Разное

myhouse_1991 · Отправлено: **20:03, 15-12-2010** | #2

Не ответ на твой вопрос, но хочу кое-что сказать на счет этой схемы:
Поосторожней ты там. Если попадется "хитрый" вирус, которому наделили полные права доступа (увы, почти все работают с правами администратора), то он может спокойно залесть на твой жесткий диск низкоуровневым путём и творить со всеми разделами всё что ему угодно. Это я так, чтобы не было панацеи и был в курсе, что такое возможно и существует.

Цитата ruv123:

Так вот - я решил проблему с вирусами таким образом (что я имею ввиду - вы вставляете свой мега-usb у клиента в комп - и через 30 секунд у вас куча екзешников, стёрты/спрятаны файлы).

Можно решить эту проблему манипулируя с правами доступа NTFS (Всем убрать возможность изменять, себя добавляешь с полным доступом). Но снова если вирус знает про права доступа NTFS и у него полный доступ к системе, то он может спокойно ими манипулировать даже не используя низкоуровневый доступ - достаточно привилегий "Архивирование папок и файлов" и "Восстановление папок и файлов", которые есть первоначально у администратора, чтобы игнорировать права доступа. Но обычный вирус (где разработчику было лень заморачиваться с возможностями NTFS'а) этими правами не воспользуется и будет получать Access Denied при попытке что-либо изменить на твоём жестком диске...

ruv123 · Отправлено: **20:38, 15-12-2010** | #3

myhouse_1991, я понимаю, что это не панацея, но для себя я считаю этот вопрос решённым. Если авторы вируса захотят получить доступ на низком уровне, то тут никакими софтовыми решениями не отделаешься. Мой вариант направлен на вирусы-автораны, коих сейчас на заражённых компах 99%.
И всё-же, по существу - кто может помочь с поиском программы?

userrf · Отправлено: **21:17, 15-12-2010** | #4

Не понял юмора с разделами. На флешке винда разделов не видит, даже если их не прятать. Видит только первый.
Так уж билгейцы заложили в свой драйвер USB. Не - веришь попробуй. Открой все разделы и воткни в комп.
Увидишь только первый раздел. На нём и держи свой CureIT. А грузись со второго или третьего. Их даже
прятать не надо. Если же твой мультизагрузочный внешний диск выполнен на физическом уровне на HDD, то
кто мешает сначала воткнуть флешку или CDRW с CureIT, почистить, а потом и свою мегу-usb можешь подключать.
Делал я себе на флешке такое, только с двумя разделами. Первый как простой раздел, второй загрузочный c WinPE
и всякими утилитами. Но неудобно вносить изменения и дополнеия на свой PE раздел. Приходится ухищряться.
Пришёл к выводу, что две флехи иметь удобней. Места в кармане много не занимают. Можешь на своём третьем
разделе держать еще WinHex или другой редактор дисков и в таблице партиций сам прятать или снимать hide
с партиций. Смотри на рисунке.

1C2, 1D2, 1E2 - это индикаторы файловой системы на партиции. На этой таблице, а значит и на диске, имеется три партиции.
Индикаторы у них всех указывают 07. Это признак NTFS. Значит на всех трёх файловая система NTFS. Если на любой партиции
поставить 17 вместо 07, то партиция станет скрытой (HIDE).
1C2 - первая партиция
1D2 - вторая партиция
1E2 - третья партиция
Точно также можно и обратную операцию провести. Только устройство USB надо будет переткнуть поновой, чтоб
система снова прочитала с чем имеет дело. (1BE) 80 - это признак активности партиции. В данном случае загрузочной
стоит первая партиция. Можно также сделать активной вторую(1CE) или третью(1DE). Но только одну. Две - недопустимо.

ruv123 · Отправлено: **16:29, 16-12-2010** | #5

userrf, я не юморист

По поводу флешек... Это к теме не относится, но на моей флешке 2 раздела. Оба прекрасно видятся в винде. По этому поводу информации полно.
Но у меня внешний диск (usb-hdd), как и написано в первом посте.
По поводу win-hex. Можно и так пользоваться, но неудобно. Я писал, что проблему решил с промощью AcronisDD portable, но хотелось бы запускать bat-ник или ярлычок с параметрами командной строки какой-нибудь программки. Т.е. делать это в 1 клик.
Спасибо за проявленный интерес и помощь.
Жду предложений...

userrf · Отправлено: **23:25, 16-12-2010** | #6

Цитата ruv123:

но хотелось бы запускать bat-ник или ярлычок с параметрами командной строки какой-нибудь программки. Т.е. делать это в 1 клик. »

В один клик нифига не получится. Переподключать всёравно придётся!

ruv123 · Отправлено: **23:51, 16-12-2010** | #7

userrf, можно, если букву принудительно назначить. Тоже батником. Но лучше не заморачиваться и переподключиться. Согласен...
Вопрос по-прежнему актуален.
Напоминаю, вопрос был не в обсуждении "зачем это надо и всё равно не получится так как ты хочешь". Вопрос был "какой прогой это делать".

ruv123 · Отправлено: **00:47, 17-12-2010** | #8

Спасибо, userrf. Но я сомневаюсь, что найдутся программы с шифрованием и паролем, работающие из-под dos-а. А в первом посте я сказал, что прячу два диска. Причём первый, с которого идёт загрузка, выдаёт меню даже если он спрятан из-под Винды. А в меню есть пункт "Показать/спрятать разделы", реализованный программой aefdisk. Поэтому я могу прятать/показывать разделы из под Dos ещё до загрузки винды на заражённом компе. Вот только когда комп полечился, нужно показать разделы. Можно, конечно перезагрузиться в Dos или использовать Acronisdd (что я сейчас и делаю), но повторюсь, хочется найти быстрый способ.

userrf · Отправлено: **21:33, 17-12-2010** | #9

Цитата ruv123:

хочется найти быстрый способ. »

Понимаю, и желаю тебе найти свой желанный способ. На смену Акронису возможно
использовать программку DiskGenius.v3.3.0525.Pro. Работает с разделами.
После инсталляции папку с установленной программой можно перетащить куда угодно
и без всякого портирования работает. В установленной программе есть папочка с файлами
для работы под DOS. Это так, для информации, может пригодится. По крайней мере из общения
для себя узнал про aefdisk, благодаря тебе. Спасибо!
Удачи в экспериментах!!!

PS Попалась такая прога, только не выяснял на каком уровне она работает.
Т.е. на уровне секторов или на уровне Windows. Это надо скачивать и устанавливать.
Но опять таки через графический интерфейс. Уже не один клик получается.
Прячет как партиции, так и полностью диск. Вот ссылочка => http://www.hidemydisk.com/

Erekle · Отправлено: **21:03, 21-12-2010** | #10

Цитата userrf:

на каком уровне она работает. Т.е. на уровне секторов или на уровне Windows. »

Цитата:

The important thing is that during the procedure are not carried out operations on the disk that is hiding

То есть, через систему. Скрытие папок и файлов, какая опция есть в платном варианте, и так подразумевает это. С использованием драйвера ядра, самый распространенный способ. Такие программы клепают все, кому не лень, а вне данной системы никакой защиты нет. Но на стационарной машине смысл есть.