1B37 - Насчет вирусов с вами не согласен, ваша система будет неспособна защитить данные от вирусов в силу отсутствия в ней антивирусных программ. Имеется ввиду вирусы, похищающие информацию.

Да все верно, утечка важных или секретнных, или данных личного характера неисключена если непрятать размонтированием активного тома или неиспользовать криптографию самой файловой системы в месте с её данными.

Я пока тестирую на открытой WIN - XP Zver SP3 ОСь.
Цель - чистая работа (иммитация записи) но без последствий в будущем.
Под уликами (ненаследить имелось в виду) чтобы в компьютере ничего неоставалось.
Типа на те сайты неходил, это не делал, и вообще я это не я.

Возможно вы и правы несчёт антивирусного монитора, только такой монитор лучше написать самому.
Чем ставить эти готовые феесбешные.

Как вариант можно ещё косметически спрятать сам диск чтобы его небыло в сети видно.
Докучи применить криптографию, установить сложную многоуровневую маршрутизацию Cisco, с фильтрациёй траффика и проверкой доверенных узлов. Или проще работать через сервак и на нём всёэто замутить программно.

Если вы боитесь активности вирусов, то имейте в виду сам посебе вирус без процесса незапускается.
Самая хорошая защита это настройка и темболее модификация ядра и активных служб самой системы.
Вы можете настроить систему так, что она будет каждый раз спрашивать запускать этот процесс или службу или приложение. Если скажете НЕТ. То самым вы отрубаете вирусу КАЙФ.

Как вариант всегда полезно сниффить траффик перед отправкой тому или иному хозяину вируса.
Такие технологии есть, но для этого нужен ещё один свободный компьютер.
Смысл, в том что некая запущенная в тени полезная прога, вычисляет и подменяет временно адрес хозяина вируса.
Тоесть вредоносная программа отрабатывает и считает что отправила туда куда надо, но посути это обман вируса. Эти данные попадают не на файловообменный ресурс хозяина вируса, а на второй СВОЙ в сети компьютер. И всякая радиактивная вредоносная шпионская дрянь имеющаяся в первом основном компьютере. Культурно складирует - точто нашпионила (файлы могут иметь зашифрованный вид)в указанный каталог на компьютере 2. Ну при желании это можно и автоматизировать, и вести ЛОГ файлы. С теми адресами куда хотели отправить нашпионинные данные.
Но имейте в виду там тоже недураки. Адрес вам ничего недаст, разве что пионера поймать. Обычно с первичного адреса(куда стучит и пылит вирус) и до конечного настоящий адрес злоумышленника. Задействуется как минимуи пол миллиарда зомбо машин с кучей своих адресов. Причём нет так таковой последовательной цепочки. Алгоритм пересылки с ретрансляцией параллельный и видоизменяемый по типу изменяющегося лабиринта. Отследить дядю на которого пашет вирус практически невозможно. В лучшем случае окажется какое нибудь интернет кафе. О домашнем адресе дяди - забудьте.
Но это хотябы поможет вовремя проверить данные перед любой отправкой. И исключить возможную утечку.
Первая отправка в понарошку, а вторая только с вашего разрешения. Иначе никто никуда ничего неотправит.

И ещё. Учтите такой момент, большинство шпионских вирусов устроены по принципу контейнера, и для корректной их работы тебуется выделения места на диске, если вы им закроете любую запись, то вирус несможет работать. Если вирус работает исключительно с оперативкой. Тогда подходит вариант с промежуточным компьютером. Этот компьютер включен между пользовательской машиной и с роутер с инетом.

Можно ещё и создать никогда незаражаемый с защитой от записи сервак с LIVE CD LINUX к примеру на борту.
И через него работать с той же ХР с SHADOW по варианту с HDD Boost.
Но для сервера нужно тогда устройство запрещающее запись.

Я это к тому что, на JMicron девайс всёже нужно пробовать делать.
В идеале лучше пользоваться такими вариантами защит одновременно.
Один вариант учитывает то что неучитывает другой. И они в работе дополняют друг друга.
Жаль что нельзя одновременно использовать их в одном системнике.
Если так слелать то один вариант защиты будет мешать и недаст работать другому варианту защиты.
Первой писать на диск временные данные при работе надо, а другая недает писать туда.
Поэтому как минимум надо два компьютера.

Исправлено: hackerelectronic, 14.07.2013 23:50

hackerelectronic
Вы говорите об отключении всяких служб в системе. Ну а если вирус маскируется под системную службу? В системе службу отрубать?

Исправлено: 1B37, 15.07.2013 17:25

hackerelectronic
В любом случае без антивируса не обойтись, т.к. существуют вирусы, скрывающие свое присутствие в системе и похищающие информацию. Внешне как будто его нет и его видит только антивирус. Прицепится он скажем в вашему браузеру. Попробуйте найти его и удалить как вы говорите ручками?

1B37 - Вы говорите об отключении всяких служб в системе.
НЕТ, я говорю о модификации самой операционки.
Переименование всех служб, и реконструкция самого ядра с шеллом.
Чтобы ваша такая уникальная операционка была посути эксклюзивной, и как там всё устроено и как там службы названы в корень несовпадало с обычными операционками что у домохозяек.
Чтобы ФСБ и Вирусы незнали как с ней (кроме естественно Вас) можно с ней работать.

Вы поймите у всех всё одинаково, имена служб, вызовы, ядра, и сами версии операционок.
Вот и пишут вирусы для всех.

Ну а если вирус маскируется под системную службу? В системе службу отрубать?
Если вам эта служба ненужна и вы считаете её лишней дырой, то можно её конечно хирургически из дистрибутива операционной системы вырезать. Програмное отключение вам ничего недаст, у вас будут большие глаза если эту службу снова врубят из под другой учётки.

Я несторонник портить и обижать функционал операционной системы, ненужно ничего вырубать и тем более удалять. Но вы можете переименовать службу так, чтобы ни скем это имя или её вызов несовпали.
Файлы переименовывать все нужно, и пересобирать операционку на ядре заного.
И никому недавать копию своей получившийся операционки.

Уж никто специально под вашу единственную версию небудет специально разрабатывать вирус.
Вирусы обычно пишут под одинаковое большинство...

В любом случае без антивируса не обойтись, т.к. существуют вирусы, скрывающие свое присутствие в системе и похищающие информацию.
Если антивирус свой - и программных закладоки для контролирующих органов в нем нет, то этот шаг приветствуется.
Лично я недоверяю Касперскому и Данилову и другим.

Когда той или иной службе требуется провести удалённую проверку того или иного пользователя на в шивость, первым делом интерисуются: А какой установлен антивирус. Типа дай ключ от сейфа где деньги лежат.
Но когда им говорят что нет антивируса, то у них большие глаза, и сделать удалённо ничего с компьютером немогут - при условии если система правильно модифицирована и соответствующи настроена. Про настройку неспрашивайте, это очень много и долго отвечать и ни в одном томе. Форума нехватит.

Прицепится он скажем в вашему браузеру. Попробуйте найти его и удалить как вы говорите ручками?
Ручками удаляется ВСЁ ! Вам знаком вирус с именем - Аллах Агбар?
Если браузер портабельный и записан скажем на CD-ROM и сама операционка закрытая то ничего так просто неприцепится.
Но ОЗУ необходимо постоянно снифить на предмет лишнего, точто не вы запускаете, и отсекать любую попытку.
Для этого вообщето и существует фаерволл по процессам.

Начните с процесс монитора.
Научитесь как можно изолировать шеллом выполнение служб дистрибутива ОСь, пишите свой шелл ехрlorer,
затем пишите свой фильтр-фаерволл для всех процессов и служб и системных вызовов.

Свой собственный шелл (между ядром ОСь и интернетом)- обезопасит от выполнения служб по приказу большого брата.
Недаром народ ехplorerу недоверяет.
Пишут свой собственный шелл ехlorer- однако...
И прикручивают переделанные ядра от других операционок.
Также следует незабывать о IRP, и исходники ядер, это важно,
я ещё невидел такого чистого ядра в котором бы небыло закладки, большинство производителей отмечают то что это им необходимо для доступа к системе пользователя для решения и устранения технических проблем возникающих при работе или настройки пользовательских ОСь.
Но это скорее сделано для спец органов, а не для устранения неисправностей ОСь. Ежу понятно.
Если они будут выпускать неконтролируемые - чистые ОСь, то им вероятно неразрешат выйти с ними на рынок.
Иначе это породит интернет преступность. И как тогда их ловить? Если у них такие ОСь будут. Тотал контроль пока никто неотменял. Ненравится, тогда уходите в чистый DOS. А так даже линукс вам непоможет.
Если вам удастся к примеру раздобыть исходники ядра от вашей ОСь, и допустим даже модифицировать убрав все эти шпионские закладки Майкрософта, то скорее вас накажут и очень сильно.
В таком случае - свобода наказуема.
Но сдругой стороны никто вам немешает разработать с нуля собственную операционку. Пусть даже и нетакую крутую например Win7,8. Но хотябы осилить подобие 311, или 98 для минимума ваших собственных востребованных задач. Если требуется в ней системный реестр, то лучше его сделать в виде фиксированного куста, а работать в сессии не с кустом, а с эмулируемой откатывающийся копии реестра в памяти ОЗУ.
А вообще лучше без него. Берите пример с линух. Реестр это слабое место ОСь. Большинство проблем из за него.
Здесь главное СВОБОДА и НЕЗАВИСИМОСТЬ.
И тогда вы на Коне.
Неспроста это, ух неспроста.
Вообщем так кто неспрятался,
Я невиноват...
А просто предупредил.

Исправлено: hackerelectronic, 22.07.2013 02:18

Изобретать велосипед? А смысл? Своя ось хоть не будет подвержена виндусовским вирусам, но потенциональную опасность заражения как такового вообще с нее никто не снимал.Это во-первых. Во вторых придется писать кучу всяких драйверов под всякие железки вслепую, не имея никакой нужной тех документации. В итоге повторять заезжанный путь лунукса. Не проще ли просто стартовать с linux-cd Roma и не париться? В третьих своя ось никому кроме нам не будет нужна. В четвертых фаейовол - ПО защиты и без него не обойтись, даже и его недостаточно

1B37 - опасность заражения как такового вообще с нее никто не снимал.
Но только если вы сами захотите её подпортить, и умышленно создадите для своей ось такое зловредное ПО.
Кроме Вас разработчика её никто незнает.
Но даже дляэтого вам потребуется открыть вирусу права на запись(добро пожаловать), а у вас запись допустим запрещена. Вот для этого аппаратные железки - специализированные устройства хотябы необходимы.
Я к тому, и напоминаю вам что нужно делать девайс с JMicron.

Во вторых придется писать кучу всяких драйверов под всякие железки
Это вовсе необязательно.
Можно сделать аппаратную поддержку на аппаратной платформе.
Например так уже делают, на игровых консолях, посути это тотже компьютер.
Вы хотябы видили чтобы на игровой консоли ставили драйвера под джойстики, звуковушки, и видео?
Их там нет, но всё однако работает.
Незабывайте о том что каждый лишний установленный драйвер в системе это дыра.
Ну хотябы в тойже API.
не имея никакой нужной тех документации.
Вообщето кто ищет тот найдёт.
Для разработчиков программистов драйверов существуют готовые программные наработки, и даже целые библиотеки. Возьмите хотябы среду Driver Studio, SDK,DDK Driver Kit и другие - только новую с поддержкой шин USB и PCI-Express. Там есть примеры и открытый код.
Но лучше не драйвера отдельные писать, а реализовывать поддержку устройств прямо из ядра ОСь либо прям из Биос. Технология простая- воткнул железку и работай. Так как всё уже есть.
Не проще ли просто стартовать с linux-cd Roma и не париться? - А кто сказал что линукс это идеал? И то что в нем нет уязвимостей? Если так дальше говорить то думаю кончится всё 16 битным досом.

В третьих своя ось никому кроме нам не будет нужна. В четвертых фаейовол - ПО защиты и без него не обойтись, даже и его недостаточно

Но это если в идеале, своя ось конечно хорошо, и может быть прекрасным дополнением к аппаратной части защит.
Но и необязательно. Ни ктоже незаставляет её принудительно писать. Так просто косметические рекомендации по улучшению безопасности.

В четвертых фаеровол - ПО защиты и без него не обойтись, даже и его недостаточно[/i]
Ну это как сказать, было время и я этому особого значения неуделял. Ну нет RAM снифера ну да ладно.
Итог такой работы - за 24 часа работы в памяти три левых процесса от скриптов с интернет посещаемых страниц.
И толком так и неотработавших. Запись была закрыта. А вообще это ещё зависит от оператора и чистоплотности предоставляемого вам интернета. Впринципе чтобы достучатся зловреду до какой либо службы, необходимо выполнить ряд действий, большинство которых требуют запись именно на винт к примеру в тотже SYSTEM32. А без записи и вирус не вирус.
На защищённых от записи ось-ках работаю непервый год. Итог ниразу никто незаболел и неполомался.
Всё загружается как в первый раз с момента когда установили. Короче лазай в нете где хочешь, операционки негадются и немусорятся вобще. Будь то LINUX или разновидности пересобранных специально для этого WINDOWS.
Под пересборкой понимать - реорганизацию механизмов фильтров - разрешение было получено у оффициальных представителей корпорации Майкрософт на Семинаре Windows Embedded 7 180 day Evalution. (разрешение на допиливание встроенных фильтров ось для пром. было временно дано только мне, на условиях сообщить что у меня получилось и сказать о обнаруженных недочётах и обнаруженных в их ОСь косяках). Семинар проходил на международной выставке в Москве: "ЭКСПОЦЕНТР".
Вопросы есть?

Под фильтрами - понимаются встроенные настраиваемые фильтры в операционную систему. Защита от записи и такая технология идеологически схожая по функциональности SHADOW - тоже попадает под это. И для этого там тоже есть свой фильтр. Но особо не радутесь, скажу только что обходится он понынешний день.
И майкрософт об этом знает. Прежде всего касается это людей - всё делать программно. Которые нехотят вкладываться в железо. Пора уже интерисоватся встраиваемыми промышленными гибкими операционками.

[b][/b]- Давайте доделаем то что начали.
Расскажите что у вас получилось или неполучилось.
Если устройство будет пылится на полке и продолжать также смотреть на него косо писсимистически, что неполучится, само оно не настроится, и неродится на свет.
Нужно действовать, пытаться, программировать и всё на практике пробовать.

Попробуйте начать по USART диалог с чипом JMicron, а там посмотрим.
По принципу : Пришло программное воздействие, получили реакцию ответ от устройства, расшифровка ответа и разбор полётов. И. Т. Далее.

Исправлено: hackerelectronic, 24.07.2013 21:53

Народ,добрый день.

Неподскажите почему Zalman VE-200 и Zalman VE-300 не могут работать вместе на материнской плате Intel G915
(сокет 775, процессор Pentium 4 Prescott)???

Может это связано с USB 3.0?

Добавление от 29.09.2013 13:48:

hackerelectronic
Ну в общем тема такая, чтобы закрыться на запись предлагаю использовать ZALMAN VE-400 (с парольной защитой) и при этом ZALMAN как-то подсоединить к SATA шине для того чтобы система Windows смогла правильно определить мой ZALMAN как винчестер и при необходимости залиться (естественно, при снятой защитой).

Неподскажите как ZALMAN адаптировать к SATA?

Добавление от 29.09.2013 13:55:

hackerelectronic

С JM20330 тупик... Эксперименты вслепую могут привезти к непредсказуемым последствиям. Хорошо, что мы не на АЭС ставим такие эксперименты, а то получили бы второй Чернобыль!!! Первый уже есть как раз из-за таких вот экспериментов плюс недостатки самого реактора.

Приветствую всех независимо от времени суток.

У меня вопрос в следующем:
Будет ли работать такая связка - (Материнская плата с SATA 2.0) -> (переходник адаптер SATA в CompactFlesh) -> ( СompactFlesh в USB HOST) -> (USB Флешка QUMO на 32 ГГб c механическим переключателем защита от записи) ?

ИЛИ так: 1B37 - Ваш случай !
Такая связка - (Материнская плата с SATA 2.0) -> (переходник адаптер SATA в CompactFlesh) -> ( СompactFlesh в USB HOST) -> (USB Zalman ZM-VE 400) ?

На всякий случай кто не в теме привожу ссылки на устройства:

Контроллер SATA в CF
http://www.espada-tech.ru/pr_-34697.shtml

Контроллер CF в USB HOST
http://fareastgizmos.com/other_stuff/ratoc_systems_h…_cf_card_cfu2.php
http://3xp.info/index.php?name=News&new_topic=0&pagenum=221

USB Накопители:
http://masterkomp.pro/index.php?page=shop.product_de…art&Itemid=27

http://www.zalman.ru/global/product/product_read.php?id=238


Вообще подключать по такой схеме кто пробовал ?
У кого из вас имеется устройство CF to USB Host.

Исправлено: hackerelectronic, 29.09.2013 19:37

hackerelectronic
Обсуждение внешнего модуля Zalman ZM-VE400 - инфа про Zalman 300 (может пригодиться)

hackerelectronic
1B37
Если идею еще не забросили.
Вот на что наткнулся:
http://alter.org.ua/soft/win/uni_ata/registry.php
Защита записи через универсальный драйвер.
ReadOnly - запретить операции записи на HDD

Пытайте и рассказывайте, мне к сожалению некогда этим заниматься в обозримом будущем.

Это не аппаратная защита.

Photoman
Тему всю почитайте.
На отдельно взятом харде невозможно сделать аппаратную защиту.
Так чтобы система это корректно воспринимала.
Нужен хост контроллер с такой функцией, а новый контроллер это - новый драйвер.
Так что изучение чужого универсального драйвера вполне может помочь решить проблему с аппаратным контроллером.

Прочитал хоть и не все, но достаточно вашего спора по РС3000 и JTAG.

Спорить что лучше тут вообще нет смысла...это разные по своей значимости устройства...РС3000 это инструмент для восстановления данных...т.е не только ремонт, но большая его заточка именно на восстановление данных.
Джитаг...это мощное средство для ремонта накопителей(применимо для этой темы)....для восстановления их рабочего состояния путем исправления программных глюков и не больше
К примерк РС3000 флеш идишен кроме работы с ССД может работать как программатор для считывания нанд флешей и последующим разбором дампов...это актуально если усб контроллер вышел из строя что часто бывает.
Так что каждый из этих инструментов хорош по своему и не заменяет другой, а джитаг скорей всего дополняет РС3000...на этот принцип работы думаю что надо обратить внимание разработчикам РС3000.

1B37
Не проще ли просто стартовать с linux-cd Roma и не париться?
Можно и с винта, только нужные разделы монтировать read-only.