Войти

Показать полную графическую версию : [решено] Returnil Virtual System

А_н_д_р_ей
04-05-2010, 10:55
У меня вопросы: так-ли хорошо, Returnil Virtual System защищает от вредоносного ПО ? можно запускать любые вирусы в - Returnil Virtual System и не заразишься? Или Virtual Box в плане экспериментов использовать лучше?
SimSim
04-05-2010, 14:35
Достаточно детальный анализ (http://www.computerra.ru/terralab/softerra/483330/).
ShaddyR
04-05-2010, 16:24
А_н_д_р_ей, как альтернатива - Shadow defender (http://forum.oszone.net/thread-137138.html)
BSDельник
04-05-2010, 18:34
А_н_д_р_ей, как альтернатива - Shadow defender »
Или Deep Freeze (http://www.faronics.com/en/Products/DeepFreeze/DeepFreezeCorporate.aspx). Кстати, надежная штука.
ShaddyR
04-05-2010, 19:54
на
Deep Freeze »
и пару других есть ссылки в озвученной теме
А_н_д_р_ей
04-05-2010, 22:03
Достаточно детальный анализ. »

Читал уже. мне кажется, статья неполная, будто с официального сайта программы — много воды, описание, как выглядит работа программы внешне, и совершенно не сказано, как там всё тикает внутри. Именно интересует обзор как Returnil Virtual System откатывает изменения после разных малварей.... Как там всё внутри работает ? позволяет ли писать в "замороженный" раздел всё что хочешь ? если вирус удалит (ntldr) в корневом каталоге
после перезагрузки Returnil Virtual System сможет подняться ?как она загружается до ОС или в самой ОС как сервис?
если в ОС, то что если ОС упала окончательно и загрузить её нельзя, как тогда поможет этот эмулятор ?
А_н_д_р_ей, как альтернатива - Shadow defender »
в хозяйстве пригодится
Или Deep Freeze. Кстати, надежная штука. »
эту тож... посмотрим
Интересует обзор как Returnil, Shadow defender и Deep Freeze - откатывают и противостоят изменениям после разных малварей. Больших, и маленьких
ShaddyR
04-05-2010, 22:31
А_н_д_р_ей, Shadow defender »
Принцип работы прост: любые изменения, производимые на защищенном программой разделе ж.диска, его физическое содержимое не изменяют. Программа динамически создает т.н. теневые копии изменяемых файлов, эмулирующие оригинальные файлы. Достаточно перезагрузить компьютер - содержимое диска будет неизменным - тем, каким оно являлось на момент включения защиты.
Он им не противостоит. Их просто не существует с момента включения защиты системного диска программой - после перезагрузки комп.-ра
А_н_д_р_ей
04-05-2010, 22:47
Их просто не существует с момента включения защиты системного диска программой - после перезагрузки комп.-ра »

Это какраз понятно, простые изменения в загруженной Winows - Returnil Virtual System откатит без труда. А если троянец внесёт изменения в загрузчик Windows MBR или bootmgr. Помогут эмуляторы приведённые выше, в таком случае ?
SimSim
04-05-2010, 23:24
А если троянец внесёт изменения в загрузчик »
Не внесёт. Если деяние трояна имеет место на виртуальной ОС.



© OSzone.net 2001-2012