Скрытие тома жёсткого от вирусов
-
- Новичок
- Сообщения: 25
- Зарегистрирован: 06.03.2009 0:40
- Откуда: Котлас
- Контактная информация:
Скрытие тома жёсткого от вирусов
Допустим есть жёсткий с разделами С и D. Если через программу Partition Magiс у диска D убрать букву то он станет не видимым. Вопрос: смогут ли вирусы заразить файлы на диске D если не установлен антивирус?
Это смоделированная ситуация, не надо рекомендовать установить антивирус.
Это смоделированная ситуация, не надо рекомендовать установить антивирус.
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Это можно и без Partition Magic сделатьЕсли через программу Partition Magiс у диска D убрать букву то он станет не видимым.
С дисками можно работаь не только через буквы, но и через символьные ссылки, вроде \Global??\Volume{уникальный код тома}. Не составляет труда получить в программе список всех томов системы в виде символьных ссылок и делать дальше с ними что угодно. Другой вопрос, что в вирусах вообще не работают с буквами и дисками.смогут ли вирусы заразить файлы на диске D если не установлен антивирус
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Если с ними не работать, то ничего с ними не случится. Раздел пусть и остается скрытым, а как надо с него что-то взять, перед работой проверить систему на отсутствие резидентных вирусов. Например, загрузившись с CureIt LiveCD и запустив полную проверку диска.То есть файлы на скрытом D всё равно под угрозой?
-
- Участник
- Сообщения: 532
- Зарегистрирован: 06.06.2005 3:29
- Откуда: Недалеко от Киева
- Контактная информация:
Файловые вирусы ныне большая редкость. 99% того, что обыватели называют вирусами, на самом деле черви да трояны, которым до ваших дисков дела нет, ибо они заражают не файлы а операционную систему. Даже антивирусный софт перешел на более общую терминологию и называет все это не вирусами а "угрозами" (threats).
А вообще относительно надежно защитить файлы диска от заражения можно, задав средствами того же PQM диску атрибут "Hidden". Такой раздел вообще не определяется системой и залезть на него можно только посредством прямого посекторного доступа к носителю. Вот только вирусы, умеющие работать с диском на физическом уровне, ушли в прошлое вместе с DOS.
А вообще относительно надежно защитить файлы диска от заражения можно, задав средствами того же PQM диску атрибут "Hidden". Такой раздел вообще не определяется системой и залезть на него можно только посредством прямого посекторного доступа к носителю. Вот только вирусы, умеющие работать с диском на физическом уровне, ушли в прошлое вместе с DOS.
-
- Участник
- Сообщения: 532
- Зарегистрирован: 06.06.2005 3:29
- Откуда: Недалеко от Киева
- Контактная информация:
Не противоречит. Потому как даже если с раздела снять букву в менеджере дисков, система его, так сказать, "имеет в виду", потому как знает что это потенциально монтируемый раздел с известной файловой системой. Метка "hidden", установленная посредством PQM, является просто идентификатором заведомо неизвестной файловой системы, в результате чего ОС его просто выкидывает из поля своего зреня как заведомо бесперспективный с точки зрения будущего монтирования вариант. Единственное что отсается вирусу в таком случае -- работать с разделом как с устройством \\.\PhysicalDriveX, что требует фактически собственной реализации драйвера ходовых файловых систем (FAT16, FAT32 и NTFS), что крайне затруднительно.
Но все вышесказанное не отменяет очень легкого уничтожения содержимого любого раздела без разбору, видимый он, или нет, имеет он букву, или нет. Открыть устройство и записать в него мусор проще простого (хоть и требует прав администратора).
Но все вышесказанное не отменяет очень легкого уничтожения содержимого любого раздела без разбору, видимый он, или нет, имеет он букву, или нет. Открыть устройство и записать в него мусор проще простого (хоть и требует прав администратора).
-
- Новичок
- Сообщения: 25
- Зарегистрирован: 06.03.2009 0:40
- Откуда: Котлас
- Контактная информация:
Re: Скрытие тома жёсткого от вирусов
Спасибо большое за информативные ответы!
-
- Участник
- Сообщения: 122
- Зарегистрирован: 25.12.2007 14:50
- Откуда: примерно 1600 км от Москвы
- Контактная информация:
Re: Скрытие тома жёсткого от вирусов
А как это выглядит, на примере?но и через символьные ссылки, вроде \Global??\Volume{уникальный код тома}