od Zdenek » pát zář 22, 2006 15:32
Mohl by mi někdo seriózně vysvětlit, proč se oslabí ochrana PC s více antiviry? Rezidentní detekce pracuje např. tak, že přesměruje v tabulce služeb jádra Windows práci s diskem na sebe, otestuje a pak skočí na původní adresu rutiny pro práci se souborem. Když máš 2 antiviry, ten, který se zavedl jako druhý, hookne adresu prvního, takže při práci s diskem se vyvolá nejprve druhý, ten otestuje a když nic nenajde, vyvolá rutinu prvního a když ten nic nenajde, následuje teprve načítání souboru dál. Jinou metodou, která by seděla spíš na malé detektory spywaru než na vážné antiviry, je filtr třídy. Tento typ ovladačů používají vypalovací programy i ochrany her. Ovladač opět do sebe dostane data k posouzení a pokud identifikuje uvnitř virus, prostě data dál nepustí. U filtrů je navíc výhoda v tom, že je lze neomezeně řadit za sebe a nejsou tak náročné k napsání jako hákování služeb jádra.
Do třetice lze hákovat API funkce knihoven. Konkrétně ShellExecute. To je nejčastější praxe protispywarových utilit. Nevyžaduje totiž ovladač a při pádu aplikace systém běží dál. Navíc je to primitivní - aplikace dostane naservírovanou cestu a název souboru k otestování a rozhodnutí je nasnadě.
Důvod, proč používám FAT32X v neprospěch NTFS je prostý: 1. je v případě selhání daleko snazší obnova dat softwarem třetích stran a 2. otevřený formát načtu v libovolném OS.
Mám další logickou jednotku (to je partition, aby někdo nehnidopišil, že mám kvůli NTFS druhý disk, což není pravda) v NTFS s velkými soubory.
Je pravda, že NTFS je v některých situacích rychlejší, ale v typickém PC je rychlost prakticky stejná a výhody záchrany dat jsou pro mě priorita číslo 1.
NTFS a jeho možnost nastavení práv jistě využijete v mnohauživatelském pracovním prostředí, ale tam se zase nabízí možnost provozovat tenké klienty.
Jak ráčíte vidět, své názory a rozhodnutí administrátorského charakteru si dokážu obhájit a pokud rozeberete, co jsem napsal ve svém předchozím příspěvku, uvidíte, že jsem jen opakoval a vysvětloval už uvedené.
Mohl by mi někdo seriózně vysvětlit, proč se oslabí ochrana PC s více antiviry? Rezidentní detekce pracuje např. tak, že přesměruje v tabulce služeb jádra Windows práci s diskem na sebe, otestuje a pak skočí na původní adresu rutiny pro práci se souborem. Když máš 2 antiviry, ten, který se zavedl jako druhý, hookne adresu prvního, takže při práci s diskem se vyvolá nejprve druhý, ten otestuje a když nic nenajde, vyvolá rutinu prvního a když ten nic nenajde, následuje teprve načítání souboru dál. Jinou metodou, která by seděla spíš na malé detektory spywaru než na vážné antiviry, je filtr třídy. Tento typ ovladačů používají vypalovací programy i ochrany her. Ovladač opět do sebe dostane data k posouzení a pokud identifikuje uvnitř virus, prostě data dál nepustí. U filtrů je navíc výhoda v tom, že je lze neomezeně řadit za sebe a nejsou tak náročné k napsání jako hákování služeb jádra.
Do třetice lze hákovat API funkce knihoven. Konkrétně ShellExecute. To je nejčastější praxe protispywarových utilit. Nevyžaduje totiž ovladač a při pádu aplikace systém běží dál. Navíc je to primitivní - aplikace dostane naservírovanou cestu a název souboru k otestování a rozhodnutí je nasnadě.
Důvod, proč používám FAT32X v neprospěch NTFS je prostý: 1. je v případě selhání daleko snazší obnova dat softwarem třetích stran a 2. otevřený formát načtu v libovolném OS.
Mám další logickou jednotku (to je partition, aby někdo nehnidopišil, že mám kvůli NTFS druhý disk, což není pravda) v NTFS s velkými soubory.
Je pravda, že NTFS je v některých situacích rychlejší, ale v typickém PC je rychlost prakticky stejná a výhody záchrany dat jsou pro mě priorita číslo 1.
NTFS a jeho možnost nastavení práv jistě využijete v mnohauživatelském pracovním prostředí, ale tam se zase nabízí možnost provozovat tenké klienty.
Jak ráčíte vidět, své názory a rozhodnutí administrátorského charakteru si dokážu obhájit a pokud rozeberete, co jsem napsal ve svém předchozím příspěvku, uvidíte, že jsem jen opakoval a vysvětloval už uvedené.