Едет крыша
не спеша.
Моя вялотекущая шизофрения от познания тайн компьютера опять обострилась. На этот раз обострение вызвала попытка освоения Semagic - программы для написания постов в блог.
Программа как программа, ничего необычного нет. Вот что поразило: она пыталась встроиться в браузер и, если бы не КАВ, спокойно БЫ встроилась. Что в этом опасного? Опасно и непонятно то, что работаю я в учетной записи с ограниченными правами. Что получается: несмотря на сохранность системных файлов и файлов программ под ограниченной учеткой, дополнения (надстройки браузеров) могут вполне спокойно встраиваться и работать под ограниченным пользователем. Ипонский городовой!
Надстройки, ведь, могут быть не только полезными. Да и программы, не слишком требовательные к правам, тоже неплохо устанавливаются в разрешенные политиками папки. У меня так работают TCPView, portable версия Firefoxa, и Semagic спокойно установился в Мои документы. Получается, что ограничения в правах создают лишь видимость безопасности и конфиденциальности. Что делать?
Пока на ум пришла только идея использрвать программу, стирающую все изменения при перезагрузке.
Т.е.,если что и попало, будет стерто. Вспомнил, было на VirusInfo. Поставил, для теста, Shadow Defender. Можно, конечно, и новый Acronis True Image (с функцией Try&Decide), но у меня стоит старенький ATI, все архивы сделаны им.
Во, какие заморочки.
Shadow Defender и КАВ
Никак не удается совместить. Хоть ты тресни. День - два и привет: "Поврежден black list". Много папок и файлов от КАВ 7 добавил в мсключения. Не удается добавить только каталог из C:\Windows\Installer\ - Shadow Defender его не видит. Редиска.
Работаю под ограниченным пользователем и, по идее, весь каталог C:\Windows\ не должен быть подвержен изменению под ограниченной учеткой. Весь и добавил в исключения. Третий день - полет нормальный.
Вот весь список исключений (данные не восстанавливаются) Shadow Defender:
- Создал отдельную папку в C:\Documents and Settings\Имя_Ограниченного_пользователя\ - для сохранения "нажитого".
- C:\Windows\
Для КАВ 7:
- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\ - обновления
- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\ - на всякий случай.
- C:\Program Files\Kaspersky Lab\
В Доверенную зону КАВ занес все три exe-файла из папки C:\Program Files\Shadow Defender с одинаковыми значениями:
Shadow Defender и КАВ - 2
Продолжаю эксперимент с Shadow Defender. Чтобы защитить папку Windows и не повредить лицензию КАВ, попробовал следующий порядок действий: сначала обновлять КАВ, а потом включать режим Shadow.
В Shadow Defender настройка при создании режима - "Выйти из режима Shadow при выключении". В КАВ обновление - вручную. Потестировал - фунциклирует:).
Работаю я под ограниченным пользователем и для того, чтобы не вводить пароль администратора, поставил программу AdmLink. Не знаю, правда, насколько она безопасна, зато теперь в исключениях только одна папка.
Shadow Defender vs КАВ
Прошел второй вторник и пора восстанавливать систему из образа Acronis True Image для установки августовских обновлений Windows.
А, значит пришло время проверить крепость Shadow Defender. Устоит ли он против серьезных изменений системы. Ведь КАВ весьма широкопрофильный вирус (со стороны системы).
Мне вот что подумалось - если Defender выдержит все испытания, то можно попробовать и отказаться от платного антивируса и поставить какую-нибудь "балалайку". Почту будет проверять - и ладно. А изредка проверять чем посерьезней.
Опыт будет из двух частей - сначала попробовать удалить КАВ, а потом, удалив без режима тени, попробовать поставить.
Доброе утро, дорогие товарищи!
Сегодня мы с вами увидим долгожданный матч между признанным фаворитом - КАВ и новичком - Shadow Defender.
Звучит "Футбольный марш" М.Блантера в обработке телеканала "Спорт".
Немного об условиях игры: погода просто прекрасная, административное поле в идеальном состоянии.
Звучит свисток арбитра. Игра началась!
Shadow Defender - "Выходить из режима Shadow при выключении компьютера".
Правой мышкой на иконку КАВ в трее - "Выход" - ввод пароля - ок.
В меню КАВ "Изменение, восстановление или удаление" - "Удалить полностью".
ОК!
ОК!
Перезагрузить? - ДА!
Заставка.
Запустился autochk.exe - долго, долго идет проверка!
Появилось окно приветствия...
Ну?
Ну?
Да, такого мы не ожидали - в правом верхнем углу мелькнуло: "Антивирус Касперского 7,0"!
Может стоит посмотреть записи?
Администрирование - Просмотр событий.
Система - чисто.
Безопасность - чисто.
Приложения - чисто.
Проверим еще одно место - Редактор реестра - Правка - Найти далее - $%& - Найти далее.
Событий не найдено!
Где еще посмотреть арбитр не знает, поэтому счет в матче становится 1:0.
Абидна. Очень абидна, товарищи.
Попробовал я и просто удалить папку Shadow Defender из Program Files, и запустить удаление из Ccleaner - все восстанавливается после перезагрузки.
Ко второму тайму надо подготовиться, думаю надо попробовать установку не только КАВ 7, но и КАВ 2009, и Нортона надо попробовать. У него, говорят, самозащита поманиакальнее.
Shadow Defender vs КАВ с товарищами
Товарищами у КАВ 7 были КАВ 2009 и Нортон 360. Кратко - счет матча 4:0 в пользу Shadow Defender. Установиться или оставить следы не смог никто. Ба-бам!
Теперь, собственно, два риторических вопроса:
- Главный: долго ли проживет с Shadow Defender жесткий диск?
- Какой бесплатный антивирус ставить? На примете только AVG и Аваст - почту проверяют
Новости
1. В Shadow Defender обнаружен баг - не сохраняются файлы в папке, внесенной в "Исключения"! Ай-яй-яй. Нашел и выход - перед перезагрузкой надо заархивировать (правой мышкой на файл/папку - Добавить в архив и т.п.).
Я специально создал папку в C:\Documents and Settings\Имя_пользователя с импортным названием и внес ее в исключения Shadow Defender. Все программы сохраняют документы в "Мои Документы", там я их проверяю, особо подозрительные перепроверяю на: http://www.virustotal.com/, потом переношу в эту папку и архивирую.
Русифицировать программу (заменить файл res.ini) лучше в Безопасном режиме (при перезагрузке жать на F8).
2. Небольшая инструкция для КАВ_озаводчиков: в Shadow Defender включать режим Shadow (тени) только "Выйти из режима Shadow после выключения компьютера" - иначе слетит активация. "Запчастей" от КАВ в "Исключения" добавлять не нужно, только папку, куда будете складывать нажитое.
Обновление: обновились, не включая Shadow Defender, отключились от сети, включили режим тени и опять в сеть (как переключение профилей в xp_AntiSpy). Ни в коем случае не обновлять в режиме тени - слетит активация!
Проверку "Проверка Моего компьютера" надо запускать не перед перезагрузкой, а после, когда нет режима тени.
3. Для работы с Shadow Defender под ограниченнным пользователем я поставил AdmiLink и пришлось включить на автомат службу "Вторичный вход в систему".
4. По-моему, я набрел на почти бесплатный аналог KIS 2010:
- AVG Anti-Virus Free (Проверка почты, есть русский язык. Только обновления большие - по 40 МБ);
- Sunbelt Personal Firewall (в бесплатной версии остается поведенческий анализатор! Русифицирована);
- Ну, и Shadow Defender (заплатить надо только один раз). В KIS 2010 будут маленькие песочницы для отдельных программ, а тут большая, сразу для всего диска/раздела. Щи-и-карно.
UPD: Как выяснилось экспериментальным путем, подходит только Авира (которая бесплатная). Остальные антивирусы не подходят - AVG сильно тормозит (сам по себе), а Аваст конфликтует с Shadow Defender. С КАВ хорошо совмещается, но зачем платить?
Комментариев нет:
Отправить комментарий