(no subject)

Aug. 16th, 2009 01:38 pm
[identity profile] znakvoprosa11.livejournal.com posting in [community profile] useful_faq
1. Комната под покраску. Удалены старые обои и непрочно держащиеся участки старой штукатурки (в углах и т. д. ) Нужно ли отмывать прочно держащуюся старую штукатурку до голого бетона?

2. Как защитить  кряки от антивирусов?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-08-16 04:52 pm (UTC)
From: [identity profile] nataein.livejournal.com
Есть утилита от Руссиновича RootkitRevealer, она же как-то эти руткиты обнаруживает. Значит вполне под силу и антивирусам.

Date: 2009-08-16 04:57 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
ещё раз повторюсь, поинтесуйтесб что делают руткитом и для чего он нужен, и не пишите глупости:) даже не смешно читать. да собсно после того как вам ктото пропезхнёт руткита, этот ктото сделат то что ему нужно, и следов присуцтвия вы врятли найдёте, как собно и утилитки руткита, которые за собой уберут. вы просто не понимаете азов. изучите чтонить по строению перационных систем, например это http://www.freebsd.org/doc/en/books/arch-handbook/ много полезного узнаете

Date: 2009-08-16 05:09 pm (UTC)
From: [identity profile] nataein.livejournal.com
Да знаю я, что такое руткит, как-никак уже 8 лет в сети.
По поводу "глупости", скажите это Марку Руссиновичу, а то он не знает. :)

Date: 2009-08-16 06:20 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
хех ну а теперь можно включть моск и подумать как антивирь может найти скажем 3-4 утилитки руткита, которые посути то являются бекдором шелом и д.р. антивирус же не кричит на cmd виндовое. вы просто попробуйте взять руткит, попробуйте применить его, скрыть процессы. тогда вы поймёте как и что работает. програмка антируткит она какбы не руткиты видит, а находит скрытые процессы в драйверах в ядерных модулях ядре etc.. а вот является этот скрытый процесс системным или чужим, это решать админу.

Date: 2009-08-16 09:19 pm (UTC)
From: [identity profile] nataein.livejournal.com
Я же простой юзер, зачем мне такие сложности. Если бы я охраняла государственные секреты или на худой конец WM кошелек с кучей баксов, тогда бы и заботилась об исключительной надежности. :) Пока же мне достаточно, чтобы компьютер не зарос кучей зверья, как в рассказе Экслера
Если руткит не встроился в процесс винды, значит это отдельный процесс. Даже если он себя скрыл из Task Manager (кстати подозреваю, что есть утилиты, которые смогут выявить скрытые процессы, прочесав память или использовав недокументированные функции API), рано или поздно он полезет в интернет и оставит свои следы в статистике NetLimiter. Если НетЛимитер не может определить имя приложения, то такие помечаются как Unknown Application. Как только таковой появится, я сразу пойму, что у меня завелась зверушка и начну думать как её ловить.

Date: 2009-08-16 09:26 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
написано то разумно почти и верно, но как правило поздно уже чтото ловить:) нужно предупреждать, а это можно сделать только одним способом не пускать комп в мир и не лазать в тырнет. других способов не существует.

Date: 2009-08-16 09:30 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
гг, посмотрела чо такое нетлимитер, этож обычный шейпер, не перестаю удивляца выню, бонально нет даже шейпера. у всех как правило шейпер из коробки в томже ipfw и pf

Date: 2009-08-16 10:06 pm (UTC)
From: [identity profile] nataein.livejournal.com
А он у меня чисто для красивой статистики. :)
Надо же хоть примерно знать сколько я накачала.
Ну и заодно одним глазом поглядывать, не лезет ли в инет кто посторонний.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only