Про винду и бэкапы (restore)

lexa - 15/Сен/2011 10:54

Три месяца назад я спрашивал, что будет, если смешать свежую винду и несвежие пользовательские файлы (на другом диске).

Вчера провел на себе более человечный эксперимент:

  • Накатил диск C: из бэкапа 3-дневной давности
  • Оставив Users и ProgramData - актуальными
Все продолжило работать, за единственным исключением: Антивирус Касперского (точнее, KIS-2012) очень обиделся, что базы какие-то более свежие, чем у него записано. Снесение-установка его - помогли.

А восстанавливал из бэкапа я по причине непонятного поведения: стало грузиться долго, Google Chrome несколько раз упал, CPU load местами рост, короче странности (хотя вот непонятного сетевого трафика, который разумно было бы подозревать при странностях - не было). Несмотря на молчание антивируса, решил "от греха", благо делов то на три минуты - накатить образ диска.

Я к тому, что разнесение Users/ProgramData и всего остального - похоже рулит. В сравнении с обычным

  • побэкапили актуальное;
  • накатили "хороший" образ всего
  • и дальше мучительно восстанавливаем состояние многих программ (Скайп, Аутлук, uTorrent и далее по списку)
стало гораздо удобнее и проще.

Comments

andy_scott (not verified) - 15/Сен/2011 11:21

Это симптомы наличия на машине антивируса Касперского.

Он *слишком* тяжел и туп и система от него тупеет. Хуже него только Eset NOD32, который сам является дырой, через которую заселяется вирусня. Рекомендую Avira Personal официально бесплатную, за последний год с удручающей регулярностью совершенно разным знакомым *успешно* лечу компы удаленно по телефону по стандартному рецепту: "Отключите комп от нета, снесите нафиг все антивирусы, подключите к нету, сразу же поставьте с free-av.com свежую Avira и запустите полную проверку системы". Жалобы и вопли "я не хочу убивать каспера я его люблю" - в игнор. Когда помогает, люди благодарят.

lexa - 15/Сен/2011 11:36

Он тяжел и туп, не спорю. И руки чешутся поменять, правда не пойму пока на что. И вполне вероятно, что в производительности сети вина была именно его.

Но глобально "не так" стало, похоже, по причине бета-драйверов Nvidia. Во всяком случае, Chrome опять упал в процессе их установки.
А я их хочу (как минимум, пощупать), там должны были перформанс-багу в OpenCL-компиляторе залечить.

maxim_milakov (not verified) - 15/Сен/2011 14:13

Да, залечили, я там Вам ответил :)

lexa - 15/Сен/2011 14:25

Да, я видел, спасибо!

andy_scott (not verified) - 15/Сен/2011 14:21

"На что" - повторюсь, официально бесплатная Avira Personal на сегодня выглядит лучше всех прочих.

А вот бета-драйверы nvidia - у меня мнение отсутствует, но вполне возможно, что дело в них; хотя причем тут хром, ему-то до драйверов видео какое дело? может флэш-плагин или еще какой плагин, которому не все равно?

lexa - 15/Сен/2011 14:29

У хрома, помимо флэша, есть еще webgl. Не знаю, что он им рисует, но "аппарат имеется".

А может и флэш с акселерацией, хрен их там разберет. Но звоночек такой - хром (не всеми табами, они же там изолированные) с этими драйверами нестабилен, причем падает *внезапно*, будучи в фоне и его никто не трогает в этот момент.
Но "после - не значит поэтому".

После накатки бэкапа в остальном вчерашних проблем нет, подожду KIS сносить, за него честно деньги уплочены.

ostapru (not verified) - 15/Сен/2011 18:50

Не знаю, включен ли webgl в текущем релизнутом хроме, но что там точно есть, это accelerated compositing использующий GL.
http://www.chromium.org/developers/design-documents/gpu-accelerated-comp...

Keelsee (not verified) - 15/Сен/2011 19:37

> И руки чешутся поменять, правда не пойму пока на что.

А почему не на MSSE? Имхо, из бесплатных под семерку сейчас самый адекватный. Ни глюков, ни назойливости, ни рекламы. Систему как Каспер не вешает. Да и по тестам не на последнем месте. Хотя как по мне, так на семерке антивирус при достаточной прямоте рук вообще не нужен. Тот же MSSE давно уже с выключенной защитой, ибо нужен только для проверки файлов из левых источников. Встроенных средств - уак и файрволл хватает за глаза.

NAS (not verified) - 15/Сен/2011 20:38

А чем backup?

lexa - 15/Сен/2011 20:42

Acronis Workstation.

J0hn - 16/Сен/2011 16:43

http://twitter.lexa.ru/2010/02/23/acronis.html

Что характерно, за год они так и не пофиксили баги (либо это уже новые полезли?).
При типичном use-case: incremental backup с шифрованием на NAS, часто вылазят глюки - после которых acronis не воспринимает настроенные backup'ы, приходится заново ставить..

Я вот кстати пробовал использовать 7zip для целей backup'а - он может делать инкрементальные архивы, но Acronis'у всё же уступает:
- самое очевидное: так можно бэкапить только файлы/папки, а не образы дисков
- Acronis, насколько я помню, делает backup'ы актуальные на момент завершения операции
- даже при самом минимальном сжатии, работает намного дольше Acronis'а (раз в 10)

Короче, у меня ещё есть надежда, что acronis исправится..

lexa - 16/Сен/2011 17:02

У меня работает как из пушки.

Проблемы с потерей заданий оказались конфликтом с (хе-хе) антивирусом касперского, которые полечили тогда же давно (больше года назад).

J0hn - 16/Сен/2011 17:07

ну у вас Workstation, у меня True Image Home - может в этом дело.

Например у меня задание "портится" если я сам на nas'е не авторизуюсь (хотя сам acronis спрашивал и сохранял данные для авторизации). и это не единственный case.

NAS (not verified) - 16/Сен/2011 19:48

А я вот использовал родной Win7 backup, пока не купил SSD. Backup всё архивирует промежуточно на нём, а потом уж на NAS копирует. Причём папка Temp перенесена на другой диск.

J0hn - 16/Сен/2011 21:34

могу ошибаться, но по-моему наоборот, temp и проифли не советуют переносить с ssd

lexa - 17/Сен/2011 10:35

Я стар, неумел и не желаю учиться :)

В том смысле, что с Acronis я знаю что делать, если мне надо дисковый образ накатить (загрузиться с CD и накатить, выбрав бэкап из списка). Занимает буквально несколько минут, ресторит 100-120Mb/sec

А про Win backup в случае "все совсем пропало" - нужно же сначала винды какие-то загрузить, причем инсталляционный диск не подойдет?

net_easy (not verified) - 16/Сен/2011 00:23

А сетевых дисков много было подключено?

lexa - 16/Сен/2011 07:28

Как всегда, три штуки.

net_easy (not verified) - 16/Сен/2011 08:09

Просто если состав хостов с шарами менялся, а диски подключались не скриптом, а с помощью проводника с галочкой -- восстанавливать подключение дисков. То с какого-то момента семёрка начинает люто оттормаживаться при загрузке пытаясь восстановить шары, которые ушли от нас навсегда. Сразу после ввода пассворда висит несколько минут с чёрным экраном. Если после загрузки заглянуть в проводник, там висят старые шары, с красными крестами.
Для бука с семёркой пришлось нагородить cmd который подключает шары в зависимости от того, где он находится, в рабочей или в домашней сетке. Ну и прокси включать выключать через реестр. ХРюша вела себя более по другому.

lexa - 16/Сен/2011 08:17

Не, у меня один и тот же список (но да, "проводником с галочкой") и ничего никуда не уходило (что с сервером с самбой может случиться....).

И "тормоза при загрузке" - это появился десктоп и мееедлееенннно начинается всякий автозапуск (например, скайп булькает не мгновенно, а с зааадееержкооой), и когда он прошел - программы всякие стартуют тоже не мгновенно.

Такое бывает, когда в автозапуске накопится всякого говна, но тут не тот случай - за те три дня, на которые я откатился, вообще ничего не менялось (под моим контролем), меня и дома то почти не было, суперкомпьютер делал.

Lev Serebryakov (not verified) - 16/Сен/2011 16:22

А зачем тебе вообще антивирус?
Я вот что-то не верю, что Windows у тебя имеет внешний IP, и ты ходишь протухшим браузером по порно- и варез-сайтам и открываешь разные аттачи из спама из любопытства а так же тыкаешщь в комп чужие флэшки и утебя включён автостарт.

Я живу без антивируса много лет (со времён NT WS 4.0, собственно, у меня есть постоянное практически подключение к интернету), только раз в 2-3 месяца проверяюсь с DrWeb Live CD (каждый раз свежего) -- ни разу ни одного вируса он не нашёл.

Да, файрволл в винде тоже отключён.

Минимальная совершенно гигиена -- и антивирус не нужен.

lexa - 16/Сен/2011 16:47

Я прилагаю разумные усилия к тому, чтобы "проверяясь раз в 2-3 месяца с LiveCD" - не удивиться.

Порноварез опять-же, поди его разбери.

Lev Serebryakov (not verified) - 16/Сен/2011 17:04

Ну вот я ни разу не удивился пока...

J0hn - 16/Сен/2011 16:53

Минимальная совершенно гигиена -- и антивирус не нужен.
лазить браузером с основной машины(где всё самое ценное) без антивируса - это как раз не гигиенично.

Гигиенично - это отдельная VM для браузера.

и ты ходишь протухшим браузером по порно- и варез-сайтам
Помимо public эксплоитов, есть ещё и private. Если лазить даже по более-менее приличным сайтам, то зараза может подцепиться (эти приличные сайты, могут быть тупо взломаны и перенаправлять на заразу).
Помимо браузеров, есть ещё как минимум Adobe Flash и Reader, те ещё рассадники венерических заболеваний.

Например я всегда обновляю браузер, все программы, систему, антивирус, не лажу по "порно- и варез-сайтам", и всё же раз в квартал, при заходе на один из сайтов (в поисках инфы), антивирус ругается на какую-нибудь бяку.

lexa - 16/Сен/2011 17:04

С отдельными VM ужасно неудобно, просто феноменально. Пропадает всякий IPC, скажем между браузером и Excel-ем.

J0hn - 16/Сен/2011 17:08

Да, поэтому я предпочитаю поставить антивирус, и не выделываться

Lev Serebryakov (not verified) - 16/Сен/2011 17:07

Ну, у всех разный уровень минимальной гигиены. VM -- это обслуживать отдельную OS. Если бы были простые контейнеры прозрачные -- без проблем, а так -- ну его.
Пока ничего не ловил ни разу.
Ну и да, Reader'а у меня нет. Флэш, правда, есть...

J0hn - 16/Сен/2011 17:21

VM -- это обслуживать отдельную OS.
какой-нибудь энтерпрайзнутый linux типа centos, требует минимум внимания - auto-update и всё пучком.

Если бы были простые контейнеры прозрачные -- без проблем, а так -- ну его.
я не понял, что за контейнеры.
но может в тему: я помню что virtual box может окна vm мэппить на хост. даже если нет этой фишки, можно использовать X-forwarding (на винде X-сервер - это XMing, там по-моему даже копирование работает).

Пока ничего не ловил ни разу.
ну мне не нравиться то, что при вашей политике, вы заразу можете обнаружить через пару месяцев после инфицирования.

Ну, у всех разный уровень минимальной гигиены
ну да, у меня например если заведётся вирус и просуществует достаточно долго, то он может стырить(теоретически) данных ни на одну сотню килобаксов, так что антивирус за 40$ в год - это не роскошь.

Лет десять назад, я кстати тоже принципиально не использовал антивирусы, но потом понял, что намного надёжней с ними, чем без них.

Lev Serebryakov (not verified) - 16/Сен/2011 17:29

какой-нибудь энтерпрайзнутый linux типа centos, требует минимум внимания - auto-update и всё пучком.

А ещё место на диске и, что важно, дисковый bandwidth. Которого мне и так всё время не хватает (да, я нищеброд и не могу себе позволить 4 велоцирапотра в страйпе или SSD на пару терабайт).

я не понял, что за контейнеры.

Когда нет отдельной сущности ``OS в VBox'е'' а есть та же OS запущенная в виртуальной машине -- но из тех же бинарных файлов, etc. А вот область записи, скажем, своя, уже в отдельной песочнице. Впрочем, достаточно не пускать браузер от администратора почти всегда, нет?

ну мне не нравиться то, что при вашей политике, вы заразу можете обнаружить через пару месяцев после инфицирования.

Почти наверняка -- быстрее. Ну или она никак себя проявлять не будет :)

то он может стырить(теоретически) данных ни на одну сотню килобаксов, так что антивирус за 40$ в год - это не роскошь.

У меня он не сможет стырить ничего, стоящего денег. Вообще. И вопрос не в стоимости антивируса а в том, что я могу с закрытыми глазами отличить машину с антивирусом и без :) По крайней мере, основная пара -- DrWeb и Касперский -- до сих пор не научились быть незаметными в плане performance.

J0hn - 16/Сен/2011 21:31

А ещё место на диске и, что важно, дисковый bandwidth.

ну так это я говорю про гигиену, если не использовать антивирус.
Про место и bandwidth вообще не уверен. Я думаю система чисто для браузера будет занимать не больше гигабайта.

Когда нет отдельной сущности ``OS в VBox'е'' а есть та же OS запущенная в виртуальной машине -- но из тех же бинарных файлов, etc. А вот область записи, скажем, своя, уже в отдельной песочнице
Эту мысль я не уловил, ну да ладно, не суть.

Впрочем, достаточно не пускать браузер от администратора почти всегда, нет?
Тут дело даже не в администраторе. Ведь что самое ценное? Данные. А данные хранятся у текущего пользователя. Можно конечно браузер запускать с правами другого пользователя.

Почти наверняка -- быстрее. Ну или она никак себя проявлять не будет :)

быстрее/медленнее это не так важно. Сам факт того, что без антивируса вероятность заражения (хотя бы на час) - выше.

У меня он не сможет стырить ничего, стоящего денег. Вообще.
Для многих данные - это главное, даже для обычных хомяков - потерять фотки это трагедия (были такие вирусы которые шифровали данные). В этом контексте я и говорю про то что антивирус нужен.
Если у вас нет ничего/почти ничего ценного, то лучше не dr web'ом с livecd проверять, а раз в месяц накатывать образ системного диска из бэкапа.

И вопрос не в стоимости антивируса а в том, что я могу с закрытыми глазами отличить машину с антивирусом и без :)

Если без восстановления из бэкапа - то не верю. Я понимаю что сейчас подавляющие большинство вирусов достаточно простые - добавятся в автозапуск и радуются, но это не значит, что нет более продвинутых.

Кстати, microsoft пару лет назад выпустила бесплатный антивирус - Microsoft Security Essentials.

По крайней мере, основная пара -- DrWeb и Касперский -- до сих пор не научились быть незаметными в плане performance.
Никогда не оценивал влияние _современных_ антивирусов на performance. Десять лет назад (я уже не помню что у меня тогда было PI/PII/PIII/P4) - да, касперский ударял по производительности - с того времени не только железо стало быстрее, но думаю и антивирусы стали чуточку умнее.