Čo znamená emulácia hovorov? Čo je emulácia? emulačný program. Emulácia hovorov - čo to je? Emulácia hardvéru a firmvéru

Ciele

• Vytvorenie nového mikroprocesora/mikrokontroléra. V tomto prípade sa príkazy tohto procesora vykonávajú pomocou emulátora (programu alebo zariadenia).
• Potreba spustiť aj softvér napísaný pre iné zariadenie alebo operačný systém.
• Testovanie programov napísaných pre rôzne systémy.

Emulácia hardvéru a firmvéru

V prípade hardvérovo-softvérového komplexu je emulátorom špeciálne elektronické zariadenie vyrobené vo forme dosky.

Softvérová emulácia

Emulácia umožňuje počítačovému programu bežať na platforme (architektúra počítača a/alebo operačný systém), ktorá je odlišná alebo v niektorých prípadoch identická s platformou, pre ktorú bol pôvodne napísaný. Emulácia sa nazýva aj proces tejto implementácie. Na rozdiel od simulácie, ktorá iba reprodukuje správanie programu, cieľom emulácie je presne simulovať stav simulovaného systému, aby sa vykonal pôvodný strojový kód.

Pri používaní jazykov na vysokej úrovni sa niekedy v záujme zachovania rýchlosti spustiteľného programu namiesto emulácie programy portujú do nového prostredia. V tomto prípade sú hardvérovo závislé časti kódu prepísané.

Jedným z populárnych spôsobov použitia emulácie je spúšťanie hier napísaných pre arkádové automaty alebo videoherné konzoly na osobnom počítači.

Dostatočne úplná emulácia niektorej hardvérovej platformy si vyžaduje extrémnu presnosť až na úroveň jednotlivých hodinových cyklov, nezdokumentované funkcie a dokonca chyby implementácie. Toto je obzvlášť dôležité pre také modely klasických domácich strojov ako Commodore 64, ZX Spectrum, ktorých softvér je silne závislý od programovacích rozhodnutí. Voľba konkrétneho riešenia nastáva za účelom optimalizácie (z hľadiska veľkosti alebo rýchlosti vykonávania programu), ktorú využívajú napríklad programátori hier, ale aj nadšenci demoscén. Takéto programy sú často založené na nezdokumentovaných schopnostiach procesora alebo operačného systému.

Naproti tomu na niektorých iných platformách sa priamy prístup k hardvéru využíval pomerne málo. V tomto prípade stačí poskytnúť určitú úroveň kompatibility, ktorá zabezpečí preklad systémových volaní emulovaného systému na volania bežiaceho systému.

Zvyčajne sa emulátor skladá z niekoľkých modulov, ktoré sú zodpovedné za rôzne podsystémy emulovaného počítača. Emulátor sa najčastejšie skladá z:

• emulátor alebo simulátor centrálneho procesora;
• modul pamäťového subsystému emulujúci RAM a ROM;
• modul alebo moduly na emuláciu rôznych I/O zariadení.

Systémová zbernica zvyčajne nie je emulovaná z dôvodov zjednodušenia alebo výkonu a virtuálne periférie adresujú priamo CPU modul a pamäťový modul.

pozri tiež

Poznámky

Literatúra

• A. Aganichev, D. Panfilov, M. Plavich, O. Polyansky. Hardvérovo-softvérový komplex na ladenie MP systémov založených na mikrokontroléroch rodiny MC68HC11 od MOTOROLA
• Shagurin I., Brodin V., Kalinin L., Tolstov Yu., Petrov S., Isenin I., Eidelman S., Vanyulin V. Prostriedky na navrhovanie a ladenie riadiacich systémov na báze Motorola MC.

Odkazy

Nadácia Wikimedia. 2010.

Synonymá:

• Andrey
• Geofyzika

Pozrite si, čo je „emulácia“ v iných slovníkoch:

Emulácia- napodobňovanie činnosti jedného systému pomocou druhého bez straty funkčnosti a skreslenia výsledkov. Emuláciu vykonáva softvér a/alebo hardvér. Pozri tiež: Realizácia programu Finančný slovník Finam ... Finančná slovná zásoba

emulácia- Napodobňovanie fungovania jedného zariadenia pomocou iného zariadenia alebo zariadení počítača, v ktorom simulačné zariadenie vníma rovnaké dáta, vykonáva rovnaký program a dosahuje rovnaký výsledok ako ... ... Technická príručka prekladateľa

EMULÁCIA- [Angličtina] emulácia súťaživosť, súperenie] súperenie, súťaživosť, túžba niekoho prekonať. Slovník cudzích slov. Komlev N.G., 2006 ... Slovník cudzích slov ruského jazyka

emulácia- podstatné meno, počet synoným: 3 súťaž (8) napodobňovanie (25) rivalita (21) ... Slovník synonym

emulácia- a dobre. emulácia f. Pozri emuláciu... Historický slovník galicizmov ruského jazyka

emulácia- emuliacija statusas T sritis automatika atitikmenys: engl. emulácia vok. Emulácia, rus. emulácia, fpranc. Emulation, f … Automatika terminų žodynas

Emulácia- 53. Emulation Emulation Simulácia fungovania jedného zariadenia iným zariadením alebo zariadeniami počítača, v ktorom simulátor vníma rovnaké dáta, vykonáva rovnaký program a dosahuje rovnaké ... ... Slovník-príručka termínov normatívnej a technickej dokumentácie

emulácia- dobre. Túžba jeden druhého v niečom predčiť; rivalita. Vysvetľujúci slovník Efraima. T. F. Efremová. 2000... Moderný výkladový slovník ruského jazyka Efremova

emulácia- emulácia a... ruský pravopisný slovník

Čo je teda emulátor a prečo ho potrebujeme? Sú situácie, keď si pre telefón stiahneme stovky programov či tém, no chceme si z nich vybrať práve tie, ktoré nám budú najpríjemnejšie. V takýchto prípadoch na kontrolu aplikácií (tém) emulátor telefónu Nokia, postavený na platforme S40, budeme súrne potrebovať.

Zjednodušene povedané, emulátor je rovnaké ako rozhranie nášho telefónu, zobrazuje sa len na počítači. Program vám umožňuje kontrolovať ich bez sťahovania do telefónu. Okrem toho vám umožňuje vidieť swf od verzie 1.1. a vyššie, ktoré program na vytváranie vzhľadov Nokia S40 ThemeStudio_2.2 (S40 3rd edition) nevidí.

Aby emulátor plne fungoval na počítači, musíte si stiahnuť program jre-1_5_0_16-windows-i586-p, ktorý sa nachádza.

Pozrime sa podrobne na to, čo môžeme vidieť a skontrolovať priamou prácou s emulátorom. Otvorením témy v programe vidíme detailne všetky prvky rozhrania telefónu v novom dizajne. Emulátor vám umožňuje vidieť nielen hlavný (hlavný) displej, ale tiež podrobne preskúmať všetky karty a dizajnové prvky.

Ak chcete načítať tému, ktorú potrebujete do emulátora, kliknite na kartu na hlavnom paneli programu. súbor a z rozbaľovacej ponuky vyberte kartu otvorené .

Poznámka. Nezabudnite, že pre správne fungovanie emulátora musí byť názov témy pre Nokiu v latinke alebo v číslach.

Emulátor nájdete na forum.nokia , kde si stačí vybrať požadovanú verziu. Napríklad pre nové telefóny Nokia vyberte Series 40 5th Edition SDK (47 MB).

Poznámka Odpoveď: Pred stiahnutím ďalších komponentov skontrolujte, na ktorej verzii platformy S40 je váš telefón Nokia postavený.

Registrácia programu je rovnaká ako registrácia programu. Nokia S40 ThemeStudio_2.2(S40 3. vydanie). Ako sa to robí, si môžete prečítať v článku

Majitelia patentu RU 2514141:

Technická oblasť

Vynález sa týka antivírusových riešení a konkrétnejšie spôsobov emulácie volaní systémových funkcií na obídenie protiopatrení emulácie.

Súčasný stav techniky

Kód moderných programov, vrátane škodlivých programov, je komplexný súbor inštrukcií: skoky, volania, slučky atď. Je potrebné poznamenať, že zložitosť spustiteľných súborov sa neustále zvyšuje, čo súvisí s rastúcou obľubou programovacích jazykov na vysokej úrovni, ako aj so zložitosťou počítačového vybavenia a operačných systémov. Platí to pre dôveryhodné aj škodlivé aplikácie. Škodlivé aplikácie môžu vykonávať množstvo typických akcií, ako je krádež hesiel a iných dôverných používateľských údajov vrátane počítača v botnete na vykonávanie DDoS útokov alebo odosielanie spamu, blokovanie správneho fungovania systému za účelom vydierania a iné negatívne a nežiaduce akcie z pohľadu užívateľa .

Jednou z metód na skúmanie potenciálneho škodlivého softvéru je použitie emulátora, ktorý používa antivírusová aplikácia na analýzu správania aplikácie. Existujú rôzne spôsoby emulácie. Jednou z nich je softvérová simulácia procesora, pamäte a iných zariadení vytváraním virtuálnych kópií registrov procesora, pamäte a inštrukčnej sady procesora. Inštrukcie programu sa teda nevykonávajú na skutočnom procesore, ale na jeho virtuálnej kópii a volania funkcií systémového API emulujú a posielajú späť emulovaný výsledok funkcie.

Na boj proti emulácii programového kódu používajú tvorcovia malvéru rôzne triky, ktoré môžu byť založené na obmedzeniach spojených s procesom emulácie a implementáciou emulátora v antivírusových riešeniach. Jedným z týchto prístupov je pridanie veľkého počtu inštrukcií do programového kódu, ktoré nenesú škodlivý komponent, ale ich emulácia si vyžaduje čas. Vzhľadom na to, že čas vyhradený na emuláciu programového kódu je obmedzený, aby nespôsobil nespokojnosť používateľa (spravidla môže byť tento čas niekoľko sekúnd), proces emulácie sa môže zastaviť skôr, ako sa spustí spúšťanie skutočne škodlivého kódu. Jeden spôsob boja proti tomuto antiemulačnému prístupu je opísaný v US7603713, ktorý funguje na základe vykonania množstva inštrukcií na skutočnom procesore, čo výrazne urýchľuje proces emulácie neznámych aplikácií s cieľom dostať sa k najškodlivejšiemu kódu. Ďalší prístup, opísaný v prihláške US20110225655, považuje možnosť definovať aplikáciu za podozrivú, ak pôsobí proti emulácii. Tento prístup je založený na skutočnosti, že bezpečná (legitímna) aplikácia spravidla zobrazuje varovanie o nemožnosti vykonania v emulátore, zatiaľ čo škodlivá aplikácia pokojne ukončí vykonávanie alebo náhle zmení vektor (logiku) vykonávania.

Ďalší spôsob boja proti emulácii je založený na určení skutočnosti, že aplikácia momentálne beží na emulátore a nie na skutočnom operačnom systéme. Je potrebné poznamenať, že emulátor vytvára virtuálnu kópiu procesora, počítačových komponentov a operačného systému (OS) iba v obmedzenom rozsahu so skrátenými možnosťami, pretože úplné obnovenie všetkých možností rovnakého procesora alebo funkcií systémového API nie je možné. z niekoľkých dôvodov: , prítomnosť nezdokumentovaných funkcií, veľký pokles výkonu pri spustení takéhoto emulátora. Tvorcovia malvéru teda môžu použiť nasledujúce triky na zistenie skutočnosti spustenia v emulovanom prostredí:

Volanie nezdokumentovanej alebo zriedkavo používanej funkcie API.

Vykonajte sadu inštrukcií CPU a potom skontrolujte napríklad sadu príznakov. Pri nedostatočne presnej emulácii príkazov procesora môže mať množstvo príznakov odlišné hodnoty od tých, ktoré by boli nastavené pri spustení na procesore.

Kontrola správnosti vykonania funkcie API. Kontrola môže byť veľmi komplikovaná a zahŕňa analýzu chybových kódov vrátených nesprávnym volaním alebo kontrolu nainštalovaných registrov procesora.

Vyhľadajte v pamäti konkrétne bajty. Napríklad bajt po byte hľadanie hlavičky MZ v pamäti po načítaní kernel32.dll pri spustení procesu. Vo Vista 64 používa kernel32.dll zarovnanie 64 kB a oblasť medzi hlavičkou a prvou sekciou nebude namapovaná na priestor adries procesu a ak sa k nej pokúsite dostať, bude vyvolaná výnimka. Ak nebola zaznamenaná žiadna výnimka, potom sa zavolá štandardný obslužný program výnimiek operačného systému a proces sa ukončí.

Posledný prístup sa používa všade, pretože vám umožňuje neustále obchádzať existujúce emulátory, nie je možné implementovať správnu emuláciu každej funkcie API z dôvodov opísaných vyššie.

Analýza doterajšieho stavu techniky a možností, ktoré sa objavia pri ich kombinácii v jednom systéme, nám umožňuje získať nový výsledok a zlepšiť kvalitu detekcie škodlivých aplikácií pomocou metódy emulácie volaní systémových funkcií na obídenie protiopatrení emulácie.

Podstata vynálezu

Technickým výsledkom tohto vynálezu je umožniť emuláciu volaní systémových funkcií.

Podľa jednej z možností implementácie je poskytnutá metóda na emuláciu volaní systémových funkcií na obídenie protiopatrení emulácie, v ktorej: spustiteľný súbor je prijatý ako vstup do emulátora; kontrola podmienky požiadavky na emuláciu volaní systémových funkcií; ak je splnená aspoň jedna z vyššie uvedených podmienok, použije sa emulácia systémového volania; emulovať vykonávanie spustiteľného súboru podľa postupného vykonávania pokynov; keď sa zistí volanie systémovej funkcie, prepnutie procesu emulácie na emuláciu systémového volania; vytvoriť emuláciu volania systémovej funkcie vo forme reťazca nízkoúrovňových volaní.

Podľa jednej z konkrétnych možností implementácie je podmienkou požiadavky na emuláciu volaní systémových funkcií rýchle dokončenie emulácie spustiteľného súboru.

Podľa ďalšieho konkrétneho variantu implementácie je podmienkou vyžadovania emulácie volaní systémových funkcií, že neexistuje žiadne obmedzenie času emulácie.

Podľa ďalšej z konkrétnych možností implementácie je podmienkou požiadavky na emuláciu volaní systémových funkcií absencia informácie o neznámom súbore z antivírusovej aplikácie.

Podľa jednej z konkrétnych možností implementácie je sekvenčné vykonávanie inštrukcií prinajmenšom vykonaním všetkých prechodov, podmienených aj nepodmienených, ako aj volaním rôznych funkcií v rámci spustiteľného súboru.

Podľa inej konkrétnej implementácie je nízkoúrovňové volanie inštrukciou v jazyku symbolických inštrukcií.

Podľa ďalšej z možností súkromnej implementácie je nízkoúrovňové volanie sekvenčné volanie všetkých súvisiacich funkcií systému.

Podľa jednej z možností súkromnej implementácie sa emulácia volania systémovej funkcie ukončí pri prepnutí do režimu jadra.

Stručný popis výkresov

Ďalšie ciele, znaky a výhody tohto vynálezu budú zrejmé z prečítania nasledujúceho opisu uskutočnenia vynálezu s odkazom na priložené výkresy, na ktorých:

Obrázok 1 znázorňuje príklad klasického emulátora pri spracovaní volania funkcie API.

2 ukazuje príklad vykonávania funkcie API v operačnom prostredí Windows.

3 znázorňuje spôsob emulácie volaní funkcií API v rámci tohto vynálezu.

4 znázorňuje systém, v rámci ktorého môže byť tento vynález implementovaný.

Obr. 5 znázorňuje spôsob implementácie tohto vynálezu.

6 je príklad počítačového systému na všeobecné použitie, na ktorom môže byť tento vynález implementovaný.

Opis uskutočnení vynálezu

Ciele a znaky tohto vynálezu, spôsoby na dosiahnutie týchto cieľov a znakov budú zrejmé s odkazom na príkladné uskutočnenia. Predložený vynález však nie je obmedzený na príkladné uskutočnenia opísané nižšie, ale môže byť uskutočnený v rôznych formách. Podstata opisu nie je nič iné ako špecifické detaily poskytnuté na pomoc odborníkovi v odbore pri dôkladnom porozumení vynálezu a tento vynález je definovaný len v rámci rozsahu pripojených nárokov.

Obrázok 1 znázorňuje príklad klasického emulátora pri spracovaní volania funkcie API. Keď sa uskutoční volanie API do aplikácie v skutočnom OS, OS vykoná veľké množstvo akcií, čo je spôsobené zložitou internou architektúrou OS. Schematicky, volanie funkcie API má za následok vykonanie veľkého množstva inštrukcií na procesore, po ktorom sa výsledok práce volanej funkcie API vráti do aplikácie. Keď je emulátor spustený, volanie funkcie API nevedie k rovnakému vykonaniu série inštrukcií ako v skutočnom OS, ale namiesto toho aplikácia vracia simulovaný výsledok funkcie API. Napríklad pri pokuse o vytvorenie súboru emulátor vráti ukazovateľ na virtuálny súbor. Napriek všeobecnému výsledku práce (napríklad vrátenie ukazovateľa na súbor) sa však výsledok práce volanej funkcie API môže líšiť v OS a emulátore, čo je spôsobené tým, že pri volaní API funkcie, napríklad sa dajú zmeniť niektoré registre procesora, čo sa pri spustení emulátora neprejaví. Tento nesúlad môže byť použitý na boj proti emulácii a predovšetkým malvéru.

2 ukazuje príklad vykonávania funkcie API v operačnom systéme Windows. WriteFile bol vybraný ako príklad funkcie API. V bloku 210 sa aplikácia Windows (napr. Microsoft Word alebo Poznámkový blok) pokúša zapísať dáta do súboru volaním príslušnej funkcie Win32 API WriteFile v Kernel32.dll. Potom sa v kroku 220 zavolá NtWriteFile v Ntdll.dll (tj všetky súvisiace systémové funkcie sa volajú postupne), čo následne vedie k pasci v kroku 230 a vyhľadaniu vhodného obslužného programu (ktoré vykoná KiSystemService funkcia v Ntoskrnl.dll ) pri volaní NtWriteFile. Všimnite si, že tento proces prebieha v užívateľskom režime a po vyvolaní prerušenia dôjde k prechodu do režimu jadra. V kroku 240 je NtWriteFile volaný priamo v Ntoskrnl.dll a súbor je zapísaný priamo v kroku 250 (detaily týkajúce sa činnosti ovládača súborového systému sú tu tiež skryté). Na základe toho je zrejmé, že pri volaní čo i len jednej funkcie API v modernom OS dochádza k veľkému množstvu operácií (tj. udalostí nižšej úrovne v rámci zvažovania samotnej štruktúry OS), vrátane prechodu vykonávania aplikácie z používateľský režim do režimu jadra. Pri zvažovaní týchto operácií z hľadiska vykonávania inštrukcií v jazyku symbolických inštrukcií je zrejmé, že je veľmi ťažké správne emulovať volanie funkcie API, pretože je potrebné vziať do úvahy stav všetkých registrov procesora a stav všetkých vnútorné štruktúry OS.

Ako už bolo uvedené, tvorcovia malvéru môžu použiť rôzne možnosti na kontrolu správnosti vykonania funkcie API, vrátane kontroly registrov centrálneho procesora, aby sa zistilo, či je aplikácia spustená v emulátore. Aby sa teda obišla (alebo skôr prešla) takáto kontrola, tento vynález navrhuje spôsob vykonávania všetkých volaných funkcií podľa inštrukcií strojového kódu.

3 znázorňuje spôsob emulácie volaní funkcií API v rámci tohto vynálezu. V kroku 310 dôjde ku klasickej emulácii aplikácie, ako napríklad v prípade emulácie aplikácie Notepad (pri ladení v ladiacom nástroji OllyDbg sa zobrazí malý fragment kódu aplikácie):

Inštrukcie ako MOV, PUSH, SUB, LEA a podobne budú emulované tak, ako sú, t.j. emuláciou inštrukcií assembleru pomocou virtuálneho procesora v emulátore. Akonáhle dôjde k volaniu funkcie API (ako je určené v bloku 320), ako napr

potom dôjde k emulácii takéhoto volania podľa strojových inštrukcií (krok 330), pričom sa berú do úvahy všetky vnorené volania, ako je znázornené napríklad na obr. Po dosiahnutí prechodu do režimu jadra pri vykonávaní funkcie API, čo bude kontrolované v kroku 340, sa emulácia prenesie do štandardného (normálneho, klasického) režimu, t.j. ďalšie volania sa nebudú spracovávať postupne pre každú inštrukciu, ale vráti sa iba výsledok volania funkcie. Potom sa spôsob vráti z kroku 350 do kroku 310 na ďalšiu emuláciu.

4 znázorňuje systém, v rámci ktorého môže byť tento vynález implementovaný. Predpokladajme, že v počítači používateľa je neznámy spustiteľný súbor 410, ktorý by mal byť emulovaný, aby sa zistilo, či môže byť škodlivý. Malo by sa objasniť, že pod spustiteľným súborom treba rozumieť nielen spustiteľné súbory, ktoré majú formát PE alebo ELF, ale aj iné súbory obsahujúce rôzny kód, ako napríklad súbory .class alebo .jar (na spustenie vo virtuálnom stroji Java), rôzne súbory skriptov, ako napríklad .vbs a mnoho ďalších. Samotný súbor 410 obsahuje inštrukcie 420, ktorých sériová emulácia reprodukuje vykonávanie súboru 410. Všimnite si, že sériová emulácia zahŕňa vykonávanie všetkých skokov, podmienených aj nepodmienených, ako aj volanie rôznych funkcií v rámci spustiteľného súboru 410. emulácie, každá inštrukcia 420 sa dostane na vstup modulu 430 na analýzu inštrukcie vnútri emulátora 405, pričom tento modul určí, či inštrukcia je volaním systémovej API funkcie, a ak je odpoveď kladná, emulátor 405 emuluje volanie táto funkcia (zobrazená ako 450) vo forme reťazca udalostí nižšej úrovne, ako je znázornené napríklad na obr. 2 (tj kroky 210 až 230 na obr. 2 pred vstupom do režimu jadra). V opačnom prípade emulátor 405 emuluje svoje vykonávanie v rámci klasickej emulácie (zobrazené ako 440), t.j. vráti simulovaný výsledok funkcie (t.j. bez emulácie všetkých stupňov označených na obr.2). V niektorých prípadoch môže byť inštrukcia na volanie funkcie API emulovaná, rovnako ako by to bolo v prípade klasickej emulácie 440. Napríklad funkcia URLDownloadToFile v nízkoúrovňovom znázornení obsahuje zložitý reťazec volaní TCP / IP ovládač a sériová emulácia takéhoto reťazca nemusí byť praktická. V jednej implementácii je vhodnosť použitia emulácie systémového volania určená syntaktickým analyzátorom 430 inštrukcií, napríklad na základe známych informácií o rýchlosti emulácie určitých volaní.

Obr. 5 znázorňuje spôsob implementácie tohto vynálezu. V bloku 510 sa vykoná pokus o emuláciu spustiteľného súboru 410 na počítači užívateľa. V bloku 520 sa kontroluje, či je potrebná emulácia systémových API funkcií.

Požiadavky na emuláciu systémových funkcií:

Počiatočná emulácia bola dokončená veľmi rýchlo a bez upozornenia používateľa. To zvyčajne znamená, že aplikácia deteguje skutočnosť, že beží v emulátore, bez toho, aby o tom informovala používateľa, čo zvyčajne robia nebezpečné programy.

Je potrebné vykonať hlbšiu emuláciu spustiteľného súboru 410. Stáva sa to vtedy, ak sa spustiteľný súbor 410 predtým nenašiel, čo znamená, že neexistujú žiadne informácie o neznámom súbore z antivírusovej aplikácie, v ktorej sa emulátor nachádza. spustená (tj nie je klasifikovaná a nenachádza sa v databázach antivírusových aplikácií ako škodlivá alebo bezpečná aplikácia).

Klasický emulátor detegoval metódy na potlačenie emulácie, ako napríklad: volanie funkcií API so zjavne nesprávnymi parametrami s následnou kontrolou stavu (kódu) chyby, kontrola volatile registrov po volaní funkcií API, skenovanie obsahu systémových modulov, pokus o detekciu a debugger v systéme, ako aj volanie štandardných metód na zisťovanie vykonávania pod virtuálnym strojom (RedPill).

Detekcia použitia samorozbaľovacích alebo sebaochranných techník (baliče a chrániče).

Potreba emulovať potenciálne škodlivú aplikáciu ako súčasť operačného systému používateľa so všetkými prítomnými knižnicami a interpretmi (napríklad .NET alebo Java). Navrhovaná metóda emulácie tiež umožňuje emulovať dávkové a kontrolné súbory, ako je dávkový súbor (dávkový súbor) s príponou .bat alebo .cmd, powershell skripty, reg súbory na zadávanie údajov do registra a iné typy súborov, ktorého spustenie vedie k spusteniu kódu na počítači používateľa.

Čas na emuláciu nie je obmedzený striktnými limitmi, môže to byť napríklad desiatky sekúnd alebo aj niekoľko minút či viac, čo je typické pri prvej analýze aplikácie.

Splnenie aspoň jednej z týchto požiadaviek vedie k emulácii systémových volaní 450 v bloku 530 na emuláciu API funkcií strojovými inštrukciami, ako je znázornené na obr. V opačnom prípade sa v kroku 540 použije len klasická emulácia 440. Použitie takýchto požiadaviek umožňuje flexibilnejší prístup k procesu emulácie v rámci antivírusovej aplikácie bez spôsobenia nespokojnosti používateľa, ktorá je spojená s dodatočnou záťažou z dôvodu potreby emulácie funkcií API podľa strojových pokynov.

6 znázorňuje príklad počítačového systému na všeobecné použitie, osobného počítača alebo servera 20, ktorý obsahuje centrálnu procesorovú jednotku 21, systémovú pamäť 22 a systémovú zbernicu 23, ktorá obsahuje rôzne systémové komponenty, vrátane pamäte spojenej s centrálnou procesorovou jednotkou. 21. Systémová zbernica 23 je implementovaná ako akákoľvek zbernicová štruktúra známa z doterajšieho stavu techniky, obsahujúca ďalej zbernicovú pamäť alebo zbernicový pamäťový radič, periférnu zbernicu a lokálnu zbernicu, ktorá je schopná prepojenia s akoukoľvek inou zbernicovou architektúrou. Systémová pamäť obsahuje pamäť len na čítanie (ROM) 24, pamäť s náhodným prístupom (RAM) 25. Hlavný vstupno/výstupný systém (BIOS) 26 obsahuje hlavné procedúry, ktoré zabezpečujú prenos informácií medzi prvkami osobného počítača 20, napr. v čase načítania operačných systémov pomocou ROM 24.

Osobný počítač 20 zase obsahuje pevný disk 27 na čítanie a zápis dát, magnetický disk 28 na čítanie a zápis na vymeniteľné magnetické disky 29 a optickú mechaniku 30 na čítanie a zápis na vymeniteľné optické disky 31, ako napr. CD-ROM, DVD-ROM a iné optické pamäťové médiá. Pevný disk 27, magnetická disková jednotka 28, optická mechanika 30 sú pripojené k systémovej zbernici 23 cez rozhranie 32 pevného disku, rozhranie 33 magnetického disku a rozhranie 34 optickej mechaniky. Mechaniky a súvisiace počítačové pamäťové médiá sú trvalé prostriedky na ukladanie počítačových inštrukcií, dátových štruktúr, programových modulov a iných dát osobného počítača 20.

Tento opis uvádza implementáciu systému, ktorý používa pevný disk 27, vymeniteľný magnetický disk 29 a vymeniteľný optický disk 31, ale malo by byť zrejmé, že iné typy počítačových pamäťových médií 56, ktoré sú schopné ukladať dáta v počítačovo čitateľnej forme (pevné disky, flash pamäťové karty, digitálne disky, pamäť s priamym prístupom (RAM) atď.), ktoré sú pripojené k systémovej zbernici 23 cez radič 55.

Počítač 20 má súborový systém 36, kde je uložený zaznamenaný operačný systém 35, ako aj ďalšie softvérové ​​aplikácie 37, ďalšie programové moduly 38 a programové dáta 39. Užívateľ má možnosť zadávať príkazy a informácie do osobného počítača 20 prostredníctvom vstupné zariadenia (klávesnica 40, manipulátor "myš" 42). Môžu sa použiť aj iné vstupné zariadenia (nie sú zobrazené): mikrofón, joystick, herná konzola, skener atď. Takéto vstupné zariadenia sú typicky pripojené k počítačovému systému 20 cez sériový port 46, ktorý je zase pripojený k systémovej zbernici, ale môžu byť pripojené aj inými spôsobmi, ako napríklad cez paralelný port, herný port alebo univerzálnu sériovú zbernicu (USB). . Monitor 47 alebo iný typ zobrazovacieho zariadenia je tiež pripojený k systémovej zbernici 23 cez rozhranie, ako je video adaptér 48. Okrem monitora 47 môže byť osobný počítač vybavený ďalšími periférnymi výstupnými zariadeniami (nie sú zobrazené), reproduktory, tlačiareň a podobne.

Osobný počítač 20 je schopný prevádzky v sieťovom prostredí pomocou sieťového pripojenia k inému alebo viacerým vzdialeným počítačom 49. Vzdialený počítač (alebo počítače) 49 sú tie isté osobné počítače alebo servery, ktoré majú väčšinu alebo všetky prvky uvedené vyššie. v popise osobného počítača 20, znázorneného na obr. V počítačovej sieti môžu byť prítomné aj iné zariadenia, ako sú smerovače, sieťové stanice, zariadenia typu peer-to-peer alebo iné uzly siete.

Sieťové spojenia môžu tvoriť lokálnu sieť (LAN) 50 a rozľahlú sieť (WAN). Takéto siete sa používajú v podnikových počítačových sieťach, interných sieťach podnikov a spravidla majú prístup na internet. V sieťach LAN alebo WAN je osobný počítač 20 pripojený k lokálnej sieti 50 cez sieťový adaptér alebo sieťové rozhranie 51. Pri používaní sietí môže osobný počítač 20 používať modem 54 alebo iné prostriedky na komunikáciu s rozľahlou sieťou. ako je internet. Modem 54, ktorý je interným alebo externým zariadením, je pripojený k systémovej zbernici 23 cez sériový port 46. Malo by byť objasnené, že sieťové pripojenia sú len príkladné a nemusia predstavovať presnú konfiguráciu siete, t.j. v skutočnosti existujú aj iné spôsoby, ako vytvoriť spojenie pomocou technických komunikačných prostriedkov z jedného počítača do druhého.

Na záver je potrebné poznamenať, že informácie uvedené v opise sú príklady, ktoré neobmedzujú rozsah predloženého vynálezu definovaný vzorcom. Odborník v odbore ocení, že môžu existovať aj iné uskutočnenia tohto vynálezu v súlade s duchom a rozsahom tohto vynálezu.

1. Metóda na emuláciu volaní systémových funkcií na obídenie protiopatrení emulácie, v ktorej:
a) prijať spustiteľný súbor na vstupe emulátora;
b) skontrolovať podmienky požiadavky na emuláciu volaní systémových funkcií;
c) ak je splnená aspoň jedna z vyššie uvedených podmienok, použije sa emulácia systémového volania;
d) emulovať vykonávanie spustiteľného súboru podľa postupného vykonávania pokynov;
e) keď sa zistí volanie systémovej funkcie, proces emulácie sa prepne na emuláciu systémového volania;
f) emulovať volanie systémovej funkcie vo forme reťazca nízkoúrovňových volaní.

2. Spôsob podľa nároku 1, vyznačujúci sa tým, že podmienkou vyžadovania emulácie volaní systémových funkcií je rýchle ukončenie emulácie spustiteľného súboru.

3. Spôsob podľa nároku 1, v y z n a č u j ú c i s a t ý m, že podmienkou pre vyžadovanie emulácie volaní systémových funkcií je, že neexistuje žiadny časový limit na emuláciu.

4. Spôsob podľa niektorého z nárokov 1 až 3, vyznačujúci sa tým, že podmienkou požiadavky na emuláciu volaní systémových funkcií je absencia informácie o neznámom súbore z antivírusovej aplikácie.

5. Spôsob podľa nároku 1, vyznačujúci sa tým, že sekvenčné vykonávanie inštrukcií je aspoň vykonávanie všetkých skokov, podmienených aj nepodmienených, ako aj volanie rôznych funkcií v rámci spustiteľného súboru.

6. Spôsob podľa nároku 1, vyznačujúci sa tým, že nízkoúrovňové volanie je inštrukcia jazyka symbolických inštrukcií.

7. Spôsob podľa nároku 1, kde nízkoúrovňové volanie je sekvenčné volanie všetkých pridružených systémových funkcií.

8. Spôsob podľa nároku 1, ktorý ukončuje emuláciu volania systémovej funkcie pri prechode do režimu jadra.

Podobné patenty:

Vynález sa týka počítačovej techniky. Technickým výsledkom je zlepšenie kvality detekcie malvéru.

PODSTATA: vynález sa týka prostriedkov na overovanie certifikátov verejného kľúča. Technickým výsledkom je zníženie pravdepodobnosti neoprávneného prístupu.

Vynález sa týka oblasti automatickej konfigurácie bezpečnostných nástrojov počas vykonávania aplikačných programov. Technickým výsledkom je zníženie výpočtových zdrojov spotrebovaných bezpečnostným nástrojom počas vykonávania aplikačného programu bez straty kvality zabezpečenia.

[0001] Vynález sa týka systémov a spôsobov na filtrovanie správ na základe užívateľských správ. Technickým výsledkom tohto vynálezu je identifikovať správy patriace do rôznych kategórií, ako je napríklad kategória správ obsahujúcich spam, na základe užívateľských správ.

[0001] Vynález sa týka systému na správu užívateľských prístupových práv k informáciám týkajúcim sa letu a bezpečnosti lietadla. Technickým výsledkom je zabezpečenie identifikácie používateľov, ktorí majú prístup k špecifikovaným informáciám. Navrhuje sa systém riadenia prístupových práv k palubným aplikačným programom a údajom a metóda používaná týmto systémom, ako aj lietadlo obsahujúce tento systém. Systém na správu prístupových práv k palubným informáciám používateľa na palube lietadla obsahuje aspoň jedno identifikačné zariadenie (10) nakonfigurované na čítanie informácií o totožnosti používateľa obsiahnutých v jeho osobnej karte a palubný počítač (1) , obsahujúci prostriedky (11) na riadenie prístupových práv, nakonfigurované na autentifikáciu užívateľa a určovanie prístupových práv k palubným informáciám v závislosti od identity užívateľa. 3 n. a 7 z.p. f-ly, 2 chorý.

Vynález sa týka zariadenia na spracovanie informácií a spôsobu a záznamového média s programom na riadenie zariadenia na spracovanie informácií. Technickým výsledkom je zvýšenie rýchlosti spracovania dát. Zariadenie je nakonfigurované tak, aby čítalo aplikačný program zo záznamového média, na ktorom aplikačný program slúži ako obsah, prvý koreňový certifikát vydaný aplikačnému programu a druhý koreňový certifikát vydaný pred vydaním prvého koreňového certifikátu aplikačnému programu. sa zaznamená a vykoná aplikačný program, pričom zariadenie na spracovanie informácií obsahuje: generovacie prostriedky na vytvorenie prvého priečinka v pamäťovom zariadení na ukladanie dát, ktoré sa majú spracovať aplikačným programom, pričom prvý priečinok je spojený s prvým koreňovým certifikátom; a kopírovací prostriedok na kopírovanie údajov obsiahnutých v druhom priečinku do prvého priečinka, pričom druhý priečinok je spojený s druhým koreňovým certifikátom v prípade, že sa druhý priečinok nachádza v pamäťovom zariadení. 3 n. a 7 z.p. f-ly, 19 chor.

[0001] Vynález sa týka distribúcie kryptografického tajného kľúča medzi vysielajúcou a prijímajúcou stranou. Technický výsledok spočíva v možnosti automatickej regulácie ochrany a čakacej doby na vygenerovanie kryptografického tajného kľúča nastavením počtu iterácií, na základe ktorých sa určí počet správ, ktoré sa majú vymeniť pri generovaní kryptografického tajného kľúča. kontrolované. Zariadenie na bezpečný príjem a prenos dát obsahuje ovládač generovania kľúča a jednotku na poskytovanie počtu iterácií. 4 n. a 7 z.p. f-ly, 17 chor.

[0001] Vynález sa týka zariadenia na odosielanie obrázkov vyžadujúceho autentifikáciu na použitie zariadenia a funkcie, ktorú poskytuje. Technickým výsledkom je poskytnutie možnosti nastavenia dedenia autentifikačných informácií pre odosielanie obrázkov a zobrazenie obrazovky pre zadanie autentifikačných informácií v súlade so spôsobom nastavenia destinácie. Na tento účel sa prvé autentifikačné spracovanie pre autentifikáciu užívateľa vykoná v zariadení na odosielanie snímok, uložia sa autentifikačné informácie použité v prípade, keď sa vykoná prvé autentifikačné spracovanie, a nastaví sa miesto určenia, do ktorého odosielacie prostriedky posielajú obrazové dáta. prostredníctvom rôznych druhov metód nastavenia bodu. Potom sa vykoná spracovanie pre druhú autentifikáciu vyžadovanú pre odosielateľa na odoslanie obrazových dát do nastaveného cieľa a rozhodne sa, či sa majú použiť autentifikačné informácie uložené v prostriedkoch na ukladanie informácií, keď sa vykoná spracovanie pre druhú autentifikáciu na základe na spôsobe nastavenia cieľa. 3 n. a 5 z.p. f-ly, 17 chor.

PODSTATA: Vynález sa týka bezdrôtovej komunikácie, konkrétne spôsobu bezpečného prenosu klienta na riadenie prístupu. Technickým výsledkom je zvýšenie bezpečnosti. Spôsob zahŕňa vyžiadanie klienta riadenia prístupu užívateľa z bezdrôtovej siete, pričom požiadavka je spojená s prvým overovacím certifikátom; prijatie klienta riadenia prístupu užívateľa a druhého overovacieho certifikátu, pričom prvý a druhý overovací certifikát vydáva dôveryhodná entita; a uloženie klienta riadenia prístupu užívateľa do bezpečnostného prvku, ak je druhý overovací certifikát platný; pričom klient riadenia prístupu používateľa je uložený v individuálnom segmente spomedzi množstva segmentov tvoriacich zabezpečený prvok a následné modifikácie uloženého klienta riadenia prístupu používateľa je možné vykonať len pomocou druhého potvrdzovacieho certifikátu; a prístup k bezdrôtovej sieti je obmedzený na (i) prístup klientom riadenia prístupu užívateľa a (ii) požiadavky od klientov riadenia prístupu užívateľa. 3 n. a 19 z.p. f-ly, 8 chorých.

Vynález sa týka počítačovej techniky a telekomunikácií a je určený na riešenie problémov ochrany počítačových informácií. Technickým výsledkom vynálezu je zvýšenie rýchlosti zvýšením miery paralelizmu. Spôsob vykonania troch kôl transformácie je pozdĺž osí x, y, z. V prvom kole sa vykoná N transformácií zmeny 2D vrstvy L x0, L x1, ..., L x(N-1); v druhom kole sa uskutoční N dvojrozmerných vrstvových náhradných transformácií Lyo, Ly1, ..., Ly (N-1); v treťom kole sa vykoná N dvojrozmerných transformácií zmeny vrstvy Lz0, Lz1, ..., Lz(N-1). 5 och., 1 tab.

Vynález sa týka prostriedkov na správu výsledkov meraní. Technickým výsledkom je skrátenie doby spracovania informácií. Zabezpečiť prenos biologických informácií pomocou meracieho zariadenia, ktoré sa týkajú autentifikácie súvisiacej s autentifikáciou meracieho zariadenia biologických informácií. ÚČINOK: určenie potreby autentifikácie zariadením na meranie biologických informácií. Zabezpečte, aby kontrolné zariadenie prijímalo aj informácie súvisiace s autentifikáciou súvisiace s autentifikáciou, ako aj biologické informácie zo zariadenia na meranie biologických informácií. Uistite sa, že riadiace zariadenie vykonáva autentifikáciu na základe informácií súvisiacich s autentifikáciou. Biologická informácia získaná komunikačným prostriedkom je uložená v pamäťovom prostriedku bez ohľadu na to, či je výsledok autentifikácie autentifikačných prostriedkov pozitívny alebo negatívny. Legitímne autentifikačné informácie sa prenesú komunikačným prostriedkom, ak sa určí, že autentifikácia je potrebná prostriedkami na určenie, či sa autentifikácia vyžaduje, a fiktívne informácie sa prenesú komunikačným prostriedkom, ak sa určí, že autentifikácia nie je potrebná. 3 n. a 2 z.p. f-ly, 10 chorých.

Vynález sa týka prostriedkov na zaistenie bezpečnosti elektronických sieťových transakcií. Technickým výsledkom je zvýšenie bezpečnosti elektronických transakcií cez internet. Vykonávať procedúru rozšírenej (viacfaktorovej) autentifikácie klientov a serverov, procedúry hashovania, podpisovania elektronickým podpisom a overovania elektronického podpisu klientov a serverov. Vykonajte proces skenovania prostredia klientskeho softvéru, po ktorom sa rozhodnú o kritickosti alebo nekritickosti zraniteľností softvérového prostredia zistených v systémových klientoch. V procese interakcie medzi účastníkmi sa kópie rozhodnutí klientov a serverov, podpísané ich elektronickými podpismi, archivujú, aby mohli pokračovať alebo ukončiť relácie medzi klientmi a servermi. 2 n. a 6 z.p. f-ly, 1 chorý.

[0001] Vynález sa týka spôsobu a zariadenia na vykonávanie kryptografickej transformácie v elektronickom komponente. Technický výsledok spočíva vo zvýšení bezpečnosti nadväzovania spojení s autentifikáciou heslom zvýšením efektivity kryptografickej transformácie. V metóde sa bod P(X,Y) získa na základe parametra t na eliptickej krivke, ktorá vyhovuje výrazu Y2=f(X), a na základe polynómov X1(t), X2(t), X3 (t) a U(t) spĺňajúce rovnosť f(X1(t)).f(X2(t)).f(X3(t))=U(t)2 v Fq, pričom q=3 mod 4, potom sa získa hodnota parametra t a určí sa bod P vykonaním čiastkových krokov, v ktorých (i) vypočítajte X1=X1(t), X2=X2(t), X3=X3(t) a U=U (t), (ii) ak je prvok f(X1) .f(X2) štvorec, potom skontrolujte, či prvok f(X3) je štvorec v Fq, a ak áno, vypočítajte druhú odmocninu prvok f(X3) na získanie bodu P(X3), (iii) v opačnom prípade skontrolujte, či prvok f(X1) je štvorec, a ak áno, vypočítajte druhú odmocninu z f(X1), aby ste získali bod P (X1), (iv) inak vypočítajte druhú odmocninu prvku f(X2), aby ste dostali bod P(X2 ), a potom sa tento bod P použije v kryptografickej aplikácii. 2 n. a 6 z.p. f-ly, 3 chorý.

Skupina vynálezov sa týka prostriedkov na riadenie aspoň jedného procesu vyskytujúceho sa v systéme súvisiacom s bezpečnosťou. Technický výsledok spočíva v poskytnutí možnosti flexibilnej a všeobecnej certifikácie bezpečnostných systémov. Na tento účel je navrhnutý spôsob monitorovania bezpečnostného systému pomocou monitorovacieho zariadenia určeného na monitorovanie bezpečnostného systému, v ktorom: výber prvého procesu z množstva procesov vykonávaných na monitorovacom zariadení, generovanie zavolať prvým procesom; prenesenie hovoru do zariadenia tvoriaceho aspoň časť bezpečnostného systému; výber druhého procesu z množstva procesov vykonávaných na bezpečnostnom systéme; vypočítanie, pomocou druhého procesu, výsledku spracovania aplikáciou aspoň jednej vopred určenej funkcie na volanie; prenos výsledku spracovania prostredníctvom druhého procesu do prvého procesu; kontrola, prvým procesom, výsledku spracovania vypočítaného druhým procesom s výsledkom spracovania vypočítaným prvým procesom, pričom výsledok spracovania vypočítaný prvým procesom aplikujúcim rovnakú aspoň jednu vopred definovanú funkciu; a vyhodnotenie systému súvisiaceho s bezpečnosťou ako v bezpečnom stave, ak sa výsledok spracovania vypočítaný prvým procesom a výsledok spracovania vypočítaný druhým procesom zhodujú. 3 n. a 8 z.p. f-ly, 2 chorý.

Vynález sa týka spôsobov emulácie volaní systémových funkcií na obídenie protiopatrení emulácie. Technický výsledok spočíva v poskytnutí možnosti emulácie volaní systémových funkcií. Výsledok sa dosiahne použitím metódy na emuláciu volaní systémových funkcií na obídenie protiopatrení emulácie, pričom metóda zahŕňa nasledujúce kroky: prijatie spustiteľného súboru ako vstupu do emulátora; kontrola podmienok požiadavky na emuláciu volaní systémových funkcií; ak je splnená aspoň jedna z vyššie uvedených podmienok, použije sa emulácia systémového volania; emulovať vykonávanie spustiteľného súboru podľa postupného vykonávania pokynov; keď sa zistí volanie systémovej funkcie, prepnutie procesu emulácie na emuláciu systémového volania; vytvoriť emuláciu volania systémovej funkcie vo forme reťazca nízkoúrovňových volaní. 7 w.p. f-ly, 6 och., 1 tab.

Asi pred šiestimi mesiacmi sa ma spýtali asi takto: „Používam veľký rámec, ktorý spúšťa určitú funkciu na akciu používateľa. Chcem bez zmeny kódu tejto funkcie spustiť svoj vlastný kód v prípade volania tejto funkcie.”. Prax nie je ani zďaleka najlepšia, udalosť volania funkcie neexistuje, len som si pokrútil prstom na spánku a povedal, že toto je hrozný kód, toto by ste nemali robiť a toto je jednoducho nemožné.

Pred pár dňami, cestou domov v relatívne teplý zimný večer, ktorý nie je typický pre Odesu, ma napadla netypická myšlienka: „Čo keby sme skúsili urobiť to, čo Bogdan požiadal pred šiestimi mesiacmi?“ Keď som prišiel domov, zapol som počítač a za pár minút som urobil, čo som plánoval. V prvom rade ma zaujímalo, ako sa budú správať vstavané metódy v prípade ich prepísania a či je možné potom nejako zavolať ich predchádzajúci stav, ktorý bol pred prepisom. Vedel som, že ak sa objekt predefinuje, odkazy naň sa nezničia a zachovajú si rovnaký vzhľad. Pokiaľ ide o vstavané funkcie, existovali pochybnosti. Ukazuje sa, že môžete.

S najväčšou pravdepodobnosťou nikdy nebudem musieť použiť takýto nástroj, ale čisto hypoteticky možno bude mať niekto za úlohu sledovať volanie konkrétnej funkcie a dostávať správu o každom hovore, ktorá pozostáva z:

1. Výsledok popravy
2. Hádky prešli
3. Kontext hovoru (čo je to pri volaní)
4. Počet volaní funkcií po vytvorení obsluhy

(Tento zoznam je plne v súlade s argumentmi odovzdanými obslužnému programu)

addCallListener = function(func, callback)( var callNumber = 0; return function()( var args = .slice.call(arguments); var result; try ( result = func.apply(this, arguments); callNumber++; ) catch (e) ( spätné volanie (e, argumenty, toto, číslo volania); throw e; ) spätné volanie (výsledok, argumenty, toto, číslo volania); návratový výsledok; ) )

Veľmi jednoduché a krátke, však?

Potom predefinujeme niektoré funkcie takto:

SomeFunct = addCallListener(someFunct, function(result, args, self, callNumber)( //Urob niečo )); // alebo Constructor.prototype.method = addCallListener(Constructor.prototype.method, function(result, args, self, callNumber)( //Urob niečo ));

Je zrejmé, že by to malo byť „viditeľné“ v časti kódu, kde sa to deje.

Niekoľko príkladov

Na spustenie príkladov musíte mať otvorenú konzolu (v chrome sa volá Ctrl+Shift+i).

Ďakujem súdruhom z fóra javascript.ru za kritiku a dodatky.

UPD
Mierne rozšírená funkcia: teraz namiesto jedného spätného volania je objekt odovzdaný ako druhý argument

1. pred (vyvolané pred spustením funkcie)
2. úspech (volá sa, ak funkcia uspela)
3. chyba (ak sa vyskytla chyba)
4. po (aj tak volané, bez ohľadu na úspech)

Každému psovodovi je odovzdaný predmet

1. seba (kontext)
2. meno (názov funkcie)
3. stav ("chyba" alebo "úspech")
4. successNumber (počet úspešných hovorov)
5. errorNumber (počet volaní s chybou)
6. výsledok (výsledok, ak existuje)
7. chyba (chyba, ak existuje)

Okrem toho je funkcia addCallListener teraz súčasťou objektu konštruktora funkcií, aby sa zabránilo zásahu do okna alebo procesu.

Tu môžete forkovať a testovať.

Celý život som používal jednoduché telefóny a uprednostňoval som len značku Nokia. Ale život nestojí, raz som chcel telefón s fotoaparátom a prístupom na internet - je to také pohodlné! V predajni mobilných telefónov nebol modelový rad tlačidiel Nokie veľký, no hneď sa poobzeralo po variante 301 Dual. Páči sa mi to jednoduché, no vkusné, bez zbytočných otravných detailov. Vzhľadovo ma tento telefón uspokojil na 100%. Požiadal som, aby som to videl bližšie - všetko sa mi páčilo. Nákup ma stál štyri tisícky. Kúpil som si aj kožené puzdro.

Z telefónu mám dva dojmy. Keď som si na to prvýkrát zvykol, všetko sa mi zdalo šik. Nie je to tak dávno, čo som vymenil svoje staré Oka za Renault Logan - a porovnanie bolo podobné. Veľmi sa mi páčilo, že v telefóne je všetko premyslené do najmenších detailov. Štýlové a pohodlné. Čo potrebuješ. Postupom času však samozrejme vyšli najavo aj zápory, no najskôr.

Navonok sa mi telefón páči. Štýlové, elegantné, tenké. Veľmi dobrý plast. Veľkosť telefónu je pomerne veľká, no zmestí sa do vrecka. Displej telefónu je veľký, farba nedráždi, odtiene jemné a príjemné na pohľad. Tlačidlá sú pohodlné, navyše sa časom nezošúchajú, ale je šanca, že sa zväčšia (už som mal telefón s podobnou „pevnou“ klávesnicou a vždy mi opuchla z bežného používania, dúfam, že toto s týmto telefónom sa to nestane). Polyfónia telefónu je jasná, no relatívne tichá. Na ulici a niekedy aj doma ho nepočujem a vždy zmeškám hovory. Platí to pre „natívne“ signály aj pre stiahnutú hudbu. rozhorčuje. Ale napríklad na počúvanie hudby je reproduktor ideálny. Občas doma počúvam rádio cez hlasitý odposluch – znie to ako dobrý magnetofón. Menu v telefóne sa mi veľmi páči, je pohodlné, k dispozícii sú rôzne aplikácie. Telefónny zoznam je skvelý! Tu máte graf pod menom a pod priezviskom. Ku kontaktu môžete pridať kopu čísel, možnosti - more. Ale nie je tam žiadna hlavná vec, čo by podľa mňa malo byť v každom telefóne – čierna listina. Problém zhoršuje skutočnosť, že môj mobilný operátor neposkytuje službu blokovania čísel. Pokúšal som sa na podnet znalého človeka nájsť vhodnú aplikáciu – no márne. Musel som teda zmeniť číslo a dávať si pozor na okruh ľudí, ktorí ho poznajú.

Internet .... Toto je samostatný rozhovor. Dosť primitívne. Ak hľadáte telefón, ktorý vám umožní pohodlnú komunikáciu na sociálnych sieťach a zabudnete na počítač - prejdite okolo. Z tohto telefónu zobraziť iba aktualizácie. Kým sa stránky načítajú, budete si hrýzť nechty. A už som si zvykol na neustále chyby: akcie veľmi často nikam nevedú. To platí aj pre odosielanie správ, komentárov a načítavanie stránok (od prvého dňa sa spravidla všetko ukáže „za nič“). Správy pred odoslaním vždy skopírujem: ak akcia nefunguje, celý text je fuč. Stáva sa to a stokrát sa posiela to isté. Čo sa týka lajkov, to je iný príbeh. Tu to máte, keď sa pozriete cez pásku, označte, čo sa vám páčilo, a posúvajte sa ďalej, však? Všetko je tu komplikované. Prvý like sa spravidla zadáva a druhý odošle váš spravodajský kanál na úplný začiatok. A tak pravidelne! V poslednej dobe stále častejšie uvažujem o kúpe nového dotykového telefónu s Androidom, keďže všetky tieto nedokonalosti sú dosť otravné: vyžaduje to veľa času a nervov.

A telefón je často zabugovaný, čo som, pravdupovediac, od Nokie nečakal. Obrazovka bez dôvodu zbelie a celý systém sa znova reštartuje. Nepáči sa mi, že pri písaní nevidíte na slnku písmená, nepáči sa vám fotoaparát... Očividne nie 3.2! Maximálne 2 megapixely ťahá. Áno, a telefón funguje ako mierne spomalený, aj keď zároveň mám takmer prázdnu pamäť (na jeden hovor sa načíta iba jedna skladba). Pokiaľ ide o možnosti, telefón sa zdá byť inteligentný, ale vo vnútri je veľa mien, ktorým nerozumiem. Napríklad "emulácia hovoru" - čo to je?

Vo všeobecnosti som sklamaný. Čakal som lepšie. Páči sa mi dizajn, všetko ostatné je také. Časom si kúpim ďalšie. Telefón hodnotím v priemere tromi bodmi, ale odporúčam kúpu: pomer ceny a kvality je celkom primeraný.

Aktualizujem svoju recenziu šesť mesiacov po zakúpení. Dnes je 3. januára 2015. S telefónom a choď, aj keď spočiatku tu bola divoká túžba zmeniť to. Postupom času som si na to zvykol, teraz sa mi páči a už nechcem inú. Aby som mohol pracovať na internete, nainštaloval som si prehliadač Opera a teraz všetko funguje dobre. A kamera nebola až taká zlá. Povedal by som, že kvalita fotiek bude asi lepšia ako pri iných modeloch telefónov v tejto cenovej kategórii a dokonca aj pri niektorých drahších. Dajú sa vytlačiť a nehanbiť sa zverejniť na sociálnych sieťach. Jedinou výhradou je, že z nejakého dôvodu fotí lepšie v interiéri ako na ulici. Gombíky časom neopuchli, márne som sa trápil. A ani samotný telefón nestratil svoj „komoditný“ vzhľad. Pravidelne, ako predtým, chytá chyby, ale nie často. Párkrát sa stalo, že sa telefón sám od seba vypol a dlho som ho nevedel zapnúť. S čím to súviselo - neviem. Pamäť nemám vôbec zaplnenú (neukladám na ňu fotky a hudbu, len SMS a kontakty). Mením „tri“ na „štyri“ body. Nie je to taký zlý telefón.