Universal Virus Sniffer (uVS), Вопросы разработчику

[demkd 639]

И да... есть еще PAD файл по постоянному адресу http://dsrt.jino-net.ru/files/uvs.xml для автообновления забугорных сайтов, его тоже можно использовать для автообновления своими средствами

[demkd 639]

v3.26

Мелкий апдейт, а для чего bl.log и так ясно

o Добавлена поддержка вычисления MD5 (RFC 1321)

o В контекстное меню файла добавлена возможность запрета запуска исполняемого файла по MD5 хэшу.

(Для WinXP и старше, для применения настроек необходимо запустить gpupdate /force, иногда

требуется перезагрузка компьютера)

Скриптовая команда: BL хэш_md5 размер_файла_в_байтах

Функция может быть использована для предотвращения повторного заражения или в адм. целях.

(!) Поддерживается ведение лога хэшей запрещенных к запуску файлов в отдельном файле.

(!) Для включения ведения лога в Settings.ini укажите в секции Settings значение bLogBL=1

(!) Имя файла bl.log.

o Добавлена поддержка _системного_бэкапа_ реестра_ Vista/Seven.

Теперь системный бэкап реестра используется по умолчанию для всех версий Windows.

o Добавлен новый твик #19 "Снять ограничения на запуск по хэшу, установленные uVS-ом".

o Добавлен новый твик #20 "Восстановить испорченные значения ImagePath".

Восстановление производится для нек. системных сервисов полностью со всеми

дефолтными параметрами запуска.

(при запуске в лог помещается информация об испорченных значениях)

(!) Функция НЕ тестировалась на Win2k8.

o Добавлен твик #21 "Восстановить из копии ключ SafeBoot"

Твик работает идентично пункту меню Реестр->[HKLM] Восстановить из копии ключ SafeBoot

(!) Для работы этой функции необходим бэкап реестра.

(!) По-умолчанию используется системный бэкап реестра.

(!) Если требуется использовать более свежий бэкап то _предварительно_ необходимо выбрать

(!) каталог с бэкапом в меню "Реестр".

o В меню "Запуск" добавлен пункт GPUPDATE /FORCE

Скриптовая команда: GPUPDATE

(кроме режима проверки неактивных систем).

o Добавлен режим просмотра лога.

Гор. клавиша Alt+L.

o Подчищен лог при работе с образом системы.

o Исправлена ошибка при сохранении тек. каталога в окне выбора файла.

[santy 153]

v3.26

Мелкий апдейт, а для чего bl.log и так ясно

...

o Добавлена поддержка вычисления MD5 (RFC 1321)

...

Скриптовая команда: BL хэш_md5 размер_файла_в_байтах

надо добавить что команда успешно работает с образом, созданным в версии 3.26 и выше. .

полезная функция - потестируем.

[demkd 639]

надо добавить что команда успешно работает с образом, созданным в версии 3.26 и выше

Дык это само собой, откуда бы в старых образах взяться MD5 хэшам.

А вообще уже готов 3.27 с двумя мелкими исправлениями для Win2k и доп. утилитой для имплантирования оптом "блэклистнутых" хэшей из лога в реестр, в т.ч. и реестр удаленных машин, на выходных может дойдут руки релизнуть... че-то подготовка релиза стала отнимать слишком много времени

полезная функция - потестируем

А я чисто для развлечения сделал... ладно, посмотрим будет ли реальная от нее польза.

[PR55.RP55 84]

uVS Хорошая разработка.

И отличная идея: пойти от обратного - создание базы известных в противовес не известным !!!

1.Добавить: обнаружение специфичных конфликтующих процессов по базе известных объектов.

Для чего:

Пример - на ноуте стоит антивирус ХХХХХ

Затем его некорректно де инсталлируют и ноут продают.

Установка другого антивируса приводит к конфликту.

Сейчас в триальном обороте большое число программ безопасности, и на перебор/поиск компонентов конкретной программы

в ряде случаев тратится излишне много времени.

Понимаю - что это не совсем по профилю - Однако это позволит при минимальных затратах увеличить функционал программы.

И повысить отказоустойчивость систем.

2.Изменить шрифт для значимых слов: ПОДОЗРИТ. и др.

3.Для удобства работы в полно экранном режиме сдвинуть ленту окна .

процессы

.

.

.

.

все. В право.

4. При риске вторичного заражения:

Проработать поиск исполняемых - но ещё неактивных, на данный монет объектов, из наличной сигнатурной базы!

В превентивных целях!

Это не вполне актуально но профилактика лучше лечения.

На данный момент как мне представляется - этот механизм работает не идеально.

5.Возможно следует добавить некоторые возможности вот этой программы:

http://forum.esetnod32.ru/forum8/topic708/

6. Как uVS работает с ложно- сбойными секторами HDD при поиске ?

Заранее благодарю за внимание!

[demkd 639]

И отличная идея: пойти от обратного - создание базы известных в противовес не известным !!!

Оно не в противовес, оно в дополнение. Да и сам "вайтлистенинг" существует уже очень давно и используется тем же AVZ.

1.Добавить: обнаружение специфичных конфликтующих процессов по базе известных объектов.

Понимаю - что это не совсем по профилю - Однако это позволит при минимальных затратах увеличить функционал программы.

Это дело спец. утилит для чистки реестра и есть масса уже готовых поделок для этого, поэтому отклоняется.

2.Изменить шрифт для значимых слов: ПОДОЗРИТ. и др.

Они и так выделены регистром, различия по высоте шрифта в 2 раза, вполне достаточно и мало того есть сортировка по статусу.

3.Для удобства работы в полно экранном режиме сдвинуть ленту окна .

Выравнивание по правому краю в списке категорий?.. это просто нечитаемая каша получится, отклоняется.

4. При риске вторичного заражения:

Проработать поиск исполняемых - но ещё неактивных, на данный монет объектов, из наличной сигнатурной базы!

Это и так реализовано, причем работает раз в 10 быстрее чем у любого антивируса, куда еще дорабатывать?

На данный момент как мне представляется - этот механизм работает не идеально.

В чем конкретно?

5.Возможно следует добавить некоторые возможности вот этой программы:

http://forum.esetnod32.ru/forum8/topic708/

Поиск файлов? Бесцельная трата времени даже применительно к телам павших троянов.

Для их зачистки есть сигнатурный поиск.

Для быстрого нахождения непонятно чего в системных папках есть соотв. пункт в меню Файл.

Для подавления тех, что активизируются самостоятельно есть категория "Весь автозапуск".

6. Как uVS работает с ложно- сбойными секторами HDD при поиске ?

Никак не работает, нет смысла лечить то что не представляет угорзы для системы и часто сделано специально для продления жизни винту активно покрывающимуся бэдами.

[PR55.RP55 84]

1.Они и так выделены регистром, различия по высоте шрифта в 2 раза, вполне достаточно и мало того есть сортировка по статусу.

Да я понимаю - но программа слишком монохромна и это несколько утомляет.

2.Выравнивание по правому краю в списке категорий?

Нет я имею в виду, что следует сдвинуть список с выбором : Процессы

Сервисы

Подозрительные и вирусы

Просто сдвинуть - буквально на 5 mm в правою сторону.

При работе в полно экранном режиме - список слишком близко от бордюра монитора.

Тут может быть дело и в самой модели монитора.

3.Поиск файлов? Бесцельная трата времени даже применительно к телам павших троянов.

В UltraSearch реализован не только поиск. ( Хотя и он многого стоит )

Я предлагаю - если вы незнакомы с этой программой поставить и попробовать - она всего 3mb

Там есть возможность - удобной работы/доступа.

Просто задайте в поиски любой файл щёлкните правой кнопкой мыши.

Оцените возможности.

Если поставите - и не одна функция не устроит - значит не устроит.

4.Что касается ЛОЖНО сбойных секторов - а,я говорю именно о тех секторах которые закрыты для доступа только в Windows

а например Linux их видит и видит данные на них.

То есть - речь идёт о выборочной слепоте. ( Искусственно созданной )

[demkd 639]

Просто сдвинуть - буквально на 5 mm в правою сторону.

Посмотрю, может действительно будет немного приятней смотреться.

Там есть возможность - удобной работы/доступа.

Может как-нибудь гляну.

о тех секторах которые закрыты для доступа только в Windows

Для поиска руткитов есть файл сверки, а ретест секторов и снятие пометки bad это удел спец. программ типа PM.

[santy 153]

Доброй ночи!

Может, имеет смысл добавить фильтр "Список установленных программ"? (сейчас в случае различных проблемных ситуаций, скажем - невозможность установки антивирусной программы, запрашиваем лог Eset Sysinspector. В основном по двум причинам: посмотреть список установленных программ, их версии, и для контроля - безопасных драйверов и служб. )

Так, чтобы если пользователь выполнил режим "установленные программы", то весь полный список попал бы в образ автозапуска.

А так же, скриптовую команду для деинсталляции нежелательного софта. .

****

И еще вопрос: заметил по образу автозапуска, иногда некоторые файлы имеют статус *Sality*, есть в прикрепленном файле.

Это точный вердикт, или с некоторой вероятностью?

uvs.rar

uvs.rar

[demkd 639]

Доброй ночи!

ага, доброй, завтра понедельник

Может, имеет смысл добавить фильтр "Список установленных программ"?

Он есть по Alt+U, а в образ все забываю добавить.

А так же, скриптовую команду для деинсталляции нежелательного софта.

А вот это я не уверен, пользователь готов к таким жестким мерам? И ведь ему еще придется самому нажимать кнопки в деинсталяторе.

Это точный вердикт, или с некоторой вероятностью?

С нек. вероятностью, но в любом случае к такому файлу стоит присмотреться, это может быть и не sality, но тоже малополезное для здоровья.

[demkd 639]

v3.27

Еще один багфикс, удаление прграмм с помощью скритпа таки добавил, но конечно рулить процессом удаления будет сам юзер.

Исправлена ошибка отображения 64-х битных числовых значений под Win2k.

Скриптовая команда gpupdate игнорируется в режиме проверки неактивной системы.

Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр.

(HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes)

xMD5 можно запускать с парметром (ip адрес или имя компьютера),

если запустить без параметра то хэши будут прописаны в реестр активной системы.

Модифицирован образ автозапуска, теперь в нем сохраняется в т.ч. и список

установленных программ. Соотв. при работе с образом доступна гор. клавиша Alt+U.

(В v3.27 можно использовать образы пред. версий uVS)

Добавлена новая скриптовая команда EXEC.

(Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы)

Косметические изменения в списке выбора категорий.

[santy 153]

v3.27

Еще один багфикс, удаление прграмм с помощью скритпа таки добавил, но конечно рулить процессом удаления будет сам юзер.

скрипт удаления программ отработал нормально - проверил на "своей шкуре" . в нужное время, нужному юзеру можно будет предложить деинсталляцию либо через скрипт, либо руками.

Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр.

(HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes)

xMD5 можно запускать с парметром (ip адрес или имя компьютера),

если запустить без параметра то хэши будут прописаны в реестр активной системы.

Эту часть не вполне понял. Параметр в Settings создал, но файл bl.log вроде как не создается при добавлении блокирующих хэшей. А так же где размещена утилитка xMD5, вроде нет ее в архиве.

???

Добавлена новая скриптовая команда EXEC.

(Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы)

За EXEC - отдельное спасибо!

[demkd 639]

Эту часть не вполне понял. Параметр в Settings создал, но файл bl.log вроде как не создается

в settings.ini

-------------

[settings]

bLogBL=1

--------------

конечно добавить перед запуском.

А так же где размещена утилитка xMD5, вроде нет ее в архиве.

Она отдельно на страничке uVS или вот прямая ссылка

[PR55.RP55 84]

Спасибо за научный труд!

Я сторонник идеи Мозгового Штурма.

Так,что буду излагать идеи,а вы решайте какие из них рациональны,а какие нет.

Мне самому сложно критически оценивать собственные предложения - Вся свобода выбора за вами.

Да и Кроме всего прочего!!!

Недопустимо -оценивать мои предложения буквально!

Всегда следует их рассматривать под разными ракурсами.

Как правило мне приходится излагать суть предложений многократно, используя другие речевые обороты.

( Меня просто не понимаю) ( Ну это я с юмором! )

Я никогда не говорю прямо - У слушателя/Читателя всегда должна быть своя позиция/идея.

Главное в моей тактике это создать ситуацию когда человек вынужден переоценить/переосмыслить уже известные ему факты.

НО ЕСЛИ,ЧТО ТО МОЖНО ПРЯМО ПОСЛАТЬ МЕНЯ НАХутор к деду Мефодию. ( Я давно не был в деревне )

Да! Выражаю благодарность за оперативность при разработке uVS ( Я уже стал называть её Свинкой - Она прекрасно ищет Трюфели! ) ( Без Обид? )

Да, Рекомендую сделать перерыв и как следует отдохнуть! - Скорость работы над Программой просто нереальная!

1. Я так понимаю,что вирусолюбы уже начали активно противодействовать uVS, а,что если запускать uVS.../start.exe в продублированном виде, с небольшой - секунд на 10 с задержкой.

Один процесс uVS дурит шпионов - отвлекает их на себя - противодействует, а второй запущенный через режим Sandbox собирает реальную информацию.

Так например запуск через Sandbox SysInspectora часто даёт интересные результаты - например он находит то,что при стандартном запуске не видит в принципе!

И в дальнейшем оказывается,что эти объекты реально существуют!

SysInspector - Я запускал, в таком виде: C:\Program Files\ESET\ESET Smart Security - копирую всю папку на диск E:\ и открываю - папку - запускаю через Sandbox.

Схожих результатов можно добиться и при запуске через Sandbox uVS - так например - сейчас обнаружил скрипт - файл A0020968.EXE

http://yandex.ru/yandsearch?text=A0020968....6510&lr=213

( Копии A0020968.EXE, 69.exe, 71.exe отправил в ESET )

На файл долго ругался Malwarebytes' Anti-Malware.

NOD32 и Panda - Всё по НУЛЯМ, не находил и uVS.

Но стоило его запустить в Sandbox как он показал скрипт. ( Возможно проблема в самом HDD или BIOS)

Так я к чему - Вы виртуализацию уже применяете - так может поэкспериментировать и в этом направлении?

Тут конечно свои сложности - и вопрос насколько корректно работают программы при таком подходе.

Интересует ваше мнение по данному вопросу.

Но думаю,что есть хорошие перспективы и попробовать стоит обязательно! ( Или всё давно опробовано ?)

2. И предложение: При открытии каталога с файлами - файлы соседствующие с потенциальным вирусом следует подсвечивать.

Это облегчит его поиск в каталоге содержащим значительное число файлов, что актуально при работе с системными папками.

Сам "Вирус" думаю выделять не следует.

3. Прямой поиск/Обнаружение при работе с таблицей MFT раздела.

Выполнять сравнение данных а)Прямое.

б)Опосредованное ОС.

в)Индексирование/сравнение полученых данных.

Уровень - Пассивности/Активности файлов. = Выводы

Эффект: Моментальный поиск.

Поиск по типу/расширению.

4.Для защиты uVS регулярно изменять Идентификатор exe програмного процесса.

Изменение позволит избежать блокировки. ( Тут не всё так просто? )

5.Acronis - Предлагаю проработать вариант совместного использования с uVS

Acronis - Создание полной посекторной копии HDD/или - разделов.

После копирования - Сравнить данные индексирования с псевдо - "реальными данными" от Windows.

Суть предложения: Доступность бесплатной пробной 30 дневной версии с оф.сайта.

Распространённость программы.

Высокая скорость обработки данных.

Упрощённый вариант поиска без применения Windows Live|Aik|Pe

Экономия GPRS трафика. (W. Aik ) 1.5Gb

Работа установка на Windows XP.

Облегчение поиска - работы для чайника.

6.Доработать поиск неактивных/потенциальных угроз по локальной сигнатурной базе.

Что-то вроде мини сканера без поддержки архивов и прочего.

Для чего: Вот PC зачистили, но Пользователь лезет в новую папку которую он ещё не успел просмотреть/запустить... И какой результат?

Придётся ему создавать новый образ автозагрузки и мучить бедную и несчастную техподдержку по новой!

P.S. Заранее благодарю за внимание!

[PR55.RP55 84]

Да под sandboxie я имел ввиду эту программу.

http://www.sandboxie.com

[demkd 639]

PR55.RP55

Почитал, ничего инетересного или полезного для себя в тексте нашел.

Отвечу лишь на вопросы:

1. Песочницы и сбор данных из под них - это бред

2. "Вот PC зачистили, но Пользователь лезет в новую папку..." значит плохо зачистили, в любом случае сканер встроен и полная проверка даже больших разделов занимает от 5 до 30 минут.

2. Что касается пункта "для чайника" этого нет и не будет, чайникам место на кухне и если уж они сели за компьютер то пусть пользуются простыми программами специально для них с одной большой кнопкой, либо исполняет готовые скрипты. Софт для чайников не мой профиль.

[PR55.RP55 84]

Песочницы и сбор данных из под них - это бред smile.gif

Вероятно это так - но в 20е годы тоже не верили, в возможность расщепления атома.

Ведь многие зловреды избегают определенных процессов - и если нарушить этот механизм то и на результат можно рассчитывать !??

И всё же по Acronis - Есть ли в принципе возможность совместного использования с uVS ?

Я имею в виду без бреда и прочего - А реальное эффективное взаимодействие ?

[PR55.RP55 84]

Почитал, ничего интересного или полезного для себя в тексте не нашел.

Бывает!

Но!

Я честно честно - старался! ( Три дня писал )

Но на то он и Штурм чтобы предлагать и затем отсеивать.

Написал ещё несколько предложений. Как мне представляется более реальных и определённых.

Надеюсь,что от них польза будет.

Да! - если уж совсем достанет моя писанина - то так прямо и напишите!

1.Добавить функцию вкл/выкл по выбору объектов Автозагрузки, как оно реализовано в CCleaner http://www.ccleaner.com

Что даст: Информацию о влиянии данного объекта на работу и стабильность РС.

Собственно информацию - о принципиальной возможности проведения этого действия с объектом.

1.1Добавить скрипт на вкл/выкл по выбору объектов Автозагрузки.

Таким образом, если есть сомнение в результате, то всегда можно исправить - не внося принципиальных изменений в реестр!

Лечебный принцип: Не можешь помочь НЕ навреди!

2. Автоматически генерировать данные по выбранному объекту/объектам - по всем категориям.

Собирать и суммировать в отдельной вкладке все доступные данные - полученные по объекту запроса.

Сделать - окно интерактивным - с возможностью применения радикальных опций к объекту.

Что позволит: Просмотреть быстро данные и сэкономить время при проведении анализа.

3.Добавить автоматизированную команду/команды на отображение содержимого дисков/зон, в том числе и USB

Пример: cmd

cd\

Ent

dir G:/a

*Где "G" - Метка тома.

- Команду на автоматический сбор данных по найденному объекту.

- Команду на автоматическое отображение подозрительных - в сравнении со стандартными/известными объектами.

Просмотреть и оценить другие полезные варианты команд.

Информацию сохранять в образе.

4.Объём мануала растёт возможно следует создать HTML файл справки.

Когда объём мануала увеличится в 5-ть раз тогда что-то делать и компилировать желания уже наверняка не будет!

А так можно постепенно дополнять.

Доступ к справке из окна программы.

Добавить ссылки на рекомендуемые - сайты/программы.

5. Я думаю,что следует сразу собирать все компоненты программы в один архив и так уже в сборке выкладывать для доступа на сайте.

По крайней мере пользователям так будет удобнее наверняка!

6.На сайте сделать Заметную - отметку, сообщение,что скачивание uVS следует производить с использованием менеджера закачек и на всякий случай, дать прямую ссылку на сайт разработчика конкретного менеджер - продукта.

7. Что по обнаружению QR кода?

Мне представляется,что недавняя история с ink тухлятиной будет иметь продолжение и в случае QR кода.

Fish ссылки на вирусолюбивые сайты, Spam - Адресные Атаки и что нибудь ещё придумают!

Если обычную ссылку легко проверить то как быть с объектами такого рода?

Добавить обнаружение/чтение QR кода.

В том числе и в превентивных целях!

И,что по ink угрозам применительно к uVS какие возможности обнаружения? - Какие перспективы?

8. Обнаружение дистанционно установленных программ - и настроек - Установленных недавно.

По отметке времени - типу запуска - учётной записи - параметрам/данным обозревателя - отсутствию сертификата ...

Суммирование данных. Отображение информации в окне uVS.

9.Доработать автоматизацию параметров автоматического определения длинны сигнатуры - по типу объекта.

10.При ошибке извлечения/добавления сигнатуры - указывать вероятную причину ошибки.

Если это мусорный файл - то, выдавать соответствующие предупреждение!

11.Добавить поддержку браузеров/плагинов и других популярных программ.

Да! uvs_v327 Стал заметно практичнее !

[demkd 639]

И всё же по Acronis - Есть ли в принципе возможность совместного использования с uVS ?

нет.

Добавить функцию вкл/выкл по выбору объектов Автозагрузки, как оно реализовано в CCleaner

Это не вписывается в профиль утилиты для убиения малварей.

2. Автоматически генерировать данные по выбранному объекту/объектам - по всем категориям.

Не вижу смысла, для отдельного объекта есть окно информации.

dir G:/a

Теоретически может и пригодиться, практически же тоже нет.

Объём мануала растёт возможно следует создать HTML файл справки

Он давно уже не растет А HTML делать не буду, нет желания.

5. Я думаю,что следует сразу собирать все компоненты программы в один архив и так уже в сборке выкладывать для доступа на сайте.

По крайней мере пользователям так будет удобнее наверняка!

Пользователям в большинстве случаев нет нужды качать SHA1, как xMD5.

А мне совершенно не улыбается перепаковывать архивы при обновлении SHA1 и пресчитывать все контрольные суммы.

И,что по ink угрозам применительно к uVS какие возможности обнаружения? - Какие перспективы?

Я не в курсе, соотв. никаких перспектив.

8. Обнаружение дистанционно установленных программ - и настроек - Установленных недавно.

Что это такое я не понял, второе есть по Alt+U

10.При ошибке извлечения/добавления сигнатуры - указывать вероятную причину ошибки.

Если это мусорный файл - то, выдавать соответствующие предупреждение!

Это когда-нибудь добавлю.

11.Добавить поддержку браузеров/плагинов и других популярных программ.

Других популярных нет.

[PR55.RP55 84]

Ещё пара мыслей.

Что- то меня разобрало на это.

Надеюсь, что до нового года ничего не придумаю!

1.Сейчас скрипты сохраняются в txt

Что может привести к нежелательному результату.

Кошку сгубило любопытство.

Многие пользователи из любопытства лезут посмотреть и есть вероятность искажения скрипта.

Желательно сохранять в устойчивом формате.

2.Ряд пользователей пытается использовать чужие скрипты для " лечения"

Возможно следует ограничивать период применения скрипта.

При его генерации добавлять текущею дату.

Дата добавляется только в случае корректной работы таймера.

Период/срок действия по выбору оператора.

Оператор может использовать данную функцию в случае если есть вероятность нанесения ущерба.

[demkd 639]

PR55.RP55

Первое сделано специально, txt останется.

Второе глупо, поскольку юзер умный, он и дату поменять может в соотв. с датой создания скрипта.

[PR55.RP55 84]

Поскольку юзер умный, он и дату поменять может в соотв. с датой создания скрипта.

1.

Пример: 10.11.2010

Где: 1 = d

2 = f

0 = u

Итог: du.dd.fudu

И кто это поймёт?

Если пользователь настолько продвинут и умеет работать с декодером но и скрипт сам напишет.

А в txt формате я тоже большого смысла не вижу.

У Оператора всегда есть 2-3 текстовых редактора и возможность произвести требуемые изменения в скрипте.

Если смысл в том, что блокнот есть во всех версиях Windows то,что мешает добавить в uVS свой мини словарь и пару

вариантов шрифта.

Можно найти и старую программу с открытыми исходниками и использовать её код при минимальной обработке.

Это всё конечно в определённой степени лишняя работа - но Я вижу в этой работе смысл.

Кроме того сейчас только на Форуме ESET в 90% случаев для помощи пользователям используется ваша uVS

Точно, числа обращений назвать не могу но это 100 - 200 обращений в месяц и только на территории ESET - Россия.

По теории вероятности - какой процент искажения Скрипта при таких объёмах?

Кто-то устал после работы, кто- то пивка выпил, дети...

А если PC инфицирован шифратором, что будет с txt файлом?

2. Возможно стоит Автоматически изменять отображение АКТИВЕН | файл не найден

В случае если встречается Совместное сочетание этих и схожих значений - для удобства поиска.

Да и Окулисты в России стали очень дорогие.

3. А эта ссылка если есть желание отдохнуть после работы.

Нужно написать новое слово и ...

http://outsider-the.livejournal.com/196869.html

На этом пока всё - своими соображениями я поделился.

[santy 153]

Кроме того сейчас только на Форуме ESET в 90% случаев для помощи пользователям используется ваша uVS

Точно, числа обращений назвать не могу но это 100 - 200 обращений в месяц и только на территории ESET - Россия.

По теории вероятности - какой процент искажения Скрипта при таких объёмах?

Кто-то устал после работы, кто- то пивка выпил, дети...

А если PC инфицирован шифратором, что будет с txt файлом?

PR55.RP55,

прежде всего,

никто не пишет скрипт руками при наличие образа автозапуска, а при его отсутствие - совсем никто не пишет.

может и имеет смысл подписывать скрипт (типа, в PGP), но в данном случае на форуме работает не оф. техподдержка, если пользователь полез что-то изменять в скрипте, ему же хуже, как минимум - скрипт не выполнит очистку зараженных файлов.

"устал, выпил пивка, дети..." - Вы сядете в таком случае привести себя в надлежащий вид с помощью (опасной, безопасной) бритвы?

[demkd 639]

А если PC инфицирован шифратором, что будет с txt файлом?

Да что угодно, для лечения шифраторов стоит применять спец. утилиты, да и возможно трояны в будущем вполне разумно начнут блокировать запись файлов на диск с опр. расширением, для недопущения лечения.

Впрочем прислать скрипт можно и в тексте письма и пользователь выполнит его прямо из буфера обмена.

В случае если встречается Совместное сочетание этих и схожих значений - для удобства поиска.

Для удобства поиска список побит на категории, пользуйтесь ими, зачем же упорно рыться в категории "все"и становится клиентом офтальмолога?

[PR55.RP55 84]

Возвращаясь к моей теме защиты Скрипта.

Добавить идентификатор по имени пользователя.

Имя пользователя считывается с образа, добавляется в скрип - Автоматически!

Что даст:

1.Предотвратит случайное/преднамеренное выполнение.

2.Идентификатор Скрипта - возможность в случае необходимости легко определить для кого он написан!

____________________________________________________________________

;uVS v3.27 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]

Текущий пользователь; C0E7E213DA03412\МАКС700

____________________________________________________________________

zoo \\?\C:\WINDOWS\SYSTEM32\CDF36546.EXE

delall \\?\C:\WINDOWS\SYSTEM32\CDF36546.EXE

zoo SPRN.SYS

delref \\?\{E33CF602-D945-461A-83F0-819F76A199F8}\[CLSID]

delref \\?\{D4027C7F-154A-4066-A1AD-4243D8127440}\[CLSID]

regt 13

regt 12

deltmp

restart

_____________________________________________________________________

Возможно будет полезно.

Способ просмотра установленных надстроек INTERNET EXPLORER.

Для этого необходимо создать папку с любым именем, после чего дописать в конец имени папки строку

.{692F0339-CBAA-47e6-B5B5-3B84DB604E87}.

В результате этих действий значок папки изменится, а ее содержимым станет перечень всех установленных надстроек.