Совсем другой антивирус ?

[NikNIK 0]

Здравствуйте Евгений Валентинович !

У меня предложение . Возможно оно окажется глупым …, но ведь я не программист , а пользователь ПК и любитель 3D.

Программы 3D и сопутствующие им библиотеки и т.п занимают большие объёмы и требуют больших ресурсов . При их работе происходит масса критических операций (особенно критических на домашнем компьютере , а не сети графических станций ).

И работа антивируса всё это сильно тормозит , при том что скорость (рендера и др. рассчётов ) – это очень важно.

Так-же гигантские объёмы файлов делают антивирусную проверку компьютера очень долгой .

И так :

1) Главное – работа антивируса тормозит работу программ , таких как 3D.

2) Антивирусная проверка всего компьютера на котором очень большое количество файлов - это почти катастрофа (часы и часы ….). А для домашнего пользователя определить какие файлы и разделы исключить из проверки – это задача «непосильная» …. Для этого надо стать специалистом в этих областях . Но я специалист в том , что МЕНЯ интересует = художник , 3D моделлер , аниматор и т.д. И уже и без того меня нагружает необходимость изучать скриптовые языки и т.д.

В связи с этим я хочу обратить Ваше внимание на :

Есть два типа пользователей :

1) Те кто в сети Интернет постоянно (корпоративные пользователи и некоторые домашние)

2) Те кто выходят в сеть по необходимости , а вообще компьютер у них для других целей.

Я отношусь ко вторым. ( Например выключаю драйвер сетевой платы когда интернет не нужен = 90% времени )

Из моих потребностей и родились у меня идеи которыми хочу поделиться :

Есть два типа пользования компьютером и сетью. Соответственно им и должно быть два типа защиты . Первый – обычный для постоянно связанных с сетью массой пользовательских приложений … путь который сейчас всеми разрабатывается.

Второй – это для таких пользователей как я . Но я думаю , если начать разрабатывать этот второй путь , то каким-то образом и первый придёт когда-то к нему.

Первое , что мне пришло когда-то в голову – отделить механически : купить второй компьютер и через него , защищённого антивирусом , выходить в сеть . А на другом работать.

Но это пока мне не по средствам.

На моём нынешнем компьютере есть раздел Acronis с собственной файловой системой – этим этот раздел защищён . Acronis может работать без операционной системы .

Acronis «запоминает» содержимое дисков компьютера и может создавать Бек-ап лишь изменённых файлов.

Может и антивирус мог-бы проверять лишь изменённые файлы?

Может и антивирус мог-бы прежде всего обезопасить себя став например не приложением операционной системы , а независимо-загружающимся приложением со своей файловой системой или как-то иначе.

Когда я подключен к сети , то естественно антивирус должен фильтровать это соединение . Но для меня важно , что бы полученные явно или тайно файлы были проверены , обнаружены антивирусом уже на моём компьютере. Пусть это будет некая область диска , например. Например компьютер во время соединения с интернетом становится областью диска F , так будто с моей стороны не 750 гб , а 50гб дискового пространства диска , например F или X и ограниченное количество драйверов и программ операционной системы (их копии) , которые , если даже будут изменены , то после окончания соединения будут уничтожены – ведь они копии . Вобщем всё дело в ограничивании доступности для входящей информации к разделам дисков , оригинальным файлам …Как если бы операционная система и программы участвующие в соединении загружались с DVD который не перезаписывается и потому его информация не может быть изменена вирусом и к ней не может быть добавлен вирус. А вновь полученные файлы и разделы диска «участвующие в интернет соединении» жёстко проверялись на вирусы.

Вариант (как предположительное развитие вышесказанного):

Антивирус не должен быть приложением к операционной системе. Он должен быть безусловным хозяином в части интернет соединения . (Но только в этой части !)

Например он мог бы создать для входящих из интернета ложную картину дискового пространства (если не ложную , то эмулированную усечённую ) = некую карантинную зону времени соединения с разделами псевдо или действительной второй операционной системы и программ времени соединения. Когда остальные защищаемые части компьютера «перестают существовать».

Извините , если зря отнял у Вас время .

Но , возможно, я Вас посмешил … что тоже неплохо .

Николай Петрович.

[radioelectron 91]

Может и антивирус мог-бы проверять лишь изменённые файлы?

Антивирус Касперского и Kaspersky Internet Security проверяют только новые и измененные файлы - http://support.kaspersky.ru/faq/?qid=180593876

[Ig0r 1 181]

Выскажу свое мнение. Если Евгений Валентинович захочет, то дополнит или опровергнет.

 

Интересные предложения, но многое уже реализованно.

 

1) Главное – работа антивируса тормозит работу программ , таких как 3D.

Тормозит все, важнее насколько это торможение замедляет работу программ. Измерял снижение производительности на машине с ЦП Intel Celeron 2.8 ГГц и 512 Мбайт ОЗУ. При включенном KIS оно не вышло за рамки 20%. Причем, торможение возникает во многом благодаря тому, что антивирусная программа загружена в оперативную память. Если процессор мощнее или ОЗУ больше, то замедление становится менее заметным.

 

Если программа изменяет/открывает какое-то огромное количество файлов, каталог с этими файлами можно добавить в Доверенную зону, тогда они проверяться не будут. В крайнем случае, если компьютер "слабый", антивирус и Интернет можно временно отключить. Все равно защита в момент выполнения какой-то ресурсоемкой программы не понадобится.

 

2) Антивирусная проверка всего компьютера на котором очень большое количество файлов - это почти катастрофа (часы и часы ….)

Долгая только первая проверка. Со временем, неизменные с последнего сканирования файлы, проверяются все реже и реже. Не надо менять настройки - просто дождитесь окончания. Если компьютер домашний, проверку можно запустить на ночь.

 

Может и антивирус мог-бы прежде всего обезопасить себя став например не приложением операционной системы

Kaspersky Internet Security 7.0 имеет достаточно мощную систему самозащиты.

 

Когда я подключен к сети , то естественно антивирус должен фильтровать это соединение .

Компоненты KIS 7.0 проверяют входящий трафик перед попаданием его на компьютер пользователя.

Вобщем всё дело в ограничивании доступности для входящей информации к разделам дисков , оригинальным файлам

Подобная технология используется в эвристическом анализаторе. Перед запуском программа может быть исполнена в безопасной виртуальной среде, чтобы определить может ли она принести вред. К сожалению, использование виртуальных сред сильно снижает производительность, поэтому данный метод нельзя использовать для всех и всегда.

 

Система проактивной защиты позволяет контролировать действия программы в реальном времени с возможностью отката вредоносных изменений.

[NikNIK 0]

Спасибо за разъяснения. Хотя я писал не для того. Разъяснения мне ни к чему . Потому что штук шесть основных программ по 3D , свыше десятка плагинов к ним , программа видеомонтажа , программы прикладные (фотошоп, ворд, флеш-креатор...и так далее ) , а так-же системы операционной системы и без того требуют : "Изучай нас!".

А когда-же заниматься собственно творчеством ?

У меня Dual Pentium 3,2 GHZ , 4GB RAM и так далее . И я знаю что можно выключать антивирус . И всё-же он тормозит тогда, когда и десять процентов - это съэкономленные часы , и перебирает создаваемые файлы тогда , когда эти промежуточные файлы (и их задержка) могут сказаться на качестве критических и ,как часто бывает, самых важных операций.

Но это часность . Я ведь не об этом говорил. Суть в том , что есть случаи интернет соединения обычного пользователя , когда в соединении участвует минимум программ и процессов ОС : читать почту , скачивать файлы и т.д. Если бы в компьютере была кнопка выключения на каждый винчестер , то не было бы проблемы . В одной загрузке операционной системы держишь все свои богатства и работаешь с ними , а в другой загрузке с какого-то винчестера или его раздела (активного в это время) при недоступных-выключенных других винчестерах соединяешься с интернетом при контроле антивируса. Поработал , проверил этот диск антивирусом , перезагрузился или иначе как-либо переключился в другую загрузку и работаешь себе спокойненько.

Кто-нибудь мне опять возразит , что уже есть решения : установить две операционные системы . Я это делал в своё время , но этим проблема не снимается , если только не установить , например Виндовс и Линукс (разные файловые системы) . Но .... в этом случае проблемы и создаются .

Почему , например , перед соединением антивирусу(если бы он заменял собой на это время ОС) не стирать на дисках корневые каталоги (или как это там называется то , от чего зависит форматированный диск или нет и т.п.) и оставлять лишь некий диск псевдо"С" . И если даже это соединение - обновление программы или т.п. , то после окончания соединения и проверки диска псевдо"С" и памяти , восстановить корневые каталоги и вписать полученные файлы по истинным адресам = СЛОВНО продолжить отложенное соединение. Это я для примера написал такой вариант реализации . При том что я сознаю , что не знаю - реализуем ли этот конкретный вариант на практике . Поэтому я и не жду разбора конкретного варианта - мне это ни к чему . Но я вижу , что сам этот принцип не осмысливается , не ищутся пути в этом направлении , а , как обычно, фирмы-производители "ломятся" толпой в одном направлении которое "ВСЕ разрабатывают" стремясь не отстать и обогнать...

Например , такая картнка (о том как "ломятся" и потому упускают ):

Если внимательно посмотреть на развитие компьютеров и языков программирования , то можно заметить тенденцию объективную , которая подспудно действует , а реализующие на практике ей следуют не сознавая её в полной мере , потому реализации её ... с огрехами ... Это о чём ?

Модульность .

В отношении языков программирования - от яз.низкого уровня к яз.визуального программирования и последним новинкам = от элементов языка как модулей которыми оперирует программист через элементы языка визуального программирования как модули ещё более сложно структурированные внутренне к языкам с библиотеками типа NET Framework , Direct X .... также содержащими в себе модули подключаемые теми или иными действиями программирования.

В отношении самих программ - чем более дружественная программа , тем более в ней проявлена её модульность ( не в смысле только подключаемых модулей-плагинов ) , а в смысле что пользователь в некоторых случаях то или иное компонует из модулей , как ребёнок собирает из Лего то , что сейчас ему надо . А это ведь сама суть работы за компьютером в его визуально-оконном нынешнем виде . Но производители и программисты , как строители Вавилонской башни , в суете "тенденций времени" засоряют и искажают сам процесс и понятия его составляющие (например дружественность).

А если действительно увидеть , что модульность - есть тенденция желающая реализоваться через тех , кто реализует . То что мы могли бы увидеть ?

Операционную систему . В основу её заложены принципы :

первое пространство - реальное трёхмерное пространство монитора с реальными единицами измерения.

второе пространство - виртуальное трёхмерное пространство с жёсткой ориентацией и единицей измерения условной , относящейся к ОС.

Отрицательные значения оси Z(глубины) - доступны только ОС для взаимодействия с пользователем (безопасность). К безопасности относится и язык программирования в котором отсутствует возможность эмулировать пользовательские события . Эти два условия совместно и создают безопасность. Плюс к ним - третье -ОС имеет области диска и адреса памяти взаимосвязанные . Из других областей диска не может быть загружено в эти адреса памяти и из других адресов памяти не может быть записано в эти области диска. Это безопасность ... как прелюдия , вроде бы не относящаяся к модульности. Но она есть её условие.

Далее идут локальные трёхмерные пространства модулей в виртуальном пространстве ОС.

Всё остальное - это модули того или иного уровня структурированности . Пользователь имеет возможность войти в режим редактирования модуля . Тогда ему открываются имеющиеся "контакты, связи" модуля как состоящего из модулей . Пользователь имеет возможность соединять модули в новый модуль-приложение.

Здесь нет ничего фантастического . Если взглянуть в программный код , то он состоит из модулей . Разница лишь в том , что что бы его задействовать , надо взять этот кусок кода и вставить в другой код , скомпилировать - т.е. быть программистом и иметь этот код не в двоичном , а в текстовом виде понимая характеристики его входов-выходов.

Да и визуальные элементы , которыми оперирует программа (буквы , кнопки , объекты...) - это модули .

Что это даёт пользователю и ... производительности ?

А вы посмотрите как в этом смысле замусорены программы и их совокупность сейчас и как могло бы быть .

А о производительности ... Если смотреть на процессы начиная с аппаратно-двоичных , то КПД у компьютера хуже чем у парового двигателя . И гигагерцы используются впустую . Можно убедиться на примере введения библиотек Open GL , NET Framework , Direct X когда модули создали возможность рендеринга реального времени , а без них это рендерится минутами.

Извините за отступление от темы . Я хотел проиллюстрировать , что идею не стоит воспринимать лишь в виде конкретного предложения и рассматривать конкретное предложение в контексте имеющихся "приоритетов времени".

Я мог предложить неверное решение воплощения идеи безопасности , но сама идея глубже. Над ней бы подумать .... без меня , возможно.

Спасибо.

Николай Петрович.