Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 29.11.2009, 21:43   [включить плавающее окно]   #1
yg3
Мужской Начинающий
Автор темы
 
Регистрация: 12.05.2009
Чистильщики реестра - миф или реальность

Доброго времени суток!

Народ насколько эффективны практически такие программы? Что имею ввиду?
Одна из причин по которым они применяются это возникающая со временем заторможенность ОС , почистили, заторможенность
исчезла, но вопрос насколько она исчезла, (проходит небольшой интервал времени и скорость работа опять падает???),
опять чистить?
Но как винда будет воспринимать такие чистики, насколько для нее это безболезненно?(слышал что винда не любить эти "чистики")
Что могут сказать бывалые?
Применяют ли сами чистильщики реестра?(например тот же Ccleaner)
yg3 вне форума  
Ответить с цитированием
Непрочитано 29.11.2009, 21:56   [включить плавающее окно]   #2
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
После падений ОС зарёкся ими пользоваться.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.11.2009, 23:09   [включить плавающее окно]   #3
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Давно пользуюсь, проблем никаких. Раньше ССleaner, сейчас Wise Registry Cleaner. Эффект заметен только после длительной работы - полгода-год, скажем.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.11.2009, 00:32   [включить плавающее окно]   #4
SpaceCow
Мужской Заслуженный
 
Аватар для SpaceCow
 
Регистрация: 13.09.2006
Адрес: Питер <-> Москва
yg3, чистилки бывают разные.

Тем же CCleaner практически нереально систему уронить, если она изначально не была полумертвой, но и эффект ускорения от чистки реестра им обычно мизерный. Хороший эффект получается от использования CCleaner при комплексной чистке - за счет вычистки файлового мусора, в основном.

Алгоритм профилактики у меня примерно такой:

- "быстрая" проверка на вирусы CureIt
- chkdsk -f
- снос всех ненужных программ и расширений браузеров (сначала Установка-Удаление, затем autoruns)
- CCleaner - файловая чистка, затем чистка реестра
- полная антивирусная проверка - если были подозрения
- проверка состояния системных служб (запускается ли что надо, не запускается ли лишнего)
- установка сервис-паков и специфических обновлений - если надо
- проверка на фрагментацию (defrag -a), если критическая - то дефраг
- контрольный chkdsk
__________________
Герои должны умирать. Если они выживают, то становятся скучнейшими людьми на свете. /"Тени в раю", Эрих Мария Ремарк/
SpaceCow вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.11.2009, 00:51   [включить плавающее окно]   #5
yg3
Мужской Начинающий
Автор темы
 
Регистрация: 12.05.2009
Цитата
SpaceCow
...
Хороший эффект получается от использования CCleaner при комплексной чистке - за счет вычистки файлового мусора, в основном....
SpaceCow какой файловый мусор - содержание различных папок темр?(После этого винда будет работать быстрее ??? )
Если чистильщик реестра мало ускоряет работы винды, в чем тогда вообще его задача(для чего чистить реестр если это ничего не менят)? (Ссleaner просто убирает мусор ->куки, временные файла браузеров и виндыт.д.?
yg3 вне форума  
Ответить с цитированием
Непрочитано 30.11.2009, 01:00   [включить плавающее окно]   #6
SpaceCow
Мужской Заслуженный
 
Аватар для SpaceCow
 
Регистрация: 13.09.2006
Адрес: Питер <-> Москва
yg3, да, в некоторых случаях - будет. К примеру, если папки с временными файлами настолько замусорили системный диск, что там не хватает места под файл подкачки. Или когда их там такое великое множество, что начинает тормозить файловая система и приложения (классический пример - IE с гигабайтом временных файлов, которые полностью заполнены - адские тормоза). Чем слабее компьютер - тем заметней влияние файлового мусора на быстродействие.

Ну и операции навроде антивирусной проверки, проверки диска, дефрагментации могут ощутимо ускоряться после файловой чистки - так как не придется обрабатывать ненужные файлы.

Чистильщик реестра помогает в действительно запущенных случаях, которые довольно редки - например, если на компьютере год-другой непрерывно ставили-удаляли софт... А так - польза его сильно преувеличена.
__________________
Герои должны умирать. Если они выживают, то становятся скучнейшими людьми на свете. /"Тени в раю", Эрих Мария Ремарк/
SpaceCow вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.11.2009, 21:35   [включить плавающее окно]   #7
Alexsander.UA
Мужской Интересующийся
 
Аватар для Alexsander.UA
 
Регистрация: 09.11.2008
Полностью согласен с SpaceCow. Я регулярно (каждае 3-4 месяца) переустановливаю виндоус и категорически против того, чтоб эксплуатировать его 1-2 года. Переустановить программное обеспечение много времени не занимает, а особо ленивым советую создавать образ диска "С" и потом устанавливать с образа (акронис). Это вообще займет минут 10-15 и все идет в автоматическом режиме. Только образ создавать с вновь установленного программного обеспечения, еще не замусоренного.
Alexsander.UA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.11.2009, 22:17   [включить плавающее окно]   #8
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (Alexsander.UA) »
Я регулярно (каждае 3-4 месяца) переустановливаю виндоус
и зря, пустая работа.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 00:06   [включить плавающее окно]   #9
SpaceCow
Мужской Заслуженный
 
Аватар для SpaceCow
 
Регистрация: 13.09.2006
Адрес: Питер <-> Москва
Цитата (Keper) »
и зря, пустая работа
Это смотря как систему уделывать. Иной раз так разнесут ОС, что действительно проще сразу переустановить, нежели пытаться что-то вычистить и поправить. В конце концов переустановка занимает час, а чистка-починка может затянуться на весь день...

У адекватных пользователей система без переустановок и чисток живет годами.
__________________
Герои должны умирать. Если они выживают, то становятся скучнейшими людьми на свете. /"Тени в раю", Эрих Мария Ремарк/
SpaceCow вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 00:50   [включить плавающее окно]   #10
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (SpaceCow) »
В конце концов переустановка занимает час
за час только успеваю из бакапа систему поднять да апдейты накатить... остальной софт (который был установлен после бакапа) уже в 1 час ну никак не помещается наверно у меня комп слишком медленный.
а установка системы "начисто" с дровами, софтом и апдейтами ~3 часа, быстрее никак не выходит, разве что готовая сборка, да и то меньше 2х - врядли.
Цитата (SpaceCow) »
У адекватных пользователей
для переустановок и прочейфигни есть "песочница"

Bazel добавил :

зы. пользуюсь ццклинером - шустрый, портабельный, бесплатный, бакап делае и до сих пор не подводил. есть 1 "но": иногда без каких либо причин недочищает временные файлы.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 08:07   [включить плавающее окно]   #11
SpaceCow
Мужской Заслуженный
 
Аватар для SpaceCow
 
Регистрация: 13.09.2006
Адрес: Питер <-> Москва
Цитата (Bazel) »
за час только успеваю из бакапа систему поднять да апдейты накатить... остальной софт (который был установлен после бакапа) уже в 1 час ну никак не помещается
Может, дело в том, что "остального софта" у меня мало и ставлю его по мере необходимости, а не сразу весь А на офисных компьютерах установка автоматизирована, да и тоже небольшие объемы. Обновления отдаю на откуп Windows Update - сами засосутся


Цитата (Bazel) »
иногда без каких либо причин недочищает временные файлы
Какие именно? Не замечал... Только кэши браузеров и т.п. иногда остаются, если браузер их держит.
__________________
Герои должны умирать. Если они выживают, то становятся скучнейшими людьми на свете. /"Тени в раю", Эрих Мария Ремарк/
SpaceCow вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 08:23   [включить плавающее окно]   #12
XOXOT
Мужской Недосягаемый
 
Аватар для XOXOT
 
Регистрация: 31.03.2004
Адрес: Moscow
Цитата (SpaceCow) »
...

У адекватных пользователей система без переустановок и чисток живет годами.
Это точно! Дай бог что бы за последние 5 лет Винду переустанавливал раза два, не более, если не считать перехода с 2000 на ХР.
__________________
Деньги - это чеканная свобода.
Достоевский Ф. М.
XOXOT вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 10:30   [включить плавающее окно]   #13
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (SpaceCow) »
Какие именно?
иногда префетч недотирает, а его никто не держит.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 22:09   [включить плавающее окно]   #14
yg3
Мужской Начинающий
Автор темы
 
Регистрация: 12.05.2009
То есть если подвести итог.
Чистильщики реестра практически не нужны. ?
То есть это миф, а не реальность. ?

P.S. А если после удаления антивируса(установки другого) чистить реестр?Это чего нибудь практически меняет? Ведь после любого антивируса,остается много хвостов, которые уж точно ускорять систему не будут.
yg3 вне форума  
Ответить с цитированием
Непрочитано 01.12.2009, 22:20   [включить плавающее окно]   #15
Werwolf2001
Мужской Опытный
 
Регистрация: 22.12.2006
Цитата
Иной раз так разнесут ОС, что действительно проще сразу переустановить, нежели пытаться что-то вычистить и поправить.
Цитата
У адекватных пользователей система без переустановок и чисток живет годами.
А Вы добавьте пользователям адекватности с помощью политик ограничения прав.
Werwolf2001 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 22:39   [включить плавающее окно]   #16
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Цитата (yg3) »
Чистильщики реестра практически не нужны. ?
Я бы сказал так : хуже не будет, если периодически чистить реестр и диск. А в запущенных случаях это достаточно эффективно.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 23:00   [включить плавающее окно]   #17
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Самая корректная чистка реестра, закатать систему со всеми необходимыми и настроенными программами в образ.
Как только система сильно загадилась, восстанавливать её из образа.
Тут два в одном и 100% убивает любой вирус в системе и реестр корректно чистит.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 23:09   [включить плавающее окно]   #18
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Самая корректная чистка реестра, закатать систему со всеми необходимыми и настроенными программами в образ.
как сказать. По-хорошему, ОС, драйверы и софт всё равно обновлять нужно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2009, 23:21   [включить плавающее окно]   #19
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
Откатываемся из образа, обновляем что надо и закатываем обратно.
Если обновлений много, можно и ОС по новой переставить.
Раз в год - два переставить полностью ОС не напряжно, даже нужно, чтоб не забыть How it's made

WestGott добавил :

Keper
Честно сказать не заметил разницы между Office XP, Office XP SP3, Office 2003, Office 2003 SP3.

Сейчас у софта размер и количество требуемой оперативки растёт не соразмерно его функционалу, да и новые прибамбасы, которые появляются, как правило, не очень-то нужны.

Вот чем лучше формат docx старого doc ?
Что в нём такого? Я и всех возможностей заложенных в Office 97 то не знаю, а про остальные и 2007 я уже молчу.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 00:04   [включить плавающее окно]   #20
SpaceCow
Мужской Заслуженный
 
Аватар для SpaceCow
 
Регистрация: 13.09.2006
Адрес: Питер <-> Москва
Цитата (Werwolf2001) »
А Вы добавьте пользователям адекватности с помощью политик ограничения прав.
В офисных условиях системы вообще могут лет по пять жить без каких-либо профилактических операций, если права правильно разданы. И наоборот - убиваться за месяц, если пользователи не ограничены.
Цитата (yg3) »
А если после удаления антивируса(установки другого) чистить реестр?Это чего нибудь практически меняет?
Крайне редко. Дело тут вот какое: источниками глюков, как правило, являются не брошенные записи в реестре, которые указывают в никуда, а именно оставшиеся программные модули (программы в автозагрузке, плагины браузеров, службы и т.п.), которые не были корректно удалены и продолжают пытаться запуститься.

Но засада в том, что ни один адекватный чистильщик реестра такие ссылки не вычистит, так как ссылки указывают на реальные файлы, а что это нужный файл или какой-то огрызок - чистильщик определить не может в принципе. Поэтому такие ссылки остаются как легитимные. Как следствие - и пользы нет.

SpaceCow добавил :

Цитата (WestGott) »
Тут два в одном и 100% убивает любой вирус в системе и реестр корректно чистит.
Ага, путем сброса всех настроек, историй и т.п. на полгода назад - или когда там был образ сделан

По сути - это та же "профилактическая переустановка". Для адекватных пользователей-неэкспериментаторов - нафиг не нужно, ОС и так прекрасно пару-тройку лет простоит. Только как восстановление после аварии - т.е. бэкап.
__________________
Герои должны умирать. Если они выживают, то становятся скучнейшими людьми на свете. /"Тени в раю", Эрих Мария Ремарк/
SpaceCow вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 00:18   [включить плавающее окно]   #21
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (SpaceCow) »
Для адекватных пользователей-неэкспериментаторов - нафиг не нужно, ОС и так прекрасно пару-тройку лет простоит.
SpaceCow
Если пользователь не делает на системе экспериментов, ничего не устанавливает и не удаляет, тогда и чистка реестра не нужна.
А восстановление из образа более эффективно по сравнению с чистильщиком реестра, так как полностью очищает реестр и диск от остатков деинсталлированных программ.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 01:09   [включить плавающее окно]   #22
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott офис - ерунда, почти не меняется, хотя ОО обновляю регулярно. Есть куда другого софта: для работы в инете (качалки, почта, браузеры, чаты и много чего), для pdf, для работы с дисками, аудио, видео, кодеки... полно. Не знаю как другие, но я это обновляю периодически.
Цитата (WestGott) »
Раз в год - два переставить полностью ОС не напряжно, даже нужно, чтоб не забыть How it's made
да я как бы не особо чаще это и делаю вообще.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 09:35   [включить плавающее окно]   #23
genas
Мужской Общительный
 
Регистрация: 07.09.2004
yg3
Цитата
А если после удаления антивируса(установки другого) чистить реестр?Это чего нибудь практически меняет? Ведь после любого антивируса,остается много хвостов, которые уж точно ускорять систему не будут.
В таких случаях для удаления одного и установки другого лучше использовать спец. утилиту для удаления. Сейчас почти все производители антивирусов имеют такие.
genas вне форума  
Ответить с цитированием
Непрочитано 02.12.2009, 13:32   [включить плавающее окно]   #24
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
Есть куда другого софта: для работы в инете (качалки, почта, браузеры, чаты и много чего) для pdf, для работы с дисками, аудио, видео, кодеки...
Keper
Ты никогда не пробовал разными версиями компилеров Visual C++ программу типа Hello World компилировать?
Естественно опции компоновщика выставляются таким образом, чтобы весь необходимый для работы код стандартных библиотек помещался в exe-шник.
Тогда будет чётко видна тенденция увеличения размера exe-шника c увеличением версии компилятора

Чем принципиально отличаются новые версии качалок от старых?
Чем принципиально отличаются новые версии почтовых клиентов от старых?
Acrobat 7 прекрасно просматривает pdf-ники, пока мне ещё ни разу не попался pdf-к, который бы он не просматривал.
Blue Ray-привода у меня нет, поэтому Nero 6.6.0.16 уже несколько лет прекрасно справляется со своей задачей.
Что касается браузеров уже год пользуюсь FireFox 3.03 и пока не вижу смысла его обновлять.

Кодеки, ну в принципе Xvid и ffdshow достаточно для просмотра вего, что под mpeg4, а mpeg2 ставит PowerDVD.
IMHO в Mpeg4 чаще всего кодят Xvid'ом или Divx3 Low Motion и Fast Motion.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 18:42   [включить плавающее окно]   #25
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott многое объясняется безопасностью. К примеру, уязвимости акробата эксплуатируются очень часто. И это не где-то там у буржуев, а повсеместно, хотя бы недавний случай заражения русскоязычного сайта нода, как бы абсурдно это не звучало .
Смысл обновлять софт есть, и отрицать это не совсем корректно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 21:18   [включить плавающее окно]   #26
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
Я PDF в браузере не просматриваю, сначала скачиваю, затем смотрю.
Доступ Acrobat'у в инет и в локальную сеть запрещён.

Как мне угрожает уязвимость в Acrobat?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 21:39   [включить плавающее окно]   #27
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Я PDF в браузере не просматриваю, сначала скачиваю, затем смотрю.
Доступ Acrobat'у в инет и в локальную сеть запрещён.

Как мне угрожает уязвимость в Acrobat?
например, демонстрация http://www.xakep.ru/post/47382/.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 16:29   [включить плавающее окно]   #28
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (http://www.xakep.ru/post/47382/) »
Ответ кроется в использовании расширений оболочки Windows Explorer. Когда ты устанавливаешь Adobe Acrobat Reader, вместе с ним устанавливается и расширение оболочки Column Handler. Оно представляет собой специальную программу (объект COM), которая позволяет Windows Explorer считывать дополнительную информацию о файлах, такую как имя автора документа и так далее. И когда файл отображается в окнах Windows Explorer, данное расширение может быть вызвано для получения информации о файле. Расширение обращается к файлу и…
Keper
И что?
Это расширение читает из PDF файла программный код и запускает его на исполнение или просто получает данные о PDF-файле?

Ну очень интересно, почему после "и" поставили многоточие?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 17:14   [включить плавающее окно]   #29
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
И что?
Это расширение читает из PDF файла программный код и запускает его на исполнение или просто получает данные о PDF-файле?

Ну очень интересно, почему после "и" поставили многоточие?
а то, что акробат имеет кучу дыр и мало того, их активно эксплуатируют. Если действительно интересно, есть гугл.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 19:18   [включить плавающее окно]   #30
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
а то, что акробат имеет кучу дыр и мало того, их активно эксплуатируют.
Keper
Цитата (http://www.ci.ru/inform15_01/p27ib.htm) »
Интернет-червь Peach использует для распространения файлы формата PDF (Adobe Acrobat). По своей сути Peach является классической вредоносной скрипт-программой, написанной на языке программирования Visual Basic Script (VBS). Ее отличие состоит в использовании в качестве носителя файла формата PDF. Эта особенность основывается на возможности внедрять в PDF-файлы программы других форматов, в том числе VBS.
Peach доставляется на компьютеры по электронной почте во вложенном файле формата PDF. Его имя, а также тема и тело письма выбираются случайным образом из списков, содержащихся в коде червя. После запуска файла-носителя Peach открывает Adobe Acrobat или Adobe Acrobat Reader (если они установлены) и показывает документ непристойного содержания.

В документе, в частности, предлагается сыграть в игру, решение которой можно узнать, щелкнув мышью на специальной ссылке. В этом случае автоматически запускается внедренный в PDF-файл VBS-код червя, который инициирует процедуру заражения системы и дальнейшего распространения.

Запуск внедренной VBS-программы возможен только в среде Adobe Acrobat, но не Adobe Acrobat Reader. В последнем случае активизация червя невозможна.
Ну вот реальная дыра, нафиг в pdf VBS, когда можно было бы обойтись VBA (в котором нет доступа к файлам и папкам)?
Но этот вирь запустится, только при открытии PDF-документа. А до открытия, чего-либо скачанного из интернета, я обычно проверяю это антивирём со свежими базами.

Что касается дыр переполнения, то это весьма сложный приём.

Нужно загрузить код в такую область, которая не будет защищена от записи (сегменты кода в Windows как раз от неё защищены).
Нужно знать адрес где находится загруженный машкод.
Переполнить (а точнее было-бы сказать переписать стек) задача сама по себе нехитрая, если известна дырявая функция в программе.
У мелкомягких есть ещё технология DEP, которая нацелена на предотвращение выполнения данных, конечно возможно есть технология её обхода, но это ещё одна трудность на пути вирусописателя.

Для того чтоб юзать переполнение, необходимо знать ASM, машкоды, иметь опыт отладки прог в машкодах. Только тогда можно будет выискать дыру и написать соответствующий вредоносный код.

Сейчас в основном вири на vbs клепают, а C с ASM не в моде, то есть множества подобных вирусов на нашу голову не обрушатся.


Есть конкретный пример PDF-вируса, который внедряется в систему через переполнение?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 19:29.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:11   [включить плавающее окно]   #31
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Есть конкретный пример PDF-вируса, который внедряется в систему через переполнение?
не морочусь настолько. Тебе недостаточно статистики, показывающей насколько часто пользуются эксплойтами pdf и не очевидно, что обновления, закрывающие дыры, несут пользу?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:28   [включить плавающее окно]   #32
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
Тебе недостаточно статистики, показывающей насколько часто пользуются эксплойтами pdf и не очевидно, что обновления, закрывающие дыры, несут пользу?
Keper
Есть три вида лжи: ложь, наглая ложь и статистика

Меня давно удивляют еженедельные цифры прироста числа вирусных записей в антивирусах.
Если им верить, то существует целая индустрия вирусов.
Однако, для того чтобы написать действительно злобный вирус использующий уязвимость переполнения нужно иметь нехилую квалификацию и знания, угробить кучу времени на поиск уязвимости. И это при том, что сейчас всё меньше народу пишут на C++, а предпочитают C#, Java, VB (это языки в которых ни о каком системном программировании нет и речи). А если верить производителям антивирусов, то вирусы выходят по 30 000 в неделю. Причём антивирусные лаборатории успевают за эту неделю эти 30 000 разобрать и создать "противоядие".

Тебе не кажется, что тут что-то не так?

Keper
Я у тебя конкретный пример вируса внедряющегося через переполнение из pdf-документа спросил, потому что не нашёл в google упоминания о каком-то конкретном вирусе, пользующегося этим приёмом.

Sasser знали все, Ms Blast тоже, а PDF-вирусы, внедряющегося через переполнение, для меня что-то из области мифических чудовищ.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 22:38.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:40   [включить плавающее окно]   #33
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Тебе не кажется, что тут что-то не так?
нет.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:46   [включить плавающее окно]   #34
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
Почему?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:56   [включить плавающее окно]   #35
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Почему?
не верю во всемирный заговор.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 22:17   [включить плавающее окно]   #36
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
А я не верю в большое количество программеров с высокой квалификацией
Всё-таки ООП сделало своё дело и далеко не каждый программер знает что такое ASM, стекоковый кадр, машкоды и прочее.
Большинство, современных программеров даже память самостоятельно админить не могут, и щас они в машкоды въедут
Да здраствует VB, C# и Java!

Ага (c) Александра

Цитата (http://www.uinc.ru/news/sn11504.html) »

Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. "Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя", - сообщили в Adobe. В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников. Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно. Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.
Keper
Где жеж вирусы?
Тебе не кажется, что сама Adobe таким образом стимулирует пользователей к обновлению своих же программных продуктов?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 22:39.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 23:24   [включить плавающее окно]   #37
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Тебе не кажется, что сама Adobe таким образом стимулирует пользователей к обновлению своих же программных продуктов?
я пользуюсь foxit reader, его и людям ставлю и на работе людям, имеющим доступ в инет.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 23:33   [включить плавающее окно]   #38
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
я пользуюсь foxit reader
Keper
Ну вот видишь, чем проще - тем лучше.
Как говориться, простота - залог надёжности
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.12.2009, 17:57   [включить плавающее окно]   #39
seamen34
Мужской Новенький
 
Регистрация: 16.11.2009
Адрес: У моря
Если кто-то захочет влезть-и так влезет, дыры есть и в самой ОС-причем в 7-ке та-же, что и в Висте.
__________________
Если мы вас не интересуем, то нафиг вы нам нужны?!
seamen34 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.12.2009, 19:15   [включить плавающее окно]   #40
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (seamen34) »
Если кто-то захочет влезть-и так влезет, дыры есть и в самой ОС-причем в 7-ке та-же, что и в Висте.
это из серии "зачем предохраняться - если дано заразиться/зачать, значит так и будет". Ну-ну.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.01.2010, 09:09   [включить плавающее окно]   #41
query
Мужской Опытный
 
Аватар для query
 
Регистрация: 18.09.2007
Адрес: Удмуртия
вирусы говорите?

Читал, читал...
Не понял одного, вроде люди знающие, понимающие, а спор завели вообще на другую тему.

Ближе к телу, в данном случае к телу реестра. Обсуждать проблему переставлять/не переставлять (образ считаю как переустановка) не буду, не в этом дело. Тут каждый выберет, решит, что ему надо.

Чистка - оно конечно хорошо...

Но надо все таки решить или .
Мое мнение простое. На работе 8 машин, на 7 машин доступ постоянный. Из них на 2-х была снесена система. Одна моя, но тут у меня постоянно то регклинер, то кклинер... 3 года винда жила в режиме постоянного тестирования, установки/сноса программ. На второй лень было заниматься чисткой, систему под нож и все. Да и прога у нас очень нежная одна, она даже к новому докупленному харду нежно относиться. Дело в том, что писали ее в Иваново и защиту сделали "хорошую". Систему переставил, при этом разбив хард - уже другой код активации. Добавил другой винт - другой код активации. Поэтому прелести выскабливания из систему всякой дряни достаточно.

Мое мнение: Чистильщики реестра - реальность.
__________________
Реалист с оттенками пессимиста и некоторыми цветами оптимиста
query вне форума  
Ответить с цитированием
Непрочитано 26.01.2010, 08:50   [включить плавающее окно]   #42
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (query) »
Чистильщики реестра - реальность
На клиентских машинах - да, помогает вычистить остатки головотяпства; а вот на своих компах (рабочем и домашнем) я использую RegSupreme для удаления из автозагрузки "обновляльщиков" джавы и адобе ридера - больше-то ничего и чистить не надо...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.01.2010, 12:44   [включить плавающее окно]   #43
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
А как отношение (мнение) о программе RegOrganizer?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.02.2010, 22:25   [включить плавающее окно]   #44
Cap_A.
Мужской Продвинутый
 
Аватар для Cap_A.
 
Регистрация: 08.02.2009
Адрес: Cыктывкар
Соглашусь с господином Smirnoff. В основном удобно управлять автозагрузкой. А так толку от CCleaner, установленном у себя, особо и не вижу.
Cap_A. вне форума  
Ответить с цитированием
Непрочитано 27.02.2010, 20:59   [включить плавающее окно]   #45
Alexsander.UA
Мужской Интересующийся
 
Аватар для Alexsander.UA
 
Регистрация: 09.11.2008
Перепробова множество чистильщиков и каждый после другого находит ошибки. В принципе поставь пару штук и достаточно. Если понадобится удалить ключи к демо версиям и потом их установить эти проги по новой, то это ручками через пуск-выполнить-regedit
Alexsander.UA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2010, 07:32   [включить плавающее окно]   #46
che-hoff
Мужской Заслуженный
 
Аватар для che-hoff
 
Регистрация: 08.08.2005
Адрес: Екатеринбург - "перекресток железных дорог"
бррр...обычно между переустановками системы - года по 4, никаких чистильщиков нинада - будет чаще..
если сильно лень копаться - менеджер автозагрузки и ура
che-hoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2010, 08:03   [включить плавающее окно]   #47
BSE
Мужской Абсолютный
 
Аватар для BSE
 
Регистрация: 08.04.2009
Адрес: Минск / Владивосток
Лично мне чистильщик помогает с ошибочными ассоциациями типов файлов, которые иногда возникают при смене программ: вот недавно обновлял XnView, а система графические файлы ассоциировала со старой уже убитой версией и никак не хотела менять на новую (такой баг в Windows ещё с XP, может раньше - не помню). Вручную в реестре удалять ассоциации для десятков типов - удовольствие малоприятное.
__________________
Под косматой елью, в темном подземелье,
Где рождается родник, — меж корней живет старик.
BSE вне форума  
Ответить с цитированием
Непрочитано 02.03.2010, 00:50   [включить плавающее окно]   #48
Theosoph
Мужской Заслуженный
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
Рассуждая чисто теоретически : реестр представляет собой несколько файлов 5-10 метров от силы в сумме. При его разрастании увеличиваются требования к потребляемой памяти и CPU для выборки данных.
Вопрос : насколько упадет производительность на современных машинах с гигабайтами памяти и многоядерными процессорами увеличение реестра скажем на 5 мегабайт с мусором ? Ответ очевиден.
С другой стороны чистильщики реестра иногда могут помочь убрать неправильные пути,которые могут "мешать" другим программам (program files переименована в programs,например),ассоциации и т.п,поэтому нельзя сказать,что они совсем уж бесполезны.
Но также нужно помнить,что реестр - штука тонкая и если какая-нить прога с перепугу удалит не то,что нужно,то может случится ситуация,как с врачем,перепутавшем аппендикс с печенью...

Я провожу чистку реестра сразу после установки системы и после перед дефрагментацией раз в 3-4 месяца...прекрасно понимая,что 80% эффекта от этого -психологический. А после перемешения реестра на ramdisk процент реальной пользы от очищения и того меньше.
Theosoph вне форума  
Ответить с цитированием
Непрочитано 02.03.2010, 00:59   [включить плавающее окно]   #49
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Theosoph) »
Я провожу чистку реестра сразу после установки системы
Это-то зачем?
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 02.03.2010, 07:28   [включить плавающее окно]   #50
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Ariny) »
Это-то зачем?
Цитата (Smirnoff) »
для удаления из автозагрузки "обновляльщиков" джавы и адобе ридера
Кроме того, если используется интегрированная интелёвая графика - я ещё убираю из загрузки HotKeyCmd - клиенты очень пугаются, когда после снятия с клавиатуры стопки папок видят на экране всё под углом 90 градусов...

P.S. Но, вообще говоря, все эти задачи можно порешать и без применения каких-либо "чистильщиков"...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.03.2010, 12:47   [включить плавающее окно]   #51
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Smirnoff
зачем убирать- в проблемном случае быстренько жмакаешь по кнопкам и тебя считают волшебником. ))
А вообще конечно вредная опция эта. Непонятно зачем по-умолчанию активная.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.03.2010, 13:34   [включить плавающее окно]   #52
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Smirnoff) »
для удаления из автозагрузки "обновляльщиков" джавы и адобе ридера
А чем Autoruns не нравится? Уж для этих-то целей всяко лучше...
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 02.03.2010, 16:19   [включить плавающее окно]   #53
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Ariny) »
чем Autoruns не нравится?
А у меня попутно RegSupreme вычищает по 500..800 записей реестра на свеже-установленной винде - кто-то (или что-то? ) создаёт их типа "про запас"...

Добавлено через 1 минуту

Цитата (Keper) »
в проблемном случае быстренько жмакаешь по кнопкам
Ага. - (c) Alexandra А перед этим так же "быстренько" едешь на другой конец города (на метро - быстрее всего, можно в 50 минут уложиться... ).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.03.2010, 16:32   [включить плавающее окно]   #54
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Smirnoff) »
А у меня попутно RegSupreme вычищает по 500..800 записей реестра на свеже-установленной винде - кто-то (или что-то? ) создаёт их типа "про запас"...
Вот ведь какие пикантные подробности всплывают, а было автозагрузка-автозагрузка...
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 02.03.2010, 16:47   [включить плавающее окно]   #55
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Ariny) »
какие пикантные подробности всплывают
Наличие этих "паразитных" записей на работу собственно винды не влияют - можно их и не чистить; просто люблю, чтобы всё было аккуратненько...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.03.2010, 18:01   [включить плавающее окно]   #56
Theosoph
Мужской Заслуженный
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
Цитата (Smirnoff) »
кто-то (или что-то? ) создаёт их типа "про запас"...
Ладно бы только "про запас" оставляли только реестровые записи-это еще цветочки. Попробуй ради интереса подчистить в Win7 языковые пакеты,которые занимают добрую половину развернутого дистра и убедись. А еще в развернутых 64 битных дистрибутивах можно найти 16 битные старые проги,исправно кочующие из версии в версию WinNT,словно от них есть какой-то толк в 64 битном окружении...
Theosoph вне форума  
Ответить с цитированием
Непрочитано 30.03.2010, 01:01   [включить плавающее окно]   #57
*ANDROID*
Мужской Абсолютный
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Недавно видел один случай как с помощью чистильщика освободилось 30 GB на винте!
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.03.2010, 10:17   [включить плавающее окно]   #58
Theosoph
Мужской Заслуженный
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
Мда и сколько ж веков юзалась сия винда без переустановки,что бы чистка реестра освободила 30 гиг на ней ?)
Theosoph вне форума  
Ответить с цитированием
Непрочитано 30.03.2010, 10:50   [включить плавающее окно]   #59
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Theosoph) »
чистка реестра освободила 30 гиг
Да перепутал паренёк очистку реестра с очисткой жёсткого диска от временных файлов, делов-то...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.03.2010, 10:53   [включить плавающее окно]   #60
*ANDROID*
Мужской Абсолютный
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Цитата (Smirnoff) »
Да перепутал паренёк очистку реестра с очисткой жёсткого диска от временных файлов, делов-то...
Несовсем так, проводилась полная чиска от всего ненужного, а винда была установлена 4 месяца назад.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey