スクリーンショット保護が無効になっています。ベンチマーク方法

この比較テストでは、オペレーティングシステムのカーネルレベル (以下、リング 0 と呼びます) へのマルウェアの侵入を防ぐ機能について、HIPS (ホスト侵入防止システム) コンポーネントを組み込んだ一般的なパーソナルアンチウイルスとファイアウォールを分析しました。マイクロソフトのシステムウィンドウズ。悪意のあるプログラムがカーネルレベルに侵入できた場合、フルコントロールその上パソコン被害者たち。

導入：

動作分析テクノロジとホスト侵入防止システム (HIPS) は、ウイルス対策、ファイアウォール、および悪意のあるコードから保護するその他の手段のメーカーの間で人気が高まっています。

その主な目的は、システム上の悪意のあるアクティビティを特定してブロックし、感染を防ぐことです。

この場合の保護の最も困難なタスクは、悪意のあるプログラムがオペレーティングシステムのカーネルレベル (カーネルレベル) に侵入し、「プロセッサリングゼロ」 (リング 0) で動作するのを防ぐことになります。

このレベルには、コマンドを実行し、システム全体のコンピューティングリソースにアクセスする際に最大の権限が与えられます。

悪意のあるプログラムがカーネルレベルに侵入できた場合、保護を無効にしてシステム内でその存在を隠すなど、被害者のパーソナルコンピュータを完全かつ基本的に無制限に制御できるようになります。

悪意のあるプログラムは、ユーザー入力の傍受、スパムの送信、DDoS 攻撃の実行、およびコンテンツの置き換えを行う可能性があります。検索クエリ、ウイルス対策保護が正式に機能しているにもかかわらず、やりたいことを何でもしてください。したがって、現代的な手段保護を強化するには、悪意のあるプログラムがリング 0 に侵入するのを防ぐことが特に重要になります。

でこのテスト私たちは比較しました人気のウイルス対策ソフトオペレーティングシステムのカーネルレベル (以下、リング 0 と呼びます) へのマルウェアの侵入を防ぐための HIPS コンポーネントを組み込んだファイアウォールマイクロソフトウィンドウズ XPSP3。

テスト用のマルウェアの選択:

私たちは、人為的な手段によるリング 0 への侵入をシミュレートするのではなく、実際のマルウェアでテストを実施することにしました。さらに、後者は、リング 0 で使用されているすべての録音方法をカバーする方法で選択されており、実際に「野生」 (In The Wild) で使用されています。

1. 開始サービスA- 読み込み中悪意のあるドライバーファイルを置き換えることで完了しますシステムドライバー%SystemRoot%\System32\Drivers ディレクトリに保存してダウンロードします。レジストリを変更せずにドライバーをロードできます。
ITW発生率: 高い
2. SCM- サービス管理マネージャードライバーの登録とロードに使用します。この方法は、正規のアプリケーションとマルウェアの両方で使用されます。
ITW発生率: 高い
3. 既知の DLL- \KnownDlls セクションの変更と、次のいずれかのコピーシステムライブラリシステムプロセスによって悪意のあるコードをロードする目的。
ITW発生率: 平均
4. RPC- RPC を介したドライバーの作成とロード。使用例：有名なRustock.Cのローダー
ITWの発生: まれ
5. ZwLoadDriver- システムドライバーを移動して直接ダウンロードすることにより、システムドライバーを悪意のあるドライバーに置き換えます。
ITW発生率: 高い
6. ZwSystemDebugControl- 制御のために HIPS によってインストールされたインターセプトを削除するシステムイベント、SDT でデバッグ権限を使用します。
ITW発生率: 高い
7. \デバイス\物理メモリ- 物理メモリセクションへの書き込みを使用して、SDT 内のシステムイベントを監視するために HIPS によってインストールされたインターセプトを削除します。
ITW発生率: 平均
8. ZwSetシステム情報- SystemLoadAndCallImage パラメーターを指定して ZwSetSystemInformation を呼び出すことにより、レジストリにキーを作成せずにドライバーをロードします。
ITW発生率: 平均
9. CreateFileA\\.\PhysicalDriveX- セクター単位のディスク読み取り/書き込み (ファイルまたはメインの変更) ブートエントリディスク）。
ITW発生率: 平均

したがって、上記の方法を使用してリング 0 に侵入する 9 つの異なるマルウェアプログラムが選択され、テストに使用されました。

方法論比較テスト:

テストは管理下で実施されました VMware ワークステーション 6.0。テストには次の個人ファンドが選択されました。ウイルス対策保護そしてファイアウォール:

1.PCツールファイアウォールプラス5.0.0.38
2. Jetico パーソナルファイアウォール 2.0.2.8.2327
3. Online Armor パーソナルファイアウォールプレミアム 3.0.0.190
4.カスペルスキーインターネットセキュリティ 8.0.0.506
5. アグニタム前哨基地セキュリティスイート 6.5.3 (2518.381.0686)
6. コモドインターネットセキュリティ 3.8.65951.477。

残念ながら、によると技術的な理由 F-Secure および Norton アンチウイルスはテストから除外されました。それらに組み込まれている HIPS は、有効になっているウイルス対策モニターとは別に機能しません。そして、選択されたマルウェアサンプルはシグネチャによって検出できたため、使用できませんでした。

これらのウイルス対策ソフトウェアを古いウイルス対策データベースと併用することは (シグネチャの検出を避けるため) 適切ではありませんでした。これらの製品の更新プロセスは、単なる影響以外にも影響を与える可能性があります。ウイルス対策データベースだけでなく、実行可能モジュール (セキュリティコンポーネント) も含まれます。

他の人気のあるものをテストに使用したのはなぜですか? ウイルス対策製品ファイアウォールはたくさんありますか? はい、HIPS モジュールがないためです。これがなければ、客観的に見て、OS カーネルへの侵入を阻止する可能性はありません。

すべての製品は次のようにインストールされました最大設定微妙に設定できれば手動変更 HIPS設定。インストール中に自動学習モードの使用が提案された場合は、マルウェアが起動されるまでそのモードが使用されていました。

テスト前に、正規の cpu-z ユーティリティが起動されました ( 小さなプログラム、コンピュータにインストールされているプロセッサに関する情報を報告します)、テスト対象の製品 (その HIPS コンポーネント) を提案するルールが作成されました。ルールを作成した後、このユーティリティ、自動学習モードがオフになり、システム状態のスナップショットが作成されました。

次に、テスト用に特別に選択された悪意のあるプログラムが 1 つずつ起動され、他のテストと同様に、インストール、登録、ドライバーの読み込み、その他の書き込み試行に直接関連するイベントに対する HIPS の反応が記録されてから、次のテストが行われました。悪意のあるプログラムにより、システムは保存された写真の先頭にリセットされました。

テストに参加したウイルス対策ソフトではファイルモニターが無効になっており、カスペルスキーインターネットセキュリティ 2009 ではファイルモニターが無効になっていました。悪意のあるアプリケーション信頼できないゾーンから弱い制限が手動で設定されました。

テスト手順:

1. きれいな画像を作成する仮想マシン(基本)。
2. テスト対象の製品を最大設定でインストールします。
3. システムでの作業 (インストールと起動) マイクロソフトのアプリケーションオフィス、アドビリーダー, インターネットエクスプローラ)、トレーニングモードを有効にします (利用可能な場合)。
4. テストされた製品からのメッセージの数をマークし、正規の製品を起動します。 CPU-Zユーティリティそしてそのためのルールを作ることです。
5. 自動学習モードを無効にします (利用可能な場合)。
6. テスト対象の製品を対話モードに移行し、製品がインストールされた仮想マシンの別のスナップショット (補助) を作成します。
7. テストされたすべての製品のスナップショットを作成し、メインスナップショットにロールバックして手順 2 ～ 4 を繰り返します。
8. テスト対象の製品のスナップショットを選択し、OS をロードして悪意のあるプログラムを 1 つずつ起動し、毎回ロールバックします。元の状態、HIPS 応答を監視します。

比較テスト結果:

プラス表内のは、リング 0 に侵入する悪意のあるプログラム側の特定のイベントに対する HIPS 反応があり、このアクションを停止する機会があったことを意味します。

マイナス- もし悪質なコードリング 0 に入ることができたか、セクタごとの読み取りと書き込みのためにディスクを開くことができました。

表 1: HIPS コンポーネントの比較テストの結果

注目に値するのは、完全なシャットダウントレーニングモードでは、テスト済みの製品の一部 (Agnitum Outpost Security Suite 6.5 など) では次のようなメッセージが表示される場合があります。最高の結果ただし、この場合、ユーザーは確実に遭遇します。多額のあらゆる種類のアラートと、システムでの作業における実際の困難が、このテストの方法論の準備に反映されました。

結果が示すように、最高の製品 OS カーネルレベルへのマルウェアの侵入を防ぐのは、Online Armor Personal Firewall Premium 3.0、Comodo Internet Security 3.8、Kaspersky Internet Security 2009 です。

Online Armor Personal Firewall Premium は高度なファイアウォールであり、従来のファイアウォールは含まれていないことに注意してください。ウイルス対策コンポーネント、他の2人の勝者は包括的なソリューションインターネットセキュリティクラス。

すべての HIPS コンポーネントの操作のマイナス面とマイナス面は、コンポーネントが表示し、ユーザーのアクションを要求するさまざまなメッセージの数です。最も忍耐強い人でも、不審な活動の検出に関するメッセージや即時対応の要求が頻繁に煩わされる場合は、信頼できる HIPS を拒否するでしょう。

ユーザーアクションリクエストの最小数は、Kaspersky Internet Security 2009、PC Tools Firewall Plus 5.0、および Agnitum Outpost Security Suite 6.5 で確認されました。残りの製品は、アラートが煩わしいことがよくありました。

アプリケーションからデスクトップの情報を保存する最も簡単な方法は、スクリーンショットを撮ることです。スクリーンショットの範囲は、一見したよりもはるかに広く、サイト上のあらゆる種類の指示、ドキュメント、メモ、迅速な支援同僚や友人が報告します。

全画面のスクリーンショットを撮る (つまり、クリップボードに置く) には、次を使用します。プリントキー Screen、Alt+Print Screen の組み合わせは、アクティブなアプリケーションウィンドウをキャプチャするために使用されます。中間イメージは後で簡単に転送できます。グラフィックエディタ利用可能な形式のいずれかで保存します。

一見便利そうに見えるものすべてステップバイステップ方式その欠点は明らかです。特に、ユーザーが画面を修正するだけでなく、注釈を追加したり、フラグメントを切り取ったり、スケールを変更したりするなど、ファイルを適切にフォーマットする必要がある場合にはそうです。

このような問題を解決するために、画面キャプチャプログラムが使用されます。速度と使いやすさという 2 つの主な利点があります。プログラムは通常、スクリーンキャプチャツールとスクリーンショットを処理するグラフィックエディタを組み合わせます。

ガイドの最初の部分では、次のアプリケーションについて説明します。

ファストストーンキャプチャ
ハイパースナップ
スナジット
ライトショット
画面キャプチャ
グリーンショット

一部のレビュー参加者はオプションで音声とビデオの記録を許可していることに注意してください。ただし、このトピックについてはガイドの第 2 部で説明します。ここでは、各プログラムの指定されたコンポーネントに注目します。

スクリーンキャプチャ: 領域選択、スクリーンショットモード
インターフェース: 機能へのアクセスの容易さ、ユーザーのニーズに合わせたマネージャーのカスタマイズ
エディター: 主な機能、利用可能なツール、ファイル保存形式、エクスポート
プログラムやサービスとの統合。

ハサミプログラム

レビューを開始するときは、含まれている Scissors プログラムの機能を簡単にリストする必要があります。ウィンドウの構成 Vista および Microsoft OS の最新バージョン。

画面キャプチャは、次のいずれかのモードで可能です。フリーフォーム」、「長方形」、「ウィンドウ」、「フルスクリーン」。領域を選択するには、Ctrl+PrtScrn キーの組み合わせを使用すると便利です。画像はマークアップウィンドウに転送され、ペン、マーカー、消しゴムなどのツールがここで利用可能になります。ペイントエディター。画像にメモを追加（正確には追加）したり、HTMLの場合は保存したページのURLを指定したりするのは簡単です。最終段階では、スクリーンショットをいずれかの形式 (PNG、GIF、または JPEG) で保存し、電子メールで送信できます。

したがって、Windows にはスクリーンショットを撮るための特定の基本セットが用意されています。残念ながら、バッチ処理そして単純な編集ですら事実上不可能です。少なくとも、Scissors では画像をトリミングしたり、コメントを入力したりすることはできません。これらはすべて、代替ソリューションの追加の証拠です。

ファストストーンキャプチャ

FastStone Capture - スクリーンショットを作成するためのプログラム個別のアプリケーション、領域、オブジェクト、ページ。組み込みツールを使用すると、効果、注釈を追加し、画像パラメータを変更できます。ファイルの保存はBMP、GIF、JPEG、PCX、PNG、TGA、TIFF、PDFで可能です。 WMV形式での動画撮影にも対応しています。

基本的なキャプチャ関連ツールは、Farstone のキャプチャパネルで利用できます。ここでは次のモードから選択できます: アクティブウィンドウ、ウィンドウまたはオブジェクト、リージョン、フリーリージョン、全画面表示、固定またはスクロール可能な領域。自動キャプションオプションを使用すると、自動的に追加できますシステムインフォメーション、日付。隣接する宛先設定グループでは、画像の送信先 (エディター、クリップボード、電子メール、オフィスアプリケーションなど) を指定できます。

基本設定は「設定」セクションにあります。実際に撮影する前によく理解しておくと便利です。追加のボタンツールバーセクションから追加できます。キャプチャ設定はキャプチャに集中しています。ホットキーは、[ホットキー] タブで定義されます。ファイル名は、「ファイル名」セクションで指定できるマスクを使用してコンパイルされます。

デフォルトでは、スクリーンショットはエディターウィンドウに転送されます。利用可能なツールを使用して、画像に署名や透かしを追加したり、トリミングしたり、スクリーンショットを回転したり、スムージングまたはシャープ効果を適用したりできます。描画には、新しいウィンドウで開く組み込みの FastStone Draw エディタを使用します。このような組織は FastStone Capture では呼び出すことができません便利なソリューション: 複数の画像を操作する場合、ウィンドウを常に切り替える必要があります。

[ファイル] メニューには、画像を保存したり、画像を直接送信したりするためのコマンドが含まれています。 Wordアプリケーション、Excel、PowerPoint、FTP 経由。それぞれについてグラフィックフォーマット設定が提供されます。

FastStone Capture の 2 番目に重要なコンポーネントは、お買い得品に含まれており、ビデオキャプチャです。ただし、ビデオカメラとしては、このプログラムはそれほど注目に値するものではなく、控えめなオプションのセットとのみを提供します。可能なフォーマット保存 - WMV。一般設定プログラムはビデオ録画には関係ありません。これらのプログラムは、[その他] タブに加えて、[スクリーンレコーダー] ウィンドウからアクセスできる [オプション] セクションに割り当てられます。ウィンドウまたはオブジェクト、エリア、全画面形式、およびタスクバーなしの全画面の 4 つの録画モードがあります。

まとめ

FastStone Capture は、特にその撮影モードのおかげで、画面をキャプチャするときに便利です。編集機能にも満足しました。グラフィックエディターには必要なツールが含まれています。自分のタスクに合わせて FastStone Capture を柔軟にカスタマイズできる設定が多数あります。

[+] 保存およびエクスポート機能
[+] 幅広い撮影モード
[+] 追加のツール
[−] 不便な窓口整理

ハイパースナップ

HyperSnap - 10 年以上の経験を持つプログラム - は、スクリーンショット (ウィンドウ、個々の領域)、テキスト ( ダイアログボックス、ページ）、ビデオ録画。コメントを追加したり、エディタを使用して画像を編集したり、利用可能な多数の形式のいずれかで保存したりできます。

FarStone とは異なり、すべての HyperSnap モジュールは 1 つのウィンドウにまとめられており、ツールは複数のタブに分散されており、リボンからアクセスできます。このソリューションのさらなる利点は、ウィンドウまたはサムネイルを切り替えながら、複数の画像を同時に操作できることです。一般に、[表示] メニューセクションのおかげで、インターフェイスは慎重なカスタマイズに適しており、これによりプログラムの「古風な」性質の一部が補われます。

実際、画面をキャプチャするには、[キャプチャ] タブに移動する必要があります。 FastStone Capture や以下で説明する他のプログラムよりも多くのオプションがあります (Snagit を除く)。最も明白なオプションに加えて、仮想デスクトップ、複数のモニター、領域、および完全にスクロールするウィンドウ、ボタン、カーソルなどをキャプチャすることができます。

エディターのツールは、[編集] と [画像] の 2 つのタブに分かれています。 [編集] には、図形の描画やメモの追加などの描画ツールがあります。画像セクションは、トリミング、回転、効果の適用などの画像処理のために設計されています。

プレーンテキストとリッチテキストのキャプチャ ([TextSnap] タブ) は興味深いものですが、留意する必要があります。限定された使用機能。開発者はもう開発を行っていません。その結果、Java、.NET、およびネイティブ Windows 8 アプリケーションではテキストキャプチャが不可能になっています。

最終的な画像は、電子メールで簡単に送信したり、FTP 経由でアップロードしたり、ImageShack サービスにアップロードしたりできます。スクリーンショットをアプリケーションに転送することはできません。ファイルの保存は個別に行うことも、バッチで行うことも可能です。さまざまな形式 (十数種類あります) があるため、より便利な保存ダイアログを表示したいと思います。この瞬間それはまったく直感的ではありません。

まとめ

Hypersnap は、特殊な機能に対する需要の高まりに応え、最良の選択肢アクションの最大限の自動化、バッチ作業に興味のあるユーザー向け。ソフトウェアのテストとデバッグに適したソリューション。

[+] 便利でカスタマイズ可能なシェル
[+] 多彩な撮影モード
[+] テキストキャプチャ
[−] 古いインターフェース

スナジット

Snagit は、画面から画像、テキスト、ビデオをキャプチャするための TechSmith のアプリです。これらの機能を組み合わせることで、職場、家庭、教育目的で Snagit を使用するには十分以上です。

画像をキャプチャするために、Snagit は画面の任意の領域に簡単にドラッグできる便利な隠しウィジェットを使用します。まず、撮影プロファイル (画像、テキスト、またはビデオ) を選択し、オプションで「時間節約プロファイル」を選択し、ホットキーを割り当てる必要があります。ちなみに、プロファイルは自分で作成することもできます。管理は「ファイル - プロファイルの整理...」で行うことができます。プロファイルまたは現在の撮影モードの設定は、キャプチャウィンドウで行われます。

使用可能なモードは、領域、ウィンドウ、画面領域、同時に複数の領域、スキャナ、カメラ、その他のオプションなど、キャプチャタイプメニューにまとめられています。

スクリーンショットを受け取ったユーザーは、エディターに移動します。注意すべき点の 1 つは、エディタウィンドウの下部にあるライブラリで、すべての画像が利用できることです。ディレクトリだけでなくタグでもデータを整理でき、ファイル検索も実装されているので、整理に便利です。

「描画」セクションでは、描画、塗りつぶし、マークを付けるためのツールがあり、図形を追加できます。隣接する [画像] タブには、画像に対するさまざまな操作 (切り抜き、回転、サイズ変更、塗りつぶしなど) や効果の適用が含まれています。

Snagit のユニークな機能の 1 つは、リンクやポップアップを含むインタラクティブな画像である「ホットスポット」の作成です。オブジェクトの作成、リンク、ホバー時のハイライトの選択、カラーソリューションなど、十分なオプションがあります。

[共有] セクションでは、画像をプログラムやサービスに転送できます。Snagit に不足している統合ウィジェットをダウンロードすることで、機能を簡単に拡張できます。

まとめ

幅広い輸出機会を備えた機能的で便利なプログラム。 Snagit がリーダーであるのは、この勝利の組み合わせにおいてです。有料製品.

[+] ユーザーフレンドリーなインターフェース
[+] インタラクティブな画像の作成
[+] さまざまなキャプチャ方法
[+] ライブラリを組織する可能性

ライトショット

もちろん、すべてのユーザーがスクリーンショットマネージャーの機能に料金を支払う必要があるとは限らないため、検討する価値はあります。無料のソリューション。その中で、注目に値するのは小さな LightShot プログラムです。基本機能、少なくとも標準の「はさみ」よりも優れています。

彼らが言うように、このアプリケーションは「使いやすい」、つまりシンプルで直感的です。クリックするだけ PrtScrキー、キャプチャする領域を選択します (のみ利用可能) マニュアルモード) - スクリーンショットは編集して保存したり、画像ホスティングにアップロードしたりすることができます。したがって、画像を取得する中間段階間の時間が短縮されます。

LightShot エディタの機能は、おそらくプログラムを広く使用するには単純すぎるでしょう。描画ツールとテキストコメントを追加する機能があります。ただし、画像を操作する場合、比率や効果を変更するためのコマンドがないことが影響します。また、各画像を遅滞なく処理して保存する必要があることも不便に思えるかもしれません。ただし、LightShot には、prntscr.com と統合された Pixlr オンラインエディターという代替編集機能が用意されています。数回クリックするだけで、Prntscr に画像を公開できます。保存形式は PNG、JPEG、BMP に限定されており、品質の設定はありません。ただし、Pixlr には JPEG のオプションがあり、サービス外では実質的に役に立たない PXD 保存形式もあります。

まとめ

多くの点で、LightShot は有料のレビュー参加者に匹敵することはできませんが、速度と自由度という 2 つの顕著な利点があります。ことわざを言い換えると、「手の中の鳥は空のパイよりも優れている」無料のアプリケーション有料のものよりも制限はありませんが、多くの制限があります。

[+] 優れた機能無料版
[+] オンラインサービスとの統合
[−] 保存オプションがありません
[−] エディターの機能が制限されている

画面キャプチャ

ホームページ: http://www.screencapture.ru/

ロシア語のもう一つの無料スクリーンショットマネージャー。スクリーンキャプチャは、一部のオンライン機能にとって興味深い機能です。特に、ワンクリックでスクリーンショットをインターネット上に保存できます。その他の機能としては、画面の任意の領域をキャプチャしたり、画像を編集したり、コメントを追加したりすることができます。

簡単に言うと、スクリーンキャプチャの操作は次のようになります。 PrtScrn を押すか、「スクリーンショットを撮る」コマンドを使用することで、キャプチャする領域が決定されます。次に、スクリーンショットがインターネットにアップロードされ (デフォルト)、デスクトップまたは指定したフォルダーに保存されます。

アプリケーションの主な機能は、通知領域のコンテキストメニューから利用できます。このオプションはあまり便利ではありません。 JPG品質ドロップダウンリストから選択する必要があり、一部のオプションはラジオボタンとして最適です。

スクリーンキャプチャのライブラリの代わりに「画像履歴」セクションがあり、リスト内の各ファイルの編集にアクセスできます。オンラインエディターには、スタンダードセットツールと使いやすさ。理論的には、次のような場合に便利です。モバイルデバイス- ただし、現時点では、スクリーンキャプチャは Windows でのみ使用できます。

まとめ

スクリーンキャプチャ - 悪くない無料の製品、LightShotの次に検討する価値があります。編集はオンライン機能の一部としてのみ利用できますが、その他の設定保存すると画像の履歴が残ります。

[+] 保存設定があります
[−] インターフェースが不便
[−] スクリーンショットの編集はオンラインでのみ可能です

グリーンショット

Greenshot は、領域、ウィンドウ、Web ページのスクリーンショットを作成するための無料アプリケーションです。画像を加工（ハイライトやコメントの追加など）し、さまざまな形式にエクスポートしてインターネット上に公開することができます。

すでにおなじみの撮影モード、エリア、ウィンドウ、全画面キャプチャがサポートされています。ただし、これは Greenshot の注目すべき点ではなく、プロセス自体の明瞭さです。選択した領域がハイライト表示されるとともに、そのサイズも確認できます。

グラフィックエディターはシンプルでありながら、余分なものは何も含まれていません。利用可能なツールのおかげで、コメント、図形、線を追加したり、画像の特定の領域をハイライトまたはぼかしたり、回転またはトリミングしたりすることができます。確かに、異なるウィンドウで複数のスクリーンショットを編集する場合、それらを切り替えるのは不便です。言い換えれば、バッチ作業に十分なタブがありません。

保存用の画像形式 - PNG、GIF、BMP、JPG、TIFF、Greenshot。品質設定は JPEG にのみ適用されます。さらに、プログラム設定では、名前テンプレートが構成され、ファイルの保存場所もここに示されます。

保存と同時にスクリーンショットをメールで送信することも可能ですので、メールクライアント, MSPaint エディターでは、オフィスアプリケーションへのスクリーンショットのエクスポートはサポートされていません。スクリーンショットを Imgur ホスティングにアップロードすることも可能です。サービスページから広告を表示する必要がある prntscr.com とは異なり、結果のリンクは画像に直接リンクします。

まとめ

前述の無料会員の中で、Greenshot が最も機能的な製品です。ユーザーフレンドリーなインターフェイス、ローカリゼーション、幅広い選択が可能保存モードと撮影モードのフォーマット。

[+] 機能
[+] 画像エディター
[+] インターネット上での迅速な公開
[−] マルチウィンドウモードの不便な実装

ピボットテーブル

プログラム	ファストストーンキャプチャ	ハイパースナップ	スナジット	ライトショット	画面キャプチャ	グリーンショット
開発者	ファストストーンソフト	ハイペリオニクステクノロジー LLC	テックスミス	スキルブレーン	アンドリューシチェンコ・アルチョム	トーマス・ブラウン、イェンス・クリンゲン、ロビン・クロム
ライセンス	シェアウェア ($19.95+)	シェアウェア ($39.95+)	シェアウェア ($49.95+)	フリーウェア	フリーウェア	フリーウェア
ロシア語でのローカリゼーション	−	−	−	+	+	+
画像の保存形式	BMP、GIF、JPEG、PCX、PNG、TGA、TIFF、PDF	BMP、GIF、JPEG、TIFF、CMP、CALS、FAX、EPS、GEM、IMG、RAW、PIC、MAC、MSP、BMP、RAS、TGA、WFX、WFM、WPG、PNG、PSD など	スナッグ、PNG、JPG、GIF、BMP、TIF、PDF、SWF	PNG、JPEG、BMP	PNG、JPEG、BMP	PNG、GIF、BMP、JPG、TIFF、グリーンショット
画像エディター	+	+	+	+	+	+
サードパーティアプリケーションへのエクスポート	+	−	+	−	−	+
キャプチャモード	アクティブウィンドウ、ウィンドウまたはオブジェクト、リージョン、フリーリージョン、フルスクリーン、固定、スクロールリージョン	ウィンドウ、リージョン、フルスクリーン、ビデオ、仮想デスクトップ、マルチモニター、リージョン、スクロールウィンドウ、ボタン、カーソルなど。	領域、ウィンドウ、画面領域、複数の領域の同時実行、スキャナ、カメラなど。	画面エリア	画面エリア	キャプチャ領域、ウィンドウ、全画面
オンラインで公開する	FTP	FTP、ImageShack.us	Screencast.com、FTP	Prntscr.com	Screencapture.ru	Imgur.com
追加機能	ビデオ録画（WMV）	Firefox 拡張機能、テキストキャプチャ	インタラクティブな画像の作成	の拡張子 Chromeブラウザ、Firefox、IE、Opera	−	−

レビューの 2 番目の部分では、画面からビデオの形式で画像をキャプチャできる 6 つのプログラムを検討します。

始めるとき セキュアブラウザ の上 OS Windows 8/8.1(x64)オレンジ枠内にエラーが表示される場合があります。」 カスペルスキーインターネットセキュリティでは提供されません完全な保護あなたのデータ: スクリーンショット保護が無効になっています」.

このエラーは次の理由で発生します。

この機能はハードウェアでサポートされていません。この機能が動作するには、プロセッサーとマザーボードお使いのコンピュータは仮想化テクノロジをサポートしています。
の設定によりブロックされています BIOS. 解決: 設定内 BIOSサードパーティのハイパーバイザーのサポートを有効にします。
他のソフトウェアによってブロックされています。解決: ハイパーバイザーを使用しているすべてのアプリケーションを閉じます (たとえば、 ヴイエムウェア) して、セキュアブラウザを再起動します。
製品の設定設定で保護が有効になっていません。解決：製品設定のチェックボックスをオンにします。

1.製品でスクリーンショットのブロック機能が有効になっているかどうかを確認します

ハイパーバイザーを使用しているすべてのアプリケーションを閉じます (たとえば、 ヴイエムウェア).
製品の設定ウィンドウを開きます。
窓の中で設定タブ上で保護プレス 安全な支払い.

窓の中で 安全なお金のオプションブロックの中で さらにボックスにチェックを入れてください 保護されたブラウザで作業しているときにスクリーンショットをブロックする.

製品設定がない場合指定されたパラメータ、この機能はお使いのコンピュータではサポートされていません。

製品設定でチェックボックスが選択されていても機能が動作しない場合は、お使いのコンピュータが仮想化テクノロジをサポートしているかどうかを確認してください ( 詳細な指示以下を参照してください）。

2. コンピュータが仮想化テクノロジをサポートしているかどうかを確認する

プロセッサーとマザーボードが仮想化テクノロジーをサポートしている場合、コンピューターは仮想化テクノロジーをサポートします。この情報は、プロセッサーとマザーボードの製造元の Web サイトで探してください。

仮想化がサポートされている場合は、仮想化が有効になっているかどうかを確認してください。 BIOS設定:

キーボードのキーを同時に押します Ctrl, シフトそして ESC.
窓の中で タスクマネージャーボタンをクリックしてください さらに詳しく.

タブに移動 パフォーマンス.
ブックマークに CPU回線のステータスを見てください 仮想化 (付属, オフになっています, 合わない).

仮想化ステータスに応じて、次の操作を実行します。
- 付属。製品設定で機能を有効にします (上記の詳細な手順をお読みください)。
- 合わない。この場合ハードウェアお使いのコンピュータ (プロセッサ、マザーボード) は仮想化テクノロジをサポートしていません。
- オフになっています。 BIOS 設定でサードパーティ製ハイパーバイザーのサポートを有効にします (以下の詳細な手順をお読みください)。

3. BIOS 設定でサードパーティ製ハイパーバイザーのサポートを有効にする

の上 デスクトップマウスカーソルを右上隅に移動し、ボタンをクリックします オプション.

画面の下部にあるをタップします コンピューターの設定を変更する/コンピューターの設定を変更する.

次に、次の操作を行います。

OSをお使いの方へ ウィンドウズ8:

窓の中で オプションブックマークを選択 一般 -> 特別なオプションダウンロードそしてボタンをクリックしてください 今すぐ再起動してください.

OSをお使いの方へ Windows 8.1:

窓の中で オプションブックマークを選択 アップデートとリカバリ。
窓の右側に アップデートとリカバリ選択する回復.
ポイント内 特別なダウンロードオプションボタンをクリックしてください 今すぐ再起動してください.

ブートメニュー内 アクションの選択選択する診断.

メニューにある診断選択する 追加オプション .

メニューにある 追加オプション選択する。
メニューにある UEFIファームウェア設定クリック リブート.
設定で BIOSセクションに行く構成/高度な/高度な BIOS の機能 (名前はバージョンによって異なります) BIOSコンピュータ上で）。
文字列の場合 インテル仮想テクノロジー/インテル仮想化テクノロジー/VT-d (他の名前オプションも可能です) ステータスを設定します有効.
設定を保存し、コンピュータを再起動します。

複数のバージョンの例 BIOS:

アワード BIOS

アメリカンメガトレンド BIOS

UEFI

この比較テストでは、Microsoft Windows オペレーティングシステムのカーネルレベル (以下、リング 0 と呼びます) へのマルウェアの侵入を防ぐ機能について、HIPS (ホスト侵入防止システム) コンポーネントを組み込んだ一般的なパーソナルアンチウイルスとファイアウォールを分析しました。マルウェアがカーネルレベルに侵入できた場合、被害者のコンピュータを完全に制御できるようになります。

まとめ：

導入

動作分析テクノロジとホスト侵入防止システム (HIPS) は、ウイルス対策、ファイアウォール、および悪意のあるコードから保護するその他の手段のメーカーの間で人気が高まっています。その主な目的は、システム上の悪意のあるアクティビティを特定してブロックし、感染を防ぐことです。

この場合の保護の最も困難なタスクは、悪意のあるプログラムがシステムに侵入するのを防ぐことになります。オペレーティングシステムのカーネルレベル (カーネルレベル)、「プロセッサリングゼロ」 (リング 0) で動作します。このレベルには、コマンドを実行し、システム全体のコンピューティングリソースにアクセスする際に最大の権限が与えられます。

悪意のあるプログラムがカーネルレベルに侵入できた場合、保護を無効にしてシステム内でその存在を隠すなど、被害者のコンピュータを完全かつ基本的に無制限に制御できるようになります。悪意のあるプログラムは、形式的にはウイルス対策保護が機能しているにもかかわらず、ユーザーが入力した情報を傍受したり、スパムを送信したり、DDoS 攻撃を実行したり、検索クエリの内容を置き換えたりするなど、あらゆることを行う可能性があります。したがって、最新のセキュリティ対策では、マルウェアがリング 0 に侵入するのを防ぐことが特に重要になります。

このテストでは、Microsoft Windows XP SP3 オペレーティングシステムのカーネルレベル (以下、リング 0 と呼びます) へのマルウェアの侵入を防ぐ能力を確認するために、HIPS コンポーネントを含む一般的なウイルス対策製品とファイアウォールを比較しました。

テスト用のマルウェアの選択

開始サービスA- %SystemRoot%\System32\Drivers ディレクトリ内のシステムドライバーファイルを置き換えてダウンロードすることにより、悪意のあるドライバーがダウンロードされます。レジストリを変更せずにドライバーをロードできます。
ITW発生率: 高い
SCM- サービス管理マネージャードライバーの登録とロードに使用します。この方法は、正規のアプリケーションとマルウェアの両方で使用されます。
ITW発生率: 高い
既知の DLL- システムプロセスによって悪意のあるコードをロードするための、\KnownDlls セクションの変更とシステムライブラリの 1 つのコピー。
ITW発生率: 平均
RPC- RPC を介したドライバーの作成とロード。使用例：有名なRustock.Cのローダー
ITWの発生: まれ
ZwLoadDriver- システムドライバーを移動して直接ダウンロードすることにより、システムドライバーを悪意のあるドライバーに置き換えます。
ITW発生率: 高い
ZwSystemDebugControl- デバッグ権限を使用して SDT のシステムイベントを監視するために HIPS によってインストールされたインターセプトを削除します。
ITW発生率: 高い
\ デバイス\ 物理メモリ- 物理メモリセクションへの書き込みを使用して、SDT 内のシステムイベントを監視するために HIPS によってインストールされたインターセプトを削除します。
ITW発生率: 平均
ZwSetシステム情報- SystemLoadAndCallImage パラメーターを指定して ZwSetSystemInformation を呼び出すことにより、レジストリにキーを作成せずにドライバーをロードします。
ITW発生率: 平均
CreateFileA\\.\PhysicalDriveX- セクター単位のディスク読み取り/書き込み (ファイルまたはディスクのマスターブートレコードの変更)。
ITW発生率: 平均

したがって、上記の方法を使用してリング 0 に侵入する 9 つの異なるマルウェアプログラムが選択され、テストに使用されました。

ベンチマーク方法

テストは VMware Workstation 6.0 で実行されました。次の個人用ウイルス対策保護ツールとファイアウォールがテスト用に選択されました。

PC ツールファイアウォールプラス 5.0.0.38
Jetico パーソナルファイアウォール 2.0.2.8.2327
オンラインアーマーパーソナルファイアウォールプレミアム 3.0.0.190
カスペルスキーインターネットセキュリティ 8.0.0.506
Agnitum Outpost セキュリティスイート 6.5.3 (2518.381.0686)
コモドインターネットセキュリティ 3.8.65951.477

残念ながら、技術的な理由により、F-Secure と Norton アンチウイルスはテストから除外されました。それらに組み込まれている HIPS は、有効になっているウイルス対策モニターとは別に機能しません。そして、選択されたマルウェアサンプルはシグネチャによって検出できたため、使用できませんでした。これらのウイルス対策ソフトウェアを古いウイルス対策データベースと併用することは (シグネチャの検出を避けるため) 適切ではありませんでした。これらの製品の更新プロセスは、ウイルス対策データベースだけでなく、実行可能モジュール (保護コンポーネント) にも影響を与える可能性があります。

他の人気のあるウイルス対策製品やファイアウォールは数多くあるのに、なぜテストしたのでしょうか? はい、HIPS モジュールがないためです。これがなければ、客観的に見て、OS カーネルへの侵入を阻止する可能性はありません。

HIPS 設定を手動で微妙に変更せずに設定できる場合、すべての製品は最大設定でインストールされています。インストール中に自動学習モードの使用が提案された場合は、マルウェアが起動されるまでそのモードが使用されていました。

テスト前に、正規の cpu-z ユーティリティ (コンピュータにインストールされているプロセッサに関する情報を報告する小さなプログラム) が起動され、テスト対象の製品 (その HIPS コンポーネント) を提案するルールが作成されました。このユーティリティのルールを作成した後、自動学習モードがオフになり、システム状態のスナップショットが作成されました。

次に、テスト用に特別に選択されたマルウェアが 1 つずつ起動され、次のマルウェアをチェックする前に、インストール、登録、ドライバーのロード、その他のリング 0 への書き込み試行に直接関連するイベントに対する HIPS の反応が記録されました。、システムは保存された写真の先頭にリセットされました。

テストに参加したウイルス対策ソフトではファイルモニターが無効になっており、カスペルスキーインターネットセキュリティ 2009 では悪意のあるアプリケーションが信頼されていないゾーンから弱い制限に手動で設定されていました。

テスト手順:

クリーンな仮想マシン (プライマリ) のスナップショットを作成します。
最大設定でのテスト対象製品のインストール。
システムでの作業（アプリケーションのインストールと起動）マイクロソフトオフィス、Adobe Reader、Internet Explorer)、トレーニングモードを有効にします (利用可能な場合)。
テスト対象の製品からのメッセージの数をマークし、正規の cpu-z ユーティリティを起動して、そのためのルールを作成します。
自動学習モードを無効にします (利用可能な場合)。
テスト対象の製品を対話モードに移行し、製品がインストールされた仮想マシンの別のスナップショット (補助) を作成します。
テストされたすべての製品のスナップショットを作成し、メインスナップショットにロールバックして手順 2 ～ 4 を繰り返します。
テスト対象の製品のスナップショットを選択し、OS をロードして悪意のあるプログラムを 1 つずつ起動して元の状態にロールバックし、HIPS の反応を監視します。

ベンチマーク結果

マイナス- 悪意のあるコードがリング 0 に侵入できた場合、またはセクタごとの読み取りおよび書き込みのためにディスクをオープンできた場合。

表 1: HIPS コンポーネントの比較テストの結果

リング0への侵入方法	PCツール	ジェティコ	オンラインアーマー	カスペルスキー	アグニタム	コモド
開始サービスA	-	+	+	+	-	+
SCM	-	+	+	+	-	+
既知の DLL	-	+	+	-	+	+
RPC	-	+	+	+	-	+
ZwLoadDriver	+	-	+	+	-	+
ZwSystemDebugControl	-	+	+	+	+	+
\デバイス\物理メモリ	+	+	+	+	+	+
ZwSetシステム情報	-	+	+	+	+	+
CreateFileA\\.\PhysicalDriveX	-	-	+	+	+	+
停止した合計:	2	7	9	8	5	9
アラートとユーザーアクションリクエストの数	少し	とてもたくさん	たくさんの	少し	平均	たくさんの

トレーニングモードが完全に無効になっている場合、一部のテスト済み製品 (Agnitum Outpost Security Suite 6.5 など) はより良い結果を示す可能性がありますが、この場合、ユーザーは多数のさまざまなアラートと警告に遭遇することが保証されていることに注意してください。システムでの作業における実際の困難さは、このテストの方法論の準備に反映されました。

結果が示すように、OS カーネルレベルへのマルウェアの侵入を防ぐのに最適な製品は、Online Armor Personal Firewall Premium 3.0、Comodo Internet Security 3.8、Kaspersky Internet Security 2009 です。

Online Armor Personal Firewall Premium は高度なファイアウォールであり、従来のウイルス対策コンポーネントは含まれていませんが、他の 2 つの勝者は包括的なインターネットセキュリティクラスのソリューションであることに注意してください。

「行動分析はもっと重要です効果的な方法未知の感染症の予防マルウェア実行可能ファイルのコード分析に基づくヒューリスティックな手法よりも優れています。しかし、その代わりに、ユーザー側に一定の知識と、システム内の特定のイベントに対するユーザーの反応 (システムディレクトリへのファイルの作成、スタートアップキーの作成) が必要になります。不明なアプリケーション、記憶修正システムプロセスなど）」のコメント Vasily Berdnikov、現場専門家.

"でこの比較 HIPSを搭載した最も有名な製品が選ばれました。ご覧のとおり、ゼロリングへの侵入を適切に防止できたのは 3 つの製品のみでした。また、とても重要なパラメータ- PC での日常作業中に発生し、ユーザーの決定が必要なメッセージ (アラート) の数。ここで決まる技術的優位性製品 - 可能な限りシステムを制御すると同時に、あらゆる種類のテクノロジを使用して、プログラムの起動時やインストール時に HIPS によって尋ねられる質問の数を減らすためです」と専門家は述べています。

この記事は、自分が行っていることと、自分が負っているリスクを理解していることを前提としています。ユーザーの行為の結果として機器が故障した場合、サイト管理者および記事執筆者は一切の責任を負いません。

ドライバー 16.12.1 のリリースにより、としても知られています。 クリムゾンリライブ、エンジニア、プログラマー AMD RX 400 シリーズのビデオカードでオリジナル以外の BIOS を使用する機能を削除することを決定しました。カードの BIOS をオリジナルのものとは異なるものに再フラッシュしようとする人は、次のような事実に直面することになります。 AMDドライバービデオカードの使用を拒否します。

しかし、民俗工芸家たちは回避策を見つけました。この制限、これについては後述します。 BIOS チェックを無効にするには、ユーティリティが必要です AMD/ATI ピクセルクロックパッチャーどれの。ビデオカードのファームウェアをフラッシュするユーティリティも必要です ATI ウィンフラッシュどれの。

BIOS をフラッシュする

この記事は、フラッシュするビデオカード用の既製の ROM BIOS がすでにあることを前提としています。

ファームウェアをフラッシュする前に、ビデオアダプターを無効にすることをお勧めします。 ウィンドウズ。これを行うには、「」を開く必要があります。 デバイスマネージャ"、リストを展開" ビデオアダプター」をクリックし、目的のものを選択したら、それをクリックします右クリックマウスを押して「」を選択します 無効にする".

次に、管理者権限で ATIWinflash を起動します。 [ロード済み] ボタンをクリックし、目的の BIOS (ROM ファイル) を選択します。

ファイルを選択したら、「プログラム」ボタンを使用してフラッシュ手順を開始します。

点滅手順が完了するのを待っています。ちょっと時間かかります。また、コンピューターがフリーズすることもあります。これは、ビデオカードがデバイスマネージャーで無効になっていないことが原因で発生する可能性があります。

完了すると、フラッシュが成功したことを示すメッセージが表示されます。

「OK」ボタンをクリックすると、再起動のプロンプトが表示されます。 諦める必要がある.

ビデオカードのBIOSチェックを無効にする

AMD/ATI ピクセルクロックパッチャーを起動します。表示されるプログラムウィンドウに BIOS 署名チェック: という行があることを確認し、「見つかった値にパッチを適用する」という質問に「はい」ボタンをクリックして答えます。

プログラムは作業を開始しますが、現時点では終了しているように見えるかもしれません。実際には、パッチとドライバーの署名が成功したことを示すメッセージが表示されるまで待つ必要があります。

このウィンドウが表示されたら、安全に再起動して、フラッシュされたカスタム BIOS と最新の AMD ドライバーでビデオカードを使用できます。

スクリーンショット保護が無効になっています。 ベンチマーク方法