Dr Web заблокировал клавиатуру
Обновлено: 21.11.2024
На этой странице вы можете настроить реакцию Dr.Web на такие действия других программ, которые могут поставить под угрозу безопасность вашего компьютера, и выбрать уровень защиты от эксплойтов.
При этом вы можете настроить отдельный режим защиты для отдельных приложений или настроить общий режим, настройки которого будут применяться ко всем остальным процессам.
Чтобы настроить общий режим, выберите его в списке Режим работы или нажмите Изменить параметры блокировки подозрительной активности . В результате второго действия открывается окно с подробной информацией о каждом режиме и параметрах редактирования. Все изменения сохраняются в пользовательском режиме. В этом же окне вы можете создать новый профиль для сохранения необходимых настроек.
Чтобы создать новый профиль
<р>1. Нажмите . <р>2. В открывшемся окне введите имя нового профиля. <р>3. Просмотрите настройки по умолчанию и при необходимости отредактируйте их.Чтобы настроить параметры превентивной защиты для определенных приложений, нажмите Изменить параметры доступа для приложений . В открытом окне вы можете добавить новое правило или отредактировать или удалить существующее правило.
<р>1. Нажмите . <р>2. В открывшемся окне нажмите кнопку Обзор и укажите путь к исполняемому файлу приложения. <р>3. Просмотрите настройки по умолчанию и при необходимости отредактируйте их.Чтобы изменить существующее правило, выберите его из списка и нажмите .
Чтобы удалить существующее правило, выберите его из списка и нажмите .
Подробнее о настройках каждого режима работы см. в разделе Уровень превентивной защиты.
Уровень превентивной защиты
В режиме Оптимальный, установленном по умолчанию, Dr.Web отключает автоматическое изменение системных объектов, изменение которых явно свидетельствует о злонамеренной попытке нанести вред операционной системе. Он также блокирует низкоуровневый доступ к диску и защищает файл HOSTS от модификации.
Если существует высокий риск заражения вашего компьютера, вы можете усилить защиту, выбрав Medium . В этом режиме блокируется доступ к критически важным объектам, которые потенциально могут быть использованы вредоносным ПО.
Использование этого режима может привести к проблемам совместимости с законным программным обеспечением, использующим защищенные ветки реестра.
Если требуется полный контроль над доступом к критически важным объектам Windows, вы можете выбрать Paranoid . В этом режиме Dr.Web также обеспечивает интерактивное управление загрузкой драйверов и автоматическим запуском программ.
В пользовательском режиме вы можете установить собственный уровень защиты для различных объектов.
Целостность запущенных приложений
Этот параметр позволяет обнаруживать процессы, внедряющие свой код в запущенные приложения. Это указывает на то, что процесс может поставить под угрозу безопасность компьютера. Процессы, добавленные в исключения, не отслеживаются.
Целостность пользовательских файлов
Этот параметр позволяет обнаруживать процессы, изменяющие пользовательские файлы по известному алгоритму, что указывает на то, что процесс может поставить под угрозу безопасность компьютера. Процессы, добавленные в Исключения, не отслеживаются. Чтобы защитить ваши данные от изменения, вы можете включить создание защищенных копий, содержащих важные данные.
Операционная система использует файл HOSTS при подключении к Интернету. Изменения в этом файле могут указывать на заражение вирусом.
Низкоуровневый доступ к диску
Блокировать приложения от записи на диски по секторам, избегая при этом файловой системы.
Блокировать приложения от загрузки новых или неизвестных драйверов.
Важные объекты Windows
Другие варианты позволяют защитить от модификации следующие ветки реестра (как в системном профиле, так и во всех профилях пользователей).
Параметры выполнения файла изображения:
• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Параметры выполнения файла изображения
Ключи реестра Winlogon:
• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL
Ключи запуска реестра Windows:
• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLL, LoadAppInit_DLL, Load, Run, IconServiceLib
Ассоциации исполняемых файлов:
• Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)
Политики ограниченного использования программного обеспечения (SRP):
Вспомогательные объекты браузера для Internet Explorer (BHO):
• Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Автозапуск программ:
Автозапуск политик:
Конфигурация безопасного режима:
Параметры диспетчера сеансов:
• Система\ControlSetXXX\Control\Session Manager\SubSystems, Windows
Если при установке важных обновлений Microsoft или установке и работе программ (включая программы дефрагментации) возникают какие-либо проблемы, временно отключите Превентивную защиту.
При необходимости вы можете настроить уведомления на рабочем столе и по электронной почте о действиях Превентивной защиты.
Эта опция позволяет блокировать вредоносные программы, использующие уязвимости известных приложений. Из соответствующего выпадающего списка выберите необходимый уровень защиты.
Предотвращение выполнения несанкционированного кода
Если будет обнаружена попытка вредоносного объекта использовать уязвимости программного обеспечения для получения доступа к критическим областям операционной системы, она будет автоматически заблокирована.
При обнаружении попытки вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы Dr.Web выводит соответствующее сообщение. Прочтите информацию и выберите подходящее действие.
Разрешить выполнение несанкционированного кода
Если будет обнаружена попытка вредоносного объекта использовать уязвимости программного обеспечения для получения доступа к критическим областям операционной системы, она будет разрешена автоматически.
В этом разделе вы можете настроить ограничения доступа к определенным устройствам или шинам устройств, а также настроить черный и белый списки.
Настройки доступа к оборудованию применяются ко всем учетным записям Windows.
Рис. 24. Настройки блокировки устройств
Чтобы заблокировать доступ к данным на съемных носителях (флеш-памяти, дискетах, CD/DVD, ZIP-дисках и т. д.), включите соответствующую опцию. Чтобы заблокировать отправку заданий на принтеры, включите параметр Блокировать отправку заданий на принтеры. Эта опция отключена по умолчанию. Вы также можете заблокировать передачу данных по сети (LAN и Интернет).
Зараженные USB-устройства могут быть идентифицированы вашим компьютером как клавиатура. Если вы хотите, чтобы Dr.Web проверял, является ли подключенное USB-устройство клавиатурой, включите параметр Уведомлять об уязвимых устройствах BadUSB, обнаруженных как клавиатура.
Классы устройств и шины
Эта функция позволяет заблокировать один или несколько классов устройств на всех шинах, а также заблокировать все устройства, подключенные к одной или нескольким шинам. Классы устройств — это все устройства, выполняющие одинаковые функции (например, печатающие устройства). Шины устройств — это коммуникационные подсистемы для передачи данных между функциональными блоками компьютера (например, USB).
Чтобы заблокировать доступ к указанным классам устройств или шинам, включите соответствующий параметр. Нажмите кнопку Изменить, чтобы составить список таких объектов. В открывшемся окне вы можете выбрать классы устройств или шины, к которым вы хотите ограничить доступ.
Настройка списка заблокированных классов устройств
<р>1. Чтобы полностью заблокировать доступ к классу устройств, нажмите в столбце Заблокированные классы. <р>2. В открытом списке выберите классы, которые хотите заблокировать, и нажмите ОК. Выбранные классы устройств будут заблокированы на всех шинах устройств. В списке перечислены только те курсы, которые не заблокированы. <р>3. Чтобы разблокировать класс устройств, в окне Классы устройств и шины выберите нужный класс и нажмите .Чтобы настроить список заблокированных шин устройств
<р>1. Чтобы заблокировать всю шину или некоторые устройства на шине устройств, щелкните в столбце Заблокированные шины устройств. <р>2. В открывшемся окне выберите необходимые классы устройств. Чтобы заблокировать весь автобус, выберите все классы в списке. Нажмите ОК . <р>3. Чтобы разблокировать шину, в окне Классы устройств и шины выберите шину и нажмите .<р>4. Чтобы изменить список заблокированных классов на определенной шине, нажмите .
Для блокировки устройства, подключенного до активации функции, необходимо переподключить устройство или перезагрузить систему. Функция блокировки доступа действует только на устройства, подключенные после ее активации.
Белый список устройств
После того как вы ограничили доступ к некоторым классам устройств или шинам, вы можете разрешить доступ к определенным устройствам, добавив их в белый список. Вы также можете добавить определенное устройство в белый список, если не хотите, чтобы оно проверялось на наличие уязвимости BadUSB.
Чтобы добавить устройство в белый список
<р>1. Включите опцию Белый список устройств (опция становится доступной, если установлены ограничения). <р>2. Чтобы настроить список устройств, нажмите «Изменить» . <р>3. Убедитесь, что устройство подключено к компьютеру. <р>4. Щелкните . В открывшемся окне нажмите Обзор и выберите устройство. Вы можете использовать фильтр для просмотра только подключенных или только отключенных устройств в таблице. Нажмите ОК . <р>5. Вы можете настроить правила доступа для устройств с файловыми системами. Для этого в столбце Правило выберите один из следующих режимов: Разрешить все или Только чтение. Чтобы добавить новое правило для определенного пользователя, нажмите . Чтобы удалить правило, нажмите . <р>6. Чтобы сохранить изменения, нажмите ОК. Чтобы закрыть окно без сохранения изменений, нажмите кнопку «Отмена».Откроется белый список устройств.Вы можете настроить параметры получения уведомлений о критических и важных событиях в работе Dr.Web.
В этом разделе:
При необходимости настройте параметры получения уведомлений о критических и важных событиях в работе Dr.Web.
Чтобы открыть настройки уведомлений
<р>1. Откройте меню Dr.Web и выберите Центр безопасности. <р>2. Убедитесь, что Dr.Web работает в режиме администратора (открыт замок внизу окна программы). В противном случае нажмите на замок . <р>3. В верхней части окна программы нажмите . <р>4. Откроется окно основных настроек продукта. Выберите Уведомления в левой части окна.
Рисунок 24. Настройки уведомлений
Чтобы настроить параметры уведомлений
<р>1. Нажмите Параметры уведомления . <р>2. Выберите уведомления, которые вы хотите получать.• Чтобы отображать уведомления на рабочем столе, выберите соответствующий параметр в столбце "Рабочий стол".
• Чтобы получать уведомления по электронной почте, установите флажки в столбце Электронная почта.
Снимите флажки, если вы не хотите получать уведомления о мероприятии.
Обнаружена угроза
Уведомления об угрозах, обнаруженных SpIDer Guard.
По умолчанию эти уведомления включены.
Уведомления о следующих критических проблемах:
По умолчанию эти уведомления включены.
Важные уведомления по следующим вопросам:
• Вирусные базы устарели.
• Устройство заблокировано.
• Попытка изменить системную дату и время заблокирована.
• Доступ к защищаемому объекту заблокирован Анализом поведения.
• Доступ к защищаемому объекту заблокирован системой защиты от эксплойтов.
• Доступ к защищаемому объекту заблокирован Защитой от программ-вымогателей.
• Информация об обновлениях продуктов и поддержке
Небольшие уведомления о следующих проблемах:
• Изменение содержимого папки заблокировано для процесса.
По умолчанию эти уведомления отключены, за исключением уведомления о блокировании попытки процесса изменить содержимое папки.
Уведомления о следующих проблемах:
• Действительная лицензия не найдена.
• Текущая лицензия заблокирована.
<р>3. При необходимости настройте дополнительные параметры:Не показывать уведомления в полноэкранном режиме
Скрыть уведомления, когда приложение работает в полноэкранном режиме на вашем компьютере (например, игра или фильм).
Снимите этот флажок, чтобы уведомления отображались независимо от режима.
<р>4. Если вы выберете одно или несколько уведомлений по электронной почте, настройте отправку писем со своего компьютера.Уведомления о следующих проблемах не входят ни в одну из указанных групп и всегда отображаются пользователю:
• Установлены приоритетные обновления и требуется перезагрузка.
• Чтобы завершить нейтрализацию угроз, перезагрузите компьютер.
• Запрос разрешения процессу изменять объект.
• Успешное подключение к удаленному компьютеру в антивирусной сети.
• Подключена новая клавиатура.
В окне настроек уведомлений включите соответствующую опцию, чтобы получать всплывающие уведомления над значком Dr.Web в области уведомлений Windows.
Чтобы получать уведомления по электронной почте о событиях
<р>1. В окне настроек уведомлений включите параметр Отправлять уведомления по электронной почте. <р>2. В появившемся окне укажите адрес электронной почты, который вы хотите использовать для получения уведомлений. Вам нужно будет подтвердить этот адрес электронной почты на шаге 7 .
Рис. 25. Указание адреса для уведомлений по электронной почте
<р>4. В открывшемся окне укажите данные аккаунта, который будет использоваться для отправки уведомлений.• Выберите почтовый сервер из списка и введите логин и пароль своей учетной записи.
• Если требуемый почтовый сервер отсутствует в списке, выберите Установить вручную . В открывшемся окне заполните следующие поля:
Укажите исходящий (SMTP) сервер, который Dr.Web будет использовать при отправке уведомлений по электронной почте.
Введите порт, который Dr.Web будет использовать при подключении к почтовому серверу.
Введите логин, который Dr.Web будет использовать при подключении к почтовому серверу.
Введите пароль для входа в систему, который будет использоваться при подключении к почтовому серверу.
Установите этот флажок, чтобы использовать шифрование SSL/TLS при отправке сообщений.
Установите этот флажок, чтобы использовать аутентификацию NTLM при подключении к почтовому серверу.
<р>5. Щелкните ссылку Отправить тестовое сообщение, чтобы убедиться, что все данные указаны правильно.Сообщение пересылается на адрес электронной почты, который будет использоваться для отправки уведомлений (указанный на шаге 4). <р>7. Введите код подтверждения, отправленный на адрес электронной почты, указанный на шаге 2. Если вы не получили сообщение в течение 10 минут, нажмите Отправить код еще раз . Если вы не введете код, уведомления на этот адрес электронной почты отправляться не будут.Чтобы изменить адрес электронной почты и другие параметры, в окне настроек уведомлений (см. рис. Настройки уведомлений) нажмите Изменить и повторите все действия, начиная с шага 2.
Это некоммерческие лицензии (они не продаются) и поэтому восстановлению не подлежат.
Для продолжения использования Dr.Web приобретите коммерческую лицензию в интернет-магазине Dr.Web или у авторизованного партнера компании «Доктор Веб»
Если вы обращаетесь к услуге восстановления заблокированного файла ключа через портал Мой Dr.Web
- Войти на портал My Dr.Web — выберите соответствующий пункт в меню вашего приложения Dr.Web.
Что будет дальше
Новый серийный номер будет отправлен на адрес электронной почты, указанный вами при регистрации серийного номера.
ВАЖНО! Если вы больше не используете этот адрес электронной почты, обратитесь в Службу технической поддержки компании «Доктор Веб» для замены лицензии.
Если вы уже воспользовались одноразовой возможностью бесплатного восстановления лицензии
Если ваша лицензия была заблокирована из-за пиратства, это означает, что вы нарушили условия лицензии, которая позволила вам использовать ключ Dr.Web, полученный вами при регистрации серийного номера. Вы нарушили условия пунктов 5.1. и/или 5.3 соглашения об использовании программного обеспечения компании «Доктор Веб», которое вы приняли при регистрации серийного номера Dr.Web.
пункт 5.1… Программное обеспечение может быть использовано только в течение определенного периода времени, под определенной операционной системой и с количеством защищаемых объектов, указанных в файле лицензионного ключа, и в соответствии с другими параметрами, указанными в файле.< /p>
«п. 5.3. Вы можете хранить не более двух резервных копий файла лицензионного ключа. Вы не можете передавать эти копии третьим лицам или размещать их на материальных носителях, доступных для третьих лиц, или делать файлы общедоступными через Интернет или любым другим способом. Если действующий ключевой файл окажется в открытом доступе, Правообладатель имеет право вывести копию программного обеспечения из строя и отключить его функции.
Если вы уже воспользовались одноразовой возможностью восстановления файла ключа Dr.Web и хотите продолжить использование Dr.Web, вам необходимо продлить или расширить (при необходимости) заблокированную лицензию — через Dr.Web eStore или авторизованный партнер компании «Доктор Веб».
В любом случае вы получите скидку на продление — начиная с 40 % для годовой лицензии.
Читайте также: