Женя, Mon, Feb 09, 2004 23:55:18 +0100: > >А серьёзно - переустановка бесполезна. > > Можно поточнее? Переустановка, это очень часто, самый быстрый способ
быстрый? > получить 100% чистую систему, которая должна быть основой дальнейших чистую, но дырявую. Сколько она продержится чистой? Эта и все последующие переустановки - это быстрее чем один раз разобраться и исправить? > мер. Если на компе побывала какая-то гадость и вы не знаете *точно* что > она наделала, то есть на мой взгляд три возможных варианта: > 1. 100% найти все изменения проведённые ей, в случае с backdoor'ами это > почти не возможно возможно, конечно! Даже и довольно просто. Вынимаешь веник и разбираешься. И не надо петь песен, что это иногда невозможно. Зачем тогда вообще что-нибудь переинсталлировать на такую систему? > 2. Проверить некомпроментированными чексуммами _все_ файлы, которые > могли быть переписанны а как быть с пользовательскими файлами, к примеру? Где это на них контрольные суммы лежат? (которым можно верить) > 3. Или переустановить систему, что по-моему чаще всего самое простое > решение и IIRC было сделано на murphy и других это просто самое тупое решение. Потому и применяется. > >Это мера восстановительная, > Ну да, а о ней речь и идёт. Что делать когда комп скомпроментирован (и > полный анализ взлома не имеет значения). а надо бы. > >а требуется превентивная. Кто будет дыру закрывать, через которую > >вирус залез? > Это уже вопрос другой, не имеющий к делу отношения. Дыру закрывать надо, > речи нет, но тем что будет комп перезапущен дыра не закроется. о перезагрузке я и не говорил. Именно о переустановке, которая _принципиально_ неэффективна в этом случае.