![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
muwlgrБесплатные и общедоступные инструменты, которые мне помогают в этом занятии :
- программы Марка Руссиновича из серии Sysinternals :
- Autoruns - нередко помогает удалить из Windows те "излишки", которых не замечают традиционные коммерческие антивирусы. Полезные опции - Verify code signatures и Hide signed Microsoft/Windows entries. И дальше просмотреть все лишние, незнакомые и подозрительные записи. И оценить свой уровень доверия к каждой из них. Хорошо помогает также вычищать с системы не до конца снесённые антивирусы, фаерволлы и пр., которые встраиваются в разные её интимные места
- Rootkit Revealer - помогает в тяжёлых случаях, но не так часто. Сканит реестр и файловую систему на низком уровне (поблочно) и на высоком (через WinAPI). И сравнивает результаты скана. Выдаёт различия - какие записи появились, исчезли или изменились. Помогает обнаруживать руткиты, прячущие свои файлы продвинутыми способами. Правда, результаты сканов нужно научиться толковать - например, в реестре есть постоянно меняющиеся записи, атрибуты с нестандартными именами и пр., которые тем не менее не свидетельствуют о вредоносной активности. Или, например, при обычной работе броузера появляется или исчезает много временных файлов.
- ну и всё прочее. NewSID помогает при клонировании систем (системы в одном домене/группе должны иметь разный SID). Filemon/Regmon или их новая интегрированная замена - Procmon - для пристального наблюдения за тем, шо ваще творится по системе. TCPView для того ж. Diskmon и Portmon - для ещё более пристального. Process Explorer - продвинутая замена стандартному Taskmgrу. Handle и ListDLLs - помогут отследить утечку дескрипторов или определить, какие посторонние модули загружены в ваш MS Office, шо он падает. MoveFile и PendMoves - для сильнодействующего удаления файлов при начальной загрузке системы. Или для срочного предотвращения его. Утилитки Ps* тоже заслуживают отдельного внимания.
Вообще, Руссинович - это давно известный молодец и просто гений. Его утилиты окультуривают дикое поле Windows, делают из неё юзабельную систему. Он явно ностальгирует по инженерно-правильным системам типа Unixа :>
- Опенсорс, свободный и лицензионно чистый софт : Linux, parted, ntfsprogs и многое другое. Очень помогает переносить систему на новый диск. ntfsclone/ntfsresize, в частности. Да чо там, простой Linuxовский fdisk намного удобнее встроенных виндовых и многих коммерческих тулзов. А ещё под Linuxом есть очень приятная и, конечно, бесплатная тулза lshw, которая выдаёт кучу полезной инфы о системном оборудовании. Намного большую и более полезную кучу, чем встроенные средства Windows и бесплатные системные информаторы под неё.
- Прочий софт, доступный для бесплатной загрузки :
- бесплатный антивирусный сканер DrWeb CureIt.
- -//- MalwareBytes AntiMalware (MBAM). Его база сигнатур иногда более наворочена и полезна, чем база DrWeb или Касперского. Позволяет снять с системы некоторые малвари, которых традиционные коммерческие антивирусы не замечают.
- бывают полезны сканеры Spybot Search&Destroy и SuperAntiSpyware
- HiJackThis - полезная программка наподобие Autoruns. Показывает, какие модули встроились в систему через реестр, автозапуск и пр. и почему они вызывают подозрения. Отчёты в формате HiJackThis являются стандартом для обмена диагностической информацией на антивирусных форумах.
- WinAudit - бесплатный системный информатор для тех, кому лень покупать Lavalys Everest.
Чтобы воспроизвести некоторые типы файлов, юзера часто ставят на систему кучу плееров и кодек-паков. Которые начинают просто наступать на ноги друг другу. Наиболее полный, удобный и свободный от коммерчески-рекламных заморочек кодек-пак - это CCCP (Combined Community Codec Pack). Правда, звуковой кодек номер 75 - Voxware MetaSound - туда пока не встроен. Да, информацию о том, каких кодеков вам не хватает для воспроизведения той или иной мультимудии, удобно получать с помощью GSpot Codec Information Appliance или с помощью плеера Light Alloy. И ещё - VideoLANовский плеер VLC позволит вам без дальнейшего копания воспроизвести и диски DVD, и многую другую мультимудию, т.к. не использует стандартный кодек-фреймворк Windows и много нужных кодеков содержит в своём собственном составе.
Давно и нередко озадачивает меня отношение юзеров к антивирусам. Юзера в них как-то почти религиозно верят. И считают антивирус средством для переноса своей собственной ответственности за безопасное использование системы (часто ответственность переносится на того, кто установил антивирус :>). И доводами разума их не переубедишь. А доводы таковы, что резидентный антивирус, встроившийся в обычно быстрые каналы передачи информации (файловая система, сеть), часто оказывается самой ресурсоёмкой программой на системе, отбирающей и память, и процессорное время у других программ, снижающей общую производительность системы (всегда и непрерывно!) - и ради какого-то химерного предотвращения вирусной активности (а вирусы на современную систему со всеми обновлениями практически никогда не нападают сами по себе, без помощи юзера). И что если у юзера есть понятие о безопасной работе с системой (например, если он в качестве броузера и почтовой программы он использует не IE+OE, а Firefox/Opera/Thunderbird/Seamonkey), то ему дежурный антивирус практически не нужен - достаточно запускаемого вручную сканера типа MBAM. И что, наоборот, если знаний о безопасности нет, а есть необоснованный напор, лихачество и любопытытво, то на систему можно и при работающем антивирусе занести такой вирус, которого ещё нет в его антивирусной базе. И юзеров не смущает даже тот факт, что нынешние антивирусы некоторыми своими мерами просто мешают им работать. Например, блокируют всплывающие окошки там, где они нужны для какой-то полезной функции. Или портят почтовый трафик (pop/smtp/imap), встроившись в сетевой стек. Или подменяют SSL-сертификаты на свои собственные.
И наоборот. Отношение юзеров к обновлениям своей системы тоже заслуживает отдельного исследования. На отключённое автоматическое обновление натыкаюсь регулярно. На WinXP SP2 - натыкаюсь регулярно. Иногда даже на SP1. Товарищи юзера, если вы привыкли к Internet Explorerу и боитесь освоить Firefox, то помните, что рекомендованная версия IE для вашей системы - уже 7, а не 6. И что сайт Windows Update (многие туда ни разу в жизни не заглядывали) уже давно рекомендует обновиться до Microsoft Update (которое обновляет не только Windows, но и Office, SQL Server, Exchange и многое другое). WinXP SP3 со всеми обновлениями, вышедшими до текущего момента, в сочетании с умным и осторожным пользователем, практически не нуждается в антивирусе. И даже работает быстрее без него. Если вы боитесь, что на ваш пиратский виндовс придёт "уведомление о результатах проверки подлинности", просто просматривайте список пришедших к вам обновлений и отказывайтесь от этого. Можно даже отказаться от него навсегда.
Да, чуть не забыл. Ещё юзера люблять всяческие "оптимизаторы", "ускорители", "очистители реестра" и пр. Как лекарства, отпускаемые без рецепта и прочие пищевые добавки. Слопаю побольше. Буду лопать почаще. Авось поможет. На коробке ведь написано. А то, что могут стереться файлы или настройки, которые были кому-то нужны, или что оптимизатор-ускоритель-очиститель на деле может просто оказаться трояном - это так, отдельные мелкие недостатки :> Ах да, ещё переустановка Windows по всяким пустякам с потерей старого состояния системы - одно из любимых юзерских занятий.
В общем, разнообразен и противоречив мир персональных компьютеров, из-за низкой цены попавших в руки простого народа. И нередко с ними обращаются такие "знакомые самоделкины", последствия действий которых тоже приходится отдельно устранять.
Хотя, хорошим знакомым любого пола я иногда осматриваю, "чищу" и "массажирую" компы за бесплатно. Это хороший повод просто пообщаться. Чайку с бутербродами попить. Или там, пифка. Да и приятно чувствовать самому себе, что ты практически на ровном месте приносишь людям прямую и явную Пользу :> Иногда даже думаю, не затеять ли собственную "компьютерную скорую помощь" для регулярного наполнения своего кармана. Может быть даже с регистрацией ЧП (хотя об этом думаю реже). Я ведь ещё кое-что умею. Linux там, FreeBSD. Сетевое оборудование. Сетки прокладывать. Железо закупать. Хороший я, кароче :>
- программы Марка Руссиновича из серии Sysinternals :
- Autoruns - нередко помогает удалить из Windows те "излишки", которых не замечают традиционные коммерческие антивирусы. Полезные опции - Verify code signatures и Hide signed Microsoft/Windows entries. И дальше просмотреть все лишние, незнакомые и подозрительные записи. И оценить свой уровень доверия к каждой из них. Хорошо помогает также вычищать с системы не до конца снесённые антивирусы, фаерволлы и пр., которые встраиваются в разные её интимные места
- Rootkit Revealer - помогает в тяжёлых случаях, но не так часто. Сканит реестр и файловую систему на низком уровне (поблочно) и на высоком (через WinAPI). И сравнивает результаты скана. Выдаёт различия - какие записи появились, исчезли или изменились. Помогает обнаруживать руткиты, прячущие свои файлы продвинутыми способами. Правда, результаты сканов нужно научиться толковать - например, в реестре есть постоянно меняющиеся записи, атрибуты с нестандартными именами и пр., которые тем не менее не свидетельствуют о вредоносной активности. Или, например, при обычной работе броузера появляется или исчезает много временных файлов.
- ну и всё прочее. NewSID помогает при клонировании систем (системы в одном домене/группе должны иметь разный SID). Filemon/Regmon или их новая интегрированная замена - Procmon - для пристального наблюдения за тем, шо ваще творится по системе. TCPView для того ж. Diskmon и Portmon - для ещё более пристального. Process Explorer - продвинутая замена стандартному Taskmgrу. Handle и ListDLLs - помогут отследить утечку дескрипторов или определить, какие посторонние модули загружены в ваш MS Office, шо он падает. MoveFile и PendMoves - для сильнодействующего удаления файлов при начальной загрузке системы. Или для срочного предотвращения его. Утилитки Ps* тоже заслуживают отдельного внимания.
Вообще, Руссинович - это давно известный молодец и просто гений. Его утилиты окультуривают дикое поле Windows, делают из неё юзабельную систему. Он явно ностальгирует по инженерно-правильным системам типа Unixа :>
- Опенсорс, свободный и лицензионно чистый софт : Linux, parted, ntfsprogs и многое другое. Очень помогает переносить систему на новый диск. ntfsclone/ntfsresize, в частности. Да чо там, простой Linuxовский fdisk намного удобнее встроенных виндовых и многих коммерческих тулзов. А ещё под Linuxом есть очень приятная и, конечно, бесплатная тулза lshw, которая выдаёт кучу полезной инфы о системном оборудовании. Намного большую и более полезную кучу, чем встроенные средства Windows и бесплатные системные информаторы под неё.
- Прочий софт, доступный для бесплатной загрузки :
- бесплатный антивирусный сканер DrWeb CureIt.
- -//- MalwareBytes AntiMalware (MBAM). Его база сигнатур иногда более наворочена и полезна, чем база DrWeb или Касперского. Позволяет снять с системы некоторые малвари, которых традиционные коммерческие антивирусы не замечают.
- бывают полезны сканеры Spybot Search&Destroy и SuperAntiSpyware
- HiJackThis - полезная программка наподобие Autoruns. Показывает, какие модули встроились в систему через реестр, автозапуск и пр. и почему они вызывают подозрения. Отчёты в формате HiJackThis являются стандартом для обмена диагностической информацией на антивирусных форумах.
- WinAudit - бесплатный системный информатор для тех, кому лень покупать Lavalys Everest.
Чтобы воспроизвести некоторые типы файлов, юзера часто ставят на систему кучу плееров и кодек-паков. Которые начинают просто наступать на ноги друг другу. Наиболее полный, удобный и свободный от коммерчески-рекламных заморочек кодек-пак - это CCCP (Combined Community Codec Pack). Правда, звуковой кодек номер 75 - Voxware MetaSound - туда пока не встроен. Да, информацию о том, каких кодеков вам не хватает для воспроизведения той или иной мультимудии, удобно получать с помощью GSpot Codec Information Appliance или с помощью плеера Light Alloy. И ещё - VideoLANовский плеер VLC позволит вам без дальнейшего копания воспроизвести и диски DVD, и многую другую мультимудию, т.к. не использует стандартный кодек-фреймворк Windows и много нужных кодеков содержит в своём собственном составе.
Давно и нередко озадачивает меня отношение юзеров к антивирусам. Юзера в них как-то почти религиозно верят. И считают антивирус средством для переноса своей собственной ответственности за безопасное использование системы (часто ответственность переносится на того, кто установил антивирус :>). И доводами разума их не переубедишь. А доводы таковы, что резидентный антивирус, встроившийся в обычно быстрые каналы передачи информации (файловая система, сеть), часто оказывается самой ресурсоёмкой программой на системе, отбирающей и память, и процессорное время у других программ, снижающей общую производительность системы (всегда и непрерывно!) - и ради какого-то химерного предотвращения вирусной активности (а вирусы на современную систему со всеми обновлениями практически никогда не нападают сами по себе, без помощи юзера). И что если у юзера есть понятие о безопасной работе с системой (например, если он в качестве броузера и почтовой программы он использует не IE+OE, а Firefox/Opera/Thunderbird/Seamonkey), то ему дежурный антивирус практически не нужен - достаточно запускаемого вручную сканера типа MBAM. И что, наоборот, если знаний о безопасности нет, а есть необоснованный напор, лихачество и любопытытво, то на систему можно и при работающем антивирусе занести такой вирус, которого ещё нет в его антивирусной базе. И юзеров не смущает даже тот факт, что нынешние антивирусы некоторыми своими мерами просто мешают им работать. Например, блокируют всплывающие окошки там, где они нужны для какой-то полезной функции. Или портят почтовый трафик (pop/smtp/imap), встроившись в сетевой стек. Или подменяют SSL-сертификаты на свои собственные.
И наоборот. Отношение юзеров к обновлениям своей системы тоже заслуживает отдельного исследования. На отключённое автоматическое обновление натыкаюсь регулярно. На WinXP SP2 - натыкаюсь регулярно. Иногда даже на SP1. Товарищи юзера, если вы привыкли к Internet Explorerу и боитесь освоить Firefox, то помните, что рекомендованная версия IE для вашей системы - уже 7, а не 6. И что сайт Windows Update (многие туда ни разу в жизни не заглядывали) уже давно рекомендует обновиться до Microsoft Update (которое обновляет не только Windows, но и Office, SQL Server, Exchange и многое другое). WinXP SP3 со всеми обновлениями, вышедшими до текущего момента, в сочетании с умным и осторожным пользователем, практически не нуждается в антивирусе. И даже работает быстрее без него. Если вы боитесь, что на ваш пиратский виндовс придёт "уведомление о результатах проверки подлинности", просто просматривайте список пришедших к вам обновлений и отказывайтесь от этого. Можно даже отказаться от него навсегда.
Да, чуть не забыл. Ещё юзера люблять всяческие "оптимизаторы", "ускорители", "очистители реестра" и пр. Как лекарства, отпускаемые без рецепта и прочие пищевые добавки. Слопаю побольше. Буду лопать почаще. Авось поможет. На коробке ведь написано. А то, что могут стереться файлы или настройки, которые были кому-то нужны, или что оптимизатор-ускоритель-очиститель на деле может просто оказаться трояном - это так, отдельные мелкие недостатки :> Ах да, ещё переустановка Windows по всяким пустякам с потерей старого состояния системы - одно из любимых юзерских занятий.
В общем, разнообразен и противоречив мир персональных компьютеров, из-за низкой цены попавших в руки простого народа. И нередко с ними обращаются такие "знакомые самоделкины", последствия действий которых тоже приходится отдельно устранять.
Хотя, хорошим знакомым любого пола я иногда осматриваю, "чищу" и "массажирую" компы за бесплатно. Это хороший повод просто пообщаться. Чайку с бутербродами попить. Или там, пифка. Да и приятно чувствовать самому себе, что ты практически на ровном месте приносишь людям прямую и явную Пользу :> Иногда даже думаю, не затеять ли собственную "компьютерную скорую помощь" для регулярного наполнения своего кармана. Может быть даже с регистрацией ЧП (хотя об этом думаю реже). Я ведь ещё кое-что умею. Linux там, FreeBSD. Сетевое оборудование. Сетки прокладывать. Железо закупать. Хороший я, кароче :>
