Перейти к содержанию
AbsolutConsolidate

Альтернативный антивирусам взгляд на безопасность

Автор AbsolutConsolidate, в Выбор домашних средств защиты

Recommended Posts

AbsolutConsolidate    0

AbsolutConsolidate
Опубликовано

Россия, естественно, не является рупором альтернативных взглядов, скорее потребителем устоявшихся решений(и не важно насколько старых или устаревших), особенно теплыми связями, основанными на госзаказах и вхождение в ассоциации. Большинство знакомых с компьютерами и принимающих решения людей за 40, имеет несколько другое представление о компьютерном и софтверном рынке, чем у поколения, кто вырос с компьютерами в 90ых.

В других странах решения от Veritas приобрели такую характеристику, что Symantek быстро прибрал Veritas к рукам. Но это в других странах. У нас до сих пор слово АНТИВИРУС означает для таких людей единственное решение проблем борьбы с ужасными небиологическими компьютерными видами.

Продукты с так называемым моментальным откатом (а так же, снапшотом, моментальным сохранением образа, моментальным бэкапом) достаточное время известны за рубежом и недостаточно в России(не считая специалистов). Неспециалисты их часто путают с обычным "бэкапом", "РЕГклинерами".

По своей сути такие программы серьезно отличаются от перечисленных.

Я рассмотрю работу на компьютере программы такого рода Disk Write Copy Personal. (ссылок давать не буду, гуглом пользоваться все умеют)

Итак, что делает программа подобного рода и чем она лучше антивирусов, бэкапов и прочего ?

Во первых она не ресурсоёмка. То есть ей не нужны на диске для установки сотни мегабайт пространства. Не нужны мощнейшие процессоры.

Данные программные продукты основаны на использовании технологии теневых дисков. Защищают данные и операционную систему как от случайных, так и от умышленных изменений.

Почему такие программы как Disk Write Copy позволяют отказаться от использования антивирусов например ?

Потому что в отличие от остальных программа избавляет компьютер от любых последствий за сеанс, а не пытается пресечь попадание на компьютер. Для пресечение попаданий существует фаервол, который кстати в Windows встроен. Почему больше не нужны очистители реестра ? Потому что при работающей защите на диске С реестр автоматически очищается от всего, что ему принес сеанс работы на компьютере. То есть внедрение невозможно чисто технологически.

Как сменить сеанс - все знают. Необходимо перезагрузится или просто компьютер выключить. В случае работающей защиты так же не нужны в браузерах режимы анонимного посещения (например инкогнито в Гугл Хром), так как вся история посещения при новой загрузке будет ликвидирована.

Я уже не говорю о том, что необходимость переустанавливать Windows, из-за сбоев или пропущенных антивирусами вредоносных кодов, отпадает сама собой. Ведь система не меняется день ото дня.

Чем это удобно ? Благодаря автоматическому откат, от пользователя не требуется никаких навыков и действий, не нужно дополнительных знаний. Именно это отличает системы моментального отката от бэкапов. Кроме того нет необходимости выделять отдельные носители на образ для бэкапа. Нет необходимости тратить время на ожидание бэкапа или ожидание восстановления

Решение всего - обычная перезагрузка.

То есть мы избавляемся от любых вредоносных кодов и их негативных воздействий, таким образом, с легкостью добиваемся еще и бесперебойной работы компьютера и операционной системы.

"Нет" скажут разработчики антивирусов. И я их пойму. Все же проще вечно иметь движок антивируса, разработанный около десятилетия назад и "сопровождать", создавая обновления для антивирусной базы и считая деньги пользователей.

Подведу итог, что мы получаем при работе с рассматривающимся Disk Write Copy Personal.

При следующей загрузке компьютера, при условии включенной защиты, можно быть уверенным, что:

• системный диск чист от вирусов, червей, троянов, шпионских программ и других вредоносных кодов

• операционная система и все её файлы находятся в том состоянии, в котором Вы их сохранили

• на компьютере не осталось истории посещения за прошлый сеанс

• все возможные негативные последствия допущенные пользователями(например детьми) за прошлый сеанс – ликвидированы, а удаленные или испорченные данные на защищаемом диске в целости и сохранности

Что вообще необходимо сделать, чтобы получить, работая с программой, выше-перечисленное?

1. Установить операционную систему, настроить и выполнить все обновления

2. Установить необходимые, проверенные программы и настроить их

3. Установить Disk Write Copy

4. Включить защиту системного диска (обычно это С: ) и других, которые Вы хотите защитить и нажать кнопку «Применить»

Всё! Вот и все шаги.

Кто бы что потом ни говорил, лучшего решения, менее требовательного, более надежного и нетормозящего систему - просто нет.

Кто что скажет ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

seevbon    40

seevbon
Опубликовано
Кто бы что потом ни говорил, лучшего решения, менее требовательного, более надежного и нетормозящего систему - просто нет.
Звучит заманчиво.

С сайта разработчиков.

В заключительной версии 1.х не только улучшена работа, но и добавлена совместимость с пакетом обновлений Windows Vista Service Pack 1. Исправлены несколько давних и ряд незначительных ошибок предыдущих версий.
С форума разработчиков.
Andrei345 Ср июн 11, 2008 7:39 pm

Программа Disk Write Copy была тут же установлена и ативированна. Система была 3 раза перезагружена без проблем. Решил включить инкрементивный режим на всех дисках. Включил, система попросила перезагрузки я согласился началась перезагрузка а после наступил крах, Vista больше не загрузилась.

Olympus Чт июн 12, 2008 3:44 pm

Что-то на Висту очень многие жалуются.

Igor Пт июн 13, 2008 5:28 pm

Доброго времени суток,

Андрей, разработчики на месте, сейчас просто действительно праздники, поэтому и возникает такая задержка

Igor Вт июн 17, 2008 4:28 pm

Доброго времени суток,

Передал сообщение разработчикам, сегодня к вечеру или завтра будет ответ. У Вас довольно сложная ситуация, нужно подумать сказали

Гладко было на бумаге, да забыли про... А просто забыли, праздники же... Ну а если серьезно, я бы рискнул попробовать.

AbsolutConsolidate, Вы разработчик или юзер? Сами это юзаете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Кто что скажет ?

ShadowCopy, FirstDefense-ISR, Returnil,.... Ничего оригинального. Проблемы с такого рода софтом также известны: не защищают от кражи персональных данных, не адекватны обычной цифровой жизни обычных пользователей, проходимость из rin0 (да и, зачастую, из-за дыр и из-под rin3 тоже). Типичная сфера применений- интернет-кафе, где всё это неважно.

Кто бы что потом ни говорил, лучшего решения, менее требовательного, более надежного и нетормозящего систему - просто нет.

А вот это уже абсолютно голословные утверждения. Доказательства в студию соблаговолите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Кто что скажет ?

С таким подходом к проблеме лучше уж boot-CD с линуксом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано

Автор пишет откровенные глупости и пытается рекламировать свой продукт, что запрещено правилами форума. Тема закрыта. В случае сопротивления - будет бан.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Если пишет что файлов нет то так оно и есть, по пути в принципе видно, что их там точно быть не может.
      Проблема же в том что при запуске под SYSTEM, API windows не способен правильно разбирать некоторые ярлыки, где не указан абсолютный путь, такие ярлыки меняют цель в зависимости от того под каким пользователем работает конкретный процесс, зачем это сделал microsoft для меня загадка.
      Единственное решение - это написать api для разбора любых ярлыков с нуля и добавить еще нехилую надстройку для анализа относительных путей в них, но это довольно сложная задача и на данный момент реализована лишь в малой части и скорее всего никогда не будет реализована на 100%.
      Потому если хочется удалить ссылки на отсутствующие объекты имеющие ярлыки то нужно запускаться под текущим пользователем, проблем будет меньше... если пользователь один Все системные файлы имеют внешнюю эцп и вполне определенные имена.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
×