txt namens MySuperUser en kyk na die resultaat.
Ek sal nie 'n toetsskrif hier verskaf nie. Dit is gebou op dieselfde beginsel as die vorige toetse: ons werk aktief met die muis en sleutelbord. Terselfdertyd maak dit nie vir ons saak wat ons outomatiseer nie - selfs Dr.Web, selfs die skepping van 'n nuwe gebruiker in Windows. Maar kom ons kyk nog steeds hoe die loop van so 'n toets sal lyk:
Boonop kan u al hierdie toetse op u masjien uitvoer. Om dit te doen, sal jy die Testo-toetsskrif-tolk benodig. Jy kan dit aflaai hier.
Dr. Web het geblyk 'n goeie opleiding te wees, maar ek wil graag inspirasie vir verdere uitbuitings uit jou wense put. Skryf in die kommentaar jou voorstelle oor watter outotoetse jy graag in die toekoms wil sien. In die volgende artikel sal ek probeer om hulle te outomatiseer, kom ons kyk wat gebeur.