Как создавать вирус блокиратор

После того как пресс-секретарь главы государства Дмитрий Песков пришёл на совещание с необычным бейджем, этим устройством заинтересовалась вся страна.

Первым делом все вместе поплачем над тем, куда нас опустило отсутствие хотя бы среднего образования. Целым поколениям в этом смысле уже практически нечего дать своим детям. Вот вам, пожалуйста.

Единственное активное вещество, которое входит в его состав, — диоксид хлора. Однако он находится в твёрдом состоянии.

Алюминиевая перфорированная упаковка содержит твёрдый гранулированный диоксид хлора.

Твёрдый диоксид хлора? Вот если в школе химию не учили и вообще бесцельно болтались по жизни, то теперь и приходится потеть, чтобы отличить божий дар от яичницы. Итак, глубокий вдох. Диоксид хлора. В наш XXI век найти и скачать приличный справочник по химии и чтобы текст при этом открылся не в кодировке под названием "абракадабра" — мучение да и только. Ну хорошо, вот данные американского Национального института охраны труда и здоровья. Обидно немного, что зарубежный источник, но всё-таки официальная организация.

Жёлто-красный газ или красно-коричневая жидкость (ниже 52 °F) с неприятным запахом, похожим на хлор и азотную кислоту.

Итак, двуокись хлора — это газ, с чем нас всех и можно поздравить. Или вот.

Всё довольно просто: хлорид натрия, вступая в реакцию с водяным паром из воздуха, превращается в летучий диоксид хлора, действительно способный убивать хоть вирусы, хоть бактерии.

Хлорид натрия — это же обыкновенная поваренная соль, та, которая в солонке стоит. Помилуйте, если при добавлении в суп она выделяет двуокись хлора, то. это какой-то нонсенс. А с другой стороны, по крайней мере, диоксид хлора представлен как "летучий", а не "гранулированный".

Но стоит ли после всего этого удивляться: абсолютное большинство людей совершенно не могут понять, что им подсовывают, и вообще, нас легко обмануть.

Что такое блокатор вирусов

Это саше, которое продаётся в интернет-магазинах с таким успехом, что его местами прямо-таки нет в наличии. Если смотреть на тот продукт, который выбрал для себя пресс-секретарь президента Дмитрий Песков, то это продукт японский — от компании Kiyou Jochgiku, которая выпускает в том числе косметику и бытовую химию. В описании вышеозначенного товара, скажем, на OZON, говорится, что это средство защиты от "бактерий, вирусов (в том числе от вируса гриппа H1N1), плесневых грибков".

Радиус действия этого аппарата — 1 куб. метр. За основу данного изобретения взята безопасная технология производства CLO2 (диоксида хлора), действие которого направлено на окисление белков вирусов.

из описания продукта на OZON

Конкретно блокаторов вируса у компании два вида — взрослые и детские. Чем отличаются? Сайт производителя не отвечает. По картинкам же сделаем вывод, что только дизайном. На детских портативных очистителях воздуха нарисованы милые зверушки.

Некоторые продавцы картриджей вроде того, что носит Песков, утверждают, что Air Doctor Portable Novopin присутствует на рынке аж с 1 ноября 2018 года. Встречались ещё с утверждениями о том, что приборчики используются в 30 больницах Японии. Но к обоим фактам рекомендуем относиться с большой настороженностью, поскольку подтверждения им мы не нашли.

Состав: цеолит натуральный, хлорит натрия, гидроксид натрия

из описания японского блокатора вирусов

Цеолиты — это такие силикатные минералы, которые обладают замечательной способностью впитывать жидкости и отдавать их обратно в зависимости от обстоятельств. Хлорит натрия — это NaClO2. Хлористокислый натрий. Это тоже соль, только несъедобная. Наконец, гидроксид натрия — это едкая щёлочь, которая может вызвать сильные химические ожоги и которую используют при производстве шампуней, бумаги и многого другого.

В самой Японии подобных средств — целый ассортимент, что не могло не обратить на себя внимание учёных. В 2017 году они взялись исследовать блокаторы вирусов от четырёх разных брендов. Novopin, правда, в их научной работе не упоминается, зато есть аналоги от Taiko Pharmaceutical Co., Chukyo Pharmaceutical и ещё двух других компаний. Так вот, в тексте говорится, что микробиологи протестировали действие всех четырёх продуктов на вирус гриппа А. Эксперимент проводили при температуре +23 градуса по Цельсию и влажности 30% Kiyou — примерно как бывает в отапливаемом помещении зимой. Брали на анализ пробы воздуха с расстояния в 20 сантиметров от устройств. Результаты указаны следующие:

Было обнаружено, что вирусные нагрузки одинаковы в пробах воздуха, взятых из мест, близких к устройству, для всех устройств, и в контролируемом воздухе (то есть в воздухе с таким же вирусом, но без блокаторов. — Прим. Лайфа), что указывает на то, что вирулицидная активность в отношении вирусов воздушного гриппа с выбранными устройствами в этих условиях не была обнаружена.

из текста опубликованной научной статьи

Мораль напрашивается такая: даже если в этих штуках и есть что-нибудь хорошее, то шарлатанских изобретений в продаже всегда будет больше.

И тут мы подходим к одной весьма любопытной детали. В России, где, как известно, приветствуется импортозамещение, имеется собственный вариант блокатора вирусов. И разработал его Университет ИТМО — Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики. Точнее, основанное его сотрудниками малое инновационное предприятие "Инноколлоид". И отечественный "блокатор вирусов и бактерий" продаётся, стоит в районе 1000 рублей.

По поводу его состава и принципа действия нам дали подробные разъяснения сами создатели устройства. По их словам, внутри саше от ИТМО находится тоже цеолит, но синтетический. Проще говоря, речь идёт о гранулах адсорбента. И их задача в данном случае — впитывать раствор хлористокислого натрия и соляную кислоту. А потом опять хлорит натрия. В результате в искусственных цеолитах происходит химическая реакция, в процессе которой и выделяется газ под названием "диоксид хлора". А чтобы его было ещё больше, искусственные цеолиты им дополнительно насыщают — уже готовым. Таков многоэтапный процесс производства. А в процессе использования гранулы благополучно отдают накопленное в течение примерно 30 дней, объясняют в ИТМО. Вообще-то двуокись хлора — газ ядовитый, однако, по заверениям учёных, его из блокатора выделяется слишком мало, чтобы причинить вред кому-либо, кроме вирусов и бактерий.

Выделяемая в единицу времени концентрация диоксида хлора не превышает установленных норм в количестве 0.1 ppm, что ​не превышает допустимый уровень ПДК, а соответственно, делает его безопасным для человека.

из сообщения Университета ИТМО

Разработчики также ссылаются на то, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США официально разрешило использовать диоксид хлора для антисептической обработки фруктов и овощей.

Как диоксид хлора убивает вирусы

По данным исследования опять же японских учёных, этот газ разрушает белковые структуры, из которых состоят вирусные частицы. Впрочем, в данной работе говорится о расправе конкретно над вирусом гриппа А. Но в ИТМО и не утверждают, что их продукт защищает от нового коронавируса. Более того, российские учёные посетовали, что на фоне эпидемии блокаторы стали рекламировать и продавать под видом чудесного "купола" защиты от всех смертей, включая CoViD-19.

В связи с тем что подобные сценарии не исключены и с российским БЛОКАТОРОМ (позиционирование перекупщиком как средство от CoViD-19), то ООО "Инноколлоид" приостанавливает производство и выпуск продукции до момента окончания пандемии начиная с 8 апреля. Официальный дистрибьютор имеет право реализовать только находящиеся на его балансе остатки согласно договорным обязательствам с ООО "Инноколлоид".

из сообщения Университета ИТМО

Российский блокатор протестировали в Санкт-Петербургском НИИ эпидемиологии и микробиологии имени Пастера. Правда, провели пока лишь один эксперимент: в замкнутую камеру запустили вирус гриппа А и аденовирус, а потом поместили туда блокатор. Результаты, вообще, обнадёживающие: через 30 минут "активность вирусов снизилась на 90–97%". Но в НИИ подчёркивают, что это, по большому счёту, ещё ни о чём не говорит.

Такая противовирусная активность не является значимой с точки зрения перспектив применения данного средства в качестве надёжного средства индивидуальной защиты. Полученные данные не позволяют также делать заключение об эффективности изделия в отношении 99% вирусов и бактерий, как указывает разработчик.

из официального заявления НИИ эпидемиологии и микробиологии имени Пастера

Во всяком случае, достоверно можно сказать, что в закрытой консервной банке от вируса гриппа А полчаса защищает. И отечественный. А многоуважаемый Дмитрий Сергеевич приобрёл японский.

Блокаторы продаются только в России?

Отнюдь. Весь мир с ними уже знаком. Но мы готовы поспорить, что скоро блокаторы вируса в России объявят вне закона. Либо власти ограничат их продажу в Интернете. Потому что в ряде других стран это уже сделали. И касается это не только Air Doctor, с которым показался Песков, но и гаджета Virus Shut Out. Последнее — это то же самое, что и Air Doctor, только носится по-другому: на шее, как медальон, а не на одежде, как бейджик. Virus Shut Out тоже продвигается в Сети как чудодейственное достижение японских учёных.

Первой страной, которая объявила войну подобным средствам защиты, как ни странно, стал Вьетнам. Там регулярно конфискуют большие партии картриджей с диоксидом хлора. А местное Министерство здравоохранения предупреждает, что нет никаких научных подтверждений, что средства вроде Virus Shut Out и Air Doctor защищают от коронавируса. Чего, впрочем, производители опальных бейджиков не утверждают тоже.

В Таиланде и вовсе за продажу сомнительных антивирусов грозит тюремный срок до двух лет или штраф в размере 200 000 бат (около 450 000 руб.). Местные власти приравнивают оные картриджи к "опасным веществам", для продажи которых требуется специальная лицензия.

Китай тоже по горло завален предложениями по покупке средств вроде Virus Shut Out и Air Doctor. Как минимум Гонконг недоказанная эффективность портативных антивирусов сильно смущает. Местный Таможенно-акцизный департамент на сегодня занят изучением продукта. По результату проверки не исключается применение ограничительных мер.

Про запрет на ввоз обсуждаемых гаджетов в США и Европу пока ничего не слышно. Однако Facebook уже запрещает рекламу подобных продуктов в своей ленте. А eBay ограничивает их продажу в Европе. Впрочем, на маркетплейсе по-прежнему полно предложений из Японии, Китая и США.

Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

1) Создание вируса: Для начала откройте блокнот.

2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"

msgbox"Или же нет. ",64,". "

Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

3) Сохраните ваш текст в формате .vbs Смотрите далее.

4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

5) Заходите в него.

6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!

И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D

сука! у меня винда удалилась!

Не ври. Этот вирус-шутка и близко такого сделать не может.

ТС, у вас тоже снегопад? Занятия в школах отменили?

Да, отменили. Вот и сижу, "клавотюкаюсь".

Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

"msgbox" - название команды, которая выводит стандартный диалог. Цифрами выбирается стиль отображения (иконка внутри диалога и воспроизводимый звук при открытии). Также стилем выбираются кнопки (их текст и количество)

Отображаемых иконок всего 4: ошибка, вопрос, восклицание и внимание. Столько-же звуков.
Кнопок в связке по более:
Ок
Ок, Отмена
Да, Нет
Да, Нет, Отмена
Повтор, Отмена
Пропустить, Повторить Отменить

Т.к. эти диалоги выдаются системой, то можно указать только заголовок и текст диалога. Свой текст кнопок или свою иконку Вы не сможете установить. Можно вывести диалог без иконки. Вроде ничего не забыл. Давно увлекался этим, потом перешел на норм. язык программирования.

Ой, а может поможете раз разбираетесь?

Хочу коллегу разыграть/ поздравить с днем рождения. Он в командировке сейчас. Хочу ему на почту файл бросить который в определенный день ему на принтер выведет поздравление. Как можно батник сделать, чтобы он себя в автозагрузку прописал и именно в определенный день сработал? Ну и удалился потом, чтоб он не догадался.

В инете поискал, там только на удаление доков батники) и определенного дня нельзя поставить.

Если хотите именно батник, то можно попробовать использовать планировщик Windows, но с батниками куча ограничений.

О поздравлялке: даже если Вы отправите эл. письмо с батником или exe-шником, то поздравление не сработает, пока его не скачают и не запустят. В некоторых случаях почтовый сервис может отправить письмо в папку "Спам" (пользователь его не увидит), либо при скачивании файл заблокирует антивирус, но это все маловероятно.

На счет печати принтером: это можно, но обязательно? Можно например вывести на экран красивый диалог, или картинку :)

Нет с программкой не тот эффект))) Да и вк нету.

Просто хотелось отправить на почту письмо, (его обязательно откроют, так как с этого адреса только по работе приходит, да и с чувством опасности у людей проблемы))), чтоб этот файл прописался в планировщик или в автозагрузку, а в нужный день отправил бы на печать текст. Там принтер ежедневно включают, так что по-любому бы удивил)))

Я батники когда-то давно делал. Даже похожий прикол видел, когда из планировщика каждый день на печать выходит "Ты умрешь через *** дней", "Ты умрешь завтра", "Это случится сегодня". Но там надо было за компом посидеть, чтоб настроить. А как это "дистанционно" через почту сделать я не знаю.

В любом случае спасибо.

Хм, думаю, что через батник хоть и сложно, но реально: батник запускает установщик Windows (msiexec.exe) с параметром, который скачает и установит программу и документ с текстом печати. Программа прописывается в автозапуск и следит за датой и временем системы. Как только дата начала наступает, программа запускает скрытый процесс Microsoft Office Word (winword.exe) с параметром начала печати нашего документа. Программа делает какую-нибудь отметку на каком-либо ресурсе (сайте или сервере), что она успешно отработала. Запускается msiexec.exe с параметром удаления нашей программы (программа удаляется с компьютера).

Несколько вопросов:
- на компьютере есть MS Office Word? Иначе придется создавать документ формата .rtf (поддерживается системой без доп. софта)
- проще изначально в письме использовать не батник, а именно приложение (exe-файл, т.к. не придется сначала создавать, а после скачивать установщик). Если нужно, то предоставлю исходный код приложения. Язык программирования - AutoIt 3. Его синтаксис очень напоминает рассматриваемые в посте скрипты. Так может лучше обойтись без батника?
- нужны дата запуска печати документа и текст поздравления
- желательно заранее знать, какая операционная система установлена на компьютере, где будет выполняться "поздравлялка" (XP, Vista, 7, 8, 8.1, 10 или серверные редакции систем Windows)?

Казалось бы, решение лежит на поверхности, но по каким-то причинам, популярных программ-блокировщиков среди мастодонтов практически нет, поэтому для обзора были выбраны приложения, которые малоизвестны в настоящее время широкой публике, но несмотря на это, прекрасно справляются с этой задачей.

VoodooShield – утилита, осуществляющая блокировку запуска новых приложений и неизвестных объектов, которые могут содержать в вредоносное ПО. Перед проведением установки важно убедиться в том, что на компьютере отсутствуют вредоносные объекты, в противном случае, они могут быть добавлены в число доверенных и будут функционировать совершенно официально.

Сам процесс установки антивируса носит вполне привычный характер, после появления окна приветствия и до завершения инсталляции, пользователю никаких действий делать не приходится.

Первый запуск программы сопровождается небольшим ликбезом по ее использованию, разъясняя как именно будет осуществляться защита.

Возле системного лотка отображается управляющий виджет, с помощью которого можно включать и выключать защиту, а также пользоваться контекстным меню для изменения оперативных настроек.

Базовые и расширенные настройки обеспечивают тюнинг приложения под себя, чтобы сделать функционирование приложение наиболее комфортным.

Предопределенные Интернет-приложения, работа с которыми переводит защиту в нужный режим.

Для того, чтобы пользователю не пришлось мучиться первое время, добавляя в белый список все свои установленные приложение, разработчики предусмотрели режим Training, который добавляет все выполняемые процессы в белый список. Поработав в этом режиме несколько дней, вы получите настройку, в которую будут включены все ежедневно используемые приложения.

Давайте теперь посмотрим, как программа функционирует и выполняет свои прямые обязанности. Для этой цели скачаем браузер Яндекс и попробуем его установить на тестовый компьютер.

Скачивание файла никаких проблем не вызвало, а вот запуск нового приложения сопровождается уведомлением о блокировке.

Нажатие на уведомление открывает панель выбора действия – заблокировать либо запустить в локальной или интернет-песочнице Cuckoo.

Блокировка запрещает выполнение запускаемого приложения, а запуск в локальной песочнице, к сожалению, приводит к краху приложения.

Запускаем защиту еще раз и пробуем установить браузер. При выборе действия выбираем запуск в песочнице Cuckoo.

Загрузка файла и его анализ занимают довольно продолжительное время, порядка нескольких минут, после чего кукушка оглашает свой вердикт – 7.9 баллов по десятибалльной шкале опасности, приложение вредоносно.

Все действия фиксируются в логе.

Отдельный раздел хранит выполняемую командную строку, с помощью которой осуществлялся запуск объектов, что удобно для анализа переданных приложению параметров.

VoodooShield является достаточно простым в использовании, но при этом весьма эффективным инструментом в борьбе с различными угрозами. В работе приложения есть некоторые шероховатости, но учитывая что программу можно использовать совершенно бесплатно, это вполне достойный вариант, который позволит обеспечить контроль над любыми вредоносными объектами, пытающимися проникнуть на компьютер.

SecureAPlus продвинутый антивирус от компании SecureAge. Приложение сочетает в себе инструменты для мониторинга и обнаружения угроз в режиме реального времени с функциями анализа подозрительных объектов и использованием аж 12 антивирусных движков сторонних разработчиков.

Сразу после установки пользователю предлагается выполнить сканирование системы, на основании результатов которого будет создан список доверенных приложений, а также выдается информация об объектах с не очень хорошей репутацией (если таковые будут обнаружены).

В системном лотке отображается иконка программы, через контекстное меню можно выполнить типовые операции – открыть настройку, выбрать текущий режим работы.

Включение последнего режима можно осуществить на определенное время, что удобно для установки новых приложений и выполнения операций, не требующих постоянного мониторинга процессов.

Настройка белого списка осуществляется очень гибко, и даже чрезмерно гибко, так что неподготовленного пользователя такие анатомические подробности могут запросто запутать.

Приложение позволяет самостоятельно добавить доверенные приложения, сертификаты и скрипты.

Программа интегрируется в оболочку операционной системы, благодаря чему быстрое сканирование любого файла доступно при нажатии на нем правой кнопки мыши. Следует отметить, что сканирование может занять некоторое время, так как файл необходимо сначала загрузить на сервер.

В зависимости от потребностей можно настроить антивирусный механизм – включить или выключить рабочие движки для проверки подозрительных объектов, которые будут отправлены на проверку через Интернет в режиме реального времени.

В случае ограничения связи существует возможность установки ежедневного лимита загружаемых файлов.

Для проверки работы SecureAPlus я попытался загрузить и запустить установку браузера Яндекс. Во время запуска появилось симпатичное окно с информацией об объекте и выбором нужного действия. Если пользователь не знает можно ли доверять запускаемому файлу, он может осуществить его проверку с помощью облачного антивируса, либо сразу блокировать вредоносное приложение.

В ходе работы программа так же осуществляет в фоновом процессе сканирование файлов и если находит угрозы, то незамедлительно о них информирует вот таким мультяшным окном.

Просмотр сведений позволяет получить исчерпывающую информацию об угрозе.

SecureAPlus производит очень хорошее впечатление, инструмент способен защитить компьютер перед установкой и в процессе эксплуатации подозрительных приложений. Антивирус является простым в использовании и характеризуется четким, красивым, хотя и немного несерьёзным интерфейсом. Из недостатков можно выделить некоторую избыточность в функционале и слишком подробную настройку, которая не всегда может оказаться по плечу обычному пользователю.

Defendset — проактивное решение блокировки несанкционированных операций над файлами, работающее в операционных системах Windows 7/8/10 и Windows Server 2008/2012/2016.

При первой установке предоставляется пробная 30-дневная лицензия, без каких-либо ограничений в функционале, что позволяет оценить полезность инструмента и принять взвешенное решение о приобретении.

В процессе установки пользователю предлагается выбрать начальный уровень безопасности.

Все управление осуществляется с помощью окна настроек, которое появляется после клика по иконке программы. Слева – включение/выключение защиты, вверху список всех правил, внизу – детальная информация по выбранному элементу, она меняется в зависимости от активной позиции списка.

После установки в программе уже есть набор предустановленных правил, с помощью которых осуществляется защита, кроме того они полезны тем, что в них можно зайти и поразбираться, как все устроено, тем более из названия правила понятно за что оно отвечает и каким образом должно функционировать.

На основной вкладке – название правила, его активность и выбор нужного типа защиты, вид контроля, ну и собственно сами операции, которые можно блокировать. Их не так много, но это самые основные – создание, изменение, удаление и открытие.

Следующая вкладка – пути размещения блокируемых файлов, и исключений из них. Тут задается список контролируемых каталогов. Можно указать что-то конкретное, а можно сразу всё.

Выбор типов наблюдаемых файлов, все по аналогии с каталогами.

Ну и последняя вкладка с процессами – они обрабатываются все, а здесь можно задать исключения: системные процессы для нормальной работы Windows и любые доверенные приложения, причем их можно указывать явным образом, а можно по маске. Например, в этом правиле ничего не возбраняется делать программам из стандартных программных папок, будет необходимость – можно будет добавить что-то еще.

Для тестирования попробуем скачать и установить браузер Яндекс. Скачивание проходит без каких-либо препятствий, а установка блокируется. Блокировка сопровождается информационным окном в нижнем правом углу, в котором отображаются сведения о событии.

Для дальнейших тестов я сделал новое правило – в корневой папке Test запретил все операции над любыми файлами.

Пробую создать в Test новый документ Word — действие блокируется, программа пишет, что это создание нового файла в защищаемой зоне.

Копирование скачанного ранее браузера в тестовую папку так же благополучно предотвращается.

Для проведения дальнейших экспериментов временно отключаю защиту и создаю в Test вордовский документ. Снова активизирую Defendset и пробую открыть файл.

Ворд не может открыть файл, операция блокируется. То же самое происходит и при попытке запуска установочного пакета.

Какое-либо изменение (редактирование, переименование, перемещение) и удаление файла при включенной защите так же невозможно.

Все сведения о блокировках попадают в журнал событий.

Попытка копирования Yandex.exe на рабочий стол успешна, но при этом выводится уведомление об операции, а в журнале событий появилась соответствующая запись, иконка уведомления такая же как в правиле.

Еще одна фишка программы — версионирование, это когда при записи документа его копия сохраняется в специальном каталоге. В настройках можно задать интервал сохранения — через сколько времени создавать новую версию (например, не чаще чем 1 раз в час), это удобно от замусоривания каталога при частых сохранениях. Так же регламентируется размер файла, на тот случай, чтобы копии череcчур больших файлов не занимали слишком много дискового места.

Для тестирования этой замечательной возможности я создал правило, которое бакапит файлы из папки Test в корневую папку Копии.

Создаю текстовый файлик со словом Привет внутри. Уведомление при записи говорит что копия успешно создана.

Добавляю строчку и записываю еще раз.

Теперь идем в папку Копии и видим что там появилось два файла с различным содержимым.

Эту функцию можно использовать как альтернативную защиту от изменений, копируя версии файлов в общую папку на сервере, если шифровальщик зашифрует локальный файл, то там останется рабочая копия. Так же может пригодится при редактировании файлов (статей, скриптов, html страниц и т.д.), когда надо вернуть вариант с нужным фрагментом текста или куском кода.

В журнале событий появляются записи о всех операциях, впрочем, журналирование событий можно отключить для любого из правил, просто сняв в нем галочку регистрации событий.

Defendset как с точки зрения функционала, так и с позиции удобства использования заслуживает положительной оценки. В целом программа мне понравилась.

В плюс разработчикам можно засчитать продуманный лаконичный интерфейс. Также я бы отметил крайне простую эксплуатацию – после установки программа сразу же приступает к выполнению своих функций, не требуя от пользователя никакого обучения и не задавая непонятных вопросов, но всё же не стоит полностью полагаться в защите на одно приложение, поэтому лучше будет использовать его в тандеме с антивирусом.