Radiohobby Forum
Вы не вошли.
- Темы: Активные | Без ответа
Объявление
Внимание! Почта в доменах Яндекс и Mail.ru не будет работать в профилях форумчан, из-за введённых правительством Украины санкций против этих компаний. Всем, кто ранее использовал подобную почту, для сохранения прежней функциональности форума, рекомендуется её поменять.
Огромная просьба, заливать тематические картинки и файлы в личные файловые каталоги на форуме, чтобы они не потерялись, со временем!
Ссылка "Загрузки" находится справа внизу формы набора сообщения.
Подписка на журнал "Радиохобби" прекращена. Подробности. Форум же - продолжает свою работу.
#1 02.11.2011 04:28:53
- AlexMax
- -
- Здесь с 17.03.2008
- Сообщений: 576
"Абсолютный" антивирус
С год назад купил я себе "атомный" нетбук Asus EeePC. 
Поскольку "атом" не самый шустрый процессор, пришлось искать способы ускорения системы.
На форуме EeePC нашел ссылку на применение EWF - расширенного фильтра записи: msdn.microsoft.com/ru-ru/library/bb5215 … d.51).aspx.
Краткий принцип работы - все изменения на диске пишутся не на диск, а в память. Все изменения на диск записываются только при перезагрузке, все остальное время диск не трогается.
Нужно это в основном для встраиваемых систем, где используются твердотельные накопители с малым числом допустимых циклов записи/чтения.
На EeePC стоит жесткий диск с очень малым временем простоя до засыпания. При обычной работе постоянно тратится время на пробуждение и разгон винта. Применение фильтра излечивает этот недостаток - винт трогается значительно реже.
Единственный недостаток - при интенсивном пользовании диском оперативная память заканчивается, и комп начинает глючить, требуя перезагрузки.
У фильтра вскоре обнаружился "побочный" полезный эффект - если не дать фильтру явную команду на запись состояния, то после перезагрузки система оказывается в состоянии на момент установки фильтра, при этом все изменения теряются.
Это и обеспечивает защиту от вирусов и кривых пользователей - что бы не делали с системой, что бы не записывали/стирали с диска, после перезагрузки она возвращается в исходное состояние.
Это позволит отказаться от антивируса - его присутствие на слабом ноутбуке тормозит его еще больше.
Естественно, для успешной работы фильтра нужно принять кое - какие меры: вынести систему на отдельный логический диск, перенести файл подкачки, файл сна, папку временных файлов, мои документы и другие нужные папки на другой диск (на котором фильтра не будет). Программы тоже желательно ставить на отдельный диск.
На диске под фильтром должна быть только система.
ЗЫ: Оказалось, не только я использую EWF подобным образом: www.wapbbs.com/bbs/showthread.php?t=152209 (ссылка сомнительная, скачивать что там выложено не рекомендую, только принцип почитать).
Отредактировано AlexMax (02.11.2011 04:36:46)
Вне форума
.#3 02.11.2011 07:41:38
- AlexMax
- -
- Здесь с 17.03.2008
- Сообщений: 576
Re: "Абсолютный" антивирус
Чернобыль древний, работает только под win 9x (где простой доступ к аппаратуре). Деструктивные вирусы долго не живут и давно уже "не в моде". Перемычку/опцию запрета записи биоса тоже никто не отменял. 
Щас пугают "вирусами в биос", но там свои хитрости (разнообразие биосов, интерфейсов их программирования и прочее), попадаются только отдельные полурабочие экземпляры.
Вне форума
#4 02.11.2011 09:36:25
Re: "Абсолютный" антивирус
да-да, не в моде.
нынешние вымагатели просто прописываются в мбр....
описанный в первом посте "абсолютный" антивирус на данном этапе реализуется методом "sand box"-ов (песочниц), в которых запускают приложения изолированно от остальной ОС. Так же можно (для жирного компа, конечно, а не для нетбука) поставить виртуалку. в ней ось, и там запускать то, в чем не уверен. При этом у виртуалки сделать "снимок исходного состояния"
Почему когда мы нарушаем, нас штрафуют, а когда всё делаем правильно, с нас берут налоги?....
Вне форума
#5 02.11.2011 09:59:01
- AlexMax
- -
- Здесь с 17.03.2008
- Сообщений: 576
Re: "Абсолютный" антивирус
"Песочница" кстати присутствует в фришном файрволле Comodo, который я юзаю вместе с EWF. Правда с EWF песочницей становится вся система.
EWF поможет от домочадцев, которые любят запустить что-то вроде "Прикол.avi.exe"
Вне форума
#6 03.11.2011 19:34:19
- Jaxon
- радиолюбовник
- Откуда: Николаев
- Здесь с 22.01.2004
- Сообщений: 3,024
Re: "Абсолютный" антивирус
да-да, не в моде.
нынешние вымагатели просто прописываются в мбр....
Неделю назад лечил товаришу подобное, даже удивился сначала, прям вирус времен MSDos. Хотя изначально перепугался- а вдруг в BIOS уже пишуть?.
Вне форума
#8 04.11.2011 04:04:07
Re: "Абсолютный" антивирус
я в "левый" тырнет - только с линуха хожу...
Я работаю в Опере на ХР исключительно под обычным юзером, что исключает установку системных вирусов. Всё таки - GUI в ней несравненно быстрее (да и отработаннее) X-Windows. Очень редко антивирус (Avira) ругается на какой-то файл из кеша Оперы. Хожу по любым сайтам, без разбора.
Саша
Вне форума
#9 04.11.2011 10:17:57
Re: "Абсолютный" антивирус
для современного компьютера с установленными драйверами быстродействия иксов вполне достаточно для вебсерфинга. и опера - есть под линух, и работает точно также, как и под виндой. Вот интернет-экспорер в линуксе "с разбегу" работать не хочет. 
но тут два нюанса - во первых, меня это не сильно огорчает, и во вторых, при желаниии, все-таки народ умудряется его туда впихнуть...
Почему когда мы нарушаем, нас штрафуют, а когда всё делаем правильно, с нас берут налоги?....
Вне форума
- Сейчас в этой теме пользователей: 0, гостей: 1
- [Bot] ClaudeBot
[ Сгенерировано за 0.033 сек, 8 запросов выполнено - Использовано памяти: 603.86 Кбайт (Пик: 654.23 Кбайт) ]