Новые функции в Universal Virus Sniffer (uVS)

[santy 151]

RP55,

1) Автоматический определитель типа поискового запроса.

Пример:

Оператор набирает запрос: .EXE

Программа определяет что запрос по колонке ИМЯ

А разве в какой другой колонке будет такое сочетание ?

Оператор пишет ПОДОЗРИТ.

и программа автоматически определяет, что запрос задан по колонке...

А разве в какой другой колонке будет такое сочетание ?

Определяет... и автоматически переключат систему.

тогда к программе удаления вирусов придется еще дописывать программу искуственного интеллекта

почему не может быть в системе такого каталога?

software.exe\module

или ПОДОЗРИТ.ПРОГРАММЫ\Bitminer

[PR55.RP55 82]

santy

software.exe\module

или ПОДОЗРИТ.ПРОГРАММЫ\Bitminer

Да.

Может быть и так.

---

Только:

а) Поиск может быть НЕ по одной колонке.

А сразу по всем колонкам ?

Может.

б) Да, в ряде случаев может быть совпадение по имени - пути, или ещё какое.

Но разве это имеет значение ?

Нет. не имеет.

Чтобы было совпадение нужно открыть десятки - сотни образов автозапуска.

И ещё специально так строить запрос чтобы получить совпадение...

Да даже пусть и совпадёт...

И что ?

---

Я это к чему.

Автоматический поиск по всем колонкам - более логичен - оператору не нужно предварительно выбирать колонку.

При наборе текста/запроса.

Программа просто будет проверять/искать совпадение по всем колонкам.

Если говорить о поиске в категории: "Подозрительные и вирусы" что проблема найти нужный файл/объект ?

Пусть даже в списке будет 100 файлов.

Простой пример блокнот - открыли блокнот с 1000 строк...

Ввели запрос на поиск - меньше чем через секунду получим результат.

---

По uVS - если оператор захочет выбрать колонку/фильтр - так пусть выбирает.

Из режима авто. поиска программа перейдёт в режим ручного управления.

[santy 151]

RP55,

Я это к чему.

Автоматический поиск по всем колонкам - более логичен - оператору не нужно предварительно выбирать колонку.

предположим, ты набрал символ N, этот символ может быть в любой из колонок: в наименовании, в каталоге, в статусе (входить в наименование сигнатуры), в заголовке производителя. И какую колонку должен быть uVS для сортировки?

Как должен реагировать uVS? единственным образом - не выбирать ни один из столбцов для сортировки.

Вводим второй символ - и опять возможно вхождение в несколько столбцов.

опять нет сортировки, и нет отбора элементов. А это уже противоречит самой идее отбора... что на каждый введенный новый символ uVS должен реагировать отбором элементов из списка.

гипотезы умозрительные всегда надо проверять на частных примерах.

хелпер изначально знает по какому полю должен идти отбор, и здесь uVS не сможет с первого (символа) раза угадать, чего хочет хелпер.

[PR55.RP55 82]

Santy пишет:

предположим, ты набрал символ N, этот символ может быть в любой из колонок:

...

и здесь uVS не сможет с первого (символа) раза угадать, чего хочет хелпер.

Так пусть программа ВСЁ найденное и отобразит...

Пусть фильтр оставит только те строки в которых есть символ N.

Раз оператор так строит поиск...

Есть в строке/колонке искомый символ - строка остаётся.

Поиск то ФИЛЬТРУЮЩИЙ...

3.82.6

******теперь _фильтрующий_ поиск осуществляется по

*******

-------

Если Оператору нужен фильтр по колонкам то:

По uVS - если оператор захочет выбрать колонку/фильтр - так пусть выбирает.

Из режима авто. поиска программа перейдёт в режим ручного управления.

[santy 151]

RP55, имхо, оно того не стоит - реализовать идею "по щучьему велению, по моему хотению" - идите тапки домой. а в какую сторону? - сами должны знать.

[santy 151]

demkd,

можно модифицировать фильтрующий поиск? т.о., чтобы по умолчанию он работал как работает сейчас,

т.е. фильтрует список по вхождению одного или группы символов в выбранное поле,

но,

чтобы можно было переключить этот режим/(и обратно включить) на исключение элементов из списка с данным вхождением.

скажем переключились в режим исключения, и зафильтровали эелементы с выражением ПОДОЗРИТЕЛЬНЫЙ

[demkd 590]

santy

в смысле инвертировать фильтрацию?

[santy 151]

demkd,

в смысле инвертировать фильтрацию?

да,

т.е. активный фильтр будет при инвертировании

EXPRESSION НЕ ВХОДИТ name_field

или

! EXPRESSION входит name_field

[PR55.RP55 82]

Инвертировать поиск.

Гениальное просто !

----

Кроме доп. возможностей которые открывает это решение.

Увеличивается скорость обработки списка = снижается количество выполняемых операций.

* Главное это возможность быстрого переключения из одного режима фильтрации в другой.

Думаю нужен доп. чек- бокс с окном ввода данных поискового запроса.

[demkd 590]

PR55.RP55

и без чекбоксов сойдет.

[PR55.RP55 82]

Demkd пишет:

и без чекбоксов сойдет.

Как именно ?

Нужно быстрое переключение режимов работы.

-----

Кроме того НУЖНА команда:

"Удалить все файлы в текущей категории ( с учётом фильтра )"

Пример:

Отфильтровали список, в списке остались только объекты со статусом: ?ВИРУС?

Их может быть 20.

Просмотрели список - убедились, что всё верно.

И применили команду: "Удалить все файлы в текущей категории ( с учётом фильтра )" *

* Соответственно работает настройка по settings.ini

( Поместить файл в zoo, bl и т.д )

Для удаления по умолчанию применяется команда: "del"

С учётом того, что:

o Новая скриптовая команда "del".

Команда удаляет файл без учета прав доступа к нему в т.ч. и

после перезагрузки если файл не удалось удалить сразу.

Не тыкать же для их удаления 20 и более раз ?

Удалить - поместить в zoo, блокировать запуск...

Это уйма команд.

А автоскриптом кроме santy практически никто и не пользуется...

Автоскрипт ещё и настроить нужно.

И список отсеять перед применением...

И знать как это всё работает.

В общем команда нужна !!

[PR55.RP55 82]

Да.

По чек-боксу.

Оператор же должен видеть в каком режиме работает фильтр.

[santy 151]

>>Как именно ?

>>Нужно быстрое переключение режимов работы.

как вариант можно через удобную комбинацию горячих клавиш, хотя желательно визуально видеть: нормальный включен фильтр или инвертированный.

>>>А автоскриптом кроме santy практически никто и не пользуется...

кибер_робот еще будет пользоваться автоскриптом , добавим искусственного интеллекту, и будем наблюдать за его скриптами. подписывать и возвращать юзеру.

[PR55.RP55 82]

Santy пишет:

как вариант можно через удобную комбинацию горячих клавиш, хотя желательно визуально видеть: нормальный включен фильтр или инвертированный.

Без горячих клавиш в наше время никуда

+

Индикатор режима работы фильтра.

---

Чек бокс - самый простой и наглядный вариант.

---

Роботов пока трогать не будем.

[santy 151]

Индикатор режима работы фильтра.

достаточно показать(или стереть) символ "!" где нибудь... да можно в поле заголовка, рядом с индикатором сортировки или после наименования поля.

[PR55.RP55 82]

А чем чек бокс - так не нравиться ?

Наглядно + скоростное переключение + нет необходимости запоминать комбинацию на переключения.

Я за спорт.

[santy 151]

А чем чек бокс - так не нравиться ?

главное, чтобы удобно было запрограммировать, и работал функционал.

[PR55.RP55 82]

Предложение.

1) В списке выбрали файл/вирус > Применили команду: Добавить сигнатуру файла в скрипт и вирусную базу.

Какая задача стоит перед оператором после применения этой команды ?

Оператор должен убедиться, что добавленная сигнатура не вызывает ложных срабатываний/определений.

И значит не повредит системе.

---

В тоже время есть существенная проблема - собственная база сигнатур, в которой может быть 1000 сигнатур...

Команда проверки: _Проверить список_ проверяет по всей базе вирусов...

Таким образом вероятность ложных срабатываний/определений вырастает в 1000 раз.

А зачем оператору проверять по всей базе ?

Зачем, если оператор уверен - других угроз в системе/списке нет...

т.е. в наличии всего 1 угроза.

И базы на стороне пользователя нет - значит нет и ложных определений.

---

Собственно предложение: нужна команда для контекстного меню.

" Проверить список только по сигнатуре этого файла "

Итог: Список проверен; в скрипт добавлена 1 сигнатура ( а не несколько, как это могло бы быть - и пришлось бы применять команду на/для исключения )

+

Нет мороке с отменой команд - нет доп. команд по исключения файла = корректировке.

Оператор работает именно с тем объектом который он сам выбрал для проверки.

[PR55.RP55 82]

1) По поводу инвертированного поиска.

Возможность убрать группу объектов.

т.е. в режиме +/+

ввели запрос + к нему запрос + ...

И отфильтровывается группа объектов.

Например по расширению: .exe + .*** +.***

И прямо так в поле ввода/поиска .sys + .*** +.***

santy - что - то в таком духе предлагал ?

------

2) Синхронизировать строку.

Из основного окна с ЛОГ.

Убрать видимый ползунок из основного окна.

Оставив его только в ЛОГ

При перемещении ползунка в ЛОГ/е на 1 единицу - происходит перемещение выделенной области на 1 единицу и в основном окне.

ИЛИ

3) Ползунок и нумерация строк

1 ***

2 *****

3 *******

4 *******

Положение ползунка соответствует номеру стоки.

т.е. программа фиксирует положение - помнит его.

После применения команды = обновления данных...

Автоматический возврат на исходную позицию.

---

Для наглядности фото - пример.

[PR55.RP55 82]

Вот...

Одна идея рождает другую.

Если можно переключать поисковый фильтр путём выбора одной из колонок.

То можно выбрать: Колонка + фильтр из основного набора.

В набор входят основные рабочие, мусорные файлы и директории.

т.е. выбрали .exe - Значит поиск по имени...

Пример на фото/колонки.

[santy 151]

RP55,

3) Ползунок и нумерация строк

почему ты думаешь, что набор цифр чем то полезен в данном окне и несет какую то полезную нагрузку?

вертикальный scroll bar - это стандартный элемент окна, зачем пытаться заменить его бесполезным цифровым рядом?

этож надо еще умудриться убрать стандартный элемент управления из одного окна, и управлять скроллингом из другого окна.

[PR55.RP55 82]

Santy пишет:

почему ты думаешь, что набор цифр чем то полезен в данном окне и несет какую то полезную нагрузку?

вертикальный scroll bar - это стандартный элемент окна, зачем пытаться заменить его бесполезным цифровым рядом?

Набор цифр нужен для:

Положение ползунка соответствует номеру стоки.

т.е. программа фиксирует положение - помнит его.

После применения команды = обновления данных...

Автоматический возврат на исходную позицию.

Оператор нумерации может и не видеть - она не для него.

Она для фиксации/регистрации положения scroll bar в пространстве.

[santy 151]

а какое значение играет скролл бар в процессе написания скрипта? чем тебе не нравятся стандартные телодвижения бара, ради чего превращать uVS в электронную таблицу?

------

лично я использую скролбар по прямому назначению, чтобы быстро потянуть за него мышкой список объектов автозапуска.

попробуй, представь себе ползунок браузера где-то внизу, а сновную полосу занимает список цифр для более точного позиционирования чего-то. удобно будет прокручивать контент или нет?

[PR55.RP55 82]

Ещё раз.

Есть строка.

Есть её нумерация.

Нумерация строки соответствует её положению в пространстве.

Пример: C:\Program Files\7-Zip | 7 | = scroll bar

Проверяем файл *** на V.T.

Программа фиксирует: C:\Program Files\7-Zip Значение = | 7 | = scroll bar

После проверки по V.T. происходит обновление данных.

Программа проверяет, чтобы после проверки/обновления данных положение scroll bar в пространстве соответствовало исходному значению

т.е. в данном случае | 7 | = scroll bar

----

Есть наука - эргономика.

эргономика [гр. ergon работа + nomos закон] - научная дисциплина, изучающая трудовые процессы с целью создания оптимальных условий труда, что способствует увеличению его производительности, а также обеспечивает необходимые удобства и сохраняет силы, здоровье и работоспособность человека.

Думаю моя позиция исходя из выше приведённой цитаты ясна.

т.е. ясно для чего и зачем я это предлагаю.

---

На этом обсуждение закончено.

P.S. Предложения № 2 и № 3

Это разные предложения.

Не надо их смешивать.

Не устраивает предложение № 2. - значит не устраивает.

Я его и не обсуждаю.

[santy 151]

RP55,

1) По поводу инвертированного поиска.

Возможность убрать группу объектов.

т.е. в режиме +/+

ввели запрос + к нему запрос + ...

И отфильтровывается группа объектов.

Например по расширению: .exe + .*** +.***

И прямо так в поле ввода/поиска .sys + .*** +.***

santy - что - то в таком духе предлагал ?

я сторонник эволюционного развития продукта.

когда будет реализована функция инвертирования, которая практически ничем не отличается от текущего фильтрующего поиска, тогда можно будет смотреть дальше: надо ли усложнить отбор или достаточно простого запроса.

инвертирование как минимум необходимо, чтобы отсечь подозрительные при проверке на VT.

т.е. проверяем списком объекты ?ВИРУС? и sign_detected.