Когда отлаживаете удалённо -- главное -- это не забывать перезаливать исполняемый файл после каждой компиляции. В противном случае вас ожидают неприятные казусы типа неподгруженных символов (Symbols) для dll, а также не срабатывающих точек останова в основной программе.
Не мешало бы этот процесс автоматизировать. Может быть, в Visual Studio есть для этого средства, просто я о них не знаю?
Кроме того, обращайте внимание на настройку рабочей папки (Working Directory) в настройках удалённой отладки. Это удалённая папка, которая будет текущей для приложения, когда оно запустится. А "Команда" (Command) имя исоплняемого файла (вместе с путём) -- тоже на удалённой машине!
Не мешало бы этот процесс автоматизировать. Может быть, в Visual Studio есть для этого средства, просто я о них не знаю?
Кроме того, обращайте внимание на настройку рабочей папки (Working Directory) в настройках удалённой отладки. Это удалённая папка, которая будет текущей для приложения, когда оно запустится. А "Команда" (Command) имя исоплняемого файла (вместе с путём) -- тоже на удалённой машине!
13.03.2014 в 03:26
13.03.2014 в 10:11
13.03.2014 в 10:13
13.03.2014 в 12:38
А как проверить, есть такое проникновение или нет?
13.03.2014 в 12:39
А "Опера" надежна? Я, обычно, через "Оперу"...
13.03.2014 в 14:52
Проверить сложно, вирус может маскироваться очень хорошо. Но чаще они всё-таки заметны в списке процессов. Но так как вы не знаете, что смотреть, поставьте лучше антивирус.
13.03.2014 в 16:53
14.03.2014 в 00:06
14.03.2014 в 00:26
14.03.2014 в 02:38
Спасибо, мне это может очень помочь.
15.03.2014 в 21:00
Сначала надо прочитать два поста. Этот:
zhz00.diary.ru/p189002841.htm
и этот:
zhz00.diary.ru/p189036927.htm
А ещё вот это:
forensics.ru/InFuWo.htm
По поводу доступа и всего остального. В книжке "Прикладная криптография" Шнайера написано, что существует два типа защиты информации: от младшей сестры и от военных (и специальных организаций). Надо определиться, от кого вы защищаетесь. Книжку можно прочитать в любом случае.
Если от младшей сестры, то это не слишком сложно, однако требует некоторой изобретательности. От злых дядек же защититься практически невозможно. Точнее, возможно, но очень неудобно. Шифрование-шифрование-шифрование. И не использовать ПО, в котором есть дыры, оставленные для спецслужб. Проблема в том, что такие дыры могут быть в любом! ПО (даже его отсутствие в свободном ПО вы сможете гарантировать, только если прочтёте исходники целиком и полностью их поймёте). Более, того, дыры могут быть в аппаратуре. Кроме того, даже если вам повезло и у вас комп без дыр для спецслужб, они всегда могут прийти к вам с масками-шоу и использовать другие методы воздействия (терморектальный криптоанализ).
>>Могут, например, через интернет пробраться ко мне на компьютер и получить доступ к файлам на компьютере?
Могут. Через вирусы и дыры в безопасности. Надо держать антивирус (желательно, Касперского), он должен быть последней версии. Также (Хаос правильно говорит) необходим файерволл (предпочитаю аппаратный). Желательно при этом сидеть на линуксе или на винде с минимумом ПО, при этом оно всё должно быть "доверенным". Почему "линукс или винда" -- потому что с линуксом всегда идёт тысяча программ и он (возможно) менее дырявый. Однако меньшая концентрация дыр компенсируется большим числом программ.
Также стоит помнить, что несанкционированный доступ может быть осуществлён не только через сеть. Это могут сделать ваши домашние, гости, маски-шоу и т.д. Т.е. не стоит думать, что единственная опасность исходит со стороны сети.
>>Или могут только почту взламывать и аккаунты в соц.сетях?
У нормального человека такого вообще быть не должно (ломаний). Хотя у меня вот аккаунт я-трубы сломали.
>>Я всюду записан под ложными данными о себе
Это хорошо.
>>, меняю пароли,
Это тоже хорошо, но слишком частая смена пароля приводит к тому, что начинаешь в них путаться. И увеличивает риск записывания пароля на бумажку. Что при одиночном проживании супер-вариант, если не боитесь маски-шоу.
>>тру письма, чтобы ящики всегда были пусты,
Хорошая попытка. Но если вас "ведут" целенаправленно, то письма будут у злоумышленников ещё до того, как вы их затёрли. Кроме того, ваша страна может открыто или скрыто сохранять весь сетевой траффик у провайдера и выдавать спецслужбам по запросу (вместе с вашими письмами). Это маловероятно, но возможно. А ещё, даже если злоумышленник не спецслужба, он может работать у провайдера и иметь доступ к архивам траффика. Поэтому соединение с почтовым сервером должно быть зашфированным. Но! сам почтовый сервер может не удалять письма, а оставлять копии, чтобы выдать их спецслужбам по запросу, либо почту могут прочитать хозяева сервера.
>>Как вы решаете этот вопрос?
Ответ на этот вопрос я оставлю за кадром.
>>Что можете посоветовать?
Вот вам параноидальный сценарий (советы по компьютерной безопасности из постов "Наказ С.Б." не указываю, т.к. это само собой разумеется):
1. Анальное шифрование всего винчестера (TrueCrypt поддерживает).
2. Хождение в Интернет исключительно через GPRS-модем с карточкой, зарегистрированной не на вас. Но вы не должны сидеть за компьютером с этим модемом. На этом компьютере (не вашем, разумеется, но у вас должен быть над ним полный контроль), должна быть точка доступа WiMax, которая не сохраняет логов доступа. Сами вы должны располагаться в 10-40 км от неё. Желательно менять место расположения.
3. Доступ к сети должен осуществляться только через сеть I2P (Tor не пойдёт). При этом в настройках должен быть отключён выход во внешний Интернет. Да, от привычного Интернета придётся отказаться. Совсем.
4. Бэкапы делать надо, но они тоже должны быть зашифрованными. Никакой незашифрованной информации у вас быть не должно (только в голове).
5. Сидеть за компьютером надо всегда одев на голову и монитор кусок чёрной непрозрачной ткани. Чтобы кроме вас никто не видел, что вы там смотрите/печатаете (клаватура -- исключительно проводная! -- тоже должна быть под чёрной тканью).
6. Вся конструкция, кроме антенны, должна быть в железном боксе, вместе с вами.
7. Выясните, разговариваете ли вы во сне. Если разговариваете -- плохо. Я не знаю, как с этим бороться, но бороться надо.
8. Не принимайте алкоголь и наркотики. Не ешьте еду, приготовленную не вами или приготовленную из ингредиентов, к которым неизвестные лица могли иметь доступ в ваше отсутствие (отвернулись и т.п.). Ингредиенты следует покупать только в местах с большим числом случайных посетителей, где можно самому выбрать товар (супермаркет типа Ашан -- идеально).
Товарищ himself со своими советами весьма прав, обратите внимание на его слова.
15.03.2014 в 21:08
Советую не его, а Microsoft Security Essentials, по ряду причин:
1. Оно ищет достаточно хорошо.
2. Оно абсолютно незаметно, ненавязчиво и ничего не ломает (не заметить Касперского, наоборот, невозможно)
3. Оно бесплатно (для владельцев винды).
4. Его писала Майкрософт, а это, как ни странно, хорошая рекомендация. У них есть культура кода.