Вопросы по Windows. Архив.

Обсуждаем вопросы, не касающиеся КПК. Только для постоянных участников форумов.
Закрыто
Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 00:24

alien8 писал(а):У меня вот файрволл предупреждает об изменениях.
Ты - не совсем характерный пример, как мог бы и сам догадаться. :)
alien8 писал(а):Меры безопасности
Для этого уже много лет есть антивирусные резидентные мониторы.
Иногда - кажется. Приходится креститься.

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 00:25

Shkel писал(а):Я еще не доехал до родителей и не пробывал
Лучше попробовать мой совет №3, если предыдущие не сработали. Быстрее, и надёжнее.
Вскрывать пароли - последнее средство... :)
Иногда - кажется. Приходится креститься.

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс янв 10, 2010 00:31

-KosMos-

>>Для этого уже много лет есть антивирусные резидентные мониторы.

За много лет не видел НИ ОДНОГО антивируса, 100% отсекающего ВСЕ вирусы.
Все эти детские "да вот у меня каспер (симантек, нод, бла-бла....) круче, чем ...перечень остальных, никогда проблем не было" - обычно всего лишь рассказы об одном компе, чаще домашнем.
проблем меньше - да. 100% распознавание вирусов - НЕТ.
Так что выбор между ленью и безопасностью.

Правда файрволл (и на Маке тоже) работает по большей части "в обратную сторону" - отсекает излишне любопытный софт (не вирусный), который норовит выползти в инет без спроса. Причем обновление отключено. Скорее всего безобидный сбор статистики, но нефиг.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 00:38

alien8 писал(а):За много лет не видел НИ ОДНОГО антивируса, 100% отсекающего ВСЕ вирусы.
Естественно.
Но ещё раз подумай о том, что обычный пользователь компьютера (т.к. компьютер на сегодня уже давно как просто "бытовой электроприбор") в принципе не хочет знать о каких-то там "изменениях".
Иногда - кажется. Приходится креститься.

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс янв 10, 2010 00:43

-KosMos-
>>Но ещё раз подумай

Я не думаю, я это и так знаю :)
Поэтому у меня вирусов нет, а у них есть. Иногда такие, о которых даже по телефону стесняются сказать :)
(а потом долго мажутся, что они ни при чем - прям как Дарт :) )
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 00:46

alien8 писал(а):, а у них есть.
Большинство об этом не знает, и даже не напрягается по этому поводу... :D
Иногда - кажется. Приходится креститься.

AndyKK
Нобелевский лауреат (7 lvl)
Сообщения: 8876
Зарегистрирован: Ср сен 14, 2005 17:28

Сообщение AndyKK » Вс янв 10, 2010 01:21

Мне кажется вирусов, практически, не стало, так какие-то отголоски, вот троянов хватает, да и безобидные они в общем.

Аватара пользователя
Polosatiy_io
Нобелевский лауреат (7 lvl)
Сообщения: 15807
Зарегистрирован: Чт апр 28, 2005 13:02

Сообщение Polosatiy_io » Вс янв 10, 2010 02:15

Новый папа писал(а):- как обеспечить отслеживание всех изменений?
Как нормальные фаерволы отслеживают. Грубо говоря - жмешь альт-контл-делит, идешь на закладочку процессов и смотришь, какой процесс каким файликом пользуется, че в реестр пишет, в какие порты и на какие ИПы стучится, какие процезза запускает и какие процессы вмешиваются в его работу. Текстовой информации - с гулькин нос!
An apple a day keeps windows away!

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс янв 10, 2010 10:29

-KosMos- писал(а):Винт - то железный. А вот пользователь может оказаться не железным, когда антивирь и операционка будут делить железный винт. Smile
Ну раз ты этой работы до сих пор не заметил, то наверное этот процесс щадящий (в отличие от реального сканирования на вирусы).
-KosMos- писал(а):Зачем применять вторичный, когда можно применить основной?
Основной более тяжелый - это первое. Во-вторых, менее надежный. В третьих, избыточен, если файл уже проверялся. Ты предлагаешь по 100 раз проверять одно и тоже? Зачем? :)
-KosMos- писал(а):Ещё как причём. Базы вирусных сигнатур растут, усложняются алгоритмы их выделения из обычного кода. Когда проц слабый и оперативки мало - действительно, проще CRC (или что там?) быстренько прогнать по файлу, когда же возможности проца намного превышают скорость чтения харддрайва - CRC становится практически бесполезным.
Не бойся ты вирусных баз и сложных алгоритмов. Разработчики умеют думать и эти алгоритмы работают 1 раз для любого файла. Второе сканирование произойдет только в случаях:
а) файл изменился
б) изменился сам антивирус (обновились базы или версия программы)
с) пользователь задал ручное сканирование
-KosMos- писал(а):Как часто ты обновляешь базы?
Они обновляются автоматически почти каждый день. Раз в 3 дня примерно, если в среднем.
-KosMos- писал(а):Ещё раз - это может произойти по любым, неведомым антивирусу, причинам.
Вот именно поэтому контрольная сумма дает 100% сигнал, что файл изменился. Любые другие "ЖУРНАЛЫ ИЗМЕНЕНИЙ" не сработают, потому что можно банально загрузиться из под другой ОС и поменять файл - никакой журнал не создасться в этом случае. А контрольная сумма поменяется.
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс янв 10, 2010 10:36

Polosatiy_io писал(а):Новый папа писал(а):
- как обеспечить отслеживание всех изменений?

Как нормальные фаерволы отслеживают. Грубо говоря - жмешь альт-контл-делит, идешь на закладочку процессов и смотришь, какой процесс каким файликом пользуется, че в реестр пишет, в какие порты и на какие ИПы стучится, какие процезза запускает и какие процессы вмешиваются в его работу. Текстовой информации - с гулькин нос!
И журнал изменений файлов пишут? Покажи :)
А почему файер-волы не используют для поиска вирусов можешь объяснить? :)
А отслеживает ли файер-вол изменения файлов, которые произошли не под хостовой ОС? (загрузка с внешнего носителя)
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 10:52

Новый папа писал(а):Ну раз ты этой работы до сих пор не заметил, то наверное этот процесс щадящий
... или же этого не происходит в принципе. :)
Я, чесгнря, сам антиврус вообще поти никогда не запускаю, у меня всегда монитор работает.
Новый папа писал(а):Основной более тяжелый - это первое. Во-вторых, менее надежный. В третьих, избыточен, если файл уже проверялся. Ты предлагаешь по 100 раз проверять одно и тоже?
Ты запускаешь сканер чаще чем раз в 3 дня (т.е. между обновлениями баз)? Зачем?
А если реже - то всё равно нужно полноценно проверять по новой.

Новый папа писал(а):Не бойся ты вирусных баз и сложных алгоритмов.
Это как раз ты то и боишься, и вместо полноценной проверки предлагаешь гонять упрощённую. :)

Ну, всё может быть.
Иногда - кажется. Приходится креститься.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс янв 10, 2010 11:02

-KosMos- писал(а):... или же этого не происходит в принципе. Smile
Происходит, я уверен :)
-KosMos- писал(а):Я, чесгнря, сам антиврус вообще поти никогда не запускаю, у меня всегда монитор работает.
Так это монитор и делает :)
-KosMos- писал(а):Ты запускаешь сканер чаще чем раз в 3 дня (т.е. между обновлениями баз)? Зачем?
Сканер я вообще не запускаю, только монитор. Сканер раз в год может быть.
-KosMos- писал(а):А если реже - то всё равно нужно полноценно проверять по новой.
Когда запускается сканер, то по-новой и проверяется. Но я думаю, что это делается не полностью.

-KosMos- писал(а):Это как раз ты то и боишься, и вместо полноценной проверки предлагаешь гонять упрощённую. Smile
Контрольные суммы - это не проверка на вирусы. Это способ узнать были ли изменения :)
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 11:15

Ну, вот, собственно, и ответ (про KIS 2009):
4.Технология проверки файлов - iChecker

Технология позволяет увеличить скорость проверки за счет исключения некоторых объектов. Исключение объекта из проверки осуществляется по специальному алгоритму, учитывающему дату выпуска баз приложения, дату предыдущей проверки объекта, а также изменение параметров проверки. Например, у вас есть файл архива, который был проверен приложением и ему был присвоен статус незаражен. В следующий раз этот архив будет исключен из проверки, если он не был изменен и не менялись параметры проверки. Если вы изменили состав архива, добавив в него новый объект, изменили параметры проверки, обновили базы приложения, архив будет проверен повторно. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а также применима только к объектам с известной приложению структурой (например, файлы exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Ты оказался прав... но не совсем. ;)
Иногда - кажется. Приходится креститься.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс янв 10, 2010 12:03

А "не совсем" в чем заключается?
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
-KosMos-
Нобелевский лауреат (7 lvl)
Сообщения: 7291
Зарегистрирован: Вт мар 22, 2005 00:38

Сообщение -KosMos- » Вс янв 10, 2010 12:08

Выделение увидел?
Иногда - кажется. Приходится креститься.

Закрыто

Вернуться в «[OFF] Оффтопики не про КПК»