|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Программное обеспечение Обсуждение, оптимизация, настройка, решение проблем |
|
Опции темы | Опции просмотра |
07.01.2009, 07:48 | #1 | |||
Старожил
|
Двухуровневая защита системы
Всем привет.
Вкратце: есть некая концепция. Интересно, реализована ли эта концепция в готовом софте. Подробно. Есть известная проблема: чем лучше защищена система, тем больше ресурсов тратится системой на средства защиты. Другими словами, по-настоящему надежный антивирус нехило нагружает систему своими задачами, порой и вовсе оттягивая львиную долю ресурсов на себя. Это по понятным причинам напрягает. Да, есть более "легкие" пакеты, но... после нескольких случаев, когда подобные "защитники" лажали, доверия к ним больше нет (известно, что полная незащищенность лучше, чем защищенность кажущаяся). То есть, получается извечный компромисс, когда мы должны смириться с тем, что отдаем половину мощности своей системы как плату за (относительную) безопасность. Внимание, вопрос. Можно ли сделать так: 1. В системе стоит "дежурный" пакет, сильно систему не обременяющий. 2. Периодически (или по нужде) мы перегружаемся в скрытый раздел на жестком диске, на котором стоит своя (урезанная) винда и "большой" антивирус, обновляем базы и устраиваем "зачистку местности". Преимущества очевидны: 1. Задействованы два разных антивиря, которые друг другу не мешают, т.к. живут "в параллельных пространствах", но - ВЗАИМОДОПОЛНЯЮТ. 2. В "основное" время у пользователя не отжираются ресурсы. 3. В ЛЮБОЕ время можно быть уверенным в том, что систему можно вылечить (если это в принципе возможно) 4. Фактически, это реализация двухуровневой защиты: "легкий" антивирус выполняет роль грубого сита, отлавливающего основной мусор, "тяжелый" - своеобразный "истребительный отряд", не оставляющий вирусне вообще никаких шансов, поскольку скрытый раздел "основной" системой НЕ ВИДИТСЯ ВОВСЕ, т.е. заразить его невозможно. В сочетании с разумной политикой резервного копирования получаем неубиваемую среду, которой отныне не страшны ни вирусы, ни проблемы с железом. Что, есть такие решения? Если есть, хотелось бы узнать о них поподробнее. Последний раз редактировалось facehunter, 07.01.2009 в 07:51. Причина: опечатки |
|||
07.01.2009, 17:30 | #2 | |||
Ветеран клуба THG
|
Поставьте файрвол + антивирус реализованные на отдельной железке и не мучайтесь.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4 |
|||
07.01.2009, 17:41 | #3 |
Бич Форума
THG Russia Forum Team Эксперт клуба THG |
А чем собственно софтовые решения наподобии ShadowUser не нравятся?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие. |
07.01.2009, 17:57 | #4 | |||
Старожил
|
Konwin
незачет. Brat shadow user реализует несколько другую схему, насколько я понимаю. там что-то вроде работы в некоей виртуальной среде, данные в которой после каждого сеанса откатываются к изначальному состоянию. |
|||
07.01.2009, 18:02 | #5 | |||
Ветеран клуба THG
|
Почитал обзор http://www.ixbt.com/soft/shadowuser.shtml - интересный инструмент. Но боюсь facehunter больше опасается сложных вирусов, чем просто пропажи или порчи файлов ОС и данных. Я бы при наличие столь сильных опасений вообще порекомендовал бы рассмотреть переход на более защищенные ОС, например тот же Linux.
Добавлено через 1 минуту 27 секунд Исходя из вашего первого поста я так понял, что с одной стороны вас беспокоют вопросы безопасности, а с другой - удобства и комфорта работы пользователей. Поправьте меня, если я ошибаюсь? Добавлено через 1 минуту 20 секунд Кстати - при наличие определенных аппаратных ресурсов можно так же рассмотреть вопрос использования виртуализации (например ESX).
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4 Последний раз редактировалось Konwin, 07.01.2009 в 18:03. Причина: Добавлено сообщение |
|||
07.01.2009, 18:04 | #6 |
Бич Форума
THG Russia Forum Team Эксперт клуба THG |
Совершенно верно. Так чем не устраивает такой вариант?
В свое время делал такой финт: два винчестера - на одном Винда "кастрирована", убрано все лишнее, цель - наибольшая производительность в играх. Второй винт с полноценной Виндой плюс антивирусник, файрволл, проги для серфа в нете. Простым двухпозиционным переключателем питание переводится от одного винта на другой, итог - перед загрузкой переключателем выбираешь в какой системе собираешься грузиться. Играм ничего не мешает и из инета ничего не приволокешь. Как такой вариант?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие. |
07.01.2009, 18:24 | #7 | ||||
Старожил
|
Konwin
Цитата:
Brat мне не нравится этот вариант тем, что ОСНОВНАЯ конфигурация нужна для использования в 99% времени, а это значит, что систему будет "крышевать" охочий до ресурсов антивирус. |
||||
07.01.2009, 19:06 | #8 | ||||
Ветеран клуба THG
|
Цитата:
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4 |
||||
07.01.2009, 19:12 | #9 | |||
Граф
|
Извиняюсь что малость не в тему,но действительно ли так нужен антивирус в 64 битной висте? там же аппаратная защита какая то есть
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP |
|||
07.01.2009, 19:15 | #10 | |||
Ветеран клуба THG
|
Откуда у вас такие, мягко говоря странные сведения? И как могут быть аппаратные средства в программном продукте (ОС)? Если вы про UAC, то он спасает только от банальных, пытающихся заразить системные файлы вирусов (грубо модифицирующих исполняемые файлы), от рут китов пока еще хороших средств защиты ОС не придумали.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4 Последний раз редактировалось Konwin, 07.01.2009 в 19:18. |
|||
07.01.2009, 19:19 | #11 | |||
Старожил
|
Konwin
не подходит. стоимость подобных решений - за гранью разумного. |
|||
07.01.2009, 19:19 | #12 | |||
Граф
|
Ну я не так выразился,там защита от выполнения данных в 64 битных системах она ещё и аппаратнаяя к тому спросил что у меня некоторые антивирусы ложут систему когда в сетевые игры играю,с касперским вроде не выкидывает 4 дня но он тормозит систему и это заметно на глаз
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP Последний раз редактировалось Alexfly, 07.01.2009 в 19:21. |
|||
07.01.2009, 19:29 | #13 | |||||
Ветеран клуба THG
|
Цитата:
Добавлено через 4 минуты 43 секунды Цитата:
Попробуйте серверные варианты антивирусов - я например использую McAfee Enterprise Edition - он систему практически не грузит.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4 Последний раз редактировалось Konwin, 07.01.2009 в 19:29. Причина: Добавлено сообщение |
|||||
07.01.2009, 19:33 | #14 | |||
Граф
|
О точно,спасибо McAfee я ещё не пробывал,хотя за столько лет пользования интернетом я ни одного вируса не видел кроме якобы троянов в патчах,может не по тем сайтам хожу
__________________
3Q Wind Tunnel, Q6600 + CoolerMaster GeminII, Asus p5q-e, DDR II 4x2Gb Kingston HyperX (64002LLK2/4G), Palit Radeon SONIC HD4870 512Mb, БП CM RP-600-PCAP |
|||
07.01.2009, 19:37 | #15 | |||
Старожил
|
Konwin
да, в линукс без настоятельной необходимости не полезу. дело даже не в поисках обходного пути; суть темы - как раз в том, есть ли реализация конкретно этого алгоритма защиты в существующих программных пакетах. если - нет, то, кмк, это неплохая бизнес-идея. такое решение будет востребованным, на мой взгляд. ведь по сути, реализовать предложенную схему не сложно - нужна утилита для работы с партициями и загрузчик (чтобы выбирать, в какую систему грузиться). наверняка, подобный функционал есть в пакете от акронис, только не заточенный под конкретные нужды. интересно послушать еще мнения. |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|
|