Андрей-001

Папка EfaData с файлом SYMEFA.DB в корне диска

В этой теме 8 сообщений

Давно хотел узнать:

С какой целью при использовании Symantec NAV и NIS в папке "System Volume Information" каждого диска создаётся неудалимая даже в другой системе без использования этих продуктов папка EfaData с файлом SYMEFA.DB?

Для этого должны быть очень веские основания. Какие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Давно хотел узнать:

С какой целью при использовании Symantec NAV и NIS в папке "System Volume Information" каждого диска создаётся неудалимая даже в другой системе без использования этих продуктов папка EfaData с файлом SYMEFA.DB?

Для этого должны быть очень веские основания. Какие?

Андрей, Вы задаете вопрос с настойчивой неотвратимостью дознавателя:)

Данный файл представляет собой базу данных о файлах пользователя, хранящуюся на компьютере пользователя

и относящуюся к новым технологиям, используемым в продуктах Norton 2009. О новых технологиях и типе информации,

хранящейся в этом файле, Вы можете прочитать в моем предыдущем сообщении.

Если по каким-либо причинам возникла необходимость удалить эту папку, Вам понадобится загрузить

систему в "Safe Mode", затем назначить права полного доступа к папке для используемого {username}.

После этого, папку можно будет удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей, Вы задаете вопрос с настойчивой неотвратимостью дознавателя:)...

Данный файл представляет собой базу данных о файлах пользователя

Если по каким-либо причинам возникла необходимость удалить эту папку, Вам понадобится загрузить

систему в "Safe Mode"

:) Ну это как кто воспринимает. Я просто очень торопился - у меня было очень срочное дело.

Я так и думал, что это база данных, т.к. она на каждом подключенном к ПК логическом диске создаётся и не удаляется даже после отключения или съёма этого диска.

Получается, что базу данных пользователя можно не зная слить. И если полная затирка диска спец.средствами не проводилась (например, шелсканом), а она редко когда даже примитивными средствами проводится, то кто-то может это всё прочитать. Особенно, если ещё "System Volume Information" вручную не вычищался (а это тоже редко кто делает), то всё до файлика при помощи SYMEFA.DB будет известно посторонним или заинтересованным лицам?

Или SYMEFA.DB очень усиленно шифруется и ничем кроме программ Symantec Norton не распознаётся?

Даже если и так, то зачем оставлять за собой след? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не зная ответа, ещё могу только предполагать, что благие намерения программы, если можно так выразиться, сводятся к тому, чтобы при помощи этого файлика знать о том какие файлы были проверены, какие вылечены и более не изменялись? Если это так, то это уже веские основания. :) Хотя это можно проверить.

назначить права полного доступа к папке для используемого {username}.

Как там написано (это только для WinXP Pro), но в "Safe Mode", или как-то иначе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получается, что базу данных пользователя можно не зная слить.

Андрей, Вы сделали довольно странный вывод, прямо противоречащий описанию.

Файл хранится в зашифрованном виде. В нем содержится не "база данных пользователя",

а информация о SHA256 hash файлов, присутствующих на жестком диске.

Сбор какой-либо персональной информации не производится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей, Вы сделали довольно странный вывод, прямо противоречащий описанию.

...Сбор какой-либо персональной информации не производится.

:) Вадим, я второпях написал "слить", и имел ввиду не "продать" или "следить за пользователем".

Слово "слить" (слить инфу) - на сленге наших рековерников означает "по-глупому отдать на прочтение".

Другой пример "снять" (снять инфу) - восстановить информацию с нечитаемого или нерабочего носителя.

И ещё "поднять" (поднять инфу, мат. плату и пр.) - восстановить информацию, работу нерабочего носителя или нерабочей платы.

Я написал "базу данных пользователя" - а надо было написать как у Вас - "базу данных о файлах пользователя".

Но смотря с какой стороны смотреть на этот факт. Некоторые файлы в чужих заинтересованных руках могут оказаться компроматом. Вот поэтому я и забеспокоился.

:) Но я же ещё написал и это:

благие намерения программы, если можно так выразиться, сводятся к тому, чтобы при помощи этого файлика знать о том какие файлы были проверены, какие вылечены и более не изменялись? Если это так, то это уже веские основания.

Веские основания - это, как говорили ещё не так давно, уважительная причина.

информация о SHA256 hash файлов

Подобная этой? (ссылка)

Значит, Symantec гарантирует, что маленький файл SYMEFA.DB в корне диска никоим образом не поспособствует и не сможет дать никакой спецслужбе никакой информации о хранящихся ранее на этом носителе, но удалённых файлах (данных) Пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит, Symantec гарантирует, что маленький файл SYMEFA.DB в корне диска никоим образом не поспособствует и не сможет дать никакой спецслужбе никакой информации о хранящихся ранее на этом носителе, но удалённых файлах (данных) Пользователя?

Подытоживая, я повторю основные тезисы, уже содержавшие ответы на все вопросы:

- В данном файле хранится информация о SHA256 hash файлов.

- Какая-либо персональная информация, либо содержимое файлов пользователя в данном файле не содержится,

так как сбор подобной информации не производится.

- Данный файл хранится в зашифрованном виде.

-----------------------------------------------------------------------------------------------------------------------------------------------------------

Задаваемый Вами вопрос о спецслужбах нелогичен изначально, так как при наличии носителя информации (HDD),

необходимость попытки испытать файл Symantec на криптографическую стойкость отпадает у спецслужб изначально -

всю необходимую информацию можно будет получить непосредственно с носителя информации.

Абсолютную гарантию дает только физическое уничтожение носителя информации - все остальное, лирика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Vadim Fedorov

Благодарю за терпение. Восстановлением информации и железа занимаюсь сам.

Про уничтожение тоже написал здесь несколько постов. О другом не говорят - сами делают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!