http://rohos.ru/forum/ Форум о программах Rohos en Tue, 09 Jun 2026 22:40:45 +0000 http://rohos.ru/forum/topic.php?id=36#post-146 Вт, 20 Apr 2010 07:37:42 +0000 alex 146@http://rohos.ru/forum/ <p>У нас есть 2 наработки,<br /> 1) Наработка где драйвер диска тупо фильтрует доступ по имени процесса.<br /> на днях надо будет сделать общедоступный релиз с настройкой "Разрешения доступа по имени процесса" и вы сможете попробовать его.</p> <p>2) А также у нас есть Rohos Disk Browser который запускает Rohos диск в User Level и вообще создает ему и процессам запущеным "для этого диска" Изолированную Среду. где нет утечек данных наружу.<br /> С такого диска никто не прочитает. А также можно Игру с такого диска запустить.<br /> Например если вы с такого диска запустите TXT файл то Rohos Disk Browser запустит Notepad в изолированной среде и подсунет ему виртуальный файл TXT. все изменения в файлах и реестре от имени этого процесса не будут сохранены на самом деле (кроме самого TXT). а вот данные отосланные в сеть конечно пройдут.</p> <p>Вот ветка форума где мы выклюдываем последн версию: <a href="http://www.rohos.com/forum/topic.php?id=37" rel="nofollow">http://www.rohos.com/forum/topic.php?id=37</a> </p> <p>Подробнее про виртуальзацию - <a href="http://www.rohos.ru/2009/10/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%BB%D0%B5%D1%82%D1%83-%D0%B1%D0%B5%D0%B7-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2/" rel="nofollow">http://www.rohos.ru/2009/10/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%BB%D0%B5%D1%82%D1%83-%D0%B1%D0%B5%D0%B7-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2/</a></p> <p>Коментирую Ситуацию первую:<br /> Многие вирусы внедряются в процессы и действуют от их имени. так что это не поможет на 100%. А вот от rootkit'ов и троянов поможет т.к. они в основном работают в своих процессах. хотя есть и исключения.</p> <p>а вот Rohos Disk Browser поможет.</p> <p>Ситуация вторая:<br /> не доберется.<br /> но надо точно знать имя процесса от имени которого оно ищет в файлах. И тот факт что защита работает только от именни этого процесса (но не как антивирус = от имени SYSTEM процесса который нельзя блокировать).</p> <p>с Rohos Disk Browser точно не доберется. Причем можно даже скачать Файл читерского ПО да так чтобы он попал сразу в изолированный Rohos Disk Browser т.е. он не будет сохранен нигде на диске, даже временные фрагменты.<br /> Для этого надо Firefox запустить из под Rohos Disk Browser. тогда он будет видеть изолированный Rohos Disk. </p> http://rohos.ru/forum/topic.php?id=36#post-145 Вт, 20 Apr 2010 06:23:05 +0000 Mikser 145@http://rohos.ru/forum/ <p>Приветствую.<br /> Заинтересовала ваша программа Rohos Disk. Можно ли вней осуществить сабж?<br /> А вобще от кого собственно шифруемся?<br /> Ситуация первая: Юзверь хранит на вашем диске секретные пароли. Но не подозревает что, его комп уже давно заражен троянцем. Юзверь открывает Rohos Disk Сможет ли злоумышленик в этот момент украсть пароли пользователя?</p> <p>Ситуация вторая: Есть онлайн игра, есть система защиты игры от читерского ПО. Система защиты (её разрабы обнаглели совсем) сканирует память, диски, реестр В поисках сигнатур читерского ПО и если находит то выдает Ban аккаунта. Если положу Читерское ПО на вашь Rohos Disk. Включю его. Но читерское ПО запускать не буду. Доберется ли до него система защиты? </p>