Re: Koncept offline analyzy systemu
Napsal: 23 lis 2011 21:09
Ked posielam svoje PC sebe, alebo niekto, kto mi doveruje, tak to predsa neni problem. Povedzme, ze sa PC ulozi niekde, kde je nedostupne miesto, alebo je clovek niekde prec a chce to precistit. Urobi backup, nataha to k sebe, vycisti a na dialku to moze updatovat bez toho, aby navstivil dane miesto. V pripade problemu to staci, ked to niekto naklonuje a posle aj postoujames008 píše:Remote? no nevim.. posilat nekde obsah sveho pc... to by se mi nechtelo...KEO píše:Ad OFFLINE analyza systemu som skor myslel ako REMOTE OFFLINE analyzu - teda na dialku.
Urobit trebars image disku, alebo backup registrov, spustit si to v PC, preskenovat, vycistit. Vytvorit novy image a aplikovat ho na dialku a na jeden klik je system vycisteny...
Ad jednu vec jsem nezminil.... dalsi uhel pohledu.....v budoucnu bys mel mit stejne vse podle trendu v cloudu...
A ak je niekde rychla siet, dobre nastavenia, neni to taky problem. Nemusi sa jedna o image celeho systemu, ale trebars taka zaloha registrov na dialku, potom offline analyza registrov na inom PC, vycistenie registrov, nahodenie na stary PC. Po restarte su zase niektore rootkity, trojany viditelne a neaktivovane, takze sa moze pokracovat v dalsej analyze - trebars uz antivirakom na danom PC.Co sa tyka cloudu a antivirakov, tusim nejaky je aj free Panda Cloud antivirus
http://www.cloudantivirus.com/en/
ale podla toho, ako to popisuje je to len iny nazov pre aktualizaciu, ktora sa musi tak ci tak v urcitych intervaloch aktualizovat... Ked uz hovorim o aktualizacii - tak salamunsky to urobil ESET. V novsich verziach povolil aktualizaciu mensiu nez 60 minut, ale aj ked si clovek nastavi 15 minut, tak realne to bude aktualizovat minimalne v 60 minutovom intervale. Tomu sa povie klin do hlavy....
--------------------------
K offline analyze by mohlo este byt - offline ochrana. Napr. tak ako sa spusta scandisk v preboot rezime, by bezalo nieco ako FSUM, kontrolovalo kontrolne sucty, alebo zaznam v registroch. Oznacilo by sa, co sa ma kontrolovat a nebolo by mozne zmenit trebars nastavenia programu. Pri pripadnom zisteni rozdielov by to prepisalo na povodne. Alebo by sa jednalo o prepisovanie danych udajov vzdy, co by bolo niekedy rychlejsie.
