Перейти к содержанию
Сергей Ильин

VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta)

Recommended Posts

Сергей Ильин

Коллеги, рад сообщить вам о запуске на VirusInfo нового бесплатного онлайн-сервиса для антивирусной проверки системы.

Название сервиса - VirusDetector

Описание сервиса и инструкция по работе с ним находится здесь http://virusinfo.info/scan/

Результаты работы выкладываются в этом разделе форума http://virusinfo.info/forumdisplay.php?f=192

Система CyberHelper, на которую завязан сервис, анализирует собранный карантин около 20 минут, поэтому отчет появляется не сразу.

**************************

Будем рады любым комментариям и пожеланиям по улучшению сервиса. Сейчас он находится в бете, поэтому остались некоторые визуальные шероховатости.

Комментарии можно писать здесь или на VirusInfo http://virusinfo.info/showthread.php?t=130077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Есть предложение немного упростить процедуру сбора логов путем возможного добавления скрипта update.sc вида

begin// Обновление базExecuteAVUpdate;ExecuteStdScr(8);  //Завершение работы AVZExitAVZ;end.

тогда запуск bat файла с содержимым из папки avz

avz.exe Script=update.scstart http://virusinfo.info/virusdetector/uploadform.php

Запустит avz, обновит базы, выполнит скрипт 8, откроет страницу загрузки лога. Останется указать готовый к тому времени лог и загрузить.

Можно наверно и одним bat обойтись, без внешнего скрипта.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

strat, спасибо за предложение! Мы как раз думали, как оптимизировать все процедуру сбора данных путем доработки самой AVZ. Ваш скрипт удачно решает эту проблему на данном этапе.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Ой-вей, зачем же цеплять фрейворк-то цеплять и вебовские файлы и тд.? Они же легитимные и подпись валидная у них...

p1.png

post-2453-1358158097_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Arakcheev, файлы не прошли по БД безопасных AVZ. Не вижу особых отличий от стандартной 4-й пилюли и последующем анализе файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Ой-вей, зачем же цеплять фрейворк-то цеплять и вебовские файлы и тд.? Они же легитимные и подпись валидная у них...

На самом деле есть масса зверей с вполне валидной подписью ... поэтому логика проверки подписей, оценки их легитимности и т.п. ведется не в AVZ, в в сервисе VirusDetector.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скрипт №8 действительно похож на 4-й, который был давно, но все же есть нюансы. Самое главное скрипт 8 можно будет модифицировать, если потребуется, и не мешать легаси-пользователям скрипта 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для удобства зарегистрировали домен под новый сервис - http://virusdetector.ru

Редирект настроен идет на нужную страницу с описанием сервиса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема разделена. Сообщения про автокарантин AVZ выделены в отдельную тему http://www.anti-malware.ru/forum/index.php?showtopic=24843

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Запустит avz, обновит базы, выполнит скрипт 8, откроет страницу загрузки лога. Останется указать готовый к тому времени лог и загрузить.

В идеале лог должен грузиться автоматически и пользователю должна открываться уже страница с результатом загрузки.

Т. е. упростить порядок действий до 3х шагов.

После завершения выполнения скрипта и нажатия Ok в браузере должна открыться упрощенная версия этой страницы

____.jpg

где из всей информации нужно оставить только предложение ввести e-mail и кнопки Подтвердить (активируется после ввода адреса эл. почты) и Пропустить (если пользователь не хочет вводить адрес почты).

Потом открывается страница с результатом.

_________.jpg

Можно только добавить "Не закрывайте эту страницу" перед "Результаты анализа будут доступны через ..."

И ещё вопрос: кто такой MAV? Что за 6 антивирусов используются, какие приоритеты детекта?

post-4954-1358196047_thumb.jpg

post-4954-1358196293_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

В идеале лог должен грузиться автоматически
Разумеется, только такое на батнике не сделаешь, значит вообще все должно быть вынесено в avz на одну кнопку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Разумеется, только такое на батнике не сделаешь, значит вообще все должно быть вынесено в avz на одну кнопку.

Рассматривается мысль сделать AVZ вообще без кнопок. Есть такая разновидность, которая состоит из единственного EXE и в случае запуска начинает исполнять "вшитый" в нее скрипт. В такой ситуации GUI вообще нет - производится старт EXE, через некоторой время рядом с ним появляется карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Нет, GUI всё-таки нужен, для спокойствия пользователя должен отображаться хотя бы прогресс-бар. А вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Нет, GUI всё-таки нужен, для спокойствия пользователя должен отображаться хотя бы прогресс-бар. А вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

Сразу грузить сложно, так как:

1. Firewall или проактивка может блокировать отправку

2. Нехорошо что-то непонятное слать в Инет напрямую (сейчас при желагии пользователь может посмотреть, что отправляется)

3. Разные типы браузеров и их настройки (т.е. получается, то нужно по сути отправлять карантин "за кадром", а юзеру открывать страничку результатов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Нужно просто определиться, для кого это делается. Такая упрощенная схема будет полезна не очень продвинутым пользователям, поскольку продвинутые и так могут всё это сделать с помощью обычного AVZ.

И я очень сомневаюсь, что вот таких обычных пользователей будет интересовать содержимое карантина. Просто сделать предупреждение вначале об отправке файлов на анализ (как в CureIt).

т.е. получается, то нужно по сути отправлять карантин "за кадром", а юзеру открывать страничку результатов

Совершенно верно, большего и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Такая упрощенная схема будет полезна не очень продвинутым пользователям, поскольку продвинутые и так могут всё это сделать с помощью обычного AVZ.

И я очень сомневаюсь, что вот таких обычных пользователей будет интересовать содержимое карантина. Просто сделать предупреждение вначале об отправке файлов на анализ (как в CureIt).

вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

А если скрипт выполняется на компьютере не подключённом к интернету ? или вдруг по какой-то причине закачка оборвалась, так что пользователю заново всю процедуру повторять ? Лучше пусть он сам отдельно загружает карантин, максимум добавить кнопку для автоматической отправки и начинать отправку только после отправки на эту кнопку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
А если скрипт выполняется на компьютере не подключённом к интернету ? или вдруг по какой-то причине закачка оборвалась, так что пользователю заново всю процедуру повторять ? Лучше пусть он сам отдельно загружает карантин, максимум добавить кнопку для автоматической отправки и начинать отправку только после отправки на эту кнопку.

В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так:

1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ)

2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
Коллеги, рад сообщить вам о запуске на VirusInfo нового бесплатного онлайн-сервиса для антивирусной проверки системы.

Пополнение базы безопасных файлов AVZ стало так называться? Мда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пополнение базы безопасных файлов AVZ стало так называться? Мда...

Видно полное непонимание сути сервиса. Но, это поправимо.

При пополнении базы безопасных файлов (белых списков) AVZ юзер не получает никакую информацию. Он просто помогает пополнить базу. Да, он может посмотреть какие файлы AVZ не знает или считает подозрительными, но цель с точки зрения юзера иная - помочь пополнить базу чистых/

VirusDetector - технологически почти тоже самое, но по смысле совершенно другое. Юзер проводит аудит своей системы. Неивестные AVZ файлы попадают на сервер и далее анализируют уже там. Вердикты по файлам, а следовательно отчеты об анализе карантина постоянно обновляется. Процесс можно проследить. У нас уже есть случаи, когда первично было ОК, а потом вердикт сменился на негативный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
У нас уже есть случаи, когда первично было ОК, а потом вердикт сменился на негативный.

Ну это давно известно. Кибер отчитывался о чистых файлах при условии, что ему кормили зловредов. По большому счету необходимо объединять сервисы в один ибо разницы в смысловой нагрузке нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Ну это давно известно. Кибер отчитывался о чистых файлах при условии, что ему кормили зловредов. По большому счету необходимо объединять сервисы в один ибо разницы в смысловой нагрузке нет

Разницы и в обработке нет - у кибера нет поняти "карантин чистых" или "карантин зверей", обработка единая... это и учтено в едином сервисе, туда можно грузить что угодно.

В сервисе новая фича - к отчетам добавили фильтр (прототип, но рабочий), позволяющий для удобства анализа лога отфильтровывать даннные, например скрыть чистые

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Так почему не добавить еще один фильтр который выделяет отчет по чистым. Тогда картина сойдется и не будет ни у кого вызывать эмоциональный диссонанс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
эмоциональный диссонанс.

вызывает только название

Пополнение базы безопасных файлов AVZ стало так называться? Мда...

новый сервис более функциональный и более удобный. Помню раньше был аналогичный на defendium, тогда это н у кого вопросов и удивления не вызывало, а в принципе ведь было тоже самое, просто файлы потом не шли в копилку AVZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Так почему не добавить еще один фильтр который выделяет отчет по чистым. Тогда картина сойдется и не будет ни у кого вызывать эмоциональный диссонанс.

Сейчас новый вариант фильтра, более логичный: 3 категории (чистые, звери, не полуичвшие однозначной классификации), каждую можно включать/выключать независимо от других

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×