Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Вниз

Что значит присоединенная информация :KAVICHS:$DATA   Найти похожие ветки 

 
Kolan ©   (2006-11-16 14:55) [0]

Сволочь одна в моё отсутствие проверила комп на вирусы. Теперь когда копирую файл на флешку пишет "Файл содержит доп информацию..
:KAVICHS:$DATA"
Что это такое?


 
Рамиль ©   (2006-11-16 14:56) [1]

дополнительный поток ntfs. Касперским небось сканировали


 
clickmaker ©   (2006-11-16 14:57) [2]


> [1] Рамиль ©   (16.11.06 14:56)

а зачем он свои потоки создает в файлах?


 
Jeer ©   (2006-11-16 14:58) [3]

Заметка от Касперского.
Мол, привет, я и тут.


 
Рамиль ©   (2006-11-16 14:59) [4]


> clickmaker ©   (16.11.06 14:57) [2]

Точно не знаю, вроде CRC для ускорение последующей проверки.


 
Игорь Шевченко ©   (2006-11-16 15:00) [5]


> а зачем он свои потоки создает в файлах?


а где ему их создавать ?


 
Jeer ©   (2006-11-16 15:01) [6]

Наблюдается при копировании с NTFS на FAT.

Если пугает - на их сайте есть remover.


 
clickmaker ©   (2006-11-16 15:02) [7]


> [5] Игорь Шевченко

нет, ну мне правда интересно. Зачем?


 
Rouse_ ©   (2006-11-16 15:07) [8]


> нет, ну мне правда интересно. Зачем?

Дабы не держать, по всей видимости, где-то отдельную базу хэшей проверенных файлов, он этот хэш кидает в NTFS поток... Кстати доступа к этому потоку нету, чтоб наверное никакая зараза из RING3 после заражения хэш не поправила :) таким образом при сканировании вероятно увеличивается скорость, т.к. не нужно дергать головками диска для чтения хэша из базы после проверки файла :)


 
Игорь Шевченко ©   (2006-11-16 15:08) [9]

clickmaker ©   (16.11.06 15:02) [7]


> нет, ну мне правда интересно. Зачем?


Затем, чтобы следить, не заразился ли файл с момента последнего сканирования. Разве нет ?


 
Kolan ©   (2006-11-16 15:09) [10]

> есть remover.

Зная как ведет себя их все остальное... Этот ремуве не то что запускать, скачивать страшно :)


 
Jeer ©   (2006-11-16 15:10) [11]

clickmaker ©   (16.11.06 15:02) [7]

А что непонятно ?
NTFS поддерживает stream в файлах.
Файл между NTFS сохраняет stream.

"Механизм добавления дополнительных аттрибутов файлу без реструктуризации его" (С) Микрософт


 
Jeer ©   (2006-11-16 15:12) [12]


> Kolan ©   (16.11.06 15:09) [10]


Если страшен remover от Касперского, то копируешь файл на FAT, затем обратно на NTFS и фсе.


 
clickmaker ©   (2006-11-16 15:15) [13]

а, понятно. Т.е. изменение хэша делает из файла кандидата для проверки на вшивость.
Ну тоже мысль. Я Каспер ни разу не юзал, поэтому вообще не в курсе, как и чего он там


 
Jeer ©   (2006-11-16 15:17) [14]

Так это Микрософт изобретение, пользуемое как "анти" так и "за" продуктами.


 
Kolan ©   (2006-11-16 15:30) [15]

Просветлили. Благодарю :)


 
Jeer ©   (2006-11-16 16:02) [16]

Между прочим, даже из командной строки встроенными командами можно "запихивать" доп. информацию в поток к файлу.

ввод:
echo i am is cool hacker > q.txt:stream1

вывод:
more < q.txt:stream1


 
Чапаев ©   (2006-11-16 16:41) [17]

> [10] Kolan ©   (16.11.06 15:09)
У sysinternals есть утилитка streams. Вполне поможет в твоём случае.


 
DVM ©   (2006-11-16 16:44) [18]


> sysinternals

Теперь sysinternals переехал на сайт MS


 
Anatoly Podgoretsky ©   (2006-11-16 19:49) [19]

> Jeer  (16.11.2006 15:17:14)  [14]

Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.


 
Anatoly Podgoretsky ©   (2006-11-16 19:59) [20]

> Игорь Шевченко  (16.11.2006 15:00:05)  [5]

Вопрос зачем их вообще создавать, за это их хорошо ругали, тот же Касперский, но другой, совместно с Нортоном, тот хоть признал свою неправоту и поправился.


 
Jeer ©   (2006-11-17 10:28) [21]


> Anatoly Podgoretsky ©   (16.11.06 19:49) [19]



> Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.
>
>


Не, это микрософт ввела в NTFS для функциональной совместимости с FS Макинтоша.
Там у них это вроде как "ветви" называется.


 
Anatoly Podgoretsky ©   (2006-11-17 11:03) [22]

> Jeer  (17.11.2006 10:28:21)  [21]

Mac это разные операционки, предпоследнея вроде MacOS - это или Юникс, или Линукс


 
Jeer ©   (2006-11-17 11:48) [23]

Да нет.
Видел, OS9, OSX Tiger, OSX Leopard (MAC server OS) - это чистый мас, в основе HFS.
Может где-то в глубинах что-то unix-овое и потеряно.


 
Jeer ©   (2006-11-17 12:00) [24]

Впрочем - да.
UNIX -> HFS -> MAC


 
Слоник_   (2006-11-17 12:10) [25]

Такая штука встречается, Каспера и в мыслях не было никогда ставить. Единственный антивир - AVG.
Выходит, и он этим грешит?


 
Anatoly Podgoretsky ©   (2006-11-17 12:33) [26]

> Jeer  (17.11.2006 11:48:23)  [23]

Да я не готов отвечать за свои слова, поскольку чужими пользовался.


 
Anatoly Podgoretsky ©   (2006-11-17 12:34) [27]

> Слоник_  (17.11.2006 12:10:25)  [25]

Ага и аббревиатуру KAV использует, конкурента подставляет.


 
Слоник_   (2006-11-17 13:37) [28]


> Anatoly Podgoretsky ©   (17.11.06 12:34) [27]

ну буковки не помню :shame:


 
Наиль ©   (2006-11-17 16:26) [29]

"Сводка" которая есть в свойствах файла на NTFS, тоже храниться в файловых (альтернативных) потоках NTFS.
Закладываешь в сводку данные о владельце, о файле, об авторских правах.
Потом можно перемещать файлы в любом направлении в пределах NTFS, сводка всегда будет оставаться при нём.
А если нужно передать файл со сводкой, допустим через Slil.ru, то архивируешь раром с соотвествующими настройками. Распаковывать, естественно, нужно тоже на NTFS. Без него сводка существовать не может.
Файлы с сводкой будут ведут аналогично [0]:
> Теперь когда копирую файл на флешку пишет "Файл содержит
> доп информацию..
> :KAVICHS:$DATA"



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.042 c
15-1163928728
MsGuns
2006-11-19 12:32
2006.12.10
Транспортировка тяжестей


2-1164354858
Kostafey
2006-11-24 10:54
2006.12.10
Принудительная сортировка в сетке.


4-1153997911
DmitrySukach
2006-07-27 14:58
2006.12.10
Access Violation при вызове CryptSignAndEncryptMessage


2-1164282397
Jimmy
2006-11-23 14:46
2006.12.10
Ошибка при уничтожении формы.


8-1145904682
Pojarnik
2006-04-24 22:51
2006.12.10
Отлов WM_CAP... сообщений





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский