Роман К.
6970 сообщений
#14 лет назад
Цитата ("shapod"):
Пока все сводится к физическому воздействию на систему: разгон проца, снятие/отключение карлсона.

Разгон проца - это поднятие частоты шины и увеличение множителя, а также поднятие напряжения на ядре. И то, и другое, и третье, как и отключение карлсона, делается программно - более того, даже из-под Винды.
Денис Ш.
7132 сообщения
#14 лет назад
Цитата ("voron_76"):
И то, и другое, и третье, как и отключение карлсона, делается программно - более того, даже из-под Винды.

Возможно, но:
1. в рамках допустимых значений, установленных производителем.
2. в этом случае комп скорее просто выключится, чем сгорит.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("shapod"):
Цитата ("voron_76"):
И то, и другое, и третье, как и отключение карлсона, делается программно - более того, даже из-под Винды.

Возможно, но:
1. в рамках допустимых значений, установленных производителем.

Честно говоря, давно не следил за такими вещами - но являются ли пределы производителей безопасными? Кроме того, остановка кулера безопасной быть никак не может.
И ещё. Пределы устанавливаются прошивкой BIOSа. Значит, теоретически можно BIOS перепрошить и установить другие пределы. Наверное.

Цитата:
2. в этом случае комп скорее просто выключится, чем сгорит.

Утверждать не буду, но... процесс выключения - это, если я правильно понимаю, всё-таки действие так или иначе программное (т.е. совершается процессором "сознательно". Если эту "сознательность" обойти или блокировать - выключится ли?
Денис Ш.
7132 сообщения
#14 лет назад
Цитата ("voron_76"):
Утверждать не буду, но...


я тоже не буду утверждать, т.к. практически такими вещами не занимался, но...

я приводил цитату с форума WASM, где говорят именно о таком поведении компа - он просто начинал выключаться. вроде как это политика тоже в биосе прописывается, но:

вот ссылочка на статью по анализ перегрева и защиты четвертого пентиума:

дело в том, что защита от перегрева встроена в сам проц и не имеет никаких внешних интерфейсов.



Цитата:
Разработчики Pentium 4 предприняли два весомых марш-броска на пути к решению проблемы: на макроуровне усовершенствовали корпус процессора (заменой FC-PGA на FC-PGA2), на микроуровне добавили мощный инструмент термоконтроля - технологию Thermal Monitor.


Цитата:
Идея "фичи" проста - при превышении температурного порога не отключать процессор, а время от времени прекращать подачу синхросигнала на все жизненно важные процессорные блоки в попытке снизить выделяемую тепловую мощность, т.е. выдавать холостой цикл, модулируя синхросигнал.


Цитата:
Еще на заре развития микроэлектроники для контроля температур сильно теплонагруженных ИС применялся так называемый термодиод (как правило, транзистор в диодном включении), зависимость прямого падения напряжения на p-n-переходе которого от температуры использовалась для определения последней. В конце концов, этот термодиод "забрел" и в процессоры - поначалу нашел себе тепленькое местечко в Intel Pentium II/Celeron, теперь же вполне неплохо устроился и в AMD Athlon MP/XP.


Цитата:
Как видим, Thermal Monitor представляет собой исключительно точное, быстрое ("задержка" схемы сравнения у "термального монитора" Pentium 4 составляет несколько десятков наносекунд) и действенное средство термоконтроля процессора. Конечно, механизм Thermal Monitor не является полностью независимым от системной логики - блок модуляции синхросигнала должен быть включен BIOS-ом или системным ПО. Но даже если вдруг эта "фича" по каким-либо причинам окажется неактивизированной, что крайне маловероятно, Pentium 4 по-прежнему располагает схемой защиты от катастрофического перегрева (которая абсолютно надежна и не связана ни с одним процессорным регистром), а также старым добрым термодиодом, который пока еще рано отправлять на свалку истории.


и дела по AMD:

Цитата:
Процессор AMD Athlon XP лишен встроенных средств защиты от перегрева, и подавляющее большинство систем на его основе не имеют корректно работающих механизмов термоконтроля. На данный момент системы на базе Athlon XP очень проблемны в тепловом плане и фактически ненадежны в части защиты от серьезных сбоев средств охлаждения.


Информация от 1 февраля 2002.

Думаю, сейчас, спустя 8 лет, все значительно сильнее и АМД тоже обзавелся термозащитой. Говорят, 64-й проц даже менее горяч, чем Коре2
Роман К.
6970 сообщений
#14 лет назад
Цитата ("shapod"):
Цитата ("voron_76"):
Утверждать не буду, но...

я тоже не буду утверждать, т.к. практически такими вещами не занимался, но...
я приводил цитату с форума WASM, где говорят именно о таком поведении компа - он просто начинал выключаться. вроде как это политика тоже в биосе прописывается, но:

А если просто тупо взять и подать на ядро проца вместо штатных 1,4 вольт (например) 3? Или 12? Не знаю, возможно ли это, но если удастся - поможет ли ему какая бы то ни была защита?
Денис Ш.
7132 сообщения
#14 лет назад
Цитата ("voron_76"):
А если просто тупо взять и подать на ядро проца вместо штатных 1,4 вольт (например) 3? Или 12?


а если молотком?
Иван Т.
264 сообщения
#14 лет назад
Здравствуйте!
У меня возникла проблема. Буду рад если вы поможете её решить
Во общем дела обстоят так. У меня со вчерашнего дня перестали обновляться фаервол (Outpost firewall pro v.6.7) и антивирус (ESET NOD32 v.4). При сканировании и тем и другим ни каких вредоносных программ не было обнаружено. Но при сканировании программой Malwarebytes Anti-Malware v.1.44 было обнаружено следующее:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully.

Так же не заходит на сайты антивирусников (Нод32, Касперский, Доктор web) , причём на англоязычный сайт Касперского заходит без проблем ().
Денис Ш.
7132 сообщения
#14 лет назад
Цитата ("neadekvat"):
лучше бы это обсудили


а что обсуждать? в сети МОРЕ информации по безопасности в сети. Это как советы мыть руки перед едой и не вступать в беспорядочные половые связи.

даже на этом форуме не в одной ветке давались эти советы. при чем советы под разные финансовые и технические возможности.





Приводились ссылки на книгу Митника - очень полезная вещь.

Ну и самое главное - пользуйтесь своим мозгом
Александр С.
1050 сообщений
#14 лет назад
Цитата ("ITML"):
Отче наш иже на небеси

"Отче наш иже еси на небеси" вроде правильнее. А то в переводе получается "Отец наш если на небесах". А вообще ненавижу этот православный бред.

Цитата ("ITML"):
тормозиле

Я сам использую оперу, но она больше тормозит, чем тормозила.

Цитата ("ITML"):
ни один вирус (черви не в счет) не запускается без Вашего участия

Не нужно этого разделения, если не даете определения, что такое червь, троян, руткит, бэкдор и т. д. Вирусы могут проникать на компьютер через ошибку браузера и автоматически запускаться, у меня такое было, но запуск я перехватил и остановил.

Цитата ("ITML"):
Первое, что надо запомнить - дисп никогда не вЫключит процесс, который важен для системы. Попробуйте выключить все - узнаете.

Диспетчер не завершает только критические процессы и процессы, доступ к которым закрыт. Добрую половину системных процессов диспетчер задач сможет завершить, после чего винда даст вам 1 минуту на сохранение всех программок (shutdown -a может помочь от этого), после чего половина от этой половины заново запустится и вирус вместе с ними.
Еще процес может скрываться через скрытые службы и самое главное - это перехват Native API, с чем я и Voron тоже сталкивались.

Цитата ("ITML"):
Дальше - поздравляю!!!!

И я Вас поздравляю!!! Статья бесполезная.

Цитата ("ITML"):
Lisio, ты когда-нить писал червяка? Попробуй меня заразить. Мой IP - 81.26.91.21. Ось - Vista SP0 . В сети ближайшие четыре часа точно, еще пару - подумаю.

А Вы статью для юзеров пишите, а не для себя. Юзеров сплойты заражают только в путь.

Всю ветку даже читать не стал.
Александр С.
1050 сообщений
#14 лет назад
Цитата ("ITML"):
Если что-то запускается посредством дыр в софте (переполнение буфера и т.д.) - червяк

А вот и не угадали. Это сплойт.

Цитата ("Lisio"):
В профиле. Думал у писателя умных статей и спеца по сетевой безопасности найти сайт такой умный, безопасный.

))))))))))))

Цитата ("ITML"):
Попробуй меня заразить. Мой IP - 81.26.91.21. Ось - Vista SP0

Заражать не будем, но можем всем форумом попробовать как следует подосить

Цитата ("Tixan"):
Здравствуйте!
У меня возникла проблема.

Здравствуйте, Tixan, стучим в асю ITML, он обещался помочь. Ну или мне, если хотите...
Анна Роговченко
1242 сообщения
#14 лет назад
Цитата ("LSD-Team"):
А Вы статью для юзеров пишите, а не для себя.

Он и пишет статьи для юзеров
Цитата ("LSD-Team"):

И я Вас поздравляю!!! Статья бесполезная.

Для вас? Или для юзеров-чайников?
Я предполагаю, что определенному кругу лиц такие статьи будут интересны по стилю и нужны по информации. Здесь очень много народу, для кого словосочетание "двойное расширение" - о,даа.... какой ужас.
Есть и неопытные, и те, кто редко об этом задумывается, да мало ли еще чего. Оглянитесь вокруг себя - будете удивлены, но народ иногда в шоке от банальных, казалось бы, вещей.
"Крутым спецам" не нужно? Другим нужно.
И в конце концов, читаю тему - вижу столько критики от людей, которые подобного шага не делали и не пытались. Диагноз.
Александр С.
1050 сообщений
#14 лет назад
Цитата ("annamrs"):
Он и пишет статьи для юзеров

Пардон, опечатка в слове "пишете" (что делаете?)

Цитата ("annamrs"):
Для вас? Или для юзеров-чайников?

Ну теперь чайники будут думать, что следуя ценным указаниям из этой статьи, голактеко будет безопасносте.

Цитата ("annamrs"):
от людей, которые подобного шага не делали и не пытались.

Я не берусь за полезное дело, которое введет пользователей в заблуждение.

UPD
Если я ищу в интернете информацию о том, в чем я не разбираюсь, я надеюсь наткнуться на качественную статью.
Почему полосит струйный плоттер? Натыкаюсь на огромный пост на форуме, там все подробно расписано. Но на деле это не помогает, и когда я уже начинаю разбираться сам, выясняется, что плоттер полосил совсем по другим причинам. И я потратил кучу времени из-за того, что пост опубликовал дилетант.
Анна Роговченко
1242 сообщения
#14 лет назад
Цитата ("LSD-Team"):
Ну теперь чайники будут думать, что следуя ценным указаниям из этой статьи, голактеко будет безопасносте.

когда чайники думают - это вообще лучше, чем когда не думают. Так они думают что они безопасносте - а так - хоть немного почитают о том, как сложно безопасносте сохранить

Цитата ("LSD-Team"):
Я не берусь за полезное дело

так возьмитесь же - за полезное дело-то
Тем более вы увлекаетесь безопасностями...
Александр С.
1050 сообщений
#14 лет назад
Цитата ("annamrs"):
так возьмитесь же - за полезное дело-то
Тем более вы увлекаетесь безопасностями...


Приятный Вы человек Обещаю, однажды займусь этим в серьез.
Анна Роговченко
1242 сообщения
#14 лет назад
Цитата ("LSD-Team"):

Приятный Вы человек Обещаю, однажды займусь этим в серьез.

Виктор Т.
1036 сообщений
#14 лет назад
Цитата ("annamrs"):
когда чайники думают - это вообще лучше, чем когда не думают

Угу. Хуже дурака может быть только дурак инициативный и уверенный в своей правоте.

Цитата ("annamrs"):
И в конце концов, читаю тему - вижу столько критики от людей, которые подобного шага не делали и не пытались. Диагноз.

А я немного знаю английский. Давайте я сейчас сделаю мануал как переводить тексты? И вот когда вы мне будете отвечать - вспомните про свой "диагноз". Статью критикуют не просто так, а потому что она не только бесполезная, но и местами глупая.
Дмитрий О.
50 сообщений
#14 лет назад
neadekvat, адекватный вопрос, а то ворон и шапод принялись мурню разводить. Допишу - выложу. А пока буду на простые вопросы отвечать. Правда статью не гарантирую. Короче, IDA Pro вряд ли потребуется, здесь пользователоей, которые слышали слово "Асм" - единицы, да и не мне их учить, А вот тот же самый StudPE может помочь. По крайней мере, я с его помощью трояна выявил.
Анна Роговченко
1242 сообщения
#14 лет назад
Цитата ("Sivis"):
А я немного знаю английский. Давайте я сейчас сделаю мануал как переводить тексты?

если для новичков и будет что почитать - да пожалуйста. Комментарий спеца могу дать,но спокойно и отстраненно, предлагая нечто взамен
Цитата ("Sivis"):
Хуже дурака может быть только дурак инициативный

дурак инициативный и чайник, желающий учиться - разные категории.
Денис Ш.
7132 сообщения
#14 лет назад
Цитата ("ITML"):
мурню разводить


ну, что написал, то и разводим.

Цитата ("annamrs"):
чайник, желающий учиться


так нужно, чтобы учился не у другого чайника. я приводил не одну уже ссылку на качественную информацию, но все почему-то хотят читать ламерские описания, выданные за "откровения"
И чайнику очень полезно будет запустить IDA Pro )) ага.

Ну и потом, если вредители научились блокировать антивиры, сканеры, доступ к сайтам, то блокировать запуск IDA Pro или любого другого дизассемблера или какого-нибудь Монитора реестра винды особых проблем не возникнет.
Александр С.
1050 сообщений
#14 лет назад
Цитата ("ITML"):
Короче, IDA Pro вряд ли потребуется, здесь пользователоей, которые слышали слово "Асм" - единицы

Ну вообще дизассемблеры нужны чтобы глубоко изучить работу вируса. Или например изменить условия для каких-то переменных, чтобы вирус работал иначе. Но это никак не связано с вопросом "как защититься от вирусов" или "как поймать вирус". К тому же, действительно хорошие вирусы делают защиту от дизассемблирования.

ITML, если Вам интересна тема системной безопасности, рекомендую почитать книженцию Марка Руссиновича "Winternals", это библия ядра систем линейки виндафс. Мыщх и Крис конечно мудрые товарищи, но прежде чем читать, как взламывать системы, нужно изучить, как работают системы. Еще могу посоветовать книжечку "Руткиты под Виндовс" автор, кажется Колесниченко... там тоже про внутренности системы написано. Описаны подробно модели адресаций памяти, работы процессора, принципы работы драйверов ядра, различные таблицы дескрипторов и прерываний процессора, которые используют руткиты. Успехов Вам.