Выбрать дату в календареВыбрать дату в календаре

Обучение реверс анализу, есть ли курсы у ESET по данной тематике?
С нуля никто учить не будет. Должна быть основа. Не хочу вас огорчать, но у вас всего лишь поверхностный интерес. Если бы это было действительно интересно, нашли бы материалов в сети, которых полно, прежде чем тут писать. ;)
Как узнать что передал вирус?, Лог трафика
Быть может приложение использовало уже разрешенные порты каких-то иных приложений.
Удаление пароля, Удаление пароля на Антивирус
[QUOTE]Boss пишет:
[QUOTE]Аркалык пишет:
Boss , Для удаление пароля ESET, заходим в "Безопасный режим" - Пуск - Выполнить - regedit - [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info] - удаляем параметр "PackageID" [/QUOTE]

это канало для 3 и 4 версии, для 5 и 6 не канает, дык.[/QUOTE]
Я показывал как, но тут религиозные взгляды другие у модераторов. ;)
Оптимизация системы
[QUOTE]marshal64 пишет:
Вы не ответили по делу. Вы лишь показали, что лично вам система восстановления не нужна.
Я затронул более широкую тему, чем восстановление системных файлов или хранения важных файлов на другом разделе или диске. Скажем, повредился кэш браузера, в котором находились некоторые интересные файлы, как мне его быстро восстановить?
В общем, вы просто оскорбили людей, и не хотите извиняться.[/QUOTE]
Смешно если честно...кеш браузера...и? Да перезагрузите страницу и восстановится ваш кеш. Потом, подсчитайте сколько раз за жизнь вы выдирали что-то из кеша браузера, боясь что оно загнется медной ..... сверху? Я лишь один раз к такой методике прибегал, давно, когда интернет был лимитированный, а не было программ для скачки видео с ютуб, я ждал пока оно загрузится, потом вылизывал с кеша. Раньше просто было, опера хранила в кеше файлы как есть - если это видео flv, так это файл с рандомным именем и расширением flv. Сейчас иначе все. Файлы все с расширением tmp, искать по сигнатуре flv-файла можно лишь. На счет извинений, пожалуйста, я не гордый - извините пожалуйста. Однако не считаю что кого-то оскорбил.
Оптимизация системы
[QUOTE]marshal64 пишет:
Что вы лично делаете, если какие-либо файлы (не обязательно системные) на системном разделе повреждаются?
[/QUOTE]
1. Не допускаю таких ситуаций, или свожу их к минимуму, при которых возможно повреждение файлов. Не поверите, но на моих машинах ни разу не было сообщения о повреждении файлов именно системных. Были когда-то ошибки в файловой системе, связанные с потерянными кластерами, они легко устраняются chkdsk.
2. Если все-же будет повреждение - и система не будет запускаться, указывая на поврежденный файл, можно запустить режим консоли, а для более комфортной работы - Far. И скопировать файл в его местоположение. Есть файл такой, hal.dll. Если его скопировать на D например, затем специально удалить, и в консольном режиме скопировать его на место, система вновь будет работать как и прежде.
3. У меня винты никогда не заполняются. На них лишь то, что необходимо - инструменты, программы, исходники, среды разработки. Ни картинок, ни музыки, ни фотографий - они хранятся на внешнем винте. Когда какая-либо однородная информация (личные фото-видео, программы) достигают размера 4,5 Гб - сливаются на DVD. При этом проверяется в конце корректность записи, и уже потом удаляется с винта.
ПК:
[IMG]http://s020.radikal.ru/i720/1302/82/34fdd630a77a.png[/IMG]
Ноут:
[IMG]http://s019.radikal.ru/i638/1302/ef/11c0e4acb65d.png[/IMG]
Внешний винт:
[IMG]http://s017.radikal.ru/i437/1302/13/1a908080b504.png[/IMG]
Как видите, все что мне нужно умешается в менее чем 2 Гб.
Оптимизация системы
[QUOTE]marshal64 пишет:
[QUOTE]ORION пишет:
Считаю это для криворуких[/QUOTE]
Зачем провоцировать?)
Неужели нужно объяснять, что лишний рубеж защиты лучше его отсутствия?[/QUOTE]
Криворукие первым делом идеологи данной системы, провокации нет. Криворукость == дилетантское использование технологии, полный смысл которой неизвестен.  Защита заключается в накоплении сотен Мб ненужной информации, которая ничем не поможет даже если к ней прибегнуть? Приведите пожалуйста пример в защиту сей технологии, когда она может действительно помочь.
Оптимизация системы
[QUOTE]marshal64 пишет:
[QUOTE]ORION пишет:
Всегда отключаю восстановление системы - вещь до безнадежности не нужная, но за то контрольные точки которые она создает, весят достаточно много. Отключаю файл подкачки. Ось работает с памятью - а это намного быстрее чем с файлом подкачки на винте.[/QUOTE]
Крайне не советую отключать восстановление на системном разделе, тем более, можно ограничить размер хранимых точек восстановления.
А файл подкачки можно перенести в отдельный неиспользуемый раздел.[/QUOTE]
Какой смысл восстановления? Считаю это для криворуких, которые запускают все что не попадя на машине, не удосужившись на крайний случай скинуть на онлайн-сканеры vt, jotti. В моей практике восстановление не помогало ни разу. Специально дырявил систему, эффекта никакого. Банальное удаление некоторых системных файлов - они обязаны восстанавливаться. Зато бэкапы эти ниначто не годные занимают гигабайты на винтах. Лучшее восстановление - полный дамп реестра. Поставили ось девственную, и сразу сделали полный дамп (експорт) реестра. На выходе получится reg-файл около 30 Мб. Затем если косяки, восстановить можно какие-то конкретные ветки в изначальное состояние. А чем отличаются разделы файла подкачки? Если это один винт - все диски это лишь логическая разделы, физически это одно целое. Здесь другой фактор важен - в какой области диска будет сохранятся файл подкачки. Наибольшая скорость считывания к краю диска (0 дорожка), поэтому своп должен как можно ближе быть к этой области. Если например несколько винтов, и хранить подкачку на иной винт, это лишняя нагрузка на дисковую систему. Сейчас память достаточно дешевая, Без проблем себе можно поставить 4-8-16 и более Гб памяти и полностью обойтись без файла подкачки.
Изменено: ORION - 14.02.2013 01:04:11
Оптимизация системы
Когда ставлю свежую ось, первым делом настраиваю ее производительность - это отключение многочисленных служб, которые сами запускаются. Всегда отключаю восстановление системы - вещь до безнадежности не нужная, но за то контрольные точки которые она создает, весят достаточно много. Отключаю файл подкачки. Ось работает с памятью - а это намного быстрее чем с файлом подкачки на винте. Для этого должно быть как минимум 2 Гб памяти. Для XP более чем достаточно (в никакие игры не играю). Для 7 малова-то - часто будет принудительно открывать подкачку, отчего тормоза, и лишняя нагрузка на винт. Что еще...после установки оси и всего софта провожу полную дефрагментацию программой O&O Defrag (лучшее нее не встречал). Это занимает порядка часа. В свойствах винтов отключаю индексацию (индексирование элементов). Раз в 2 недели проводится быстрая дефрагментация - занимает порядка 3-5 минут. Раз в месяц полная, все данные становятся последовательно друг за другом, одно целое. Контроль автозапуска, обычно туда много что прописывается, оставляю самое необходимое.
Изменено: ORION - 13.02.2013 04:19:52
Правдв ли, что новые версии браузеров - стабильнее и лучше?
Не факт. Использую лишь Оперу. 12 версия разочаровала тормозами. Ничего, исправили. Добавили WebGL и аппаратное ускорение. На динамических сайтах, или при воспроизведении 1080p видео в браузере нагрузка на камень снижается порядка 10-20%.
ПК: http://freebrowsers.ru/benchmark/?Machine=84369
Ноут: http://freebrowsers.ru/benchmark/?Machine=84370
Предложения по функционалу продуктов ESET
Думаю, чтобы выпаливать винлоки, не нужно прицепляться к реестру. Если логически подумать - речь идет об обнаружении уже ПОСЛЕ того как винлок попытался, и / или установил себя. Т.е. вы рассматриваете исходы после события. Почему бы заранее не проанализировать код на наличие блокирующего функционала? Думаю, необходимо перехватывать API функции, которые используют винлоки. Зачастую это API для работы с экраном, окнами. Эти основы можно вложить в алгоритм эвристики, чем клепать сигнатуры на винлоки, действующее по одной схеме, один конечный результат, следовательно, оптимальней разработать алгоритм обнаружения, но минус тогда в том, что далеко не каждый ведь файл потенциальный винлок. Поэтому сканирование кода на наличие тех или иных апи это лишняя нагрузка...с другой стороны, клепать сигнатуры на винлоки которые по сути, братья-близнецы тоже как-то муторно.
Изменено: ORION - 29.01.2013 03:29:56