كيفية إرجاع ملف معزول. كيفية استعادة الملفات المحذوفة بواسطة برنامج مكافحة الفيروسات Eset NOD32

كيفية إرجاع ملف معزول. كيفية استعادة الملفات المحذوفة بواسطة برنامج مكافحة الفيروسات Eset NOD32
كيفية إرجاع ملف معزول. كيفية استعادة الملفات المحذوفة بواسطة برنامج مكافحة الفيروسات Eset NOD32
04.12.2021

4

لذلك أحاول قفل ملف تخزين معزول في تطبيق عميل C# الخاص بي بحيث لا تتمكن مثيلات متعددة من تطبيقي من الوصول إليه في نفس الوقت. أستخدم بناء الجملة التالي:

LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);

يؤدي هذا الرمز إلى قيام تطبيقي بطرح NullReferenceException داخل أسلوب FileStream.Lock الخاص بإطار العمل. حاولت استخدام قيمة غير صفرية للطول. حاولت كتابة بايت في ملف ثم قمت بحظر هذا البايت فقط. بغض النظر عما أفعله، نفس NullReferenceException يطاردني. هل يعرف أحد ما إذا كان هذا ممكنًا مع التخزين المعزول؟

كما أنني أتعلم هذه التقنية في تطبيق Silverlight، هل يدعم Silverlight قفل الملفات؟ يبدو أن مستندات MSDN تشير إلى أن هذا ليس هو الحال، لكنني رأيت هذا المنشور من C# MVP الذي يشير إلى ذلك.

التحديث: قامت Microsoft بإصلاح الخلل الذي أرسلته إلى Connect، ولكن لم يتم إصداره في الإصدار 4 من إطار العمل. ومن المفترض أن يكون متاحًا في الحزمة SP التالية أو الإصدار الكامل.

0

تمكنت من التغلب على هذا الخطأ باستخدام الانعكاس لاستدعاء طريقة القفل في حقل IsolatedStorageFileStream الخاص بـ "m_fs" الخاص مثل: lockStream = new IsolatedStorageFileStream("q.lck", FileMode.OpenOrCreate, isoStore); FileStream m_fs = typeof(IsolatedStorageFileStream).InvoceMember(("m_fs"), BindingFlags.GetField | BindingFlags.NonPublic | BindingFlags.Instance, null, lockStream, null) as FileStream; m_fs.Lock(0, long.MaxValue); - bsiegel 05 مارس 10 2010-03-05 15:57:55

  • 2 إجابات

    • فرز:

    نشاط

4

هذا يبدو وكأنه خطأ في الإطار. ربما أكون مخطئًا لأن هذا أكبر من أن يكون صحيحًا.

بالنظر إلى كود مصدر .NET 3.5 SP1 مع العاكس، تجد أن IsolStorageFileStream يستدعي المُنشئ الأساسي بدون أبعاد (FileStream())، مما يؤدي إلى فئة أساسية غير مهيأة. يقوم IsolatedStorageFileStream بإنشاء مثيل لـ FileStream ويستخدمه في جميع الطرق التي يتجاوزها (الكتابة، والقراءة، والمسح، والبحث، وما إلى ذلك). من الغريب أنه لا يستخدم فئته الأساسية مباشرة.

لكن القفل وإلغاء القفل لا يتم تجاوزهما، ويحتاجان إلى حقل خاص (_handle)، والذي لا يزال فارغًا (نظرًا لأن المنشئ المستخدم بدون معلمات). إنهم يفترضون أنها ليست فارغة ويقومون بتشغيلها وتشغيل NRE.

لتلخيص ذلك، القفل وفتح القفل غير مدعومين (أو لا يعملان).

لذلك أحاول قفل ملف تخزين معزول في تطبيق العميل الخاص بي بحيث لا تتمكن مثيلات متعددة من تطبيقي من الوصول إليه في نفس الوقت. أستخدم بناء الجملة التالي:

LockStream = new IsolatedStorageFileStream("my.lck", FileMode.OpenOrCreate, isoStore); lockStream.Lock(0, 0);

يؤدي هذا الرمز إلى قيام تطبيقي بطرح NullReferenceException من أسلوب FileStream.Lock الخاص بالبنية. حاولت استخدام قيمة غير صفرية للطول. حاولت كتابة بايت في ملف ثم قمت بحظر هذا البايت فقط. بغض النظر عما أفعله، نفس NullReferenceException يطاردني. هل يعرف أحد ما إذا كان هذا ممكنًا مع التخزين المعزول؟

كما أنني أتعلم هذه التقنية في تطبيق Silverlight، هل يدعم Silverlight قفل الملفات؟ يبدو أن مستندات MSDN تشير إلى أن الأمر ليس كذلك، لكنني رأيت هذا المنشور من MVP الذي يشير إلى ذلك.

التحديث: قامت Microsoft بإصلاح الخلل الذي أرسلته إلى Connect، ولكن لم يتم إصداره في الإصدار 4 من إطار العمل. ومن المفترض أن يكون متاحًا في الحزمة SP التالية أو الإصدار الكامل.

4

2 إجابات

هذا يبدو وكأنه خطأ في الإطار. ربما أكون مخطئًا لأن هذا أكبر من أن يكون صحيحًا.

بالنظر إلى التعليمات البرمجية المصدر لـ .NET 3.5 SP1 باستخدام Reflector، يمكنك العثور على أن IsolStorageFileStream يستدعي المُنشئ الأساسي بدون أبعاد (FileStream())، مما يؤدي إلى فئة أساسية لم تتم تهيئتها بالفعل. يقوم IsolatedStorageFileStream بإنشاء مثيل لـ FileStream ويستخدمه في جميع الطرق التي يتجاوزها (الكتابة، والقراءة، والمسح، والبحث، وما إلى ذلك). من الغريب أنه لا يستخدم فئته الأساسية مباشرة.

لكن القفل وإلغاء القفل لا يتم تجاوزهما، ويتطلبان حقلاً خاصًا (_handle)، والذي لا يزال فارغًا (نظرًا لأن المنشئ المستخدم بلا معلمات). إنهم يفترضون أنها ليست فارغة ويقومون بتشغيلها وتشغيل NRE.

لتلخيص ذلك، القفل وفتح القفل غير مدعومين (أو لا يعملان).

أعتقد أنك مجبر على استخدام طرق قفل أخرى مثل Mutex أو Semaphore.

كيفية عزل العمليات المشبوهة في نظام التشغيل Windows دون كسر نظام التشغيل نفسه؟ كيفية إنشاء موثوقة ومتوافقة برامج ويندوزصندوق حماية بدون المحاكاة الافتراضية للأجهزة وخطافات وظائف kernel، ولكن باستخدام آليات أمان نظام التشغيل الموثقة المضمنة؟ سنتحدث عن المشكلات الأكثر شيوعًا التي يواجهها المطورون (وفي النهاية المستهلكون) في وضع حماية البرامج. حسنًا بالطبع سنقدم الحل الخاص بنا :).

المقدمة، أو مدى سوء العيش بدون صندوق رمل

هناك بعض البديهيات بين المحترفين التي لا يحبون التحدث عنها. ماذا يمكن أن نقول عن البديهيات؟ هم وهم. يبدو أن الجميع يفهم كيف أن اثنين واثنين هما اثنان. على سبيل المثال، أحدها هو أن برامج مكافحة الفيروسات القائمة على التوقيع لا تحمي. حسنًا، إنهم لا يحمون، وهذا كل شيء. لقد قيل الكثير من الأشياء وأعيد سردها حول هذا الأمر مرات عديدة. مع الأمثلة والعروض الجميلة والرقصات والعروض. والأوبئة بجميع أنواعها مثل Ransomware هي بمثابة أحد الأدلة على عدم فعالية التوقيع والتقنيات الإرشادية. تنجح جميع أنواع برامج التشفير والتعتيم في حل مشكلة حماية البرامج الضارة المعروفة منذ فترة طويلة من الاكتشاف، ولم يتم اكتشاف هذه البرامج الضارة لبعض الوقت بواسطة برامج مكافحة الفيروسات. هذه المرة كافية تمامًا ليشعر البعض بالسوء ويشعر الآخرون بالرضا.

وهذا يعني أننا لا نتحدث حتى عن 0day: يمكنك أخذ البرامج الضارة القديمة المعروفة وتعديلها وإزالة التوقيعات السلوكية (تعمل لبضعة أيام لشخص كسول) واستخدامها مرة أخرى، ثم مرة أخرى، و مرة أخرى، حتى تتعب منه أو حتى يتم سجنك. وفي الوقت نفسه، يبدو أن الأشخاص الذين باعوا الدواء حتى لا يحدث هذا "الأمر السيئ" لا علاقة لهم به؛ مع وجوه جادة، ينشرون نوعا من النشرة الإخبارية ويتحدثون عن النظافة على الإنترنت، بينما ينسون أن يقولوا أنه إذا تمت ملاحظة نفس النظافة بالكامل، فلن تكون هناك حاجة عمليا إلى برامج مكافحة الفيروسات، وخاصة المدفوعة منها.

صناديق الرمل وميزات تنفيذها

لذلك، لا تقوم برامج مكافحة الفيروسات بحفظ ما هو موجود بالفعل، ولكنها في بعض الأحيان تكسره. قال شخص ذكي للغاية: "دعونا نتعامل مع الحماية من الجانب الآخر ونعزل العمليات عن بعضها البعض". إنه لأمر رائع حقًا أن يتم تشغيل العمليات المشبوهة في بيئة معزولة تسمى "صندوق الحماية". لا يمكن للبرامج الضارة التي يتم تشغيلها في وضع الحماية أن تترك صندوق الحماية وتلحق الضرر بالنظام بأكمله. قد يكون هذا حلاً، ولكن هناك فروق دقيقة في تطبيقات وضع الحماية الحالية...
بعد ذلك، سنناقش جميع تعقيدات بناء صناديق الحماية، والمعرفة التي ستكون مفيدة بالتأكيد عندما تحتاج إلى اختيار أداة عزل العملية أو HIPS (نظام منع التطفل القائم على المضيف - نظام منع التطفل لمحطات العمل).

فارق بسيط رقم 1، أو صندوق رمل واحد للجميع

لا توفر معظم صناديق الحماية عزل العملية فعليًا. في الحقيقة، في معظم التطبيقات، ينقسم النظام الذي تتم حمايته إلى قسمين - موثوق به وغير موثوق به. يقوم الجزء الموثوق به بتشغيل العمليات العادية، بينما يقوم الجزء غير الموثوق به بتشغيل عمليات معزولة. وهذا يعني أن جميع العمليات المعزولة تعمل في نفس وضع الحماية، ولها إمكانية الوصول إلى بعضها البعض وإلى موارد بعضها البعض، وتستخدم نفس السجل ونفس نظام الملفات.

وبالتالي، يمكن للبرامج الضارة أن تكتسب موطئ قدم في صندوق الحماية نفسه وتبدأ بشكل متقطع مع أحد التطبيقات المعزولة (أو مع العديد من التطبيقات المعزولة، أو مع أي منها). وفي الوقت نفسه، غالبًا لا تقوم صناديق الحماية بتسجيل إجراءات العمليات المعزولة. الإجراءات التي تشكو منها HIPS تحدث في صناديق الحماية دون أدنى رد فعل، معدلة للعزل، وهو أمر ليس جيدًا جدًا.

كيف يمكن التأكد من أن العزل مصمم بهذه الطريقة؟ بسيط جدا! قم بتشغيل تطبيقين في وضع الحماية. على سبيل المثال، notepad.exe وwordpad.exe. قم بالإنشاء باستخدام notepad.exe ملف نصي 1.txt.

بالطبع هذا الملفسيتم حفظه ليس على سطح المكتب، ولكن في الدليل "الافتراضي". حاول فتحه باستخدام برنامج Wordpad (الشكل 3).



لذلك، يمكن فتح الملف الذي تم إنشاؤه بواسطة أحد تطبيقات وضع الحماية بواسطة تطبيق آخر في وضع الحماية. دعونا نواجه الأمر، العزلة لم تعد جيدة بعد الآن. ولكن ربما سيكون هناك على الأقل نوع من الحماية من التسجيل؟ نقوم بتغيير المحتويات (الشكل 4).


ونحفظ. الآن دعونا نحاول فتح الملف 1.txt باستخدام notepad.exe. بالطبع، لنقم بتشغيل notepad.exe في وضع الحماية (الشكل 5).


وهذا ما كنا نتحدث عنه. لا يتم عزل تطبيقين معزولين عن بعضهما البعض. وتبين أن سبب هذه العزلة لم يكن واضحا تماما. حتى برامج الفدية، دون الوصول إلى المجلدات المحلية على الكمبيوتر، يمكنها تشفير كل شيء في الدليل الظاهري، وإذا كنت "محظوظًا"، حتى على موارد الشبكةنظرًا لأن إعدادات وضع الحماية هي نفسها بالنسبة لجميع التطبيقات المعزولة.

فارق بسيط رقم 2، أو العزل الناقص

نعم، لا يمكن للعمليات المعزولة أن تصل إلى الجزء الموثوق به من النظام... ولكنها في معظم التطبيقات تكون للكتابة فقط. أي أنه يمكنهم القراءة من أي مكان دون أي قيود تقريبًا، وغالبًا ما يكون لديهم إمكانية الوصول إلى الشبكة. يبدو أن هذا قد تم من أجل توافق أكبر، لكن لا يمكن تسمية هذا بالعزلة.
قم بإجراء تجربة بسيطة باستخدام صندوق رمل من اختيارك. قم بإنشاء دليل على القرص الصلب الخاص بك. لنفترض هذا: E:\Photos. ضع، على سبيل المثال، صورة فيه (الشكل 6).


يطلق متصفح الانترنتفي رمل ومحاولة إرسال هذه الصورة، دعنا نقول على rghost.



اذا كيف كانت؟ حدث؟ إذا كانت التجربة ناجحة، فهذا ليس جيدًا جدًا. والأسوأ من ذلك، إذا لم يكن لدى Sandbox القدرة على تحديد الدلائل التي لن تتمكن التطبيقات المعزولة من الوصول إليها. وليس من الجيد على الإطلاق أن تتمكن التطبيقات المعزولة من قراءة البيانات من أدلة المستخدم الحالي.

تعتمد المحاكاة الافتراضية لنظام الملفات والسجل في معظم التطبيقات على مبدأ "النسخ عند الطلب". أي أنه إذا كان هناك ملف يحتاج إلى القراءة فقط، فسيتم قراءته من الدليل المصدر إذا لم يكن هناك تناظري في الدليل الظاهري. إذا كان الملف نفسه موجودًا في الدليل الظاهري، فسيعمل التطبيق المعزول معه. ويمكن قول الشيء نفسه عن التسجيل الظاهري. حسنًا، من الواضح أنه عند محاولة كتابة ملف إلى مسار حقيقي، سيتم كتابته إلى نظام الملفات الافتراضي. تقريبا دائما.

وبالتالي، إذا كانت البرامج الضارة "معزولة" في مثل هذا الصندوق الرمل، فمن الممكن أن تكون كذلك الوصول الكامللجميع العمليات "المعزولة" الأخرى، وجميع البيانات الموجودة على النظام تقريبًا للقراءة، والبيانات الافتراضية (المخزنة بواسطة التطبيقات المعزولة) (والتي غالبًا ما تكون مشتركة بين جميع التطبيقات المعزولة) للكتابة.

Nuance No. 3، أو "دعونا نصنع دراجة أخرى، إنها مثيرة للاهتمام للغاية"

الاستمرارية متاحة فقط للأعضاء

الخيار 1. انضم إلى مجتمع "الموقع" لقراءة جميع المواد الموجودة على الموقع

ستمنحك العضوية في المجتمع خلال الفترة المحددة إمكانية الوصول إلى جميع مواد Hacker، وزيادة الخصم التراكمي الشخصي الخاص بك وتسمح لك بتجميع تصنيف Xakep Score الاحترافي!

كيفية استعادة ملفاتي المحذوفة ايسيت مكافحة الفيروساتنود32"هو طلب يمكن رؤيته غالبًا على الإنترنت. مع ذلك الحلول الممكنةلا يوجد الكثير من الأسئلة حول هذه المشكلة، مما يخلق في كثير من الأحيان الشعور بأنه لا توجد طرق لإعادة المستندات المفقودة.

بادئ ذي بدء، عليك أن تفهم أن برنامج مكافحة الفيروسات لن يقوم أبدًا بحظر أو حذف ملف لا يؤثر على الأداء بطريقة أو بأخرى نظام التشغيلأو غيرها من البرامج المثبتة.

وبناء على ذلك، إذا تم حذف المستند الخاص بك، فيمكنك أن تشك بأمان في أنه كان ضارًا. ومع ذلك، هناك أيضًا ملفات تعمل على تعديل البرنامج ببساطة، وتتداخل مع عملياته، ولكنها لا تشكل تهديدًا.

هل هناك طرق لاستعادة ملف محذوف بواسطة برنامج مكافحة الفيروسات؟ هناك بالتأكيد! في هذه المقالة سنلقي نظرة على ماهية تطبيق Eset NOD32 وميزات العمل معه و طريقة فعالةاستعادة الملفات التي تم مسحها بواسطة برامج مكافحة الفيروسات.

ما هو إيسيت NOD32؟

لا يخفى على أحد في العالم الحديث مدى أهمية تطبيقات مكافحة الفيروسات، والأهم من ذلك، مدى أهميتها. إنها تسمح لك ليس فقط بإزالة الغالبية العظمى من الملفات الضارة، ولكنها تساعد أيضًا في منع التهديد المحتمل حتى قبل ظهوره، مما يؤدي إلى الإضرار بالنظام بطريقة أو بأخرى.

مضاد للفيروسات مضاد الفيروسات ايسيت نود 32، والذي يُطلق عليه غالبًا NOD32، عبارة عن حزمة مكافحة فيروسات كاملة برمجة، أنشأتها الشركة السلوفاكية Eset في عام 1987.

هناك نسختان من البرنامج:

  • النسخة الرئيسية.
  • نسخة الأعمال.

الفرق الرئيسي بين إصدار الأعمال والإصدار المنزلي هو القدرة جهاز التحكمووجود الحماية عبر الأنظمة الأساسية. ولا تقل متعة عن الميزة التي تتيح لك تخصيص البرنامج بسهولة ومرونة ليناسب أي احتياجات.

مضاد الفيروسات ايسيت نود 32. كيفية تمكين أو تعطيل مكافحة الفيروسات؟

غالبًا ما يحدث أنه عند تثبيت برنامج معين، يُطلب منا تعطيل برنامج مكافحة الفيروسات، وإلا فسوف "يأكل" ملفًا مهمًا بدونه لا يمكن تشغيل التطبيق ببساطة.

سبب شائع آخر للبحث عن إجابات لسؤال تمكين/تعطيل برنامج مكافحة الفيروسات هو هدف تقليل استهلاك موارد "المدافع". ويرجع ذلك إلى خصوصية عمل مضادات الفيروسات - فهي عادة ما تشغل ما يكفي عدد كبير منالذاكرة، حتى عندما تكون في حالة سلبية وعند تشغيل برامج "ثقيلة" أخرى، يتعين عليك أحيانًا إيقاف الحماية مؤقتًا.

إذًا كيف يمكنك إكمال مهمة تمكين أو تعطيل NOD32؟ دعونا نلقي نظرة على هذه المشكلة في التعليمات أدناه.

1. بدء تطبيق مضاد الفيروسات ايسيت نود 32وتذهب إلى إعدادات.

2. في النافذة التي تفتح، ستجد جميع حزم خدمات NOD32 المثبتة. قم بزيارة كل منها وقم بتمكين/تعطيل الخيارات حسب احتياجاتك.

مضاد الفيروسات ايسيت نود 32. الحجر الصحي لمكافحة الفيروسات والاستثناءات.

الحجر الصحي- مستودع موجود بالضرورة في أي برنامج مكافحة فيروسات، بغض النظر عن الشركة المصنعة له وإصداره (المنزل أو العمل). يقوم بتخزين جميع الملفات المشبوهة التي، وفقًا لبرنامج مكافحة الفيروسات، يمكن أن تلحق الضرر بنظام التشغيل الخاص بك بطريقة أو بأخرى.

ومن الجدير بالذكر أنه لا يتم حذف أي مستند على الفور، حتى لو كان حصان طروادة. بادئ ذي بدء، يتم تحييد التهديد الذي يمثله: يتم وضع الملف في الحجر الصحي وينتظر برنامج مكافحة الفيروسات بصبر حتى يتخذ المستخدم قرارًا مسؤولاً بشأن الإجراءات الإضافية - يمكنك إما حذف المستند المصاب أو وضع علامة عليه كاستثناء، وهو ما سنناقش بعد ذلك بقليل.

كيفية العثور على الحجر الصحي لمكافحة الفيروسات Eset NOD32؟ بسيط جدا! دعونا نلقي نظرة على التعليمات أدناه.

1. يجري مضاد الفيروسات ايسيت نود 32وانتقل إلى القسم خدمة.

2. افتح علامة التبويب أموال إضافية . وهي تقع في الزاوية اليمنى السفلى.

3. ظهر أمامنا القائمة الكاملة خدمات إضافيةالمقدمة من Eset كجزء من برنامج مكافحة الفيروسات الخاص بها. يفتح الحجر الصحي.

4. في القائمة التي تفتح، يوفر لك NOD32 حقوق كاملةلإدارة كافة الملفات المعزولة.

وجدنا الحجر الصحيووجدته وظائف رئيسيه:

  • عزل الملف. يتيح لك هذا الخيار العثور يدويًا على ملف ضار وحظره إذا لم يتمكن برنامج مكافحة الفيروسات من التعامل مع المشكلة بمفرده.
  • يعيد. خيار يسمح لك باستعادة ملف مغلق عن طريق الخطأ.

إن مجرد استعادة مستند معزول لا يؤدي دائمًا إلى تجنب المزيد من الحظر. هل يمكن تغيير هذا؟ دعونا نفكر.

1. دون مغادرة النافذة الحجر الصحي، انقر بزر الماوس الأيمن على الملف الذي تريد فتحه.

2. حدد اختيارا استرداد واستبعاد من الفحص.

3. إذا كنت واثقًا من أفعالك، فانقر فوق نعم. إذا كنت لا تعرف ما إذا كان الملف خطيرًا أم غير ضار، فنوصي بالنقر فوق لا.

Eset NOD32 الملفات المحذوفة. كيفية التعافي؟

مضاد للفيروسات- هذا هو العائق الوحيد الذي يعيق العدد الكبير بشكل لا يصدق من التهديدات المحتملة التي يمكن أن تخترق أجهزة الكمبيوتر الخاصة بنا عبر الإنترنت. من الطبيعي أن يقوم بحظر جميع الملفات بآلية تشغيل مماثلة؛ مثل هذه المستندات التي تتداخل بطريقة أو بأخرى مع عمليات النظام أو البرامج.

لسوء الحظ، لا تستطيع برامج مكافحة الفيروسات التمييز بين الملفات، لأن أي ملف ضار يمكن أن يتنكر بسهولة على هيئة ملف عملية ويندوزوتدمير الكمبيوتر تدريجيا من الداخل.

وبالتالي، يحاول البرنامج بكل طريقة ممكنة حماية جهاز الكمبيوتر، وحظر كل ما، في رأيه، يشكل تهديدا معينا. في معظم الحالات، يمكن استعادة المستندات المحظورة بسهولة عن طريق إجراء استثناء، ولكن في بعض الأحيان يحدث ذلك إزالة كاملة، إذا اعتبر برنامج مكافحة الفيروسات الملف خطيرًا للغاية.

استعادة قسم ستاروسسيكون مساعدًا جيدًا في العمل اليومي نظام الملفات. سيريحك التطبيق من أي مخاوف بشأن مستنداتك الشخصية على المدى الطويل وسيساعدك على استعادة ملف بأي تنسيق، بغض النظر عن كيفية فقده.

يمكنك تقييم كل فرص "استعادة ما تم فقده" قبل التسجيل في أداة Starus Partition Recovery. قم بتنزيل برنامج استعادة المستندات الشخصية التي تم مسحها بواسطة برنامج مكافحة الفيروسات وجربه مجانًا تمامًا. في نسخه تجريبيهجميع الوظائف متاحة، بما في ذلك معاينة الملفات المستردة. نافذة او شباك معاينةسيجعل من الممكن التأكد من عدم تلف ملف معين أو الكتابة فوقه وإمكانية استعادته بالكامل.

نأمل أن تكون المقالة مفيدة لك وتساعدك على حل أسئلتك.