Страница 28 из 30 [ Сообщений: 1170 ] Версия для печати [+] | На страницу Пред. 1 ... 25, 26, 27, 28, 29, 30 След. |
своп выключен? |
x[x]x
Да Сейчас перезагрузил процесс через Process Explorer, стало 28 МБ. Потребление упало Почему выделение накапливается? Может можно как-то автоматизировать перезапуск этого процесса? Пусть раз в 2 дня, например, перезапускается. |
За 2-е суток этот процесс 400 МБ выделенной памяти накопил.
|
DigiMakc
А если использовать какую либо софтину которая автоматом высвобождает озу, при достижении выставленного порога? Такого рода программ пруд пруди и вроде как свою задачу выполняют... |
msivano
Да как бы не люблю лишние проги. Ради одного процесса ставить "чудо" прогу, действия которой сомнительны — хз хз |
А чё удивляться аппетитам антивирей — посмотрите на размер ихних анти-баз.
А вот почему этот кусок разрастается до 2 Г — это действительно вопрос ----- mbamservice.exe съел 340 метров памяти, причем его файлы раскиданы и по Программам, и по Док. и Сеттингз DigiMakc Да нормальные это пр0ги: давно в доп.разделе трея держу крохотную Free Mem (by Aldo Vargas) — со времен 98-й ОСи ни одного нарекания. АФАИР, её версии с 2.0 умели действовать по расписанию или по остатку свободной памяти. |
Не, очевидно же, что проблема в антивире. Соответственно, с ним и нужно решать проблему.
А ставить лекарство, чтоб вылечить антивирь — как-то это не правильно. Вот если создать какое ни-ть правило в планировщике, то это можно. Кстати, на ноуте тоже Комодо стоит, и файл подкачки выключен, и я там подобного поведения не замечал. |
На github появились исходники кейлогеров, работающих на GPU Итить, колотить, едрить твою налево...
Раньше (да и теперь все ещё) нам от майнеров спасу небыло, теперь ждем наплыва кейлогеров, которые еще хрен знает как детектить с прямым то доступом к дма. Перевести что-ли оутпост в режим паранои?... |
msivano, он реально разрешение на DMA запрашивает в таком режиме? Что-то сомневаюсь... Более интересно, кто будет закрывать эти "дырки" — MS или AMD /Nvidia?
|
D-Tritus
По идее, AMD/Nvidia особо заткнуть дыру не могут, т.к. дырка в самом механизме dma. Раньше это не предоставляло особых проблем, потому что у всех контроллеров было жестко прошитое firmware, которое нельзя было поменять просто так. А теперь же даже в сетевые карты прошивка загружается драйвером. Т.е. теоретически такая атака возможна с любого устройства, просто у gpu много ресурсов и под них проще что-то написать, благодаря избытку документации. Теоретически, помочь может активное использование механизмов IOMMU операционной системой, но во-первых, современные ОС такое не умают, а во-вторых, до сих пор используется масса железа, где IOMMU либо нет вовсе, либо с проблемной реализацией. |
D-Tritus
Если верить авторам исходников и самим исходникам, то да. Думаю, что будут все закрывать, ибо это полный пэ, если не закрыть. |
SrID, понятно, грустно Благо, что программистов, которые способны запилить работающие вредоносные firmware, пока обчелся. А так, решение простое — тотальный SecureBoot, т.е. не только для MBR, а еще для всех комплектующих Но это отвалит много железа...
msivano, буквально совсем недавно — USB. Ну нашли, ну работает, но закроют похоже еще очень нескоро... |
D-Tritus
SecureBoot — как переехал с амд на интел, так только его и использую. Вени строго в GPT все, за сетью следит оутпост +адгуард+анчеки( на случай если провороню установку мусора)+любое антивирусное двигло, которое на тестах повыше детектов на период до следующих тестов и шейпер, который гибко настроен для каждой софтины. |
HOLA оказался ботнетом.
-- Добавлено спустя 15 ч 5 мин 55 с -- DoS эксплойт десктопного Skype для Windows и Mac OS Хоть и не по теме но лучше знать заранее, чтобы с дуру не попытаться это воспроизвести, или если кто подшутит так. чтобы знать почему и что делать. |
|
U-Nick
Пересматривал тут старое ... наткнулся на заметку про http://www.slo.ru/news/entry/3214 — вопрос возник : стоит-ли ставить ЕГО ? |
dr-yellow
Можешь поставить сумантек ендпоинт — неуправляемый клиент бесплатен — корпоративный антивирус, антитроян, антируткит, антишпион и отличный файервол — гибко настраивается. На ютьюбе есть обзор от ностромо 771 |
|
Прошу прощения у уважаемых модераторов но может они позволят мне добавить чуточку юмора в обсуждение данной темы????
: Война Вообще НОД, под Висту не может уничтожать вирусы. Ему защита Висты не дает вмешиваться в системные файлы, что, кстати не мешает это делать вирусам…Поэтому он просто их находит и тыкая в них пальцем заявляет, что не может ничего сделать. Как ребенок, ей Богу…Тогда я нахожу этот файл и стираю вручную.Ответив на тупой вопрос винды: «Это точно Вы делаете?». После чего НОД, проследив их до корзины уже там рвет их в клочки с гордой надписью: «Очищен удалением!». Ну фигли не стереть уже стертый файл-то? И тут я решил на всякий случай проверится еще каким-нить антивирусом. Ну выбрал есстественно Касперского. Выключил НОД. Поставил Каспера. Перезагрузил… И загрузились они оба… И вот тут началось шоу, которого я не видел ни в одном боевике! У меня антивирусы друг друга за вирусы приняли — войну развернули — вот уррроды! Вы знаете, когда со всех сторон слышишь «Бумс» НОДа и поросячий визг Каспера — это незабываемое ощущение! «Бум! Бум! Ви-и-и-и!!! Бум! Ви-и-и!»С двух сторон мелькали окна Каспера и НОДа: «Уничтожен», «Уничтожен» «Не могу уничтожить! Что делать! Что делать!». Пока у НОДа висело это окно Каспер его мочил вовсю. Я подумал, что так не честно и нажал кнопку «Пропустить». Резня возобновилась… Так прикольно — но вчера каспЕр убил нода… А сегодня остаточные файлы НОДа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив! — и все вместе мочат каспера!!! Если Каспер проиграет — у меня полсистемы рухнет, но все равно за НОД болею — живучий падла… З.Ы. А вот вирусы, как были, так и остались…Их никто не трогает…У каждого свои проблемы…Конкуренция… |
|
Linux.Encoder.1 заражает сайты теперь более подробно об этом паршивце — полезно для сисадминов
|
|
Специалисты FireEye обнаружили новый буткит BOOTRASH
-- Добавлено спустя 1 ч 43 мин 45 с -- Евросоюз подготовил первый нормативно-правовой акт в сфере ИБ Не совсем в тему, но по теме. |
|
Я слышал, что прошивки для домашних роутеров zyxel, продаваемых в России разрабоатываются в Москве и не имеют ничего общего с "западными" моделями. Интересно, на них эта уязвимость тоже распространяется? |
SrID
Ядро прошивки одинаковое. Изменения лишь в том, какие сети и протоколы связи в конкретных странах более распространены, для того региона и подгоняют прошивку. Так что вполне может быть, что уязвимость присутствует и в тех моделях, которые предназначены для наших сетей. К примеру наш провайдер заказывает оборудование у нескольких производителей ( хотя так многие делают ), а прошивку модифицирует под конкретно наши сети уже сам. |
|
По последнему отчету http://www.av-comparatives.org Касперский опять "впереди на лихом коне"
Я скачнул PDF-ку, но забыл, где брал Вот, кое-что удалось вытащить из этого файла : Test period: August – November 2015 (1606 Test cases) |
U-Nick
Опа А что это такое???И причём тут каспер???Или каспер такое выдал???Нод 32 забыли как то))) |
|
Udav
ФЕЗ, но НОДа там вообще не упомянуто |
|
msivano
Этот файл. Срисован еще 30.12. Просмотрел и глазом и поиском — нету в нём про НОД |
|
msivano
Уф-ф, наконец-то и до меня дошло: ESET Smart Security == NOD32! Так? Но! Я ж НЕ ОБЯЗАН знать, что это одно и то же А аббревиатуры NOD в документе таки нету |
U-Nick
Так он так всю жизнь называется. ESET NOD32. Essential Security against Evolving Threats — «Эффективная защита от эволюционирующих угроз». У этой фирмы самая толковая тп — это уже из личного опыта. Женек уже честно достал этими своими региональными разграничениями и дебильнейшими требованиями. Как пример — по требованиям касперского покупатель должен хранить либо карту с ключом, либо буклет с ключом и все. Но стоит обратится в тп, как выяснится, что он еще должен хранить чек о покупке + фирма продавшая ему по должна быть их сертифицированным подрядчиком-распространителем, также коробку тоже надо хранить, если таковая была изначально. Не имея коробки или чека ты вор для компании и она откажет в обслуживании, имея коробку и чек, но купи не у сертифицированного распространителя — ты вор и в обслуживании отказано. Имей чек и буклет с ключом, но не имей коробку, хоть и купленную у сертифицированного распространителя — ты вор и в обслуживании отказано. И даже имея все документы на руках они могут запросто отказать в тп. Да и к тому же сроки ответа в одни сутки нефига не способствуют оживленной беседе. -- Добавлено спустя 38 мин 55 с -- Причем в большинстве случаев вам ответит робот при обращении. Бро, нас так много, что нам роботы отвечают через сутки. Когда у меня угнали почту, которой была привязана лицензия нода, все что мне понадобилось, так это указать ФИО + страну и город серийник и штрих код коробки и ключ и написать, что ящик угнан и попросить выслать регистрационные данные на другое мыло, попросив удалить прошлый ящик. Все. Через 20!!! минут на новое мыло пришло все, что я просил. Я ответку написал что все получено. Вот так должна работать тп. |
msivano
Про Каспера: тлетворное влияние Запада? Про НОД: хм... может и мне на него пересесть? Сейчас стоИт МБАМ+Сигейт (стенкой, стааарый). До того стоял Комод, но... достал дурной оболочкой в новых версиях. |
U-Nick
Похоже что так. Реально, а если мне допустим подарили коробочку с касперским, то случись что еще и автора подарка искать и все документы у него истребовать? Вспоминаем простоквашино. Компании не пофиг? Раз у человека коробка, значит он ее купил, или подарили, или украли коробку, но в любом случае рассчитается поставщик, у которого украли. То есть компания по любому не в накладе. Так нет же. Тьфу на них. У нода нет региональной привязки — если у тебя есть хоть какой-то реквизит и ты помнишь Фио на кого активировал. то ты для них легитимный клиент и получишь техподдержку вовремя. |
Кстати о "МБАМ" (Malwarebytes Anti-Malware)-весьма полезная вещь.
Родственники подхватили какую-то заразу. Возможно дети "не туда" нажали. В любом браузере открывались какие-то левые страницы,сам браузер без ведома запускался. У них стоял Комодо. Просканировал им-он нашёл порядка 10-ти вредностей. Не помогло. Просканировал Dr.Web Cure It-он нашёл около 30-ти вредностей-также не помогло. После просканировал Malwarebytes Anti-Malware-он после них (!) нашёл ещё 300 с лишним виряков,троянов. Помогло. |
|
Новая тема Ответить | Страница 28 из 30 |
[ Сообщений: 1170 ] | На страницу Пред. 1 ... 25, 26, 27, 28, 29, 30 След. |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |