Вот покрутил я программку Shadow Defender. Мне в целом понравилась, но вопрос:
Действительно ли она обеспечивает столь высокий уровень защиты компьютера, как это пишут разработчики?
Насколько подвержена вирусам она сама? Есть ли какие реальные отзывы о ее эффективности?


Спасибо.

Ну судя по тому что описано в её функционале, то заразится он тока так(а вообще помимо неё наверняка же ещё что-то есть).
Реальных отзывов в интенете не наблюдается, только статьи бла-бла-бла, так что будем ждать ваших отзывов об эффективности данной программы 

Пожалуйста: мой отзыв примерно за полмесяца работы с ней.

Самое главное - ни одна из остальных программ не начала глюкать из-за установки Shadow Defender.
(Да, чуть не забыл, конфигурация: XP SP2, intel Celeron 1.6 GHz, 500M RAM, FAT32.)

Скорость работы по всему должна несколько понизиться, но "на глаз" это не отмечается.

Вообще, эту прогу хорошо ставить на уже отлаженную систему, когда все желаемые Вами настройки всех программ уже выставлены и отлажены в реальной работе.
Если Shadow Defender ставится в исходной конфигурации, он сделает на вашем компьютере постоянный "День сурка" - комп будет стартовать всегда в том самом состоянии, которое было зафиксировано в момент включения защиты.
Ни одно изменение, внесенное на защищенный раздел, не сохранится и аннулируется при рестарте компа.
Такая тотальность хороша на "клубных" общественных машинах, когда за компом сидит кто угодно и делает неизвестно что.
Но на личном компе надо же сохранять файлы, переключать настройки программ, поэтому следует некоторые каталоги, не содержащие системных файлов обозначить как исключения из под защиты. (У меня исключены "Мои Документы", "Рабочий Стол", "Избранное", куки браузера и все "Application Data").

Как я понял технологию работы, Shadow Defender перехватывает обращения к винчестеру, и все вносимые изменения перенаправляет от защищенного диска в зарезервированную область в конце партиции, вне файловой системы. При рестарте эта область, вместе со всеми переправленными туда изменениями, уничтожается.
Таким образом, если и сам Shadow Defender установлен на том же защищенном диске (обычно это C:\ ), то, по идее, он тоже не может оказаться заражен или нарушен, как и остальные защищаемые файлы.

НО! Никто ведь не гарантирует, что вирус будет обращаться к диску только стандартными средствами. Он может попытаться получить непосредственный доступ к винчестеру например через БИОС, или даже напрямую к "железу", используя какие-нибудь уязвимости Виндовс.
Вирус может попытаться влезть в оперативную память процесса, чтобы получить доступ к файловой системе или нарушить работу защиты.
Вот будет ли Shadow Defender защищать машину и соответственно самого себя в таких случаях, и насколько надежно? Хотелось бы мне знать.

Ну а отзыв на практике- ПОКА у меня всё работает. Исходное состояние исправно восстанавливается. Антивир никаких бяк не отыскал.

Но хотелось бы услышать мнения профессионалов, сведущих в деле больше, чем я.


К МОДЕРАТОРАМ.
Может быть эту тему уместнее переместить в раздел о технологиях защиты (от вирусов).  Сделайте пожалуйста, как сочтете наилучшим.

Ну скажем так - несерьёзно. За те же 35 баксов лучше приобрести аппаратную защиту от изменений - например PCSafe Recovery Card...

Ноут неохота ломать.
А "несерьезно" - чем именно?

Для ноутбука да, это решение вполне нормальное.


Программные средства компрометируются программными же средствами. Средства аппаратно-программные компрометируются программно с гораздо бОльшим трудом. Чисто аппаратные средства скомпрометировать программными средствами весьма затруднительно, а при отсутствии ошибок, закладок и дырок - имхо невозможно.

Soft self-defence хороша до тех пор, пока кто-то не взял себе за труд разложить её на составляющие и использовать просчёты авторов, которые в коде гарантированно есть. Не думаю, что этот софт писан на ассемблере... а даже если так - он всё равно использует средства ОС, по определению дырявые.

И не только мне вот тоже везёт на некоторых компах, там просто социологи работают...и они понятия не имеют что такое антивирус и зачем он нужен(поэтому я всё настраиваю на атоматику и чтобы антивирь и остальная защитная софта меньше спрашивала сложных вопросов  )...но когда ловят весёлый вирус бегут ко мне...ну а дальше всё ещё веселее...надо будет попробовать

Это верно, фантазия юзеров просто неисчерпаема.
Однако проблемы вирусов и удаления чего не попадя легко решаются вульгарным включением в группу простых юзеров, некоторыми ограничениями локальных политик и паролированием настроек (в т.ч. отключения) средств защиты. А уж в домене так и вовсе красота...

Смотрите не попадите на другую проблему:

" - Вчера я всю свою работу сохранил в "C:\Новая папка", а сегодня ее почему-то нет..."

Не стоит недооценивать юзеров.   

О я их не недооцениваю, потому что уже убедился много-много раз, что юзеры способны за день угробить так ОСь, что потом никакой реаниматор не поможет...да и вообще поможет только форматирования винчестера и установка новой ОС

Судя по сегоднешнему звонку буду пробовать эту прогу в ближайшие дни ... и да помогут мне комьютерные боги не убить юзеров

Отпишитесь тогда о результатах, плиз. Интересно будет узнать мнение.

еще (риторический в общем-то) совет: антивир, какой бы там ни был, выводите целиком из-под защиты,- он сам ся защитит. А то обновляться нормально не сможет.

А как же антивирус будет обновляться? Обновился, перезагрузился..... А если такие обновления будут, которые потребуют перезагрузки компа...

Файлы, которые обновляются, можно внести в список исключений (то есть вывести из-под защиты), и они не будут аннулироваться при перезапуске.
Но лучше исключить целиком все папки принадлежащие антивиру, потому что трудно определить, что и когда он обновляет.
Обратите внимание, что настройки антивир может сохранять в Documents and Settings\All Users\Application Data\... или еще где-нибудь в подобном месте.
Это конечно определенный гимор - найти что и куда он пишет, чтоб внести в список исключений.

Поскольку я обновляю антивир не очень часто, то просто временно отключаю Shadow Defender, обновляю антивир, и включаю защиту снова.

По секрету, хотелось бы уйти от обновляемых антивиров совсем. Во времена W98 на древней четверке скорости на антивирус-монитор катастрофически не хватало, у меня стоял ADinf. И - помогало; с соблюдением разумной осторожности конечно.
Адинф спасал меня не раз.
Но под XP такой фокус не проходит: она непрерывно мимикрирует, все время изменяя множество своих файлов.

А вот положиться ТОЛЬКО на один Shadow Defender, без антивира, я пока что-то боюсь...
Потому и тему эту открыл, что посоветуете.

 Как вообще я понимаю смысл работы, то собственно прога - это драйвер файловой системы, замещающий штатный. И вполне может быть писан на ассемблере. А ее интерфейс - вот это навряд конечно.


Это сообщение отредактировал(а) Guest45 - 29.5.2010, 11:06

Итак, второй месяц - полет нормальный.
Я думаю, что уже могу поделиться некоторыми впечатлениями.

1. Сразу точки над "i":
говорю о "домашнем" использовании (один пользователь), об работе в "клубных" условиях пусть пишут, кто пробовал.

За всё это время никаких новых глюков в работе XP или других программ (Офис, Фотошоп, Неро, проигрыватели и подобная куча утилит по мелочам) не наблюдается.
Антивирус (Авира) не ругался.

Плюсы.
Испытал давно забытое со времен ДОС-а чувство спокойствия!
Можно разочек запустить на пробу незнакомую программу, не испытывая подавленных угрызений - не наследит ли она в реестре, не накидает ли каких-нить кривых дллок, несмотря на предосторожности...
Множество раз безглючно подтвержденное восстановление исходного состояния при запуске, дает редкое по приятности чувство безопасности системы. ГУТ! Рекомендую.
Нервную энергию экономит ощутимо.

Минусы.
Их несколько, но, по мне, они незначительны.
1. В контекстное меню эксплорера добавляется чертовски уместный пункт "Сохранить с помощью Shadow Defender" (сохраняет изменения вручную указанного файла, а не всех за сеанс). Но, почему-то не сохраняет этим образом ярлыки (*.lnk).  Ошибок никаких не пишет и не создает, просто - после перезапуска обнаруживается, что "сохраненного" ярлыка таки нет на новом месте 
Я думаю, недоработка в механизме интерфейса. По "исключениям" сохраняются нормально.

2. Требует много свободного пространства на диске.
Это конечно не глюк,  но определенное неудобство.
Дело вот в чем. Когда файл пишется в "разрешенный" (по исключению) каталог, он пишется в двух экземплярах: один в каталог, а один - в невидимую для ОС временно зарезервированную область диска, которая при этом растет. (Эта область освобождается при рестарте).
Таким образом, при копировании файла, например с DVD или из защищенного каталога, нужно иметь не менее, чем ДВОЙНОЙ запас свободного места.  И, имея ввиду, что это как раз системный диск - плюс еще примерно 200 Мб для работы самой Виндовс.
В чем проблема: в том, что Виндовс не видит зарезервированной области, она думает, что места еще много, и тут - хлоп! - место кончилось - ошибка отложенной записи - и все файлы, открытые в это время на запись в каталогах исключений (например кукисы эксплорера, различные конфиги, логи) оказываются испорченными или уничтоженными.
Вот вероятно откуда отзывы о многочисленных сбоях из-за Shadow Defender-а (встречал в комментах).
Окно самого Shadow Defender-а правильно показывает свободное и занятое место, но следить лично все же напрягает.
Файлы в защищенных каталогах - не повреждаются, даже в таких сбоях (FAT32).
Итак, первый вывод: Shadow Defender - для больших дисков, где много свободного места.

3. Чтобы временно снять защиту, обязателен рестарт. Логично, но лееееень....



Думаю, что могу дать теперь и некоторые рекомендации по использованию.

Самый первый совет: ставить на хорошо отлаженную, исправно работающую и полностью настроенную "под себя" машину. Смысл проги в том, чтобы все время восстанавливать именно это состояние машины.
И конечно предварительно прочистить диск всеми антивирусами, какими можете! Вирус, окажись он под защитой, сделается точно так же "неубиваемым", будет восстанавливаться и доставит кучу хлопот.

2. Перед установкой рекомендую задать файлу подкачки Виндовс ("виртуальная память") большой исходный размер (у меня 756Мб, хватает)  чтобы он не менял свою длину по каждому пустяку - не будет занимать зарезервированную область. Также и фрагментация уменьшится.

3. Конфигурация дисков.
Абсолютно предпочтительно поделить винчестер на минимум два логических диска, из которых защитить только системный- C:, на котором Виндовс и все рабочие программы.
А D: и далее - оставить для документов, картинок, музыки и видюх, этот диск(и) можно будет забивать под завязку, не имея выше описанных траблов со свободным местом.
На диске С: оставить пустого места в двойном размере дивидюшника плюс 200 Мб (итого около 10 Гиг).
Полезно для копирования, чтоб смочь покидать всё на дивидюшники, когда остальные диски полностью забиты 
Разумеется для тех, у кого пишущий привод в наличии (имхо, большинство).
Если не поделите и будете жить на одном защищенном C:, боюсь со свободным местом получатся проблемы, сколько бы гиг винчестер ни был...

4. Какие каталоги выводить из-под защиты как исключения?
Оооо, это вопрос творческий!  Исключите слишком много - не восстановится всё хорошее, что было первоначально; исключите слишком мало - замучаетесь отключать (с рестартом) защиту по каждому пустячному изменению настроек любимых прог.

Без вопросов исключаем только "Рабочий стол" "Мои Документы" и "Избранное" Интернет-Эксплорера.
Разумеется, исключаем базу писем Аутлука (или других почтовых программ). Но эти я вообще держу на другом логическом диске, что и вам советую. 

А вот про остальное нужно хорошенько подумать.
Обычно исключаем каталоги, где проги хранят свои настройки - это позволит те настройки по ходу менять без затруднений. Если же их не исключить, первоначальные настройки ваших прог будут каждый раз восстанавливаться. Что вам больше нравится?
Под XP настройки часто хранятся в C:\Documents and Settings\*****\Application Data, но исключать его полностью не надо - туда часто пишутся экзешники и могут оказаться вирусы. Исключать только нужные покаталоги с настройками кокретных программ, которые знаете.
Если проги сохраняют свои настройки в cfg и ini - исключайте эти отдельные файлы.

Если платный траффик, то исключить кэш IE и других браузеров, файлы логов и статистики, где счетчик денег и мегабайтов.

Каталоги temp и прочие временные лучше предварительно почистить и не исключать - надобность в дальнейшей чистке отпадает  Можете точно так же поступить и с "Корзиной" (Recycled), но я ее все-таки исключил, чтобы файлы в ней сохранялись: полезно бывает...

НИКОГДА и ни при каких обстоятельствах не исключать каталог Windows и Program Files - весь смысл защиты пропал бы.



Вот вроде всё пока