Перейти к содержанию
zels

Где можно узнать про сессии в Windows

Recommended Posts

zels

Для лучшего понимания проблем безопасности хочется понять, что такое сессии в общем и в частности:

1. Резидентный (модуль) антивирус(а) запускается для "всего компьютера" или для каждой сессии?

Если для каждой, то еще несколько вопросов:

2 Может резидентный антивирус, запущенный для одной сессии поймать вирус в другой сессии (где он не запущен или остановлен)?

3 Если установлен резидентный модуль, то он автоматически запускается в каждой сессии?

4 Если в Windows никто не вошел, а компьютер используется как файл-сервер или прокси-сервер,

то резидент антивируса активен? Когда он начинает работу?

5 Когда антивирус приостанавливает защиту (KIS, NOD32 или др), то она приостанавливается для всех сессий?

Спасибо за ответ или ссылку, где я смогу прочитать про сессии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Для лучшего понимания проблем безопасности хочется понять, что такое сессии в общем и в частности:

Для безопасности скорее подходит разделение на Kernel и User mode. Антивирусным ядерным фильтрам тех же файловых систем наплевать на какие-то сессии. Google в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×