Universal Virus Sniffer (uVS), Вопросы разработчику - Страница 70 - Universal Virus Sniffer (uVS) - развитие, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

PR55.RP55
arraga пишет:

Как-то сразу удалять всё скопом можно?

Я многократно предлагал реализовать команду: "Удалить все файлы в текущей категории"

Простой пример:

Проверили список > отфильтровали лишнее > применили команду...

Можно разом хоть 20 хоть 50 файлов/объектов удалить.

- Но предложение так и не реализовали.

Даже при том, что речь шла исключительно о работе с образами.

Мол а зачем; а вдруг чего...

Хотя сейчас есть защита от удаления известных/системных файлов.

- Самое опасное в инновациях это привычка.

- Привыкает Оператор к определённому алгоритму работы - так и будет упираться до последнего.

- Те же ссылки удалять одно удовольствие раз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

arraga

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится" вот поэтому и нет команды удалить все подряд и я таки думаю не будет.

Список горячих клавиш есть в "Doc\Общий FAQ.txt" в самом конце.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

обновил базы известных файлов, рекомендуется перекачать/обновить, были добавлены библиотеки msvcp*/msvcr* разных версий.

новые паки залил на депозит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
arraga

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится" вот поэтому и нет команды удалить все подряд и я таки думаю не будет.

Список горячих клавиш есть в "Doc\Общий FAQ.txt" в самом конце.

Странная позиция. Прога не рассчитана на обычных юзеров - я правильно понимаю? Следовательно, предполагается, что это не будет обезьяна с гранатой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

arraga

о сколько уже было этих необезьян :D и это еще без возможности выдернуть чеку, а что самое приятное невозможность дернуть все стимулирует использование сигнатур и правильный подход к лечению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркалык

arraga Для таких ситуаций, существует еще одна команда в uVS, это "Удалить каталог со всеми содержимоми", если все ненужные файлы находится в одном месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
arraga

о сколько уже было этих необезьян :D и это еще без возможности выдернуть чеку, а что самое приятное невозможность дернуть все стимулирует использование сигнатур и правильный подход к лечению.

Ну ясно, за прогу спасибо. Подскажите где почитать - в факе не нашел - в проге есть возможность, при отсутствии системных файлов, их восстанавливать. Как это делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

demkd, просьба добавить в следующей версии горячую клавишу для помещения файла в карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg

Кстати, об обезьянах с гранатами... Что скажут автор и уважаемые участники дискуссии на предложение сделать урезанную версию UVS для пользователей, с возможностью делать образ и выполнять скрипт, ну и несколькими ещё не слишком опасными функциями? Знаю не одну историю, как самодеятельность с UVS приводила к печальным последствиям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
в проге есть возможность, при отсутствии системных файлов, их восстанавливать. Как это делать?

RKNOWN

Восстановить все известные файлы из хранилища

По умолчанию файлы восстанавливаются из подкаталога STORE в каталоге запуска uVS.

Запрос каталога не производится.

RF файл

Восстановить файл из хранилища/дистрибутива.

По умолчанию файлы восстанавливаются из подкаталога STORE в каталоге запуска uVS

Если файла в STORE нет то запрашивается каталог у пользователя.

сделать урезанную версию UVS для пользователей, с возможностью делать образ и выполнять скрипт, ну и несколькими ещё не слишком опасными функциями

можно например, через добавление в архив программы сертификата пользователя (типа, начального уровня), который бы ограничивал выполнение ряда действий из интерфейса uVS.

или через добавление строки в settings.ini: full, lite version

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

alamor

ок

Vvvyg

вообще достаточно легко сделать дистрибутив который сделает образ и закроется.

bCreateImage= в settings.ini и сделать какой-нибудь cmd где прописать start.exe /s или /r

и вот он образ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Demkd пишет:

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится"

Например нужно удалить 12 .bat файлов...

1) Применил фильтр по: .bat

2) Применили команду: "Удалить все файлы в текущей категории ( с учётом фильтра ) *

т.е. команда будет работать _только при условии, что применён фильтр.

* Какие именно команды при этом будут применены доп. настаивается в settings.ini

Одной командой удалили все файлы которые следовало удалить.

Как я и сказал:

а) Команда работает только когда активен фильтр. ( что является элементом защиты от дурака )

б) Системные файлы защищены от удаления

в) Команда применима _только при работе со скриптом.

------

По поводу обрезания uVS.

- Есть ещё такая вещь как Live CD

И там созданием одного образа дело может не ограничиться.

----

А по поводу угробления системы - так дело совсем не в uVS.

"

- Ой...

Ой...

Мой Пока_Пока не загружается !

- А...

Что было то ?

Что вы сделали ?

- Так заглючил он !!!

И мы выдернули шнур из розетки.

А он не загружается ! :huh: "

При чём здесь программа ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

1. чисто удаление вот это еще может быть, а с ссылками это уже явно лишнее.

2. с диском вообще много возни в любом случае, хотя бы стоит вопрос куда писать образ и как бедному юзверю потом его найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

Я говорю в том числе и о массовом удалении таких:

http://www.a***

http://www.aбба***

http://www.ёж***

-----

Их может быть более 10...

Самый оптимальный вариант удаление объектов одной командой.

см.фото.

120.jpg

post-8956-1413722044_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
..Я говорю в том числе и о массовом удалении таких:..

5+ Целиком и полностью. demkd, вы может быть просто не представляете, как иногда при массовом излечении не хватает подобной возможности. Жаль. Какая жаль))

Редактирование не нашел - сорри, неправильно теги для цитирования выше расставил..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

RP55,

Их может быть более 10...

дак и нашел бы картинку из образа где по 10 и более вредоносных ссылок есть.

максимум 3-4, не больше. и все это (то что со статусом ?ВИРУС?) автоматически попадает в автоскрипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Santy пишет:

дак и нашел бы картинку из образа где по 10 и более вредоносных ссылок есть.

А чего искать ?

Вот свежий пример: http://pchelpforum.ru/f26/t141866/

8 .bat файлов которые были удалены руками.

А всё можно было-бы удалить одной... ( командой )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
goover

Из WhatsNew.txt :

[settings]

; Автоматически проверять список по базе поисковых критериев

ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)

2 (выполняется после ImgAutoF4)

0 (не выполняется)

Значение ImgAutoAltF7 = 2 вообще как работает ?

У меня список по базе поисковых критериев в любом случае ( что при ImgAutoAltF7 = 1, что при ImgAutoAltF7 = 2 ) проверяется до ImgAutoF4 (проверка списка по базе проверенных файлов).

p.s. уточнение:

если после окончаня сканирования нажать кнопку 'Отменить все', то повторное сканирование отрабатывает как надо: сначала идет проверка списка по базе проверенных файлов, а потом проверка списка по базе поисковых критериев.

А вот при запуске uVS в любом случае сначала идет проверка списка по базе поисковых критериев, а потом проверка списка по базе проверенных файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

Полное имя C:\WINDOWS\0

Имя файла 0

Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Сохраненная информация на момент создания образа

Статус в автозапуске

Размер 32 байт

Создан 14.06.2014 в 11:18:51

Изменен 14.06.2014 в 11:19:20

Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка

SHA1 0FA4A63A2642F7287940FD6539051A75C26F61BC

MD5 87E5AAE1AA9431EF1DDEDC46D2145BDB

Ссылки на объект

Ссылка HKLM\Software\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\shell\Open\command\

NULL %SystemRoot%\System32\rundll32.exe shell32.dll,Options_RunDLL 0

Ссылка HKLM\Software\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\RunAs\Command\

NULL %SystemRoot%\System32\rundll32.exe shell32.dll,Options_RunDLL 0

----

Что с этим делать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

goover

исправлю

PR55.RP55

использовать для создания образа актуальную версию, а сейчас игнорировать очевидно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

Как - бы версия...

uVS v3.84.2 [http://dsrt.dyndns.org]: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

Образ: http://rghost.ru/58705698

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

гляну, отдельно сделаю обработку Options_RunDLL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

А можно, интенсифицировать работу по поддержке расширений браузеров ?

В последнее время, все эти расширения - это большой геморрой.

- Сейчас каждая вторая тема связанна именно с проблемными расширениями.

- От сканеров польза, как от козла молока.

- Попытки работать с расширениями через Cleaner - мало эффективны.

Программа часть установленных расширений просто не видит...

- В общем...

-----

Хотя бы индексировать содержание каталогов Extensions.

Чтобы видеть - есть там какое расширение, или нет.

---

Вот примеры ( и это только на одном форуме за сутки )

http://pchelpforum.ru/f26/t142215/

http://pchelpforum.ru/f26/t142206/

http://pchelpforum.ru/f26/t142147/

http://pchelpforum.ru/f26/t142129/

http://pchelpforum.ru/f26/t142150/

-------

Как рыбы об лёд. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
А можно, интенсифицировать работу по поддержке расширений браузеров ?

по расширениям, согласен. хотя бы поэтапно добавлять функционал (например для Chrome, Firefox и Opera), поскольку ccleaner как показывает опыт некоторые расширения пропускает, все равно приходится запрашивать скриншоты списков расширений браузеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga

Всё чаще стала попадаться такая проблема - снятие пароля с компа (бука) win8 с учёткой MS. Обычный пароль UVS снимает без проблем, а как быть с этим?

Подозреваю - решения нет и не будет. Это MS сделали наверное как яблоки с ИД айфона - тоже хрен уберешь.. Но тут правда можно просто винду переставить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×