Перейти к содержанию
CureIt

Помогите выбрать виртуализатор

Recommended Posts

CureIt

В дополнение к антивирусу Между

Try&Decide

Shadow Defender

Returnil System Safe

Какая из этих программ будет лучше противостоять руткитам, и троянам от заражения MBR, и других файлов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Try&Decide

Это функция от Acronis True Image? http://www.master-hard.com/?p=442

Она вроде как предназначена для того, чтобы включать её перед установкой какой-либо программы, и если она что-то натворила в системе, иметь возможность отменить. Т.е. вроде как не совсем в тему относительно руткитов. Там механизм несколько для этого не подходит. Ибо...

При включении данной функции компьютер начинает работать в так называемом пробном режиме. В пробном режиме на компьютере создается контролируемое программой временное рабочее пространство.

Руткиты обычно устанавливаются как-то не так, часто не с дистрибутивами, которые вы хотите проверить на совместимость, и не во "временном рабочем пространстве". Разработчики не ставят целью защиту от вредоносных программ.

Shadow Defender
http://ru.wikipedia.org/wiki/Shadow_Defender
На выбранные объекты утилита создаёт динамические копии файлов, после чего все объекты буду защищены от нежелательных или злонамеренных изменений.

Опять же, если руткит установится в систему, объекты установленных у вас программ будут защищены, но руткит будет работать сам посебе и сам себя защищать :) Разработчики не ставят целью защиту от вредоносных программ.

Returnil System Safe
Принцип работы программы простой: Returnil System Safe Free копирует вашу операционную систему и вместо загрузки оригинального Windows загружает его клон. Таким образом все ваши действия происходят в виртуальном пространстве и произведенные изменения (установка программ, запуск процессов, неблагонадежные похождения в интернете и прочее) никоим образом не касаются настоящей системы.

Ну, в принципе, вот это подходит для борьбы с любыми угрозами. Теряется только удобство. И никакие антивирусы тут "в дополнение" не нужны. Если вы готовы пожертвовать удобством, то этот вариант подходит лучше всего из трёх.

P.S. Какое отношение к CureIt! имеете? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt

Ну, в принципе, вот это подходит для борьбы с любыми угрозами.

А от таких поможет?

сылка

сылка

P.S. Какое отношение к CureIt! имеете?

никакого так "от балды,, написал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

CureIt

Хватит плодить клонов! И не надо отправлять сообщения по 10 раз, ты на премодерации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest olegvasiliev
CureIt

Хватит плодить клонов! И не надо отправлять сообщения по 10 раз, ты на премодерации.

Хватит махать банхамером бестолку. мне не нужна промодерация. Лучше на вопрос ответьте умник.

Отредактировал olegvasiliev

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нарушение 11.25 правил: http://www.anti-malware.ru/forum/index.php?act=boardrules. Еще один клон и:

1. Забаню и основную учетку

2. Буду банить без предупреждений все новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×