Перезагрузка 2.0

Кухня

добавить в избранное

Перезагрузка 2.0

Прочитали: 19845 Комментариев: 42 Рейтинг: 63

20 февраля 2020

В предыдущем выпуске мы говорили, что операционная система Windows требует, чтобы обработчики событий, к которым относится и антивирус, создавались особым образом и работали на уровне ядра системы, а не обычных приложений, с которыми работает пользователь. Но это не все нюансы. Обсудим сегодня другие!

Предположим, что некая программа/пользователь открыли файл (обратились к флешке/сетевому ресурсу). В системе возникло событие, включились обработчики:

подсистема записи информации о событиях (логирование);
подсистема аутентификации (а этому пользователю такое действие разрешено?);
система контроля за утечками (а не секретные ли данные передаются?);
хакерская утилита (а не секретные ли данные передаются?)
и т.д.

Понятно, что одновременно они не работают, действуют по очереди. И тут важно, что обработчик не знает, кто отрабатывал событие до него. Пример последовательностей:

хакерская утилита (а не секретные ли данные сливаются)
система контроля за утечками (а не секретные ли данные передаются)

Хакеры отработали событие первыми, украли данные или модифицировали их, а система контроля ни сном ни духом об этом.

А если такой вариант:

система контроля за утечками (а не секретные ли данные передаются)
хакерская утилита (а не секретные ли данные сливаются)

А вот тут система контроля отработала событие и запретила передачу данных, хакеры остались с носом.

Несложный вывод – системы защиты должны стоять первыми в очереди на обработку события. Перед ней событие обрабатывать не должна ни одна программа.

Так что кто первым встал, того и тапки.

#Windows #антивирус #персональные_данные

Антивирусная правДА! рекомендует

Еще одна причина, почему обработчики работают в ядре – они должны быть первыми в очереди. А это возможно только на таком уровне.

Всего вам безопасного!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

achemolganskiy
11:12:18 2020-02-22

Сложно вата как-то.

Sasha50 Собкор
08:56:28 2020-02-21

Хорошо быть первым в очереди, но этого еще надо и добиться.

Альфа
23:17:57 2020-02-20

Dr.Web стоит первым в очереди, значит, ему и карты в руки!

Dvakota
21:30:41 2020-02-20

Секретные данные надо беречь - тут не поспоришь !

orw_mikle
20:37:53 2020-02-20

Пускай антивирус Dr.Web работает хоть в ядре, хоть в ведре, главное чтобы обеспечивал максимальную безопасность.

tigra Собкор
20:24:48 2020-02-20

@Шалтай_Александр_Болтай, я бы добавил: Новый двухчасовой триллер Windows: — Перезагрузка в синюю дыню))))

L1t1um
20:21:30 2020-02-20

Главное, что хакеры остались с носом.

EvgenyZ
19:42:37 2020-02-20

Антивирус, действительно, должен быть всегда первым.

Шалтай Александр Болтай Собкор
19:35:16 2020-02-20

Уже скоро! Новый двухчасовой триллер Windows: — Перезагрузка. Смотрите на компьютерах города!

Татьяна
19:29:30 2020-02-20

Понятно, что антивирус должен загружаться первым.

anatol
19:25:31 2020-02-20

Кратко, доходчиво, выразительно.

Toma
19:15:49 2020-02-20

Не все понятно, но интересно.

matt1954
19:03:54 2020-02-20

Многого не понял,но обязательно буду разбираться.

Korney
18:49:32 2020-02-20

Ничего не понял, - но очень интересно! :) Ну а по факту - думаю, Dr.Web знает что делает...

ka_s
18:36:09 2020-02-20

В целом, конечно, понятно, что все сливки первому достаются. Цель ясна. Фокус в том, как стать этим первым. Надеюсь, завеса тайны будет приоткрыта в последующих выпусках.

Пaвeл Собкор
18:25:09 2020-02-20

Теперь понятно почему обработчики работают в ядре.

znamy
18:13:45 2020-02-20

Просто надеюсь на Dr.Web.

Sergey
17:54:24 2020-02-20

@Денисенко_Павел_Андреевич, видно эту статью писал специалист-технарь для себе подобных айтишников, которые прекрасно разбираются о чем говорят и поэтому манипулируют сложными для восприятия простым пользователем специфическими терминами. Простая домохозяйка-чайник понятия не имеет о подсистемах аутентификации, логировании и работе каких-то там ядер. Я считаю, что подобную информацию надо излагать (доносить) более доходчиво, чтобы было понятно и продвинутому айтишнику, домохозяйке, пионеру и пенсионеру.

I23
16:59:09 2020-02-20

Настройка верные, и антивирус в норме.

Zserg
16:43:06 2020-02-20

Dr.Web в ядре, и ядром управляя, движется вперёд.

Любитель пляжного футбола Собкор
16:33:23 2020-02-20

@gebrakk, всё по умолчанию в антивирусе сделано как надо. Но если покопаться в настройках, особенно если не знаешь их назначение, то можно наломать немало дров... :)

Денисенко Павел Андреевич
16:29:31 2020-02-20

@Sergey, что-то Я тоже не понимаю данный выпуск. Вы правы, это информация для продвинутых IT-специалистов:)

Sergey
16:18:47 2020-02-20

Прочитал пять раз так ничего и не понял. Видно это информация для продвинутых IT-специалистов.

Неуёмный Обыватель Собкор
15:57:52 2020-02-20

Тапок много не бывает. Не хочешь остаться босяком, позаботься заранее!

I46
14:39:42 2020-02-20

Перезагрузка 2.0, за ней, конечно, Перезагрузка 3.0, но Dr.Web впереди планеты всей.

Masha
14:21:23 2020-02-20

Непростая задача - быть впереди всех! Dr.Web - молодец!

Alexander Собкор
14:12:46 2020-02-20

Да, быть первым не по причине себялюбия или внешних амбиций, а только потому, что "первенство" - непременное и определяющее условие качественного исполнения возложенных обязанностей.

Именно так! А посему устанавливайте Dr.Web Security Space, правильно настраивайте, проводите индивидуальный тюнинг, своевременно обновляйте его компоненты, и вообще, лелейте и холите...

И будет хакерским утилитам и прочим цифровым зловредам облом. Охоча жаба до орехов, да зубов нет. Потому как рядом со "скорлупой" (системная охрана ядра компьютера) первое место занял Dr.Web Security Space, - ему и бразды правления... А короче, - "Зри в корень!", - как писал Козьма Прутков.

Lenba
14:11:43 2020-02-20

Всё остальное за Dr.Webом, иначе никак.

Геральт Собкор
14:00:03 2020-02-20

Ну Доктор Веб надеюсь в этом первый.

Tanya086
13:34:21 2020-02-20

В этом снова наш Dr.Web впереди всех!

kozinka.ru Собкор
13:17:41 2020-02-20

@gebrakk, сказали же: надо раньше вставать! :))
Ну, а если серьёзно, то ничего делать не нужно. За вас уже всё сделал DrWeb. Главное, чтобы он у вас был и желательно - последней версии.

Vlad X
13:14:20 2020-02-20

Ну я думаю, Dr.Web всегда у нас впереди.

АНДРЕ
13:08:54 2020-02-20

@gebrakk. Когда установлены приоритетные обновления, то перезагружаться.Там два варианта перезагрузить сейчас и позже,выставляете время и вперед!

vinnetou
13:06:29 2020-02-20

Очень важно:"системы защиты должны стоять первыми в очереди на обработку "!!!

Саня
12:50:11 2020-02-20

Читал два раза, почти понял о чем разговор.

Dmur
12:42:35 2020-02-20

Системы защиты должны стоять первыми в очереди на обработку события! Согласен!

Xamanaptr
12:42:16 2020-02-20

Кто первый тот и молодец!

АНДРЕ
12:38:29 2020-02-20

Доходчиво объяснили.

vkor
12:23:05 2020-02-20

Главное, оставить хакеров с носом.

cruise
12:19:41 2020-02-20

Пришлось перечитать два раза что-бы вникнуть... и таки да, согласен, золотые слова "кто первым встал, того и тапки".

gebrakk
12:14:51 2020-02-20

Я не совсем поняла: что нужно сделать,чтобы система защиты была первой

DoctorW
11:49:18 2020-02-20

Не совсем понятно, но было очень интересно!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Перезагрузка 2.0

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей