THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Прикладное программное обеспечение > Программное обеспечение

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Программное обеспечение Обсуждение, оптимизация, настройка, решение проблем

Ответ
 
Опции темы Опции просмотра
Старый 07.01.2009, 07:48   #1
Меню пользователя facehunter
Старожил
  
Двухуровневая защита системы

Всем привет.

Вкратце: есть некая концепция. Интересно, реализована ли эта концепция в готовом софте.

Подробно.
Есть известная проблема: чем лучше защищена система, тем больше ресурсов тратится системой на средства защиты. Другими словами, по-настоящему надежный антивирус нехило нагружает систему своими задачами, порой и вовсе оттягивая львиную долю ресурсов на себя. Это по понятным причинам напрягает. Да, есть более "легкие" пакеты, но... после нескольких случаев, когда подобные "защитники" лажали, доверия к ним больше нет (известно, что полная незащищенность лучше, чем защищенность кажущаяся).

То есть, получается извечный компромисс, когда мы должны смириться с тем, что отдаем половину мощности своей системы как плату за (относительную) безопасность.

Внимание, вопрос.
Можно ли сделать так:
1. В системе стоит "дежурный" пакет, сильно систему не обременяющий.
2. Периодически (или по нужде) мы перегружаемся в скрытый раздел на жестком диске, на котором стоит своя (урезанная) винда и "большой" антивирус, обновляем базы и устраиваем "зачистку местности".

Преимущества очевидны:
1. Задействованы два разных антивиря, которые друг другу не мешают, т.к. живут "в параллельных пространствах", но - ВЗАИМОДОПОЛНЯЮТ.
2. В "основное" время у пользователя не отжираются ресурсы.
3. В ЛЮБОЕ время можно быть уверенным в том, что систему можно вылечить (если это в принципе возможно)
4. Фактически, это реализация двухуровневой защиты: "легкий" антивирус выполняет роль грубого сита, отлавливающего основной мусор, "тяжелый" - своеобразный "истребительный отряд", не оставляющий вирусне вообще никаких шансов, поскольку скрытый раздел "основной" системой НЕ ВИДИТСЯ ВОВСЕ, т.е. заразить его невозможно.

В сочетании с разумной политикой резервного копирования получаем неубиваемую среду, которой отныне не страшны ни вирусы, ни проблемы с железом.

Что, есть такие решения?

Если есть, хотелось бы узнать о них поподробнее.

Последний раз редактировалось facehunter, 07.01.2009 в 07:51. Причина: опечатки
facehunter вне форума   Ответить с цитированием
Старый 07.01.2009, 17:30   #2
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Поставьте файрвол + антивирус реализованные на отдельной железке и не мучайтесь.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 07.01.2009, 17:41   #3
Меню пользователя Brat
Бич Форума
THG Russia Forum Team

Эксперт клуба THG
 
Аватар для Brat
  
А чем собственно софтовые решения наподобии ShadowUser не нравятся?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие.
Brat вне форума   Ответить с цитированием
Старый 07.01.2009, 17:57   #4
Меню пользователя facehunter
Старожил
  
Konwin
незачет.


Brat
shadow user реализует несколько другую схему, насколько я понимаю. там что-то вроде работы в некоей виртуальной среде, данные в которой после каждого сеанса откатываются к изначальному состоянию.
facehunter вне форума   Ответить с цитированием
Старый 07.01.2009, 18:02   #5
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Сообщение от Brat Посмотреть сообщение
А чем собственно софтовые решения наподобии ShadowUser не нравятся?
Почитал обзор http://www.ixbt.com/soft/shadowuser.shtml - интересный инструмент. Но боюсь facehunter больше опасается сложных вирусов, чем просто пропажи или порчи файлов ОС и данных. Я бы при наличие столь сильных опасений вообще порекомендовал бы рассмотреть переход на более защищенные ОС, например тот же Linux.

Добавлено через 1 минуту 27 секунд
Цитата:
Сообщение от facehunter Посмотреть сообщение
Konwin
незачет.
Исходя из вашего первого поста я так понял, что с одной стороны вас беспокоют вопросы безопасности, а с другой - удобства и комфорта работы пользователей. Поправьте меня, если я ошибаюсь?

Добавлено через 1 минуту 20 секунд
Кстати - при наличие определенных аппаратных ресурсов можно так же рассмотреть вопрос использования виртуализации (например ESX).
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4

Последний раз редактировалось Konwin, 07.01.2009 в 18:03. Причина: Добавлено сообщение
Konwin вне форума   Ответить с цитированием
Старый 07.01.2009, 18:04   #6
Меню пользователя Brat
Бич Форума
THG Russia Forum Team

Эксперт клуба THG
 
Аватар для Brat
  
Совершенно верно. Так чем не устраивает такой вариант?
В свое время делал такой финт: два винчестера - на одном Винда "кастрирована", убрано все лишнее, цель - наибольшая производительность в играх. Второй винт с полноценной Виндой плюс антивирусник, файрволл, проги для серфа в нете. Простым двухпозиционным переключателем питание переводится от одного винта на другой, итог - перед загрузкой переключателем выбираешь в какой системе собираешься грузиться. Играм ничего не мешает и из инета ничего не приволокешь.
Как такой вариант?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие.
Brat вне форума   Ответить с цитированием
Старый 07.01.2009, 18:24   #7
Меню пользователя facehunter
Старожил
  
Konwin
Цитата:
с одной стороны вас беспокоют вопросы безопасности, а с другой - удобства и комфорта работы пользователей
совершенно верно. просто считаю, что использование отдельных железных решений сродни антибиотикам - одно лечат, другое калечат. точнее, фаерволом железным (на роутере) я сейчас с удовольствием пользуюсь, но 1) подобных выделенных решений с антивирусными пакетами я не знаю, 2) речь идет скорее о корпоративном использовании (а не домашнем, хотя и для дома моя концепция подходит вполне), 3) стоимость подобных "железных антивирусов" наверняка не слишком дружественная к пользователю и 4) эти решения наверняка базируются на неких экзотических брендах, что сопряжено с необходимостью "входить в тему" и, что хуже, предполагает определенную закрытость всей системы.

Brat
мне не нравится этот вариант тем, что ОСНОВНАЯ конфигурация нужна для использования в 99% времени, а это значит, что систему будет "крышевать" охочий до ресурсов антивирус.
facehunter вне форума   Ответить с цитированием
Старый 07.01.2009, 19:06   #8
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Сообщение от facehunter Посмотреть сообщение
Konwin
1) подобных выделенных решений с антивирусными пакетами я не знаю
http://zyxel.ru/content/catalogue/sm...urity_centers/ - это только пример, такие изделия есть и у других производителей. Как правило базируются на linux + касперском.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 07.01.2009, 19:12   #9
Меню пользователя Alexfly
Граф
 
Аватар для Alexfly
  
Извиняюсь что малость не в тему,но действительно ли так нужен антивирус в 64 битной висте? там же аппаратная защита какая то есть
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP
Alexfly вне форума   Ответить с цитированием
Старый 07.01.2009, 19:15   #10
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Сообщение от Alexfly Посмотреть сообщение
Извиняюсь что малость не в тему,но действительно ли так нужен антивирус в 64 битной висте? там же аппаратная защита какая то есть
Откуда у вас такие, мягко говоря странные сведения? И как могут быть аппаратные средства в программном продукте (ОС)? Если вы про UAC, то он спасает только от банальных, пытающихся заразить системные файлы вирусов (грубо модифицирующих исполняемые файлы), от рут китов пока еще хороших средств защиты ОС не придумали.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4

Последний раз редактировалось Konwin, 07.01.2009 в 19:18.
Konwin вне форума   Ответить с цитированием
Старый 07.01.2009, 19:19   #11
Меню пользователя facehunter
Старожил
  
Konwin
не подходит. стоимость подобных решений - за гранью разумного.
facehunter вне форума   Ответить с цитированием
Старый 07.01.2009, 19:19   #12
Меню пользователя Alexfly
Граф
 
Аватар для Alexfly
  
Ну я не так выразился,там защита от выполнения данных в 64 битных системах она ещё и аппаратнаяя к тому спросил что у меня некоторые антивирусы ложут систему когда в сетевые игры играю,с касперским вроде не выкидывает 4 дня но он тормозит систему и это заметно на глаз
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP

Последний раз редактировалось Alexfly, 07.01.2009 в 19:21.
Alexfly вне форума   Ответить с цитированием
Старый 07.01.2009, 19:29   #13
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Сообщение от facehunter Посмотреть сообщение
Konwin
не подходит. стоимость подобных решений - за гранью разумного.
Возможно имеет смысл попробовать соорудить что-то подобное самому7 Хотя с вашим нежеланием лезть в дебри (имхо не такие уж и дебри - было б желание, сложность процесса сильно преувеличена) линукса (как я понял из темы по HTPC) это тоже не вариант видимо. Вообще если погуглить - видел я подобные коробки, для буков, кажется израильского производства - там речь шла об более умеренной цене.

Добавлено через 4 минуты 43 секунды
Цитата:
Сообщение от Alexfly Посмотреть сообщение
Ну я не так выразился,там защита от выполнения данных в 64 битных системах она ещё и аппаратная
И всё же - там это где? По-моему вы прочли что-то неразумное в сети (а там этого - большинство) и взяли на вооружение. Не стоит - это порождает беспечность. Вирусам всё равно какая у вас ОС - 32х или 64х битная. Если в ОС есть бреш (а они есть везде, только в микрософте еще и закрываются медленно, а система контроля доступа - слаба) то он её пробьёт.
Цитата:
Сообщение от Alexfly Посмотреть сообщение
я к тому спросил что у меня некоторые антивирусы ложут систему когда в сетевые игры играю,с касперским вроде не выкидывает 4 дня но он тормозит систему и это заметно на глаз
Попробуйте серверные варианты антивирусов - я например использую McAfee Enterprise Edition - он систему практически не грузит.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4

Последний раз редактировалось Konwin, 07.01.2009 в 19:29. Причина: Добавлено сообщение
Konwin вне форума   Ответить с цитированием
Старый 07.01.2009, 19:33   #14
Меню пользователя Alexfly
Граф
 
Аватар для Alexfly
  
О точно,спасибо McAfee я ещё не пробывал,хотя за столько лет пользования интернетом я ни одного вируса не видел кроме якобы троянов в патчах,может не по тем сайтам хожу
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP
Alexfly вне форума   Ответить с цитированием
Старый 07.01.2009, 19:37   #15
Меню пользователя facehunter
Старожил
  
Konwin
да, в линукс без настоятельной необходимости не полезу.

дело даже не в поисках обходного пути; суть темы - как раз в том, есть ли реализация конкретно этого алгоритма защиты в существующих программных пакетах. если - нет, то, кмк, это неплохая бизнес-идея. такое решение будет востребованным, на мой взгляд.

ведь по сути, реализовать предложенную схему не сложно - нужна утилита для работы с партициями и загрузчик (чтобы выбирать, в какую систему грузиться). наверняка, подобный функционал есть в пакете от акронис, только не заточенный под конкретные нужды.

интересно послушать еще мнения.
facehunter вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 16:21.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru