Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Вниз

Что значит присоединенная информация :KAVICHS:$DATA   Найти похожие ветки 

← →
Kolan ©   (2006-11-16 14:55) [0]

Сволочь одна в моё отсутствие проверила комп на вирусы. Теперь когда копирую файл на флешку пишет "Файл содержит доп информацию..
:KAVICHS:$DATA"
Что это такое?

---

← →
Рамиль ©   (2006-11-16 14:56) [1]

дополнительный поток ntfs. Касперским небось сканировали

---

← →
clickmaker ©   (2006-11-16 14:57) [2]

> [1] Рамиль ©   (16.11.06 14:56)

а зачем он свои потоки создает в файлах?

---

← →
Jeer ©   (2006-11-16 14:58) [3]

Заметка от Касперского.
Мол, привет, я и тут.

---

← →
Рамиль ©   (2006-11-16 14:59) [4]

> clickmaker ©   (16.11.06 14:57) [2]

Точно не знаю, вроде CRC для ускорение последующей проверки.

---

← →
Игорь Шевченко ©   (2006-11-16 15:00) [5]

> а зачем он свои потоки создает в файлах?


а где ему их создавать ?

---

← →
Jeer ©   (2006-11-16 15:01) [6]

Наблюдается при копировании с NTFS на FAT.

Если пугает - на их сайте есть remover.

---

← →
clickmaker ©   (2006-11-16 15:02) [7]

> [5] Игорь Шевченко

нет, ну мне правда интересно. Зачем?

---

← →
Rouse_ ©   (2006-11-16 15:07) [8]

> нет, ну мне правда интересно. Зачем?

Дабы не держать, по всей видимости, где-то отдельную базу хэшей проверенных файлов, он этот хэш кидает в NTFS поток... Кстати доступа к этому потоку нету, чтоб наверное никакая зараза из RING3 после заражения хэш не поправила :) таким образом при сканировании вероятно увеличивается скорость, т.к. не нужно дергать головками диска для чтения хэша из базы после проверки файла :)

---

← →
Игорь Шевченко ©   (2006-11-16 15:08) [9]

clickmaker ©   (16.11.06 15:02) [7]


> нет, ну мне правда интересно. Зачем?


Затем, чтобы следить, не заразился ли файл с момента последнего сканирования. Разве нет ?

---

← →
Kolan ©   (2006-11-16 15:09) [10]

> есть remover.

Зная как ведет себя их все остальное... Этот ремуве не то что запускать, скачивать страшно :)

---

← →
Jeer ©   (2006-11-16 15:10) [11]

clickmaker ©   (16.11.06 15:02) [7]

А что непонятно ?
NTFS поддерживает stream в файлах.
Файл между NTFS сохраняет stream.

"Механизм добавления дополнительных аттрибутов файлу без реструктуризации его" (С) Микрософт

---

← →
Jeer ©   (2006-11-16 15:12) [12]

> Kolan ©   (16.11.06 15:09) [10]


Если страшен remover от Касперского, то копируешь файл на FAT, затем обратно на NTFS и фсе.

---

← →
clickmaker ©   (2006-11-16 15:15) [13]

а, понятно. Т.е. изменение хэша делает из файла кандидата для проверки на вшивость.
Ну тоже мысль. Я Каспер ни разу не юзал, поэтому вообще не в курсе, как и чего он там

---

← →
Jeer ©   (2006-11-16 15:17) [14]

Так это Микрософт изобретение, пользуемое как "анти" так и "за" продуктами.

---

← →
Kolan ©   (2006-11-16 15:30) [15]

Просветлили. Благодарю :)

---

← →
Jeer ©   (2006-11-16 16:02) [16]

Между прочим, даже из командной строки встроенными командами можно "запихивать" доп. информацию в поток к файлу.

ввод:
echo i am is cool hacker > q.txt:stream1

вывод:
more < q.txt:stream1

---

← →
Чапаев ©   (2006-11-16 16:41) [17]

> [10] Kolan ©   (16.11.06 15:09)
У sysinternals есть утилитка streams. Вполне поможет в твоём случае.

---

← →
DVM ©   (2006-11-16 16:44) [18]

> sysinternals

Теперь sysinternals переехал на сайт MS

---

← →
Anatoly Podgoretsky ©   (2006-11-16 19:49) [19]

> Jeer  (16.11.2006 15:17:14)  [14]

Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.

---

← →
Anatoly Podgoretsky ©   (2006-11-16 19:59) [20]

> Игорь Шевченко  (16.11.2006 15:00:05)  [5]

Вопрос зачем их вообще создавать, за это их хорошо ругали, тот же Касперский, но другой, совместно с Нортоном, тот хоть признал свою неправоту и поправился.

---

← →
Jeer ©   (2006-11-17 10:28) [21]

> Anatoly Podgoretsky ©   (16.11.06 19:49) [19]



> Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.
>
>


Не, это микрософт ввела в NTFS для функциональной совместимости с FS Макинтоша.
Там у них это вроде как "ветви" называется.

---

← →
Anatoly Podgoretsky ©   (2006-11-17 11:03) [22]

> Jeer  (17.11.2006 10:28:21)  [21]

Mac это разные операционки, предпоследнея вроде MacOS - это или Юникс, или Линукс

---

← →
Jeer ©   (2006-11-17 11:48) [23]

Да нет.
Видел, OS9, OSX Tiger, OSX Leopard (MAC server OS) - это чистый мас, в основе HFS.
Может где-то в глубинах что-то unix-овое и потеряно.

---

← →
Jeer ©   (2006-11-17 12:00) [24]

Впрочем - да.
UNIX -> HFS -> MAC

---

← →
Слоник_   (2006-11-17 12:10) [25]

Такая штука встречается, Каспера и в мыслях не было никогда ставить. Единственный антивир - AVG.
Выходит, и он этим грешит?

---

← →
Anatoly Podgoretsky ©   (2006-11-17 12:33) [26]

> Jeer  (17.11.2006 11:48:23)  [23]

Да я не готов отвечать за свои слова, поскольку чужими пользовался.

---

← →
Anatoly Podgoretsky ©   (2006-11-17 12:34) [27]

> Слоник_  (17.11.2006 12:10:25)  [25]

Ага и аббревиатуру KAV использует, конкурента подставляет.

---

← →
Слоник_   (2006-11-17 13:37) [28]

> Anatoly Podgoretsky ©   (17.11.06 12:34) [27]

ну буковки не помню :shame:

---

← →
Наиль ©   (2006-11-17 16:26) [29]

"Сводка" которая есть в свойствах файла на NTFS, тоже храниться в файловых (альтернативных) потоках NTFS.
Закладываешь в сводку данные о владельце, о файле, об авторских правах.
Потом можно перемещать файлы в любом направлении в пределах NTFS, сводка всегда будет оставаться при нём.
А если нужно передать файл со сводкой, допустим через Slil.ru, то архивируешь раром с соотвествующими настройками. Распаковывать, естественно, нужно тоже на NTFS. Без него сводка существовать не может.
Файлы с сводкой будут ведут аналогично [0]:
> Теперь когда копирую файл на флешку пишет "Файл содержит
> доп информацию..
> :KAVICHS:$DATA"

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.51 MB
Время: 0.042 c