Зачем нужна опция "Без файла подкачки" , если рекомендуется обязательно использовать ФП
Для HDD эта опция нужна для полной дефрагментации диска. Для правильной дефрагментации из автозагрузки отключают всё лишнее. Потом, до начала дефрагмента, отключаем Вирт. память. Перезагрузка и запускаем дефрагмент-ю. По окончании снова включаем. Это в том случае если ОЗУ хватает. Мне попадался софт (кажется антивирус Емсисофта австрийского). При попытке запустить проверку вышло окно, в котором виндовс сообщил о нехватке памяти и что он её добавит. И действительно добавил виртуалку. У меня стояла фиксированная 512 Мб, емсику потребовалось ещё столько же, хотя ОЗУ было предостаточно. Видимо расчёт: работа анвиря на слабых компах.
Статус: Не в сети Регистрация: 18.01.2014 Откуда: Санкт-Петербург
Алексей Белоусов писал(а):
Rick001 Не надо быть похожим на Алексей Белоусов только пока голимые слова, Читай, родимый, и сделай выводы. Ты вот тут поёшь, что тебе некогда, а сам тут висишь уже полдня. Возьми попробуй поиграть. Если тебя игры не интересуют, то просто сядь перед монитором и втыкай. Ненадо тут делать пустые выводы. Я тебя никчему не принуждаю вроде.
см. 3.9, 3.14 Правил конференции.
Добавлено спустя 2 часа 30 минут 48 секунд: kondor06 Спасибо за информацию, не могли бы вы дать ссылку на её источник для более полного ознакомления. У меня система на SSD, но все равно интересно. Спасибо.
Фаил подкачки нужно отключать. Долго думал и пришёл к такому выводу потому что информация, которая хранится в pagefile.sys, может быть интересна злоумышленникам. Да, смешно, но не всем. Решение нашёл в командной строке, вроде не плохое: Включение шифрования файла подкачки
Код:
fsutil behavior set encryptpagingfile 1
Отключение шифрования файла подкачки
Код:
fsutil behavior set encryptpagingfile 0
Проверка текущего состояния шифрования файла подкачки
Код:
fsutil behavior query encryptpagingfile
После этого я ещё раз всё взвесил и решил, что лучше если pagefile.sys будет всегда пустым и не нужно ничего шифровать. Ведь даже физический доступ к зашифрованным LBA носителя гораздо НЕнадёжнее, чем физический доступ к чистой оперативы после перезагрузки, если не шаманить в gpedit.msc а именно в перезаписи памяти при перезагрузки. Единственный аргумент ЗА фаил подкачки - это критическая ошибка, которую можно предотвратить только единственным способом - не допускать полного заполнения оперативной памяти. Против файла подкачки ничего не имею, если безопасность позволяет, то с удовольствием оставляйте а если нет, то — «Не пяди врагу!», если в RAM сможет что-то уцелеть и восставновиться после срабатывания shutdown s –f – t в ваше отсутствие
kondor06 Спасибо за информацию, не могли бы вы дать ссылку на её источник для более полного ознакомления. У меня система на SSD, но все равно интересно. Спасибо.
К сожалению их нет под рукой, а искать лень. Попробуйте "гуглить". Pavel12
Цитата:
Долго думал и пришёл к такому выводу потому что информация, которая хранится в pagefile.sys, может быть интересна злоумышленникам.
не знаю как там злоумышленники, а вирусы в него проникают. Так же как и в System Volume Information
Member
Статус: Не в сети Регистрация: 18.02.2010 Фото: 2
kondor06, по существу. Файл подкачки это по сути копия некоторых страниц оперативной памяти на диске, которые система по каким-то (в данном вопросе это не суть важно по каким) решила поместить в файл на диске, освободив таким образом физическую память для других целей. То есть ваше "вирусы в него проникают" фактически следует читать как "вирусы проникают в ОЗУ". Ну да, а куда ж им еще проникать, они ведь в ОЗУ исполняются (смешно, да). Записать в этот файл что-то "мимо системы", то есть самостоятельно, ни у вас ни у вирусов не выйдет ни за какие деньги. Так что "проникнуть" в сам файл подкачки они не смогут, никогда. В System Volume Information вирусы не проникают, они туда попадают когда срабатывает "Восстановление системы". Опять таки - к действиям самих вирусов это ни разу не относится, они туда попадают как двоичные файлы данных и хранятся там, а не исполняются.
Вы бы прежде чем такие перлы выдавать хотя бы бегло ознакомились бы с тем как вообще работают современные ОС.
В System Volume Information вирусы не проникают, они туда попадают когда срабатывает "Восстановление системы". Опять таки - к действиям самих вирусов это ни разу не относится, они туда попадают как двоичные файлы данных и хранятся там, а не исполняются.
Я разве писал, что исполняются? Я и написал, что попадают. В таком случае папка просто занимает дисковое пространство, поскольку восстановление невозможно. Насчёт виртуалки ... она никак не ОЗУ, поскольку занимает место на диске. Интересно зачем же тогда антивирус проверяет память?
#77
В архивах вирус тоже только хранится(до времени). И что значит "они туда попадают когда срабатывает "Восстановление системы". " Я восстановлением системы не пользуюсь. Однажды мне БИТ Дефендер Тотал 2012 (в 12-ом же году) самовольно восстановил эту папку. После этого я БИТ удалил, а папку оставил на пробу. Не прошло и месяца, как Емсисофт обнаружил в папке заражение. Так что теория это одно, а практика другое. К тому же восстановление тормозит работу компа:
#77
Последний раз редактировалось kondor06 29.07.2014 18:14, всего редактировалось 1 раз.
Ну это вы зря. Многие вирусы именно туда себя размещают при инфицировании. Ну естественно, только у пользователей, работающих с правами администратора, а это ССЗБ.
Проверяет запущенные процессы - являются ли они вирусами.
Запущенными в памяти? Он же при скане и так всё проверяет. По крайней мере мне попадалась заражение памяти. Удалось очистить, насколько помню, только отключением виртуалки. Причём как на ХР, так и на 7-ке. А о System Volume Information и говорить не стОит.
Ну да, если вирус активен в настоящий момент, то именно в памяти его нужно искать в первую очередь. Поэтому сканируются все запущенные процессы и вся выделенная под них память.
При полном отключении файла подкачки, файла pagefile.sys не существует, поэтому в него или из него ничего никуда не проникает. Большинство вирусов не дружат с RAM, путь туда мне не известен.
Более того, эта папка абсолютно ничем не лучше и не хуже всех остальных папок, выделять ее как-то по-особому нет никакого смысла
Лучше и намного, у неё по умолчанию права настроены так, что в неё нет доступа никаким пользователям, даже администраторам. Поэтому если туда разместить тело вируса, шансы на его обнаружение уменьшаются, чем и пользуются вирусописатели.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 214
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения