Крис Касперски в свое время приводил дельный способ урезать Windows - удалить все файлы, у которых дата и время обращения к ним не отличаются от даты установки системы. Я попытался написать прогу, которая делала бы это автоматически, но, как оказалось, извлечь MAC (Modified, Access, and Change) - не такая тривиальная задача. Обычные функции для управления файлами с этим справиться не могут.

Как быть? Если тебя не переполняет желание ковыряться с таблицей MFT и ее структурами (а там есть подводные камни, поверь мне), то лучше в качестве помощника использовать утилиту mac-robber (www.sLeuthkit.oral. Тулза mac-robber четко занимается тем, что считывает атрибут MAC для всех файлов в системе. К тому же она написана автором известного набора приложений The Sleuth Kit (TSKt. предназначенных для самого подробного изучения жесткого диска.

Они тебе тоже пригодятся: если все же захочешь поковыряться с MFT, то для лучшего понимания хорошо бы сначала поработать со структурированными отчетами, который подготовят TSK и прога ProDiscover. Для того, чтобы скачать, собрать, установить или обновить модули, есть специальный инструмент setuptools. Необходимые инструкции и файлы-инсталляторы для разных ОС ты всегда найдешь на сайте pvpi.pvthon.org/pvpi/ setuptools.

Под виндой подключения нового модуля к интерпретатору выглядит следующим образом: 1. После установки setuptools в папке со сценариями у тебя появляется скрипт easyjnstall, а также его скомпилированная версия в виде ехе'шника. Название говорит само за себя - решение используется для простой инсталляции новых модулей. Это как менеджер пакетов для системы. 2. С этого момента любой модуль устанавливается простой командой через консоль: easyjnstall (название модуля).

В этом случае все необходимые файлы закачиваются из репозитория. Помимо этого, можно указать ссылку на архив и/или едд-пакет (специальный формат для библиотек Python) с модулем: easy_install example.com/path/to/ MyPackage-1.2.3.tgz. Как проще всего определить, что PDF-файл заражен, не заморачиваясь с хитрыми утилитами, которые не дают четкого ответа, а выплевывают промежуточную информацию для анализа специалистом. Хочу простого ответа - заражен файл или нет.

Самый простой инструменте этом плане - утилита PDF Scanner (bloas.paretologic. com/malwarediaries/CL PDF 5canner.zip). На вход ей подается документе формате PDF, а на выходе она выдает один из трех вердиктов: 1. "nothing found" (файл чист); 2. "potential risk - JavaScript code" (в файле ecTbJS-вставки, которые могут быть опасны): 3. "suspicious file" (файл содержит опасные вставки, используемые, как правило, малва- рью).