Хотел бы услышать отзывы о программе ShadowUserPro, пользуюсь ей давно, и не использую никаких антивирусов. Покамись она меня ни разу не подводила. Описание: ShadowUser™ Professional 2.5 - создает безопасную среду работы для пользователя через создание виртуального двойника вашего компьютера. Данная возможность позволяет восстановить компьютер оригинал в исправное состояние в независимости от того, что с ним произошло. Данный продукт позволяет пользователям сохранять файлы и вносить в систему изменения, а затем вернуться к первоначальным версиям. Главная особенность системы ShadowUser™ Professional заключается в том, что все изменения делаются в виртуальной системы только после того, как пользователь убедился в успешности операции, он может применить изменения и сохранить их. Например, если вирус заразил компьютер и удалил системные или другие данные – нет проблем, эти деструктивные последствия затронут только виртуальную машину, а реальный компьютер будет работать как обычно. ShadowUserPro 2.5.0.225
Боюсь это все таки не спасет от кражи данных с которыми ты работаешь в реальном времени. Поэтому хоть какой, но антивирус необходим.
Антивирус у него может быть не на основной системе, а на виртуальной машине. А поскольку если предположить чисто гипотетически, что следы работы виртуальной машины могут быть в корневой системе, после перезагрузки они в любом случае уничтожаются. По теме: хороший топик. Я сам пользовался раньше ShadowUser, после этого перепробовал другие программы, такие как ShadowDefender, Returnil. И хотел бы уточнить у автора, он имеет в виду защиту от средств форензики с этой софтиной или просто обывательскую?
от средств форензики и просто обывательскую! А сейчас используешь что-нибудь похожее, если не секрет?
Когда использую Windows - да. ShadowUser, ShadowDefender, Returnil. Только после них "хвосты" остаются. Как я сказал, их приходится шреддером тереть в режиме очистки свободного места. Можно еще создать бекап с посекторно снятым образом, залить его на другой раздел и восстанавливать. Только надо учитывать что если первичная копия содержит "slack-space" других файлов, которые могут тебя скомпрометировать, толку от этих копий как от козла молоко. UPD. Если к тебе в режиме Shadow запихнули вирус и он активизировался, он твои данные стырит и отправит создателю. Толку от того что после перезагрузки вирус грохнется не будет никакого. Хотя конечно если у тебя нет данных которые можно украсть или ты не хранишь эти данные в Windows XP, тебе можно не волноваться.
Можешь проверить сам, где они есть. 1) скачиваешь утилиты для исследования дисков на низком уровне для Windows DiskInvestigator или WinHEX обязательно в режиме Forensics. Можно скачать Acronis Disk Editor, он позволяет как искать, так и просматривать и изменять содержимое диска на уровне секторов. 2) создаешь логический раздел размером примерно 100 мегабайт 3) ставишь его в режим Shadow и после этого записываешь туда некий текстовый файл с содержанием, например, "Hello, world" 4) выходишь из режима Shadow, перезагружаешь компьютер 5) на 100-мегабайтном разделе все будет чисто, никаких визуальных следов от наличия файла с содержимым "Hello, world" 6) открываешь DiskInvestigator, выбираешь для анализа этот раздел и вписываешь строку "Hello" или "world", можешь затем вписать имя файла. Анализировать раздел такого маленького размера он будет очень быстро, не больше минуты. 7) если DiskInvestigator находит следы этого файла (имя, часть строки или вся строка целиком), значит ты увидишь "хвост" 8) избавиться от "хвоста" можно полностью перезаписав раздел нулями, единицами или произвольными данными либо вручную отредактировав раздел через WinHEX Forensics, либо создав резервную копию раздела в посекторном режиме и в дальнейшем восстановив ее на раздел Если интересуешься, попробуй таким образом исследовать все программы для создания "теневых" режимов. Если какая-то из них сохраняет данные в зашифрованном виде или затирает при перезагрузке, будет хорошо.
Shadow Defender оставляет хвосты. ShadowUser у меня не ставится так что не могу проверить. Disk Investigator - это жесть а не программа), как удалить записи про удаленные файлы? Не форматируя и не удаляя все с диска. Чистка свободного места?! Ведь в теории все занятое место забито байтами файлов, И в свободном месте только остаются хвосты старых файлов, проход тем же eraser по методу гутмана должен перезаписать все хвосты. Посоветуйте хорошие шредеры Black_berry спасибо за интересные посты.
Пожалуйста, я ответил тебе в другой теме насчет зачистки "хвостов" и ссылку кинул на параллельный топик.
