Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];
ВнизЧто значит присоединенная информация :KAVICHS:$DATA Найти похожие ветки
← →
Kolan © (2006-11-16 14:55) [0]Сволочь одна в моё отсутствие проверила комп на вирусы. Теперь когда копирую файл на флешку пишет "Файл содержит доп информацию..
:KAVICHS:$DATA"
Что это такое?
← →
Рамиль © (2006-11-16 14:56) [1]дополнительный поток ntfs. Касперским небось сканировали
← →
clickmaker © (2006-11-16 14:57) [2]
> [1] Рамиль © (16.11.06 14:56)
а зачем он свои потоки создает в файлах?
← →
Jeer © (2006-11-16 14:58) [3]Заметка от Касперского.
Мол, привет, я и тут.
← →
Рамиль © (2006-11-16 14:59) [4]
> clickmaker © (16.11.06 14:57) [2]
Точно не знаю, вроде CRC для ускорение последующей проверки.
← →
Игорь Шевченко © (2006-11-16 15:00) [5]
> а зачем он свои потоки создает в файлах?
а где ему их создавать ?
← →
Jeer © (2006-11-16 15:01) [6]Наблюдается при копировании с NTFS на FAT.
Если пугает - на их сайте есть remover.
← →
clickmaker © (2006-11-16 15:02) [7]
> [5] Игорь Шевченко
нет, ну мне правда интересно. Зачем?
← →
Rouse_ © (2006-11-16 15:07) [8]
> нет, ну мне правда интересно. Зачем?
Дабы не держать, по всей видимости, где-то отдельную базу хэшей проверенных файлов, он этот хэш кидает в NTFS поток... Кстати доступа к этому потоку нету, чтоб наверное никакая зараза из RING3 после заражения хэш не поправила :) таким образом при сканировании вероятно увеличивается скорость, т.к. не нужно дергать головками диска для чтения хэша из базы после проверки файла :)
← →
Игорь Шевченко © (2006-11-16 15:08) [9]clickmaker © (16.11.06 15:02) [7]
> нет, ну мне правда интересно. Зачем?
Затем, чтобы следить, не заразился ли файл с момента последнего сканирования. Разве нет ?
← →
Kolan © (2006-11-16 15:09) [10]> есть remover.
Зная как ведет себя их все остальное... Этот ремуве не то что запускать, скачивать страшно :)
← →
Jeer © (2006-11-16 15:10) [11]clickmaker © (16.11.06 15:02) [7]
А что непонятно ?
NTFS поддерживает stream в файлах.
Файл между NTFS сохраняет stream.
"Механизм добавления дополнительных аттрибутов файлу без реструктуризации его" (С) Микрософт
← →
Jeer © (2006-11-16 15:12) [12]
> Kolan © (16.11.06 15:09) [10]
Если страшен remover от Касперского, то копируешь файл на FAT, затем обратно на NTFS и фсе.
← →
clickmaker © (2006-11-16 15:15) [13]а, понятно. Т.е. изменение хэша делает из файла кандидата для проверки на вшивость.
Ну тоже мысль. Я Каспер ни разу не юзал, поэтому вообще не в курсе, как и чего он там
← →
Jeer © (2006-11-16 15:17) [14]Так это Микрософт изобретение, пользуемое как "анти" так и "за" продуктами.
← →
Kolan © (2006-11-16 15:30) [15]Просветлили. Благодарю :)
← →
Jeer © (2006-11-16 16:02) [16]Между прочим, даже из командной строки встроенными командами можно "запихивать" доп. информацию в поток к файлу.
ввод:
echo i am is cool hacker > q.txt:stream1
вывод:
more < q.txt:stream1
← →
Чапаев © (2006-11-16 16:41) [17]> [10] Kolan © (16.11.06 15:09)
У sysinternals есть утилитка streams. Вполне поможет в твоём случае.
← →
DVM © (2006-11-16 16:44) [18]
> sysinternals
Теперь sysinternals переехал на сайт MS
← →
Anatoly Podgoretsky © (2006-11-16 19:49) [19]> Jeer (16.11.2006 15:17:14) [14]
Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.
← →
Anatoly Podgoretsky © (2006-11-16 19:59) [20]> Игорь Шевченко (16.11.2006 15:00:05) [5]
Вопрос зачем их вообще создавать, за это их хорошо ругали, тот же Касперский, но другой, совместно с Нортоном, тот хоть признал свою неправоту и поправился.
← →
Jeer © (2006-11-17 10:28) [21]
> Anatoly Podgoretsky © (16.11.06 19:49) [19]
> Вроде бы не микрософт, а из мира Юникс, но могу ошибиться.
>
>
Не, это микрософт ввела в NTFS для функциональной совместимости с FS Макинтоша.
Там у них это вроде как "ветви" называется.
← →
Anatoly Podgoretsky © (2006-11-17 11:03) [22]> Jeer (17.11.2006 10:28:21) [21]
Mac это разные операционки, предпоследнея вроде MacOS - это или Юникс, или Линукс
← →
Jeer © (2006-11-17 11:48) [23]Да нет.
Видел, OS9, OSX Tiger, OSX Leopard (MAC server OS) - это чистый мас, в основе HFS.
Может где-то в глубинах что-то unix-овое и потеряно.
← →
Jeer © (2006-11-17 12:00) [24]Впрочем - да.
UNIX -> HFS -> MAC
← →
Слоник_ (2006-11-17 12:10) [25]Такая штука встречается, Каспера и в мыслях не было никогда ставить. Единственный антивир - AVG.
Выходит, и он этим грешит?
← →
Anatoly Podgoretsky © (2006-11-17 12:33) [26]> Jeer (17.11.2006 11:48:23) [23]
Да я не готов отвечать за свои слова, поскольку чужими пользовался.
← →
Anatoly Podgoretsky © (2006-11-17 12:34) [27]> Слоник_ (17.11.2006 12:10:25) [25]
Ага и аббревиатуру KAV использует, конкурента подставляет.
← →
Слоник_ (2006-11-17 13:37) [28]
> Anatoly Podgoretsky © (17.11.06 12:34) [27]
ну буковки не помню :shame:
← →
Наиль © (2006-11-17 16:26) [29]"Сводка" которая есть в свойствах файла на NTFS, тоже храниться в файловых (альтернативных) потоках NTFS.
Закладываешь в сводку данные о владельце, о файле, об авторских правах.
Потом можно перемещать файлы в любом направлении в пределах NTFS, сводка всегда будет оставаться при нём.
А если нужно передать файл со сводкой, допустим через Slil.ru, то архивируешь раром с соотвествующими настройками. Распаковывать, естественно, нужно тоже на NTFS. Без него сводка существовать не может.
Файлы с сводкой будут ведут аналогично [0]:
> Теперь когда копирую файл на флешку пишет "Файл содержит
> доп информацию..
> :KAVICHS:$DATA"
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.042 c