Що означає приєднана інформація KAVICHS $DATA
Сволота одна в мою відсутність перевірила комп'ютер на віруси. Тепер коли копіюю файл на флешку пише "Файл містить додаткову інформацію.. :KAVICHS:$DATA" Що це таке?
додатковий потік NTFS. Касперським мабуть сканували
Замітка від Касперського. Мовляв, привіт, я і тут.
> а навіщо він свої потоки створює у файлах?
а де йому їх створювати?
Спостерігається під час копіювання з NTFS на FAT.
Якщо лякає – на їхньому сайті є remover.
> [5] Ігор Шевченконі, ну мені справді цікаво. Навіщо?
> ні, ну мені справді цікаво. Навіщо?Щоб не тримати, мабуть, десь окрему базу хеш перевірених файлів, він цей хеш кидає в NTFS потік. До речі доступу до цього потоку немає, щоб напевно ніяка інфекція з RING3 після зараження хеш не поправила :) таким чином при скануванні можливо збільшується швидкість, т.к. не потрібно смикати головками диска для читання хешу з бази після перевірки файлу :)
> ні, ну мені справді цікаво. Навіщо?
Потім, щоб стежити, чи файл не заразився з моменту останнього сканування. Хіба ні ?
> є remover.Знаючи як веде себе їх все інше. Цей ремуве не те, що запускати, скачувати страшно :)
А що незрозуміло ? NTFS підтримує stream у файлах. Файл між NTFS зберігає stream.
"Механізм додавання додаткових атрибутів файлу без його реструктуризації" (С) Мікрософт
Якщо страшний remover від Касперського, то копіюєш файл на FAT, потім назад на NTFS і FS.
а Зрозуміло. Тобто. зміна хеша робить з файлу кандидата для перевірки на вошивість. Ну теж думка. Я Каспер жодного разу не юзал, тому взагалі не знає, як і чого він там
Так це Мікрософт винахід, який користується як "анти" так і "за" продуктами.
Між іншим, навіть із командного рядка вбудованими командами можна "запихати" дод. інформацію в потік файлу.
введення: echo i am is cool hacker > q.txt:stream1
> sysinternalsТепер sysinternals переїхав на сайт MS
Начебто не мікрософт, а зі світу Юнікс, але можу помилитися.
Питання навіщо їх взагалі створювати, за це їх добре лаяли, той же Касперський, але інший, разом із Нортоном, той хоч визнав свою неправоту і видужав.
> Начебто не мікрософт, а зі світу Юнікс, але можу помилитися. >
Не, це мікрософт ввела в NTFS для функціональної сумісності з FS Макінтоша. Там у них це начебто "гілки" називається.
Mac це різні операційні системи, передостання на кшталт MacOS - це або Юнікс, або Лінукс
Так ні. Бачив, OS9, OSX Tiger, OSX Leopard (MAC server OS) - це чистий мас, в основі HFS. Може десь у глибинах щось unix-ове і втрачене.
Втім - так. UNIX -> HFS -> MAC
Така штука зустрічається, Каспера і на думці не було ніколи ставити. Єдиний антивір - AVG. Виходить, і він цим грішить?
Та я не готовий відповідати за свої слова, бо чужими користувався.
Ага та абревіатуру KAV використовує, конкурента підставляє.