Защо важните операции се правят под Safe Mode на ОС?

[leon70]

Като човек,който иска да се научи на правилно боравене с ОС много пъти съм се чудил защо точно под Safe Mode се препоръчва да се сканира за по-упорити зарази,деинсталация и инсталация на драйвери.Лично когато съм пробвал при тежка зараза в нормален режим/при минимум активни процеси - както е редно/ и след това под Safe Mode - не можах да се справя и се налагаше преинсталация.Даже последния път тествах Remove IT Pro/free/ и явно омаза хубаво регистрите и изтри някой важен ключ,в резултат - под нормален режим не вървеше нито една програма,а под Safe Mode повечето си вървяха - преинсталирах,защото пак не успях да се справя с проблема.

[melmak]

Под Safe Mode се стартират минимум сървиси и приложения. Може, авторите на зловредния код, да не са се сетили да добавят стартиране на техния процес в този режим. От там въпросните файлове може да не се заключат и потребителя да успее да ги изтрие лесно.

 

Освен това с по-малко стартирани процеси, по-лесно се вижда кой е зловредния. Но, както виждаш, не е кой знае каква философия. Правилно обгрижван вирус ще създаде също толкова проблеми под safe mode, колкото и в нормален режим.

Редактиран Септември 12, 2010 от Melmak ®

[leon70]

Това за минимум стартирани процеси и сървиси е от ясно по-ясно,зловредният код би трябвало да не прави разлика между Safe Mode и Normal ОС.Ако правилно съм разбрал идеята е колкото по-малко процеси и сървиси има стартирани то вероятноста да се възпроизведе наново зловредният код от ново заразено място на ОС става минимална/зависи от антивирусния софтуер доколко е добър в детекцията и справяне със заразените участъци/.

[melmak]

Това за минимум стартирани процеси и сървиси е от ясно по-ясно,зловредният код би трябвало да не прави разлика между Safe Mode и Normal ОС.

Не е вярно това! Зависи доколко на кракера му се е работило и куп други субективни фактори. Има огромна разлика в достъпните ресурси под минимален и нормален режим. Има разлика в последователността и начина на стартиране на сървисите, в обслужените регистри и прочие. Поради тази причина, може зловредния код изобщо да не бъде стартиран, което е значително улеснение за потребителя.

 

Ако правилно съм разбрал идеята е колкото по-малко процеси и сървиси има стартирани то вероятноста да се възпроизведе наново зловредният код от ново заразено място на ОС става минимална/зависи от антивирусния софтуер доколко е добър в детекцията и справяне със заразените участъци/.

Ако допуснем, че си рестартирал, то вирусът трябва да се зареди отново, за да "си върши работата". За да се възпроизведе наново, процесът на вирусът трябва да бъде активиран. Това може да се постигне само със съдействието на ОС, някакво приложение или потребителя.

 

Не знам какво разбираш под ново заразено място на ОС и вероятност да се възпроизведе отново. Ако антивирусната го е пуснала веднъж, няма никаква вероятност да му попречи да тръгне отново. Не и на случаен принцип. Не и под минимален режим. Това може да стане само, ако си обнови дефинициите и вирусът не я е деактивирал междувремнно. Като дори и тогава не е сигурно, че ще го засече, деактивира или изтрие.

[leon70]

Имаме 3 дяла - C , D , E.Вирусът се прехвърля като си създава да речем копие на дял D и в последствие след преинсталация на дял С/където по принцип всеки си слага ОС/заразява наново ОС,тоест атакува дял С и си прави това за което е програмиран като междувременно си стои като имидж файл на дял D/смятам,че точно това представлява една тежка степен на зараза/.Обясненията ти са добри и схванах общо взето принципа на активиране,детекция и неутрализиране на вирусите.Интересно ми е как стоят нещата с деинсталацията и инсталацията на нови драйвери - защо се препоръчва да става под Safe Mode?

[Aquarius]

Под Safe Mode се препоръчва "почистването" при вече деинсталирани драйвери от контролния панел. Това почистване се прави с инструменти като Driver Sweeper и идеята е да се отстранят всякакви "останки" като това се прави в Safe Mode, защото там се зареждат единствено универсални драйвери на Microsoft и съответно премахването на обвързаните с драйвера на производителя остатъчни файлове е максимално ефективно. А това почистване се налага, защото понякога тези т.нар. "останки" причиняват ядове при по-нови версии на драйвера.

[leon70]

Благодаря и на двамата събеседника - успях да науча това което ме интересуваше,обясненията ви бяха доста точни и схванах смисъла на всичко по темата.Благодаря!