De eenvoudigste manier om informatie van het bureaublad van een applicatie op te slaan, is door een screenshot te maken. De reikwijdte van schermafbeeldingen is veel breder dan het op het eerste gezicht lijkt: dit zijn allerlei instructies, documentatie, opmerkingen op de site, snelle hulp aan collega's en vrienden, rapporten.

Om een ​​screenshot op volledig scherm te maken (dat wil zeggen, deze op het klembord te plaatsen), gebruikt u de toets Print scherm, wordt de combinatie Alt+Print Screen gebruikt om het venster vast te leggen actieve applicatie. De tussenafbeelding kan later eenvoudig naar een grafische editor worden overgebracht en in een van de beschikbare formaten worden opgeslagen.

Met al het schijnbaar gemak daarvan stap voor stap methode de tekortkomingen ervan liggen voor de hand - vooral als de gebruiker niet alleen het scherm moet repareren, maar ook het bestand op de juiste manier moet formatteren: annotaties toevoegen, een fragment knippen, de schaal wijzigen.

Om dergelijke problemen op te lossen, worden schermopnameprogramma's gebruikt. Er zijn twee belangrijke voordelen: snelheid en gebruiksgemak. Programma's combineren in de regel schermopnametools en een grafische editor voor het verwerken van schermafbeeldingen.

Het eerste deel van de gids behandelt de volgende toepassingen:

• FastStone-opname
• HyperSnap
• Snagit
• LichtShot
• Schermopname
• Groenschot

Het is vermeldenswaard dat sommige reviewdeelnemers u optioneel toestaan ​​om audio en video op te nemen, maar dit onderwerp zal in het tweede deel van de gids worden behandeld. Hier zal de aandacht worden gericht op de gespecificeerde componenten van elk van de programma's:

• Schermopname: regioselectie, screenshot-modi
• Interface: gemakkelijke toegang tot functies, aanpassing van de manager aan de behoeften van de gebruiker
• Editor: belangrijkste functies, beschikbare tools, bestandsopslagformaten, exporteren
• Integratie met programma's en diensten.

Schaar programma

Voordat u met de beoordeling begint, moet u een korte opsomming geven van de functies van het Scissors-programma dat is opgenomen in Windows Vista En nieuwste versies Microsoft-besturingssysteem.

Schermopname is mogelijk in een van de modi: “ vrije vorm", "rechthoek", "venster" en "volledig scherm". Om een ​​regio te selecteren, is het handig om de toetsencombinatie Ctrl+PrtScrn te gebruiken. De afbeelding wordt overgebracht naar het markeringsvenster en hulpmiddelen zoals pen, marker en gum zijn hier beschikbaar - vergelijkbaar Verf-editor. Het is gemakkelijk om een ​​opmerking aan de afbeelding toe te voegen (meer precies, toe te voegen) en, in het geval van HTML, de URL van de opgeslagen pagina aan te geven. Op laatste fase De schermafbeelding kan in een van de formaten (PNG, GIF of JPEG) worden opgeslagen en per e-mail worden verzonden.

Windows heeft er dus een aantal basisset voor het maken van schermafbeeldingen. Helaas, batchverwerking en zelfs eenvoudige bewerking is praktisch onmogelijk. U kunt in ieder geval geen afbeelding bijsnijden of commentaar invoeren in Schaar. Dit alles is aanvullend bewijs voor alternatieve oplossingen.

FastStone-opname

FastStone Capture - een programma voor het maken van schermafbeeldingen individuele toepassingen, regio's, objecten, pagina's. Met ingebouwde tools kunt u effecten en annotaties toevoegen en afbeeldingsparameters wijzigen. Bestanden opslaan is mogelijk in BMP, GIF, JPEG, PCX, PNG, TGA, TIFF en PDF. Video-opname in WMV-formaat wordt ook ondersteund.

Basisgereedschappen voor vastleggen zijn beschikbaar in Farstone's Vastlegpaneel. U kunt kiezen uit de volgende modi: actief venster, venster of object, regio, vrije regio, volledig scherm, vast of scrollgebied. Met de optie Autocaption kunt u automatisch toevoegen systeeminformatie, datum. In de aangrenzende groep Bestemmingsinstellingen kunt u opgeven waar de afbeelding naartoe moet worden gestuurd: naar de editor, het klembord, e-mail, kantoortoepassingen enzovoort.

Basisinstellingen bevinden zich in het gedeelte Instellingen. Het is handig om er vertrouwd mee te raken voordat u daadwerkelijk gaat fotograferen. Extra knoppen kan worden toegevoegd via de Toolbar-sectie, de opname-instellingen zijn geconcentreerd in Capture. Sneltoetsen worden gedefinieerd op het tabblad Sneltoetsen. De bestandsnaam wordt samengesteld met behulp van een masker, dat kan worden opgegeven in de sectie Bestandsnaam.

Standaard wordt de schermafbeelding overgebracht naar het editorvenster. Met behulp van de beschikbare hulpmiddelen kunt u een handtekening en een watermerk aan de afbeelding toevoegen, deze bijsnijden, de schermafbeelding draaien en verzachtings- of verscherpingseffecten toepassen. Gebruik voor het tekenen de ingebouwde FastStone Draw-editor, die in een nieuw venster wordt geopend. Een dergelijke organisatie kan niet worden ingeschakeld in FastStone Capture handige oplossing: Wanneer u met meerdere afbeeldingen werkt, moet u voortdurend tussen vensters schakelen.

Het menu Bestand bevat opdrachten voor het opslaan en rechtstreeks verzenden van de afbeelding Word-applicaties, Excel, PowerPoint, door FTP-protocol. Voor elk van grafische formaten instellingen zijn aanwezig.

Het tweede belangrijke onderdeel van FastStone Capture, dat op de koop toe komt, is video-opname. Het programma is echter niet zo opmerkelijk als een videocamera en biedt een bescheiden aantal opties en het enige mogelijke opslagformaat: WMV. De algemene instellingen van het programma zijn niet relevant voor video-opnames; ze zijn gereserveerd voor het tabblad Diversen, plus het gedeelte Opties, toegankelijk via het venster Schermrecorder. Er zijn vier opnamemodi: venster of object, gebied, volledig schermformaat en volledig scherm zonder taakbalk.

Cv

FastStone Capture is handig bij het vastleggen van schermen, niet in de laatste plaats dankzij de opnamemodi. De bewerkingsmogelijkheden bevielen mij ook - de grafische editor bevat noodzakelijke hulpmiddelen. Er zijn veel instellingen waarmee u FastStone Capture flexibel kunt aanpassen aan uw eigen taken.

[+] Functies voor opslaan en exporteren
[+] Breed scala aan opnamemodi
[+] Extra hulpmiddelen
[−] Onhandige raamorganisatie

HyperSnap

HyperSnap - een programma met meer dan tien jaar ervaring - wordt voor een breed scala aan doeleinden gebruikt: het maken van schermafbeeldingen (vensters, individuele regio's), tekst ( dialoogvensters, pagina's), video-opnamen. Hiermee kunt u commentaar geven, afbeeldingen bewerken met een editor en ze opslaan in een van de vele beschikbare formaten.

In tegenstelling tot FarStone worden alle HyperSnap-modules in één venster verzameld en zijn de tools verdeeld over tabbladen en toegankelijk via een lint. Bijkomend voordeel van deze oplossing is dat je met meerdere afbeeldingen tegelijk kunt werken, waarbij je kunt wisselen tussen vensters of thumbnails. Over het algemeen leent de interface zich, dankzij de menusectie Beeld, voor zorgvuldige aanpassingen, en dit compenseert een deel van het ‘archaïsche’ karakter van het programma.

Om het scherm vast te leggen, moet je eigenlijk naar het tabblad Vastleggen gaan. Er zijn meer opties dan in FastStone Capture of enig ander hieronder genoemd programma (met uitzondering van Snagit). Naast de meest voor de hand liggende opties is het mogelijk om een ​​virtueel bureaublad, meerdere monitoren, een regio en een volledig scrollend venster, knoppen, cursor, etc. vast te leggen.

De tools van de editor zijn verdeeld in twee tabbladen: Bewerken en Afbeelding. In Bewerken vindt u tekengereedschappen, waaronder het tekenen van vormen en het toevoegen van notities. Het gedeelte Afbeelding is bedoeld voor beeldverwerking: bijsnijden, roteren, effecten toepassen.

Het vastleggen van gewone en rijke tekst (tabblad TextSnap) is interessant, maar houd rekening met het beperkte gebruik van de functie. Ontwikkelaars ontwikkelen het niet langer - als gevolg daarvan is het vastleggen van tekst onmogelijk in Java-, .NET- en native Windows 8-applicaties.

De uiteindelijke afbeelding kan eenvoudig per e-mail worden verzonden, via FTP worden geüpload of naar de ImageShack-service. Het overbrengen van een screenshot naar applicaties is niet beschikbaar. Het opslaan van bestanden is zowel individueel als batchgewijs mogelijk. Met al de verscheidenheid aan formaten (er zijn er meer dan een dozijn), zou ik graag een handiger opslagdialoogvenster zien, op op dit moment het is helemaal niet intuïtief.

Cv

Hypersnap zal voldoen aan de toenemende vraag naar gespecialiseerde functies en wil de beste optie voor gebruikers die geïnteresseerd zijn in maximale automatisering van acties, batchwerk. Een geschikte oplossing voor het testen en debuggen van software.

[+] Handige, aanpasbare schaal
[+] Verscheidenheid aan opnamemodi
[+] Tekst vastleggen
[−] Verouderde interface

Snagit

Snagit is de app van TechSmith voor het vastleggen van afbeeldingen, tekst en video vanaf uw scherm. Deze functies samen zijn ruim voldoende om Snagit op het werk, thuis en voor educatieve doeleinden te gebruiken.

Om een ​​afbeelding vast te leggen, gebruikt Snagit een handige verborgen widget die eenvoudig naar elk deel van het scherm kan worden gesleept. Selecteer eerst een opnameprofiel (afbeelding, tekst of video), eventueel een “tijdbesparend profiel” en wijs sneltoetsen toe. U kunt overigens zelf profielen aanmaken; het beheer vindt u in “Bestand - Profielen organiseren...”. Een profiel aanmaken of huidige modus de opname wordt uitgevoerd in het opnamevenster.

De beschikbare modi worden verzameld in het menu Vastlegtype, waaronder regio, venster, schermgebied, meerdere gebieden tegelijk, scanner, camera en andere opties.

Nadat de gebruiker de schermafbeelding heeft ontvangen, gaat hij naar de editor. Een ding om op te merken is de bibliotheek onderaan het editorvenster waar alle afbeeldingen beschikbaar zijn. Het is handig in de organisatie: gegevens kunnen niet alleen op mappen worden georganiseerd, maar ook op tags, en het zoeken naar bestanden is ook geïmplementeerd.

In het gedeelte Tekenen kun je vormen toevoegen; er zijn gereedschappen voor tekenen, vullen en markeren. In het aangrenzende tabblad Afbeelding - diverse operaties met de afbeelding (bijsnijden, roteren, vergroten of verkleinen, opvullen, enz.), en door effecten toe te passen.

Een van unieke kansen Snagit is de creatie van “hotspots”, - interactieve afbeeldingen met links en pop-ups. Er zijn meer dan genoeg opties: objecten maken, links, accentuering kiezen tijdens het zweven, kleuroplossingen.

In de sectie Delen kunt u afbeeldingen overbrengen naar programma's of services, en het is eenvoudig om de functionaliteit te vergroten door de ontbrekende integratiewidgets voor Snagit te downloaden.

Cv

Functioneel en handig programma met ruime exportmogelijkheden. Het is deze winnende combinatie die Snagit tot een leider onder de betaalde producten maakt.

[+] Gebruiksvriendelijke interface
[+] Interactieve afbeeldingen maken
[+] Verscheidenheid aan opnamemethoden
[+] Mogelijkheden voor het organiseren van een bibliotheek

LichtShot

Natuurlijk zal niet elke gebruiker het nodig vinden om te betalen voor de functionaliteit van een screenshotmanager, dus het is de moeite waard om gratis oplossingen te overwegen. Onder hen is het vermelden waard een kleine LightShot-programma, die basisfuncties bevat die op zijn minst superieur zijn aan de standaard “Schaar”.

De applicatie is, zoals ze zeggen, “gemakkelijk te gebruiken” - eenvoudig en intuïtief. Klik gewoon PrtScr-toets, selecteer het gebied dat u wilt vastleggen (alleen beschikbaar handmatige modus) - en de schermafbeelding is beschikbaar voor bewerken en opslaan of uploaden naar beeldhosting. De tijd tussen tussenliggende stadia van het verkrijgen van een beeld wordt dus verkort.

De functionaliteit van de LightShot-editor is misschien te eenvoudig voor wijdverbreid gebruik van het programma. Er zijn tekenhulpmiddelen en de mogelijkheid om tekstopmerkingen toe te voegen. Als het echter om het werken met een afbeelding gaat, heeft het gebrek aan opdrachten voor het wijzigen van verhoudingen en effecten invloed op de afbeelding. Het kan ook lastig lijken dat elk beeld zonder vertraging moet worden verwerkt en opgeslagen. LightShot biedt echter alternatieve bewerking- Pixlr online-editor geïntegreerd met prntscr.com. Met een paar klikken kunt u een afbeelding op Prntscr publiceren. De reeks formaten voor opslaan is beperkt tot PNG, JPEG, BMP en er zijn geen kwaliteitsinstellingen. Pixlr biedt echter wel mogelijkheden voor JPEG; er is ook een PXD-opslagformaat, dat buiten de dienst vrijwel nutteloos is.

Cv

In veel opzichten kan LightShot niet concurreren met zijn betaalde reviewdeelnemers, maar het heeft twee merkbare voordelen: snelheid en vrijheid. Om het spreekwoord te parafraseren: "een vogel in de hand is beter dan een taart in de lucht" - beter gratis applicatie zonder beperkingen dan betaald, maar met veel beperkingen.

[+] Goede functionaliteit Voor gratis versie
[+] Integratie met onlinediensten
[−] Gebrek aan spaarmogelijkheden
[−] Beperkte editorfunctionaliteit

Schermopname

Startpagina: http://www.screencapture.ru/

Nog een gratis screenshotmanager in het Russisch. Screen Capture is voor sommige online functies interessant: u kunt met één klik een screenshot op internet opslaan. Andere functies zijn onder meer het vastleggen van een willekeurig deel van het scherm, het bewerken van afbeeldingen en het toevoegen van commentaar.

In het kort ziet het werken met Screen Capture er als volgt uit: Door op PrtScrn te drukken of door het commando “Take Screenshot” te gebruiken, wordt het vast te leggen gebied bepaald. Vervolgens wordt de schermafbeelding (standaard) naar internet geüpload en op het bureaublad of in een opgegeven map opgeslagen.

De belangrijkste functies van de applicatie zijn beschikbaar via contextmenu in het meldingsgebied. Deze optie is niet erg handig: dus, JPG-kwaliteit u moet kiezen uit een vervolgkeuzelijst, en sommige opties zouden optimaal zijn als keuzerondjes.

De vervanging voor de bibliotheek in Screen Capture is het gedeelte 'Afbeeldingsgeschiedenis', waar u toegang hebt tot het bewerken van elk van de bestanden in de lijst. De online editor heeft een standaardset aan tools en is gemakkelijk te gebruiken. Theoretisch zou het handig zijn mobiele apparaten- Voorlopig is Screen Capture echter alleen beschikbaar voor Windows.

Cv

Schermopname - niet slecht gratis product, wat het overwegen waard is naast LightShot. Bewerken is alleen beschikbaar als onderdeel van de online functies, maar er zijn meer opslagopties en een beeldgeschiedenis.

[+] Er zijn instellingen opgeslagen
[−] Onhandige interface
[−] Het bewerken van screenshots is alleen online mogelijk

Groenschot

Greenshot is een gratis applicatie voor het maken van schermafbeeldingen van regio's, vensters en webpagina's. Het is mogelijk om afbeeldingen te verwerken (inclusief het toevoegen van highlights, commentaar), exporteren naar verschillende formaten, publicatie op internet.

De reeds bekende opnamemodi worden ondersteund: gebied, venster, opname op volledig scherm. Dit is echter niet het opmerkelijke aan Greenshot, maar de helderheid van het proces zelf: samen met de markering van de geselecteerde regio kun je de grootte ervan zien.

De grafische editor is eenvoudig en bevat tegelijkertijd niets overbodigs. Dankzij de beschikbare tools kunt u opmerkingen, vormen en lijnen toevoegen, een bepaald gebied van de afbeelding markeren of vervagen, roteren of bijsnijden. Toegegeven, het bewerken van verschillende screenshots in diverse ramen, is het lastig om tussen deze te schakelen. Met andere woorden: voor batchwerk Er zijn niet genoeg tabbladen.

Beeldformaten voor opslaan - PNG, GIF, BMP, JPG, TIFF, Greenshot. Kwaliteitsinstellingen zijn alleen van toepassing op JPEG. Bovendien wordt in de programma-instellingen de naamsjabloon geconfigureerd en wordt hier ook de opslaglocatie van de bestanden aangegeven.

Naast het opslaan is het mogelijk om een ​​screenshot per e-mail te sturen, e-mailclient In de MSPaint-editor wordt het exporteren van schermafbeeldingen naar kantoortoepassingen niet ondersteund. Het is ook mogelijk om screenshots te uploaden naar Imgur-hosting. De resulterende link leidt rechtstreeks naar de afbeelding, in tegenstelling tot prntscr.com, waar u advertenties vanaf de servicepagina moet bekijken.

Cv

Van de genoemde gratis leden is Greenshot het meest functioneel product. Gebruiksvriendelijke interface, lokalisatie, ruime keuze formaten voor opslag- en opnamemodi.

[+] Functionaliteit
[+] Afbeeldingseditor
[+] Snelle publicatie op internet
[−] Onhandige implementatie van modus met meerdere vensters

Draaitabel

Programma	FastStone-opname	HyperSnap	Snagit	LichtShot	Schermopname	Groenschot
Ontwikkelaar	FastStone Zacht	Hyperionische technologie, LLC	TechSmith	Vaardigheidshersenen	Andryushchenko Artem	Thomas Braun, Jens Klingen, Robin Krom
Licentie	Shareware ($ 19,95+)	Shareware ($39,95+)	Shareware ($ 49,95+)	Gratis	Gratis	Gratis
Lokalisatie in het Russisch	−	−	−	+	+	+
Formaten voor het opslaan van afbeeldingen	BMP, GIF, JPEG, PCX, PNG, TGA, TIFF, PDF	BMP, GIF, JPEG, TIFF, CMP, CALS, FAX, EPS, GEM, IMG, RAW, PIC, MAC, MSP, BMP, RAS, TGA, WFX, WFM, WPG, PNG, PSD, enz.	SNAG, PNG, JPG, GIF, BMP, TIF, PDF, SWF	PNG, JPEG, BMP	PNG, JPEG, BMP	PNG, GIF, BMP, JPG, TIFF, Greenshot
Afbeeldingseditor	+	+	+	+	+	+
Exporteren naar applicaties van derden	+	−	+	−	−	+
Opnamemodi	Actief venster, Venster of object, Regio, Vrije regio, Volledig scherm, Vast, Scrollende regio	Venster, regio, volledig scherm, video, virtueel bureaublad, meerdere monitoren, regio, schuifvenster, knoppen, cursor, enz.	Regio, venster, schermoppervlak, meerdere regio's tegelijk, scanner, camera, enz.	Schermgebied	Schermgebied	Vastleggebied, venster, volledig scherm
Online publiceren	FTP	FTP, ImageShack.us	Screencast.com, FTP	Prntscr.com	Screencapture.ru	Imgur.com
Extra functies	Video-opname (WMV)	Firefox-extensie, tekst vastleggen	Interactieve afbeeldingen maken	Verlenging voor Chrome-browsers, Firefox, IE en Opera	−	−

In het tweede deel van de review worden 6 programma's onderzocht waarmee je beelden van het scherm kunt vastleggen in de vorm van een video.

In deze vergelijkende tests hebben we populaire persoonlijke antivirussen en firewalls geanalyseerd die HIPS-componenten (Host Inbraakpreventiesystemen) bevatten om inbraak te voorkomen. malware tot het kernelniveau (hierna Ring 0 genoemd) van het besturingssysteem Microsoft-systemen Ramen. Als een kwaadaardig programma erin slaagt het kernelniveau binnen te dringen, ontvangt het volledige controle via de computer van het slachtoffer.

Samenvatting:

Invoering

Gedragsanalysetechnologieën en Host Inbraakpreventiesystemen (HIPS) winnen aan populariteit onder fabrikanten van antivirussen, firewalls en andere middelen om zich te beschermen tegen kwaadaardige code. Hun voornaamste doel is het identificeren en blokkeren kwaadaardige acties in het systeem en voorkomen dat het geïnfecteerd raakt.

De moeilijkste taak van bescherming komt in dit geval neer op het voorkomen dat kwaadaardige programma's binnendringenkernelniveau besturingssysteem(eng. Kernel Level), werkend in de “nulring van de processor” (Ring 0). Dit niveau heeft maximale rechten bij het uitvoeren van opdrachten en toegang tot de computerbronnen van het systeem als geheel.

Als een kwaadaardig programma erin slaagt het kernelniveau binnen te dringen, kan het volledige en vrijwel onbeperkte controle krijgen over de computer van het slachtoffer, inclusief de mogelijkheid om de beveiliging uit te schakelen en zijn aanwezigheid in het systeem te verbergen. Het kwaadaardige programma kan gebruikersinvoer onderscheppen, spam verzenden, DDoS-aanvallen uitvoeren en inhoud vervangen zoekopdrachten, doe wat je wilt, ondanks de formeel werkende antivirusbescherming. Daarom wordt het voor moderne beveiligingsmaatregelen vooral belangrijk om te voorkomen dat malware Ring 0 binnendringt.

IN deze testen wij hebben een vergelijking gemaakt populaire antivirusprogramma's en firewalls met HIPS-componenten om het binnendringen van malware in het kernelniveau (hierna Ring 0 genoemd) van het besturingssysteem te voorkomen Microsoft Windows XPSP3.

Malware selecteren om te testen

We hebben besloten om de penetratie in Ring 0 niet op kunstmatige wijze te simuleren, maar een test uit te voeren op echte malware. Bovendien zijn deze laatste zo geselecteerd dat ze alle gebruikte opnamemethoden in Ring 0 dekken, die daadwerkelijk in het “wild” (In The Wild) worden gebruikt:

1. StartServiceA- er wordt een kwaadaardig stuurprogramma geladen door een bestand te vervangen systeemstuurprogramma in de map %SystemRoot%\System32\Drivers en download vervolgens. Hiermee kunt u het stuurprogramma laden zonder het register te wijzigen.
   ITW-voorkomen: hoog
2. SCM- gebruik voor het registreren en laden van hetgramma. Deze methode wordt gebruikt door zowel legitieme applicaties als malware.
   ITW-voorkomen: hoog
3. BekendeDll's- wijziging van de sectie \KnownDlls en een kopie van een van systeembibliotheken met als doel het laden van kwaadaardige code door een systeemproces.
   ITW-voorkomen: gemiddeld
4. RPC- aanmaken en laden van stuurprogramma's via RPC. Gebruiksvoorbeeld: lader van de beroemde Rustock.C
   Voorkomen van ITW: zeldzaam
5. ZwLoadDriver- het systeemstuurprogramma vervangen door een kwaadaardig stuurprogramma door het te verplaatsen en vervolgens rechtstreeks te downloaden.
   ITW-voorkomen: hoog
6. ZwSystemDebugControl- het verwijderen van onderscheppingen die door HIPS zijn geïnstalleerd om systeemgebeurtenissen in SDT te monitoren met behulp van debug-rechten.
   ITW-voorkomen: hoog
7. \ Apparaat\ Fysiek geheugen- het verwijderen van onderscheppingen die door HIPS zijn geïnstalleerd om systeemgebeurtenissen in SDT te monitoren, met behulp van schrijven naar de fysieke geheugensectie.
   ITW-voorkomen: gemiddeld
8. ZwSetSysteemInformatie- het stuurprogramma laden zonder sleutels in het register aan te maken door ZwSetSystemInformation aan te roepen met de parameter SystemLoadAndCallImage.
   ITW-voorkomen: gemiddeld
9. CreateFileA\\.\PhysicalDriveX- sector per sector lezen/schrijven van schijven (wijziging van bestanden of hoofdbestanden). opstartinvoer schijf).
   ITW-voorkomen: gemiddeld

Er werden dus negen verschillende malwareprogramma's geselecteerd die de bovenstaande methoden gebruikten om Ring 0 binnen te dringen, die vervolgens bij het testen werden gebruikt.

Benchmarking-methodologie

De tests zijn uitgevoerd onder VMware Workstation 6.0. Voor de test zijn de volgende persoonlijke fondsen geselecteerd: antivirusbescherming En firewalls:

1. PC Tools Firewall Plus 5.0.0.38
2. Jetico persoonlijke firewall 2.0.2.8.2327
3. Online Armor Persoonlijke Firewall Premium 3.0.0.190
4. Kaspersky Internet Beveiliging 8.0.0.506
5. Agnitum-buitenpost Beveiligingssuite 6.5.3 (2518.381.0686)
6. Comodo-internet Beveiliging 3.8.65951.477

Helaas, volgens technische redenen Antivirussen van F-Secure en Norton zijn uitgesloten van de test. De ingebouwde HIPS werkt niet afzonderlijk van de ingeschakelde antivirusmonitor. En omdat de geselecteerde malwaremonsters door middel van een handtekening konden worden gedetecteerd, konden ze niet worden gebruikt. Het was niet geschikt om deze antivirusprogramma's te gebruiken met oude antivirusdatabases (om detectie van handtekeningen te voorkomen), omdat het updateproces in deze producten kan meer dan alleen gevolgen hebben antivirusdatabases, maar ook uitvoerbare modules (beveiligingscomponenten).

Waarom hebben we andere populaire antivirusproducten en firewalls getest, waarvan er veel zijn? Ja, omdat ze geen HIPS-module bevatten. Zonder dit hebben ze objectief gezien geen enkele kans om penetratie in de OS-kernel te voorkomen.

Alle producten zijn geïnstalleerd met maximale instellingen, als ze konden worden ingesteld zonder subtiele handmatige wijzigingen in de HIPS-instellingen. Als tijdens de installatie de automatische leermodus werd aangeboden voor gebruik, werd deze gebruikt totdat de malware werd gelanceerd.

Vóór het testen werd het legitieme cpu-z-hulpprogramma (een klein programma dat informatie rapporteert over de processor die in de computer is geïnstalleerd) gestart en werd een regel gemaakt die het te testen product suggereerde (de HIPS-component ervan). Na het maken van de regel op dit hulpprogramma, werd de automatische leermodus uitgeschakeld en werd er een momentopname van de systeemstatus gemaakt.

Vervolgens werd speciaal voor de test geselecteerde malware één voor één gelanceerd, waarbij de HIPS-reactie op gebeurtenissen die rechtstreeks verband hielden met de installatie, registratie, het laden van stuurprogramma's en andere pogingen om naar Ring 0 te schrijven, werd geregistreerd, net als bij andere tests, voordat de volgende malware werd gecontroleerd , werd het systeem gereset naar het opgeslagen systeem aan het begin van de foto.

In de antivirussen die aan de test deelnamen, was de bestandsmonitor uitgeschakeld en in Kaspersky Internet Security 2009 werd het kwaadaardige programma handmatig in zwakke beperkingen van de niet-vertrouwde zone geplaatst.

Teststappen:

1. Maak een schone momentopname virtuele machine(basis).
2. Het te testen product installeren met maximale instellingen.
3. Werken in het systeem (applicaties installeren en starten Microsoft Office, Adobe-lezer, Internet Explorer), waardoor de trainingsmodus wordt ingeschakeld (indien beschikbaar).
4. Het markeren van het aantal berichten van het geteste product, het lanceren van een legitiem cpu-z-hulpprogramma's en daarvoor regels opstellen.
5. Schakel de automatische leermodus uit (indien beschikbaar).
6. Vertaling van het geteste product naar interactieve modus werk en maak nog een momentopname van de virtuele machine met het geïnstalleerde product (hulp).
7. Maak momentopnamen voor alle geteste producten, ga terug naar de hoofdmomentopname en herhaal stappen 2-4.
8. Een momentopname selecteren van het product dat wordt getest, het besturingssysteem laden en telkens één voor één kwaadaardige programma's starten, teruggaand naar originele staat,bewaking van de HIPS-reactie.

Benchmarkresultaten

Plus in de tabel betekent dat er een HIPS-reactie was op een bepaalde gebeurtenis van de kant van het kwaadaardige programma om Ring 0 binnen te dringen en dat er een mogelijkheid was om deze actie te stoppen.

Minus- Als kwaadaardige code slaagde erin om in Ring 0 te komen, of slaagde erin de schijf te openen voor sector-voor-sector lezen en schrijven.

Tabel 1: Resultaten vergelijkende testen HEUPEN-component

Wijze van penetratie in Ring 0	PC-hulpmiddelen	Jetico	Online pantser	Kaspersky	Agnitum	Comodo
StartServiceA	-	+	+	+	-	+
SCM	-	+	+	+	-	+
BekendeDll's	-	+	+	-	+	+
RPC	-	+	+	+	-	+
ZwLoadDriver	+	-	+	+	-	+
ZwSystemDebugControl	-	+	+	+	+	+
\Apparaat\Fysiek geheugen	+	+	+	+	+	+
ZwSetSysteemInformatie	-	+	+	+	+	+
CreateFileA\\.\PhysicalDriveX	-	-	+	+	+	+
Totaal gestopt:	2	7	9	8	5	9
Aantal waarschuwingen en gebruikersactieverzoeken	Weinig	Zoveel	Veel	Weinig	Gemiddeld	Veel

Het is vermeldenswaard dat wanneer volledige afsluiting trainingsmodus kunnen sommige van de geteste producten (bijvoorbeeld Agnitum Outpost Security Suite 6.5) betere resultaten opleveren, maar in dit geval zal de gebruiker gegarandeerd tegenkomen een groot aantal allerlei waarschuwingen en daadwerkelijke problemen bij het werken in het systeem, wat tot uiting kwam in de voorbereiding van de methodiek voor deze test.

Zoals de resultaten laten zien, beste producten om de penetratie van malware in het kernelniveau van het besturingssysteem te voorkomen zijn Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009.

Opgemerkt moet worden dat Online Armor Personal Firewall Premium een ​​geavanceerde firewall is en geen klassieke antiviruscomponenten bevat, terwijl de andere twee winnaars uitgebreide oplossingen van Internet Security-klasse zijn.

Omkeren en negatieve kant het werk van alle HIPS-componenten is het aantal verschillende berichten die ze weergeven en verzoeken om gebruikersacties. Zelfs de meest geduldige onder hen zal een betrouwbare HIPS in de steek laten als deze hem te vaak lastigvalt met ontdekkingsberichten verdachte activiteiten en eisen om onmiddellijke reactie.

Het minimumaantal gebruikersactieverzoeken werd waargenomen in Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 en Agnitum Outpost Security Suite 6.5. De rest van de producten waren vaak vervelend met waarschuwingen.

‘Gedragsanalyse is meer op een efficiënte manier preventie van infectie door onbekende malware dan heuristische methoden op basis van codeanalyse uitvoerbare bestanden. Maar op hun beurt vereisen ze bepaalde kennis van de kant van de gebruiker en zijn reactie op bepaalde gebeurtenissen in het systeem (het aanmaken van een bestand in systeemmap, waarbij een opstartsleutel wordt gemaakt onbekende toepassing, geheugenmodificatie systeem proces enz.),” merkt op Vasily Berdnikov, locatie-expert.

"IN deze vergelijking De bekendste producten met HIPS aan boord werden geselecteerd. Zoals u kunt zien, konden slechts drie producten de penetratie in de nulring adequaat voorkomen. Een andere zeer belangrijke parameter is het aantal berichten (waarschuwingen) dat verschijnt tijdens het dagelijkse werk op een pc en de beslissing van de gebruiker vereist. Dit is waar het technologische voordeel van de producten wordt bepaald: het systeem zoveel mogelijk controleren en tegelijkertijd allerlei technologieën gebruiken om het aantal vragen dat HIPS stelt bij het opstarten en installeren van programma’s te verminderen”, merkt de expert op. .

In deze vergelijkende tests hebben we populaire persoonlijke antivirussen en firewalls geanalyseerd die HIPS-componenten (Host Inlusion Prevention Systems) bevatten op de mogelijkheid om de penetratie van malware in het kernelniveau (hierna Ring 0 genoemd) van het Microsoft Windows-besturingssysteem te voorkomen. Als een kwaadaardig programma erin slaagt het kernelniveau binnen te dringen, krijgt het er volledige controle over persoonlijke computer slachtoffers.

Invoering:

Gedragsanalysetechnologieën en host-inbraakpreventiesystemen (HIPS) winnen aan populariteit onder fabrikanten van antivirussen, firewalls en andere beschermingsmiddelen tegen kwaadaardige code.

Hun belangrijkste doel is het identificeren en blokkeren van kwaadaardige activiteiten op het systeem en het voorkomen dat het geïnfecteerd raakt.

De moeilijkste beschermingstaak komt in dit geval neer op het voorkomen dat een kwaadaardig programma het kernelniveau van het besturingssysteem (Kernel Level) binnendringt, opererend in de “processor ring nul” (Ring 0).

Dit niveau heeft maximale rechten bij het uitvoeren van opdrachten en toegang tot de computerbronnen van het systeem als geheel.

Als een kwaadaardig programma erin slaagt het kernelniveau binnen te dringen, kan het volledige en vrijwel onbeperkte controle krijgen over de pc van het slachtoffer, inclusief de mogelijkheid om de beveiliging uit te schakelen en de aanwezigheid ervan in het systeem te verbergen.

Een kwaadaardig programma kan door de gebruiker ingevoerde informatie onderscheppen, spam verzenden, DDoS-aanvallen uitvoeren, de inhoud van zoekopdrachten vervangen en nog veel meer, ondanks de formeel werkende antivirusbescherming. Daarom wordt het vooral belangrijk dat moderne beveiligingsmaatregelen voorkomen dat kwaadaardige programma's Ring 0 binnendringen.

Bij deze tests hebben we populaire antivirussen en firewalls met HIPS-componenten vergeleken om het vermogen te bepalen om de penetratie van malware in het kernelniveau (hierna Ring 0 genoemd) van het Microsoft Windows XP SP3-besturingssysteem te voorkomen.

Selectie van malware om te testen:

We hebben besloten om de penetratie in Ring 0 niet op kunstmatige wijze te simuleren, maar een test uit te voeren op echte malware. Bovendien zijn deze laatste zo geselecteerd dat ze alle gebruikte opnamemethoden in Ring 0 dekken, die daadwerkelijk in het “wild” (In The Wild) worden gebruikt:

1. StartServiceA- een kwaadaardig stuurprogramma wordt gedownload door het systeemstuurprogrammabestand in de map %SystemRoot%\System32\Drivers te vervangen en het vervolgens te downloaden. Hiermee kunt u het stuurprogramma laden zonder het register te wijzigen.
ITW-voorkomen: hoog

2. SCM- gebruik voor het registreren en laden van hetgramma. Deze methode wordt gebruikt door zowel legitieme applicaties als malware.
ITW-voorkomen: hoog

3. BekendeDll's- wijziging van de sectie \KnownDlls en een kopie van een van de systeembibliotheken om kwaadaardige code door het systeemproces te laden.
ITW-voorkomen: gemiddeld

4. RPC- aanmaken en laden van stuurprogramma's via RPC. Gebruiksvoorbeeld: lader van de beroemde Rustock.C
Voorkomen van ITW: zeldzaam

5. ZwLoadDriver- het systeemstuurprogramma vervangen door een kwaadaardig stuurprogramma door het te verplaatsen en vervolgens rechtstreeks te downloaden.
ITW-voorkomen: hoog

6. ZwSystemDebugControl- het verwijderen van onderscheppingen die door HIPS zijn geïnstalleerd om systeemgebeurtenissen in SDT te monitoren met behulp van debug-rechten.
ITW-voorkomen: hoog

7. \Apparaat\Fysiek geheugen- het verwijderen van onderscheppingen die door HIPS zijn geïnstalleerd om systeemgebeurtenissen in SDT te monitoren, met behulp van schrijven naar de fysieke geheugensectie.
ITW-voorkomen: gemiddeld

8. ZwSetSysteemInformatie- het stuurprogramma laden zonder sleutels in het register aan te maken door ZwSetSystemInformation aan te roepen met de parameter SystemLoadAndCallImage.
ITW-voorkomen: gemiddeld

9. CreateFileA\\.\PhysicalDriveX- schijf per sector lezen/schrijven (wijziging van bestanden of hoofdopstartrecord van de schijf).
ITW-voorkomen: gemiddeld

Er werden dus negen verschillende malwareprogramma's geselecteerd die de bovenstaande methoden gebruikten om Ring 0 binnen te dringen, die vervolgens bij het testen werden gebruikt.

Benchmarkmethodologie:

De tests zijn uitgevoerd onder VMware Workstation 6.0. Voor de test zijn de volgende persoonlijke antivirusprogramma's en firewalls geselecteerd:

1. PC Tools Firewall Plus 5.0.0.38
2. Jetico persoonlijke firewall 2.0.2.8.2327
3. Online Armor Persoonlijke Firewall Premium 3.0.0.190
4. Kaspersky Internet Security 8.0.0.506
5. Agnitum Outpost Beveiligingssuite 6.5.3 (2518.381.0686)
6. Comodo Internetbeveiliging 3.8.65951.477.

Helaas zijn om technische redenen de antivirusprogramma's F-Secure en Norton uitgesloten van de test. De ingebouwde HIPS werkt niet afzonderlijk van de ingeschakelde antivirusmonitor. En omdat de geselecteerde malwaremonsters door middel van een handtekening konden worden gedetecteerd, konden ze niet worden gebruikt.

Het was niet geschikt om deze antivirusprogramma's te gebruiken met oude antivirusdatabases (om detectie van handtekeningen te voorkomen). Het updateproces in deze producten kan niet alleen van invloed zijn op antivirusdatabases, maar ook op uitvoerbare modules (beschermingscomponenten).

Waarom hebben we andere populaire antivirusproducten en firewalls getest, waarvan er veel zijn? Ja, omdat ze geen HIPS-module bevatten. Zonder dit hebben ze objectief gezien geen enkele kans om penetratie in de OS-kernel te voorkomen.

Alle producten werden geïnstalleerd met maximale instellingen als ze konden worden ingesteld zonder subtiele handmatige wijzigingen in de HIPS-instellingen. Als tijdens de installatie de automatische leermodus werd aangeboden voor gebruik, werd deze gebruikt totdat de malware werd gelanceerd.

Vóór het testen werd het legitieme cpu-z-hulpprogramma (een klein programma dat informatie rapporteert over de processor die in de computer is geïnstalleerd) gestart en werd een regel gemaakt die suggereerde welk product werd getest (de HIPS-component ervan). Nadat u een regel voor dit hulpprogramma had gemaakt, werd de automatische leermodus uitgeschakeld en werd er een momentopname van de systeemstatus gemaakt.

Vervolgens werden speciaal voor de test geselecteerde kwaadaardige programma's één voor één gelanceerd, waarbij de HIPS-reactie op gebeurtenissen die rechtstreeks verband hielden met de installatie, registratie, het laden van stuurprogramma's en andere pogingen om naar Ring 0 te schrijven, werd geregistreerd, net als bij andere tests, voordat de volgende werd gecontroleerd kwaadaardig programma, het systeem werd gereset naar het opgeslagen bestand aan het begin van de foto.

In de antivirussen die aan de test deelnamen, was de bestandsmonitor uitgeschakeld en in Kaspersky Internet Security 2009 werd het kwaadaardige programma handmatig in zwakke beperkingen van de niet-vertrouwde zone geplaatst.

Teststappen:

1. Maak een momentopname van een schone virtuele machine (primair).

2. Installatie van het geteste product met maximale instellingen.

3. Werken in het systeem (installatie en lancering Microsoft-applicaties Office, Adobe Reader, Internet Explorer), waarbij de leermodus wordt ingeschakeld (indien beschikbaar).

4. Het markeren van het aantal berichten van het product dat wordt getest, het starten van het legitieme CPU-Z-hulpprogramma en het maken van regels ervoor.

5. Schakel de automatische leermodus uit (indien beschikbaar).

6. Het te testen product overbrengen naar de interactieve modus en een nieuwe momentopname maken van de virtuele machine waarop het product is geïnstalleerd (hulpprogramma).

7. Maak momentopnamen voor alle geteste producten, ga terug naar de hoofdmomentopname en herhaal stappen 2-4.

8. Een momentopname selecteren met het te testen product, het besturingssysteem laden en kwaadaardige programma's één voor één starten, telkens met een rollback naar hun oorspronkelijke staat, waarbij de HIPS-reactie wordt gevolgd.

Vergelijkende testresultaten:

Plus in de tabel betekent dat er een HIPS-reactie was op een bepaalde gebeurtenis van de kant van het kwaadaardige programma om Ring 0 binnen te dringen en dat er een mogelijkheid was om deze actie te stoppen.

Minus- als de kwaadaardige code erin slaagde Ring 0 binnen te dringen, of erin slaagde de schijf te openen voor sector-per-sector lezen en schrijven.

Tabel 1: Resultaten van vergelijkende tests van HIPS-componenten

Het is vermeldenswaard dat als de trainingsmodus volledig is uitgeschakeld, sommige van de geteste producten (bijvoorbeeld Agnitum Outpost Security Suite 6.5) betere resultaten kunnen opleveren, maar in dit geval zal de gebruiker gegarandeerd een groot aantal verschillende waarschuwingen en waarschuwingen tegenkomen. daadwerkelijke problemen bij het werken in het systeem, wat tot uiting kwam bij het opstellen van de methodologie voor deze test.

Zoals uit de resultaten blijkt, zijn Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8 en Kaspersky Internet Security 2009 de beste producten om de penetratie van malware op het kernelniveau van het besturingssysteem te voorkomen.

Opgemerkt moet worden dat Online Armor Personal Firewall Premium een ​​geavanceerde firewall is en geen klassieke antiviruscomponenten bevat, terwijl de andere twee winnaars uitgebreide oplossingen van Internet Security-klasse zijn.

De keerzijde en negatieve kant van de werking van alle HIPS-componenten is het aantal verschillende berichten die ze weergeven en verzoeken om gebruikersacties. Zelfs de meest geduldige onder hen zal een betrouwbare HIPS weigeren als deze hem te vaak stoort met berichten over de detectie van verdachte activiteiten en eisen voor een onmiddellijke reactie.

Het minimumaantal gebruikersactieverzoeken werd waargenomen in Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 en Agnitum Outpost Security Suite 6.5. De rest van de producten waren vaak vervelend met waarschuwingen.

Bij het opstarten Veilige browser op Besturingssysteem Windows 8/8.1 (x64) er kan een fout verschijnen in een oranje kader" Kaspersky Internet Security biedt geen volledige bescherming van uw gegevens: schermafdrukbeveiliging is uitgeschakeld".

De fout treedt op om de volgende redenen:

• De functie wordt niet ondersteund door hardware. Om deze functie te laten werken, moeten de processor en het moederbord van uw computer virtualisatietechnologie ondersteunen.
• Geblokkeerd door instellingen in BIOS. Oplossing: bij instellingen BIOS ondersteuning inschakelen voor hypervisors van derden.
• Geblokkeerd door andere software. Oplossing: sluit alle toepassingen met behulp van de hypervisor (bijvoorbeeld VMWare) en start uw beveiligde browser opnieuw.
• Beveiliging is niet ingeschakeld in de productinstellingen. Oplossing: Vink het vakje aan in de productinstellingen.

1. Controleer of de functie voor het blokkeren van schermafbeeldingen is ingeschakeld in het product

1. Sluit alle applicaties met behulp van de hypervisor (bijvoorbeeld VMWare).
2. Open het venster met productinstellingen.
3. In het raam Instellingen op het tabblad Bescherming klik op Veilige betalingen.

1. In het raam Opties voor veilig geld in het blok Aanvullend vink het vakje aan Schermafbeeldingen blokkeren wanneer u in de Beschermde Browser werkt.

Als er geen productinstellingen zijn opgegeven parameter, wordt de functie niet ondersteund op uw computer.

Als het selectievakje is aangevinkt in de productinstellingen, maar de functie werkt niet, controleer dan of virtualisatietechnologie op uw computer wordt ondersteund (zie gedetailleerde instructies hieronder).

2. Ontdek of uw computer virtualisatietechnologie ondersteunt

De computer ondersteunt virtualisatietechnologie als de processor en het moederbord dit ondersteunen. Kijk voor deze informatie op de website van de fabrikant van je processor en moederbord.

Als virtualisatie wordt ondersteund, kijk dan of deze is ingeschakeld BIOS-instellingen:

1. Druk tegelijkertijd op de toetsen op uw toetsenbord Ctrl, Verschuiving En Opl.
2. In het raam Taakbeheer klik op de knop Meer details.

1. Ga naar het tabblad Prestatie.
2. Op de bladwijzer CPU bekijk de status van de lijn Virtualisatie (Inbegrepen, Uit, Past niet).

1. Afhankelijk van de virtualisatiestatus doet u het volgende:
   • Inbegrepen. Schakel de functie in de productinstellingen in (lees de gedetailleerde instructies hierboven).
   • Past niet. In dit geval hardware uw computer (processor, moederbord) ondersteunt geen virtualisatietechnologie.
   • Uit. Schakel ondersteuning voor hypervisors van derden in de BIOS-instellingen in (lees gedetailleerde instructies hieronder).

3. Schakel ondersteuning voor hypervisors van derden in de BIOS-instellingen in

1. Op Bureaublad beweeg de muiscursor naar de rechterbovenhoek en klik op de knop Opties.

1. Tik onderaan het scherm op Computerinstellingen wijzigen/Computerinstellingen wijzigen.

1. Doe vervolgens het volgende:

Voor OS-gebruikers Windows 8:

• In het raam Opties selecteer bladwijzer Algemeen -> Speciale downloadopties en klik op de knop Start nu opnieuw op.

Voor OS-gebruikers Windows 8.1:

• In het raam Opties selecteer bladwijzer Updaten en herstellen.
• Aan de rechterkant van het raam Updaten en herstellen selecteren Herstel.
• Op punt Speciale downloadopties klik op de knop Start nu opnieuw op.

1. In het opstartmenu Actie selectie selecteren Diagnostiek.

Op het menu Diagnostiek selecteren Extra opties.

1. Op het menu Extra opties selecteer.
2. Op het menu UEFI-firmware-instellingen klik Opnieuw opstarten.
3. Bij instellingen BIOS ga naar de sectie Configuratie/Geavanceerd/Geavanceerd BIOS-functies (naam is afhankelijk van versie BIOS op uw computer).
4. Voor snaar Intel virtuele technologie/Intel Virtualisatietechnologie/VT-d (andere naamopties zijn mogelijk) stel de status in Ingeschakeld.
5. Sla de instellingen op en start uw computer opnieuw op.

Voorbeelden van meerdere versies BIOS:

Bekroon BIOS

Amerikaanse Megatrends BIOS

UEFI

In dit artikel wordt ervan uitgegaan dat u begrijpt wat u doet en welke risico's u loopt. Het sitebeheer en de auteur van het artikel dragen geen enkele verantwoordelijkheid voor apparatuur die defect raakt als gevolg van gebruikersacties.

Met de release van stuurprogramma's 16.12.1, ook wel bekend als Crimson ReLive, ingenieurs en programmeurs AMD besloten om de mogelijkheid om niet-originele BIOS'en te gebruiken op videokaarten uit de RX 400-serie te verwijderen. Nu zal iedereen die probeert het BIOS op zijn kaarten te flashen naar iets anders dan het origineel, worden geconfronteerd met het feit dat AMD-stuurprogramma's weigeren met de BIOS te werken. videokaart.

Echter, ambachtslieden een oplossing gevonden deze beperking, die hieronder zullen worden besproken. Om BIOS-controle uit te schakelen, hebt u een hulpprogramma nodig AMD/ATI Pixel Clock-patcher welke . Je hebt ook een hulpprogramma nodig om de firmware van de videokaart te flashen ATI Winflash welke .

Het BIOS flashen

In dit artikel wordt ervan uitgegaan dat je al een kant-en-klaar rom-BIOS hebt voor de videokaart die je wilt flashen.

Voordat u de firmware flasht, is het beter om de videoadapter uit te schakelen Ramen. Om dit te doen, moet u openen " apparaatbeheer", lijst uitvouwen" Video-adapters", en nadat u de gewenste heeft geselecteerd, klikt u erop klik met de rechtermuisknop muis en selecteer " Uitzetten".

Vervolgens starten we ATIWinflash met beheerdersrechten. Klik op de knop Geladen, selecteer het gewenste BIOS "een ROM-bestand".

Nadat we het bestand hebben geselecteerd, starten we de knipperprocedure met de knop Programma.

We wachten tot de knipperprocedure is voltooid. Dit kan enkele minuten duren. Het komt ook voor dat de computer vastloopt - dit kan gebeuren omdat de videokaart niet is uitgeschakeld via Apparaatbeheer.

Na voltooiing verschijnt er een bericht dat aangeeft dat het knipperen is gelukt.

Vervolgens verschijnt er, nadat u op de knop "OK" hebt geklikt, een herstartprompt moeten opgeven.

Schakel BIOS-controle voor videokaart uit

Start AMD/ATI Pixel Clock Patcher. We zorgen ervoor dat er in het programmavenster dat verschijnt een regel BIOS-handtekeningcontrole: gevonden is en beantwoorden de vraag "Patch gevonden waarden" door op de knop "Ja" te klikken.

Het programma zal zijn werk beginnen, het lijkt misschien dat het op dit moment is gesloten. In feite moet u wachten tot het bericht over de succesvolle patch en de handtekening van het stuurprogramma verschijnt.

Nadat dit venster verschijnt, kunt u veilig opnieuw opstarten en een videokaart gebruiken met een aangepast BIOS geflashed en de nieuwste stuurprogramma's AMD.