Конференция VBStreets

[Saturn.65]

Хочу рассказать об одной замечательной программке. Пользуюсь ей уже не один год. Благодаря чему сижу а инете без антивируса, антитрояна, антишпиона и т.д. Отличная защита от кривых рук. Захожу совершенно на любые сайты, скачиваю и открываю любые файлы. И ничего мне за это не бывает.
Усилиями компании ShadowStor наконец
создан продукт для безопасного тестирования
программ и прочих издевательств над Windows, который
позволяет вам все:
запускать трояны, вирусы, да все подряд, все
программы с неизвестным происхождением - чем
обычно люди и занимаются на своих компьютерах.
У вас
что-то стерли на диске, записалась программа,
которая при запуске explorerа выводит рекламу? Что
делать? Куда звонить? Ничего!

Просто перезагрузись

ShadowUser Pro 2.5.0.225 Позволяет операционной системе
работать как бы на образе диска (снапшоте). То
есть вы работаете на компьютере как обычно, но
после перезагрузки диск выглядит совершенно
чистым как при начально зафиксированной
конфигурации. С точки зрения файловой системы -
она монтируется не на реальном диске, а на образе
(снапшоте) диска. То есть после загрузки
операционной системы вы работаете и изменяете не
сам диск, а его образ, который удаляется после
перезагрузки. Отличительной особенностью данной
системы является то, что образ нигде не хранится.
Точнее хранится, но в незанятых данными секторах
диска, что не замечает пользователь. Управляет
всей переадресацией записи и чтения фильтр
файловой системы. Поддерживаются все имеющиеся в
Windows файловые системы. Заметьте, что тратить
время на создание образа не нужно. Все делается
мгновенно
ShadowUser Pro
2.5.0.225 - программа для создания снимка
системы с последующим откатом к первоначальному
состоянию. Можно сколько угодно издеваться над
системой, ставить кучу софта, заражать вирусами -
после перезагрузки система будет в том
состоянии, когда вы делали снимок. Работа
ShadowUser Pro прозрачна для остальных программ, т.е.
они считают, что работают с реальными файлами и
данными. Кстати, образ снимка физически на диске
не существует и соответственно место не
занимает.

Внимание! Не дефрагментируйте диск при включенной программе!

Прога: http://www.shadowstor.com/downloads/sha ... _trial.exe
Русификатор: http://soft.winsov.ru/russofiles/3582/S ... on-2.5.zip

[alibek]

Как-то слишком похоже на спам.
Рекомендую объясниться.

[Saturn.65]

Как-то слишком похоже на спам.
Рекомендую объясниться.

Почему спам. Я про программу рассказал. Здесь и тема о программах.
Я даже ссылки никакой не давал.

[BV]

Нда... Ну, допустим, это чудо защитит меня от банальных троянов, которые необходимо запустить самому. А что же касательно "дырок" в браузерах и почтовых клиентах?

[Saturn.65]

Нда... Ну, допустим, это чудо защитит меня от банальных троянов, которые необходимо запустить самому. А что же касательно "дырок" в браузерах и почтовых клиентах?

А что тебе дырки? Что можно через них сделать? Я не особо в дырах браузеров, но через них очевидно, идет какое-то действие на систему. Возможно что-то записывается в реестр или еще как. Все в образе будет. При твоем желании никаких изменений после перезагрузки.

[alibek]

Потому что написано в стиле, типичном для спамеров.
Если желаешь обсудить эту программу, то назови топик соответствующим образом, дай ссылку, краткое описание.
А так получается какая-то ерунда типа "не знаю, что это, не знаю, как работает, но оно защищает от всего и это круто, покупайте".

[alibek]

Все в образе будет. При твоем желании никаких изменений после перезагрузки.

Правда? Я пишу какую-нибудь ActiveX-библиотеку. И после компиляции эта программа сносит мою библиотеку?

[keks-n]

Saturn.65
Скорее всего это нечто руткитоподобное . Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.

[Saturn.65]

Все в образе будет. При твоем желании никаких изменений после перезагрузки.

Правда? Я пишу какую-нибудь ActiveX-библиотеку. И после компиляции эта программа сносит мою библиотеку?

Нет, не сносит. В этом и плюс этой программы. В этой программе можно выделить либо диск, либо папки, которые останутся без защиты, а значит изменения сохранятся.
Я обычно ставлю защиту на С. Там у меня только система и программы. Вся информация на D. Все там и сохраняется. При необходимости защищается весь винчестер. Тогда конечно ничего не сохранится. Зато ничего и не удалится.

[Saturn.65]

Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.

А можно драйвер поставить мимо винды? Да и сам руткит должен же в системе сидеть?

[iGrok]

Saturn.65
Скорее всего это нечто руткитоподобное . Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.

Если зверушка попала после установки этой софтины - пох. После перезагрузки все будет девственно чистым. Проверено.
Оно перехватывает ВСЕ. =)

[Saturn.65]

В Shadow User есть еще замечательная фишка. Например мы что-нибудь ставим для тестирования. А оно требует перезагрузку для своей работы. Как тут быть? Ведь все пропадет! Ан нет. Можно поставить галочку: сохранять сессию shadow mode. И пожалуйста, тестируйте. Все будет сохранятся, пока стоит галочка. Не понравилось-снял галочку, система чистая.

[Денис]

Классная вещь! А сколько стоит? Дайте две!

[keks-n]

Прямые обращения к жёсткому диску пока что никто не перехватывал, так что зверушке ничего не стоит сделать девственно чистым весь винт Хотя бы переключив комп из защищённого в реальный режим(винды и всё что в них сразу идут лесом) и работая с BIOS.

[Saturn.65]

Прямые обращения к жёсткому диску пока что никто не перехватывал, так что зверушке ничего не стоит сделать девственно чистым весь винт Хотя бы переключив комп из защищённого в реальный режим(винды и всё что в них сразу идут лесом) и работая с BIOS.

Нельзя выключить режим. Переключение происходит только во время перезагрузки и после того, когда ты сам укажешь это сделать. Это все равно, что касперского каким-нибудь файликом отключить.
У тебя есть пример кода прямого обращения к винту?

[kibernetics]

подтверждаю, эта программа работает с теневой копией винды.
какие бы вири не грузил, после перегрузки или отката, всё дественно чисто, как и не было вирей

[iGrok]

keks-n
Если поставить себе такую цель - можно убить и SU. Но от абсолютного большинства вредоносного кода, существующего на сегодня оно защищает. А главное, оно защищает от самого вредоносного - от кривых рук пользователя, сидящего за машиной.

Для админов - незаменимая вещь.

[Antonariy]

А вот еще есть такая штука:
http://www.terralab.ru/system/32582/
Правда на официальном сайте последняя новость датируется 2005м годом.

[alibek]

А вот еще есть такая штука:
http://www.terralab.ru/system/32582/

Фигня какая-то. Как я понял, она регистрирует изменения и при перезагрузке их откатывает. Ладно, что это сам по себе алгоритм ненадежный (весело будет, если комп вдруг обесточат), так еще интересно, где будет хранится буфер отката, если я удалю пару десятков гигобайт.

[kibernetics]

всё это для детей.
мне нравится прога diskwritecopy (http://www.diskwritecopy.com/rus/index.html)

кратко:

Программа Disk Write Copy Server позволяет вам использовать ваш сервер или рабочую станцию без ограничений и запускать любые программы даже с неизвестным происхождением. При этом вы можете не волноваться о данных на вашем диске при следующей перезагрузке: всё будет восстановлено благодаря программе Disk Write Copy Server. В Disk Write Copy Server Edition также предусмотрено несколько режимов защиты от изменений вашей информации и поддержка 64 бит ОС.

Использование программы Disk Write Copy Server Edition позволяет вам использовать ваш сервер или рабочую станцию в полной мере без ограничений и значительно сократить время восстановления после сбоев! Вам не нужно тратить время и создавать образ вашего диска — всё делается мгновенно! Disk Write Copy Server прост в использовании и сэкономит вам не только время, но и средства потраченные на восстановление диска после сбоев.

Отличительной особенностью этой редакции программы Disk Write Copy Server является наличие четырёх режимов работы защиты вашего диска, специально оптимизированных для работы на серверных платформах с повышенной нагрузкой:


ОБЫЧНЫЙ РЕЖИМ ЗАЩИТЫ: восстановление данных происходит при каждой перезагрузке сервера или рабочей станции;

ОБЫЧНЫЙ-FAST РЕЖИМ ЗАЩИТЫ: этот режим отличает от обычного наличие ускоренной инициализацией при загрузке сервера или рабочей станции, что позволяет ещё быстрее восстанавливать работоспособность сервера или рабочей станции после сбоев;

ИНКРЕМЕНТИВНЫЙ (НАКОПИТЕЛЬНЫЙ) РЕЖИМ ЗАЩИТЫ: при этом режиме защиты администратор может выбирать сам, когда необходимо восстановить данные, т.е. перед восстановлением данных администратор может выполнить произвольное число перезагрузок и данные между перезагрузками будут накапливаться и сохраняться благодаря технологии Disk Write Copy;

ИНКРЕМЕНТИВНЫЙ (НАКОПИТЕЛЬНЫЙ)-FAST РЕЖИМ ЗАЩИТЫ: этот режим отличает от инкрементивного наличие ускоренной инициализацией при загрузке сервера или рабочей станции, что позволяет ещё быстрее восстанавливать работоспособность сервера или рабочей станции после сбоев.

[keks-n]

Нельзя выключить режим. Переключение происходит только во время перезагрузки и после того, когда ты сам укажешь это сделать. Это все равно, что касперского каким-нибудь файликом отключить.
У тебя есть пример кода прямого обращения к винту?

1) Ну-ну... Из нулевого кольца защищённый режим выключаем.
2) Да хоть из User-Mode, если на диске ничего не открыто. Через тот же CreateFile - в качестве пути использовать букву диска.

[Saturn.65]

keks-n
Если есть время, попробуй сломать SU. Интересен будет результат.

[iGrok]

Не сломать - обойти. То есть записать на диск что-нить в обход SU. Ну или изменить что-нить в реестре в обход SU.
У меня не получилось, но я себя в этой области профи и не считаю =)

[keks-n]

Время, это как раз то, чего у меня нет. Но повторюсь, после перехода в реальный режим, всё виндовое идёт лесом - оси уже нет - есть только огрызок драйвера, который может делать что угодно.

[iGrok]

keks-n
Я знаю, что на нулевом кольце можно делать все.. Но видимо я не сталкивался с вредоносным софтом такого уровня.. Все, что я видел - SU не пробивало.
Впрочем, как я уже говорил, если заняться целью... Компьютер - штука, на которой в принципе не может быть полной защищенности.

[keks-n]

iGrok
Просто те зверьки были нацелены на заражение компа, а не очистку жёстких дисков от содержимого ^_-