PDA

Просмотр полной версии : продукт, который позволяет Вам все: запускать трояны, вирусы, да все подряд



SDA
17.03.2005, 20:22
Усилиями компании ShadowStor создан продукт, который позволяет Вам все: запускать трояны, вирусы, да все подряд, все программы с неизвестным происхождением - чем обычно люди и занимаются на своих компьютерах. У вас что-то стерли на диске, записалась программа, которая при запуске explorerа выводит рекламу? Что делать? Куда звонить? Ничего. Просто перезагрузись.

Незаметно из системы создания так называемых снапшотов, то есть статических образов дисков на лету выросла эта новая технология, которая позволяет операционной системе работать как бы на образе диска (снапшоте). То есть вы работаете на компьютере как обычно, но после перезагрузки диск выглядит совершенно чистым как при начально зафиксированной конфигурации. С точки зрения файловой системы - она монтируется не на реальном диске, а на образе (снапшоте) диска. То есть после загрузки операционной системы вы работаете и изменяете не сам диск, а его образ, который удаляется после перезагрузки. Отличительной особенностью данной системы является то, что образ нигде не хранится. Точнее хранится, но в незанятых данными секторах диска, что не замечает пользователь. Управляет всей переадресацией записи и чтения фильтр файловой системы. Поддерживаются все имеющиеся в Windows файловые системы. Заметьте, что тратить время на создание образа не нужно. Все делается мгновенно. Было ли такое раньше? В несколько иной форме: например для таких же критических ситуаций мною используется Norton Ghost. Вы грузитесь с дискеты, создаете образ диска (причем нужен другой том достаточного размера), а когда что-то произошло с системой - опять грузитесь с дискетки и восстанавливаете. Новая технология устраняет минусы Ghost: не нужно место для образа, не нужно грузиться с дискеты, можно спасти рабочие документы.

Где это нужно?

- Интернет-кафе может успешно использовать эту технологию: для каждого нового клиента операционная система будет выглядеть чистой, как новорожденный.
- Обучающие центры: опять же, после каждой лабораторной работы легко можно восстановить начальную конфигурацию - для этого нужно просто перегрузиться.
- Публичные библиотеки - теперь будут всегда без вирусов.
- Рабочие места сотрудников компаний - должны быть всегда без вирусов. На рабочих местах стоит остановиться подробно: рассматриваемый продукт конечно предполагает, что вы должны хранить где-то свои документы, которые Вам бы не хотелось потерять после перезагрузки. И это продумано, вы указываете директории, в которых хранятся нужные файлы, и они будут автоматически сохранены на реальном диске. (Хотя конечно лучше хранить документы на файл-сервере, где стоит антивирусный софт.) Кроме того, можно указать имена нужных файлов при помощи маски. Например укажите *.doc и все Ваши документы везде будут свежими, а не восстановленными из бекапа! Забыли указать директорию - тоже нет проблем, перед перезагрузкой вас спросят не хотите ли вы сохранить все изменения. Эта опция называется Global Commit - она позволит сохранить все изменения в следующую перезагрузку. Но на это уже потребуется время.
- Сервера, где важно время восстановления после краха. Например, время на восстановление сервера после хакерской атаки, в результате чего было изменено содержимое сайта равно времени одной перезагрузки. Если сервер при этом меняет данные - используется база данных, то тоже можно попробовать сделать теневой том, но при этом исключить из образа для восстановления директорию, где лежат сами данные - чтобы они были всегда актуальны в случае восстановления всего остального.
Home http://shadowstor.com/
Link http://www.shadowstor.com/downloads/shadowuser_trial.exe ~ 6.28 Mb

Sanja
17.03.2005, 21:27
sux... :) т.к доступ к диску из тогоже драйвера возможен в обход..

egik
18.03.2005, 00:50
уже бел обзор на форуме, пробовал, немного глючная прога, я после установки не мог выключить комп, приходилось отключать питание :-\

santy
18.03.2005, 09:14
нормально ли работает система после деинсталляции данного продукта? :)

egik
18.03.2005, 10:41
нормально :)

SDA
19.03.2005, 23:04
В продолжении темы нашел карту Лансил, тот же принцип, что и ShadowStor, только на аппаратном уровне. Есть мысль сделать 2-ой тестовый комп (тестировать троянов, вирусов, разный софт да и проводить разные програмнные эксперименты с системой).Поделитесь мнением, кто нибудь знаком с этим продуктом?
http://www.ferra.ru/online/system/25418/

Minos
20.03.2005, 13:34
В продолжении темы нашел карту Лансил, тот же принцип, что и ShadowStor, только на аппаратном уровне. Есть мысль сделать 2-ой тестовый комп (тестировать троянов, вирусов, разный софт да и проводить разные програмнные эксперименты с системой).Поделитесь мнением, кто нибудь знаком с этим продуктом?
http://www.ferra.ru/online/system/25418/

Есть выход проще: VMWare (http://www.vmware.com/) - эмулятор виртуального PC.

egik
20.03.2005, 16:09
Есть выход проще: VMWare (http://www.vmware.com/) - эмулятор виртуального PC.

а это идея! я что-то не догодался, кстати только его скачал, а где поподробнее по работе с ней есть инфо на русском?

SDA
20.03.2005, 16:58
egik! Потестируешь поделись впечатлениями.
Все таки может на аппаратном уровне надежнее?

Minos
20.03.2005, 18:46
egik! Потестируешь поделись впечатлениями.
Все таки может на аппаратном уровне надежнее?

На аппаратном уровне возможно только востановление а в эмуляции, все востановление - это копирование папочки с резервной копией на место поврежденной. Я тестил виртуальную машину на Win95.SIN и все, до реальной системы чернобыль так и не добрался :).

SDA
20.03.2005, 19:00
Minos. не подскажешь. как называется эмулятор.На VMWare никак не найду, в английском тоже не силен.

egik
20.03.2005, 23:35
так и называеться VMWare Workstation 4.5, свежвая версия, там надо будет зарегестрироваться и тебе вышлют месячный регистрационный код, их 2 вариаента под винду и под никсы ;)