давайте еще антивирусный процессор с неперезаписываемым (прожженным) биосом в виде антивируса и всё — никак его не сотрешь и т-д. каждые пол года выпускается новая микросхема, физически меняется и антивирь работает дальше. база сигнатур хранится на отдельной флешке, которую в случае подозрений на пропатченность вирусом меняем на пустую и заливаем все сигнатуры заново.
а вообще если так каждый высер патентовать, то куда не плюнь — патент. я вообще предлагаю запатентовать все электронные аппаратные устройства, производящие вычисления, шифрацию или дешифрацию данных с целью противодействия угрозам вирусных и прочих вредоносных программ
эх, олег... купили такого спеца... и пляшет он теперь под дуду карла спермского аки медведь цирковой :(
... а мож не купили... а принудили, а? пришли ночью в масках со стволами и кастетами, и вышибли дверь, нах? главарь то у них чекист... они, кстати, бывшими не бывают...
ЗЫ: чего только стоит указание повышения быстродействия продукта ихней жизнедеятельности, с каждой новой версией!... или кто-то захочет меня убедить: что и правда, 9-й кис работает быстрее 7-го?... и, что красную, и синюю таблетку не надо было хавать вместе... xD
1. Так это чтобы этому устройству проверять все данные на вирусы нужны ресурсы на сие действие... Если ресурсы процессора — то система будет все равно натупляться... А если у него свой проц — то это будет садить батарею ноутов.
2. Стоимость, теперь ноуты будут продаваться с таким антивирем и зломать аппаратную часть будет не так просто как программную, отсюда следует, что пользователя принуждают купить эту хуевину, а потом на нее подсаживают.
блин!!!!!! или ячего-то не понимаю, или нет на свете инуха, бсд и остальных!!!!!!нахрена ставить аппаратную приблуду для ОДНОЙ ЕДИНСТВЕННОЙ ОС????????куда катится мир??????
По определению НЕ МОЖЕТ БЫТЬ КАЧЕСТВЕННОГО БЕСПЛАТНОГО АНТИВИРЯ за исключением от самого ВИНОВНИКА ТОРЖЕСТВА M$ (Microsoft Security Essential, работает лучше чем Norton, DrWeb, Kasper, Nod32, проверено на практике)
Доводы :
1 Жизненный цикл антивиря — программа с непрерывным обновлением информационной базой наполняемой высококвалифицироанными специалистави (людьми). Вы гденибуть видели высоковалифированного специалиста работающего бесплатно?
2 Что такое антивирусная защита — непрерывная война, в которой для защиты форпоста нанимается наёмник — антивирь. Вы гденибуть видели бесплатных наёмников?
2 Что такое наёмник в виде антивиря — это круглосуточно сидят люди принимают сообщения с вложениями новых инфекций, в экстренном порядке эта гадость препарируется и ПРИДУМЫВАЕТСЯ (полёт фантазии — труд программиста) сыворотка. Чем больше простые клиенты пришлют гадости, чем больше, качественней (например nod32 лечил зараженный файлы и потом они не могли работать а каспер корректно вырезал гадость) и быстрее(быывает вакция у некоторых появляется через неделю после начала эпидеми когда уже "поздно пить боржоми"), будет выработано пилюль ТЕМ КАЧЕСТВЕННЕЙ АНТИВИРЬ.
Ват вам критерии для оценки ситуации.
PS:
Прошу прощения за свою активность, наболело. Достали вири и пользователи которые понятия не имеют о том что такое программа и как она функционирует.
По определению НЕ МОЖЕТ БЫТЬ КАЧЕСТВЕННОГО БЕСПЛАТНОГО АНТИВИРЯ за исключением от самого ВИНОВНИКА ТОРЖЕСТВА M$ (Microsoft Security Essential, работает лучше чем Norton, DrWeb, Kasper, Nod32, проверено на практике)
Что-то я не понял... Месье считает, что Norton, DrWeb, Kaspersky, NOD32 бесплатны?
1) Это начала эры по глобальному контролю пользователей.
Сперва контролируют наличие вирей, затем пиратского ПО, и т.д. ....
Кто знает что в тех антивирусных базах?
2) Аппаратное решение это единственный действенный ход по защите(только для Windows). Ибо с любым нормальным антивирем, даже от M$ тормоза приличные. Посколько антиврусные базы хранят сигнатуры за всю компьютерную эру. Следовательно раздуты до невозможности.
Но смотреть то надо в корень. M$ продукты выпускает сырые доведенные до стадии готовности примерно 80%-90%, ради коммерческой выгоды(кто первым технологию реализует(продаст) того и денежки). Вот и появилась, на базе дырявого софта, ниша для бизнеса — антивирусная.
Но все эти железяки не катят. Сам постоянно лечю народ от вирей. Тело виря вычленить не проблема, главное чтоб система осталась жива. Ведь вири ПРОПИСЫВАЮТ себя в настройках системы. И получается, что без виря она не жива. Вот приходится потом, в амбулаторных условиях (из бод другой системы) ручками чистить.
Другой момент эта железяка, я уверен, только для Windows машин, поскольку там только FAT и NTFS. Вопрос: как она будет реагировть на MacOS, Linux, FreeBSD, ... ? Ведь может реально нарушить целостность файловых систем.
Привожу доводы: на аппаратном уровне этот антивирь буте видеть только хаотично считываемые сектора с дисков, не получая целостной картины передаваемого, где начало файла, где просто холостое считывание сектора. Из чего вывод, будет море ложных срабатываний, как сейчас,и работать будет практически в ручном режиме. Если понизить порог чувствительности, пролезут вири.
Этой железяки для нормальной работы нужно будет полностью понимать какая разметка диска, какая файловая система, что за файл, а это уже полноценная дублирующая ОС которая тайком за нами наблюдает и делает свои выводы ;) и может сообщать своему владельцу что либо. Как сейчас, при обновлении каспер сообщай номер лицензии.
Полоса пропускания инета у пользователей всё шире и шире, и уже мало кто интресуется сколько и чего пришло и ушло. Вот вам и почва для "подглядывания".
Так что это железяка не панацея от бед а путь к новым проблемам.
PS:
Но как говорится добро и зло — две стороны одной медали. Может это станет причиной перехода на Хакинтошы, Линуксы и прочие ЮНИКСЫ.
"Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной "
Просто пример реализации IA. Сам все понимает и знает из какой операционной среды запросы направлены... особеннов свете тенденции к различным виртуальным мониоторам и всякому "зверью" под ними работающему...
IA — искусственный интелект. А монитор — программы типа XEN и ko. те которые "внутри себя" запускают операционки прочая. Или еще сочетание: linux + виртуальная машина с windows.
Как закончивший политех по специальности прикладная математика и знанием предметов экспертные системы и искуственный интеллект могу разве что повторить — ЭТО ИЗ ДРУГОЙ ОПЕРЫ.
Во-первых : для реализации механизма ИИ требуются мощностями соизмеримые с мэйнфреймами (почитайте соответствующую литературу, к примеру о нейронныхсетях), а тогда эта их железяка будет не рентабельна. Кто будет покупать аппаратный антивирь по цене в разы дороже самого компа, пусть даже сервера.
Вовторых : мониторы виртуалок — они сами создают среду в которой всё крутится, опять же таки, посредством инструментария самого процессора(почитайте книжки по архитектуре процессоров x86), и не пытаются контролировать содержимое виртуалок, кроме событий аппаратных исключений оборудования(проц, порты ВВ/ВЫВ) для перключения контекста. Запись на виртуальный или аппаратный диск производится посекторно и информационное содержание секторов мониторы не интересует, для них это просто потоки RAW.
Ну почему РАВ ) Если она знает формат файловой системы — то уже не РАВ а вполне нормальные файлы ) А ИИ в данном контексте я думаю означает не действительно ИИ а аналог эвристики — что не затратно ) Т В ентом плане все надежно и вполне разумно) А вот реализация взаимодействия реальной ОС и этого блока — чет мне кажется некая ахилесова пята ))
В том-то и дело, что полноценной аппаратной реализации не получится.
Цитата:
"БЛАГОДАРЯ АППАРАТНОЙ, А НЕ ПРОГРАММНОЙ РЕАЛИЗАЦИИ, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной "
После это го ваши доводы обоснованы?
Цитата:
Просто пример реализации IA. Сам все понимает и знает из какой операционной среды запросы направлены... особеннов свете тенденции к различным виртуальным мониоторам и всякому "зверью" под ними работающему...
Ну почему не получится ) Если отключить взаимодействие с пользователем и как следствие с родительской ОС то получится ) Чеж не получится ) Токо врятли так сделают ) Остальное сложностей не представляет — че такого то — файл как единое целое эта шняга считать и распознать сможет, формат файла и соответственно к какому типу и для какой ОС тоже вроде проблемы не ососбые — ну а дальше сигнатурный и эврестический анализ ) Че такого то)
Блин ну это тотже межсетевой экран, только на потоке между винтом и системой. но хочу настоятельно обратить внимание — сравните пропроциональности сетевых потоков(от 10мбайт/с (100мб) — 120мбайт/с(1гб) ) и обмен с дисками (от 80мбайт/с — 200мбайт/с). И сравните затраты на фильтрацию сетевых протоколов. А ведь там многоуровневые фильтры, целые сервера отдельно стоят для высокойровневой фильтрации. Почемуто только в одном аппартном роутере видел встроенный антивирь от trendmicro. Больше никто не пытается на слабеньком чипе даже для потока в 1мбит ставить антивирь.
Вот теперь и задумайтесь что это за железяка должна быть.
Ещё хочу заметить, если этот антивирь сам будет делать запросы на винт, то согласен вы "файл как единое целое эта шняга считать и распознать сможет",
НО это тормозит основную систему тем что формирует дополнительную очередь к диску и тогда смысл этого антивируса ПРОСТО 0.
Остаётся только один вариант просматривать только то что сейчас передаётся по шлейфу, и никуда самостоятельно по винту не лазить.
И в подтверждение последнего варианта — Решение о записи принимается ТУТ ЖЕ, а не потом. Так что никто ПОТОМ файлы аппаратно сканировать не будет, поздно, "враг уже в доме".
Выдимо вы не представляете себе ризници между аппаратной и программной (прозрачной) реализацией.
Файловые системы в оснойной системе и железке должны быть синхронизированны, а если там ещё ктото посторонний будет чтото мешать (offline) то это просто крах.
Изменения должны быть online без отложенных записей.
Пусть кэшироемо online, вы представляете себе этот кеш при линейном сканированиии диска? Повторяю, это получится полноценно дублирующая система. Второй комп с энергонезависимым мегакэшем. Это железяка наподобие аппартного рейда с энергонезависмой памятью. Но они там только CRC контролируют, и то у них работки хватает, а если ещё логическое содержание то это как видеокарты и даже больше на порядки мощностя требуются.
Второй критерий — это система реального времени, то есть системе сообщается СЕЙЧАС пишем на диск или нет, а не потом когда в кэше дойдёт очередь до этого блока. И только система принимает окончательное решение писать или нет.
искусственный интелект использовался в кавычках, с иронией. Знаю, что в жизни это совсем другое. так от том и речь, что при наличии виртуальной среды это чудо должно само разобраться, кто и что пишет, в смысле какая ось. А RAW оно в жизни не отличит вирус от кулинарного рецепта моей бабушки.
А Зайцеву слабо "совместить" аппаратный антирвирус с жестким диском? То есть, записать программу своего антивируса в память самого жесткого диска! Правда, тогда придется делить бабки с изготовителями жестких дисков и он еще не готов к этому.
Вчера поставил Нортон антивирус, самый несчастный день после того как накрылся ЖД. Половину кряков снёс паскуда и словом не обмолвился. Хай Живе добрый дядя Др Вэб! Остальное все Хренота!!!
Комментарии
а вообще если так каждый высер патентовать, то куда не плюнь — патент. я вообще предлагаю запатентовать все электронные аппаратные устройства, производящие вычисления, шифрацию или дешифрацию данных с целью противодействия угрозам вирусных и прочих вредоносных программ
... а мож не купили... а принудили, а? пришли ночью в масках со стволами и кастетами, и вышибли дверь, нах? главарь то у них чекист... они, кстати, бывшими не бывают...
ЗЫ: чего только стоит указание повышения быстродействия продукта ихней жизнедеятельности, с каждой новой версией!... или кто-то захочет меня убедить: что и правда, 9-й кис работает быстрее 7-го?... и, что красную, и синюю таблетку не надо было хавать вместе... xD
Ведь все так и думаю что они сами пишут вири, вот они и подигрывают на страхах населения.
Чистый бизнес , ничего личного.
Как у M$ (готовность 80%-90%, остальной в полёте починим и доделаем.)
2. Стоимость, теперь ноуты будут продаваться с таким антивирем и зломать аппаратную часть будет не так просто как программную, отсюда следует, что пользователя принуждают купить эту хуевину, а потом на нее подсаживают.
Имхо MacOS и не ипет :-)
Доводы :
1 Жизненный цикл антивиря — программа с непрерывным обновлением информационной базой наполняемой высококвалифицироанными специалистави (людьми). Вы гденибуть видели высоковалифированного специалиста работающего бесплатно?
2 Что такое антивирусная защита — непрерывная война, в которой для защиты форпоста нанимается наёмник — антивирь. Вы гденибуть видели бесплатных наёмников?
2 Что такое наёмник в виде антивиря — это круглосуточно сидят люди принимают сообщения с вложениями новых инфекций, в экстренном порядке эта гадость препарируется и ПРИДУМЫВАЕТСЯ (полёт фантазии — труд программиста) сыворотка. Чем больше простые клиенты пришлют гадости, чем больше, качественней (например nod32 лечил зараженный файлы и потом они не могли работать а каспер корректно вырезал гадость) и быстрее(быывает вакция у некоторых появляется через неделю после начала эпидеми когда уже "поздно пить боржоми"), будет выработано пилюль ТЕМ КАЧЕСТВЕННЕЙ АНТИВИРЬ.
Ват вам критерии для оценки ситуации.
PS:
Прошу прощения за свою активность, наболело. Достали вири и пользователи которые понятия не имеют о том что такое программа и как она функционирует.
Что-то я не понял... Месье считает, что Norton, DrWeb, Kaspersky, NOD32 бесплатны?
1) Это начала эры по глобальному контролю пользователей.
Сперва контролируют наличие вирей, затем пиратского ПО, и т.д. ....
Кто знает что в тех антивирусных базах?
2) Аппаратное решение это единственный действенный ход по защите(только для Windows). Ибо с любым нормальным антивирем, даже от M$ тормоза приличные. Посколько антиврусные базы хранят сигнатуры за всю компьютерную эру. Следовательно раздуты до невозможности.
Но смотреть то надо в корень. M$ продукты выпускает сырые доведенные до стадии готовности примерно 80%-90%, ради коммерческой выгоды(кто первым технологию реализует(продаст) того и денежки). Вот и появилась, на базе дырявого софта, ниша для бизнеса — антивирусная.
Но все эти железяки не катят. Сам постоянно лечю народ от вирей. Тело виря вычленить не проблема, главное чтоб система осталась жива. Ведь вири ПРОПИСЫВАЮТ себя в настройках системы. И получается, что без виря она не жива. Вот приходится потом, в амбулаторных условиях (из бод другой системы) ручками чистить.
Другой момент эта железяка, я уверен, только для Windows машин, поскольку там только FAT и NTFS. Вопрос: как она будет реагировть на MacOS, Linux, FreeBSD, ... ? Ведь может реально нарушить целостность файловых систем.
Привожу доводы: на аппаратном уровне этот антивирь буте видеть только хаотично считываемые сектора с дисков, не получая целостной картины передаваемого, где начало файла, где просто холостое считывание сектора. Из чего вывод, будет море ложных срабатываний, как сейчас,и работать будет практически в ручном режиме. Если понизить порог чувствительности, пролезут вири.
Этой железяки для нормальной работы нужно будет полностью понимать какая разметка диска, какая файловая система, что за файл, а это уже полноценная дублирующая ОС которая тайком за нами наблюдает и делает свои выводы ;) и может сообщать своему владельцу что либо. Как сейчас, при обновлении каспер сообщай номер лицензии.
Полоса пропускания инета у пользователей всё шире и шире, и уже мало кто интресуется сколько и чего пришло и ушло. Вот вам и почва для "подглядывания".
Так что это железяка не панацея от бед а путь к новым проблемам.
PS:
Но как говорится добро и зло — две стороны одной медали. Может это станет причиной перехода на Хакинтошы, Линуксы и прочие ЮНИКСЫ.
"Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной "
Просто пример реализации IA. Сам все понимает и знает из какой операционной среды запросы направлены... особеннов свете тенденции к различным виртуальным мониоторам и всякому "зверью" под ними работающему...
Если я правильно понял мониторы по виртуализации сред, так это вообще из другой оперы.
Во-первых : для реализации механизма ИИ требуются мощностями соизмеримые с мэйнфреймами (почитайте соответствующую литературу, к примеру о нейронныхсетях), а тогда эта их железяка будет не рентабельна. Кто будет покупать аппаратный антивирь по цене в разы дороже самого компа, пусть даже сервера.
Вовторых : мониторы виртуалок — они сами создают среду в которой всё крутится, опять же таки, посредством инструментария самого процессора(почитайте книжки по архитектуре процессоров x86), и не пытаются контролировать содержимое виртуалок, кроме событий аппаратных исключений оборудования(проц, порты ВВ/ВЫВ) для перключения контекста. Запись на виртуальный или аппаратный диск производится посекторно и информационное содержание секторов мониторы не интересует, для них это просто потоки RAW.
Цитата:
"БЛАГОДАРЯ АППАРАТНОЙ, А НЕ ПРОГРАММНОЙ РЕАЛИЗАЦИИ, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной "
После это го ваши доводы обоснованы?
Цитата:
Просто пример реализации IA. Сам все понимает и знает из какой операционной среды запросы направлены... особеннов свете тенденции к различным виртуальным мониоторам и всякому "зверью" под ними работающему...
Вот теперь и задумайтесь что это за железяка должна быть.
НО это тормозит основную систему тем что формирует дополнительную очередь к диску и тогда смысл этого антивируса ПРОСТО 0.
Остаётся только один вариант просматривать только то что сейчас передаётся по шлейфу, и никуда самостоятельно по винту не лазить.
И в подтверждение последнего варианта — Решение о записи принимается ТУТ ЖЕ, а не потом. Так что никто ПОТОМ файлы аппаратно сканировать не будет, поздно, "враг уже в доме".
Файловые системы в оснойной системе и железке должны быть синхронизированны, а если там ещё ктото посторонний будет чтото мешать (offline) то это просто крах.
Изменения должны быть online без отложенных записей.
Второй критерий — это система реального времени, то есть системе сообщается СЕЙЧАС пишем на диск или нет, а не потом когда в кэше дойдёт очередь до этого блока. И только система принимает окончательное решение писать или нет.