Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Returnil Virtual System (http://forum.oszone.net/showthread.php?t=174821)

А_н_д_р_ей 04-05-2010 10:55 1406252
Returnil Virtual System
 
У меня вопросы: так-ли хорошо, Returnil Virtual System защищает от вредоносного ПО ? можно запускать любые вирусы в - Returnil Virtual System и не заразишься? Или Virtual Box в плане экспериментов использовать лучше?

SimSim 04-05-2010 14:35 1406418
Достаточно детальный анализ.

ShaddyR 04-05-2010 16:24 1406510
А_н_д_р_ей, как альтернатива - Shadow defender

BSDельник 04-05-2010 18:34 1406591
Цитата:
Цитата ShaddyR
А_н_д_р_ей, как альтернатива - Shadow defender »
Или Deep Freeze. Кстати, надежная штука.

ShaddyR 04-05-2010 19:54 1406651
на
Цитата:
Цитата BSDельник
Deep Freeze »
и пару других есть ссылки в озвученной теме

А_н_д_р_ей 04-05-2010 22:03 1406743
Цитата:
Цитата SimSim
Достаточно детальный анализ. »
Читал уже. мне кажется, статья неполная, будто с официального сайта программы — много воды, описание, как выглядит работа программы внешне, и совершенно не сказано, как там всё тикает внутри. Именно интересует обзор как Returnil Virtual System откатывает изменения после разных малварей.... Как там всё внутри работает ? позволяет ли писать в "замороженный" раздел всё что хочешь ? если вирус удалит (ntldr) в корневом каталоге
после перезагрузки Returnil Virtual System сможет подняться ?как она загружается до ОС или в самой ОС как сервис?
если в ОС, то что если ОС упала окончательно и загрузить её нельзя, как тогда поможет этот эмулятор ?
Цитата:
Цитата ShaddyR
А_н_д_р_ей, как альтернатива - Shadow defender »
в хозяйстве пригодится
Цитата:
Цитата BSDельник
Или Deep Freeze. Кстати, надежная штука. »
эту тож... посмотрим
Интересует обзор как Returnil, Shadow defender и Deep Freeze - откатывают и противостоят изменениям после разных малварей. Больших, и маленьких

ShaddyR 04-05-2010 22:31 1406756
А_н_д_р_ей,
Цитата:
Цитата А_н_д_р_ей
Shadow defender »
Цитата:
Цитата описание
Принцип работы прост: любые изменения, производимые на защищенном программой разделе ж.диска, его физическое содержимое не изменяют. Программа динамически создает т.н. теневые копии изменяемых файлов, эмулирующие оригинальные файлы. Достаточно перезагрузить компьютер - содержимое диска будет неизменным - тем, каким оно являлось на момент включения защиты.
Он им не противостоит. Их просто не существует с момента включения защиты системного диска программой - после перезагрузки комп.-ра

А_н_д_р_ей 04-05-2010 22:47 1406765
Цитата:
Цитата ShaddyR
Их просто не существует с момента включения защиты системного диска программой - после перезагрузки комп.-ра »
Это какраз понятно, простые изменения в загруженной Winows - Returnil Virtual System откатит без труда. А если троянец внесёт изменения в загрузчик Windows MBR или bootmgr. Помогут эмуляторы приведённые выше, в таком случае ?

SimSim 04-05-2010 23:24 1406788
Цитата:
Цитата А_н_д_р_ей
А если троянец внесёт изменения в загрузчик »
Не внесёт. Если деяние трояна имеет место на виртуальной ОС.


Время: 16:40.

Время: 16:40.
© OSzone.net 2001-