Акронис и вирусы
 

Здравствуйте! Есть следующая часто повторяющаяся ситуация:

В процессе ремонта пользовательской машины
всегда диск С с раскатанным образом заливкой ОС:
на диске на диске D пользовательская инфа ВСЕГДА ЗАРАЖЁННАЯ.

Препятствие: начинаю ставить драйвера и антивирус kis2013 и с раздела D начинается вирусная активность, препятствующая продолжению работы по ремонту тачки.

Попытка решения: под акронисом раскатать образ и сделать раздел D c вирусами СКРЫТЫМ --> войти в винду --> всё настроить --> reboot
--> Acronis --> сделать раздел видимым --> познакомить раздел D с теперь уже установленным kis2013

Вопрос: смогут ли вирусы проявлять активность на разделе если раздел скрыт?

Подскажите пожалуйста

А что, удалить вирусы с раздела D проблема?
Или вы их специально разводите?

Я вот в этом месте не понял:
Что за активность, в чем она проявляется? Что мешает в первую очередь пройтись антивирусом, а уж потом перейти к установке драйверов и прочей деятельности?
Вообще по логике, если ОС не заражена, то вирусы на прочих разделах должны мирно-спокойно лежать в бездействии, пока их что-то не запустит. И это "что-то" - обычно только сам пользователь.

cyberbrain7777, а что вам мешает скачать Kaspersky Rescue Disk 10 и пройтись им проблемный диск?
Или Лечащая утилита Dr.Web CureIt!

на помойку такой вопрос.

Вирусня не даёт даже дистрибутив антивируса распаковать. Меняю дистрибутив с кристалла на kis и ставлю kis, но становится очевидно, что вирусня уже изрядно напакостила например с драйверами и не только.

Проявим минимальный профессионализм:
У юзверя ВСЕГДА всё заражено, такой настрой поможет психологически и подтолкнёт к планированию.

Среда:
Речь идёт только о касперском, а сам ремонт выполняется только с винчестера полностью, болванки и флэшки только на крайняк
1. Клонирование используется всегда и структура разделов у клиента одна и та же (а если нет то подталкиваю юзера отделять данные от системы)
2. Систему съедят если образ проснётся без антивируса
3. В контексте каспера болванки и флэшки очевидно слишком медлены (если они не в образах на grub винте конечно)
4. Полная проверка каспером адекватна по времени выполнения как мне кажется только на raid0

Естественно прокрутив все варианты вы захотите обойти все эти ограничения.

Отключаем партицию юзера, ставим антивирус, делаем раздел видимым и раздел знакомится с только что установленным каспером.

Перефразирую вопрос: может ли вирусный код быть запущен со скрытого раздела.

Да кто вам такое сказал? Программа загружается в память и к носителю больше не обращается.
Если вам лень ждать окончания проверки, то это чисто ваши проблемы.
Поставьте сканирование на ночь. Не вижу проблемы.

Какая ночь? Я у юзверя на работе, счёт на минуты.

Даже сокрытие раздела придётся автоматизировать.

Проблема людей в том, что они не видят проблем, или невнимательно читают посты

cyberbrain7777, нет, всё равно непонятна ваша логика и проблема в целом.

По-моему такое просто невозможно, если в самом образе нет вирусов. Никто и ничто их не запустит. Если образ не заражен изначально, и вы сами ничего не запускаете с зараженного раздела, то и проблема носит чисто теоретический характер, и смысла нет над ней мозги ломать.

У антивируса есть режим самозащиты специально для установки в агрессивной среде. Откуда уверенность, что проблемы с драйверами вызваны вирусами, а не чем-то ещё? Откуда вообще взялись драйвера, если антивирус должен устанавливаться первым делом и желательно с неперезаписываемого носителя? Диск D при этом даже открывать не стоит, чтобы на какой-нибудь autorun там не нарваться или поеденный установщик.

Скорее нет. Возможно вам хватит даже просто букву раздела снять. Однако это всё совершенно лишние движения.

Идеальный вариант - иметь комп с чистой оськой и антивирусом, к которому можно подключить заражённый винт. Разумеется, с целью предосторожности на оське должна стоять ограниченная учётка. В этом случае скорость очистки заражённого винта от вирей будет наибольшей. Другие способы такой скорости не дадут.

Впрочем, меньше всего гемора происходит, когда политика безопасности в учреждении не позволяет таскать всякую хрень из тырнета и с флэшек (грамотный админ, правильный софт, ограниченные учётки и.т.п.)

в образе вирусов точно нет

стандартизация у ремонтника и сама компания micr как центр своего бизнеса видит стандартизацию

Необходимо стремится уменьшать продолжительность заказа и поэтому только grub sata винт, исохи только на нём, остальное вынужден считать тормозным + на по и управление им не вижу смысла надеяться, лучше вместо управления использовать расстановку и это позволит сократить затрыты.

Стандартные пути решения проблем не привлекают ввиду своей слабости даже если сделает инструмент своё дело, если он инструмент стандартен и инструмент тоже, то он становится малоэффективен по сравнению с творческим решением проблемы + профессионализм. Вот и возник коридор исключающий зловредный код.

Цитата:

Цитата cyberbrain7777 даже если сделает инструмент своё дело, если он инструмент стандартен и инструмент тоже, то он становится малоэффективен »

Гениально. Во всём мире стандартизация ведет к увеличению эффективности труда, но нет, нашелся уникум, у которого всё наоборот. Не смешно ли?

Цитата:

Цитата cyberbrain7777 по сравнению с творческим решением проблемы + профессионализм »

Одно с другим стыкуется мало, и как раз ненужным "творчеством" и "пионерством" приходится заниматься чаще от недостатка знаний, умений, технических возможностей решить задачу простым стандартным путём. Не изобретайте велосипед.


- Сейчас модно говорить не дураки, а энтузиасты.
- Ага, у нас теперь две проблемы - энтузиасты и рельеф.

я за творческий стандарт сразу если стандартное решение неприменимо по характеристикам.
Творчество --> профессионализм
Профессионализм --> творчество

Пофиг что модно, а что нет если одно и тоже выполнятся за 30 минут и это же за 10 минут
Раздел итого самый главный.
А как это назвать вопрос пятый.
не отрецаю этого, в конкретной ситуации стандарт проиграл, поэтому был выбран не стандарт.
Вы за стандарт, даже если он проигрывает по характеристикам?

тут происходит немного иное . не вирусы с D активизируються , а каспер , при установке , ещё не доустановившись , начинает проверять . и чо-то обнаружив виснет . вот и весь секрет . решение подсказано выше - пройтись сначала kurrent ом или MBAM ом .и не факт , что на D вири , может обычные кряки .

разумно, согласен.

Ещё раз убедился в пользу неправильного способа сокрытия раздела

Берём kis, ставим на virt box, обновляемся, базы в папку на ремонтный винт, подсовываем локально установленному касперу, через месяц проделываем тоже самое с crystal чтоб покрыть промежуточное время и остаться актуальным, далее по такой же схеме до выхода новой версии продукта, чтоб bsod при попытке обновления одного и того же продукта не ловить да? А пробная версия и полная версия антивируса - это одно и тоже иначе не продавали, а про угрожающие сообщения об отсутствия лицензии и активации реактивной бабушке расскажут.

сорри сразу оговорюсь, что этот пост не в тему!

Форумчане вынуждены предлагать всем спрашивающим именно правильное и официальное решение проблемы, рад это понимать. Но не скрою, что хочется успешно сочетать 2 подхода - один официальный, другой креативный.

сорри, но очень привлекает изящное решение проблем, подобно тому, как один человек покупает держатель со сменным картриджем для уборной, а другой человек поджигает бумажку и проблема воздуха в уборной решается путём замещения естественного на горелое с ускоренным рассеиванием. В итоге практически нулевая полная стоимость владения у решения, без уплаты денежного потока и сопутствующего решения проблемы совместимости.

Коллеги искренне верю, что и в нашем непростом деле есть креативные ходы.

ps. На написание всего поста в целом подтолкнула ограниченность ресурсов и тяга к созданию и управлению.

Вам не кажется, что здесь что-то не так? То ли от касперского толку ноль и тогда не понятно зачем он нужен, то ли юзер специально его отключает, непонятно чем (или понятно?) занимаясь И если Вам эта ситуация не доставляет удовольствия или финансовой выгоды, то может стоит ответственнее подойти к вопросу безопасности и/или ликбеза юзера?

каспер жесть, только движок тяжёлый, но это и естественным образом сочетается с трудоёмкой задачей антивируса.

другие продукты легче, проще, но пропускают вирусы, хотя здесь у каждого свой опыт, сколько людей столько и мнений. НО!

Говорю сам себе при выборе продукта: товарищ Дима посмотри на интерфейс того же ав@ст и сопоставь его с интерфейсом каспера.
Вопрос: до какой степени развит разум и видение разработчика продукта, сколько и какого пошиба вложенные в продукт усилия.

Интерфейс в ключе оценки продукта - это уровень видения задачи разработчиком продукта, а также лицо продукта и СИСТЕМА работы продукта.


ав@ст: интерфейс - набор вкусных фич + часто используемые функции
система - лёгкий движок
Разум разработчика - ответственный и старательный исполнитель

каспер интерфейс - глубокая и стройная структурированность
система - тяжёлый движок

УВЕРЕН, такая задача как антивирусная защита НЕ может быть выполнена на лёгком движке, а ответственного исполнения недостаточно для такой сложной задачи как разработка антивирусного решения, вам так не кажется?

1. Это барьер и отношусь к барьеру соответственно
2. Юзверь как начинающий не понимает зависимостей и выбирает удобство в ущерб безопасности и совсем как ребёнок лишь бы красиво и быстро, а то, что риски по безопасности сожрут кошелёк, об этом думать не хотим (укус чёрной пропаганды, не без него)

А в чем проблема? Что мешает, запустившись с LiveCD, перед разворачиванием образа, зачистить диск D: ?

Мешает собственная умеренная консервативность

И ремонтнику и юзверю необходимо как можно быстрее (без быстроты как самоцели) увидеть результат.
ремонтнику - образ проснулся значит отметить, что работа внешняя завершена и осталась только работа внутренняя
юзверю - тачку почти починили, а сейчас её причёсывают (хоть это не совсем так, но такая постановка - исключительно штука полезная)

с инфой аккуратно, потихоньку и как раз обкатывая свежую ОС. Хотя может это и покажется не логичным.

Если перед разворачиванием образа, удалить файл autorun.inf, папки "System Volume Information", $RECYCLE.BIN, а также любые другие не содержащие полезной для клиента информации с непонятными названиями типа "Dfdgfh3ddf", то вирусы не запустятся - 100%. Все это быстро и проблем делается с LiveCD.

Ну а вот здесь, я ничем не помогу :)

Исключительно полезный тюнинг, спасибо вам и форуму.

Вообще уверенность в абсолютной надежности антвируса (любого) - сама по себе злейшее заблуждение. На своем компьютере я использовал в разное время разные антивирусы, и платные, и бесплатные, касперские, авасты, Ноды, комоды, MSE, вирусов никто из них не пропускал, а потому потихоньку складывалось ощущение, что антивирус - это наше всё, железный занавес, враг не пройдёт. А потом некие соседи подключили интернет и попросили поставить антивирь. Поставил им Аваст - через неделю всё в вирусах. Поставил KIS - поймали винлокер во весь экран. Поставил пятое, десятое - опять вся система лежит и аж шевелится. И тут стало ясно, что все антивирусы одинаково бесполезны, пока в голове вакуум.

Золотые слова!!!! :)

верно

без фанатизма

Но болонок от боингов всё же надо отличать, хоть боинги и падают, летать лучше только на боингах, а не на балонках