Сергей Ильин

VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta)

В этой теме 183 сообщений

Коллеги, рад сообщить вам о запуске на VirusInfo нового бесплатного онлайн-сервиса для антивирусной проверки системы.

Название сервиса - VirusDetector

Описание сервиса и инструкция по работе с ним находится здесь http://virusinfo.info/scan/

Результаты работы выкладываются в этом разделе форума http://virusinfo.info/forumdisplay.php?f=192

Система CyberHelper, на которую завязан сервис, анализирует собранный карантин около 20 минут, поэтому отчет появляется не сразу.

**************************

Будем рады любым комментариям и пожеланиям по улучшению сервиса. Сейчас он находится в бете, поэтому остались некоторые визуальные шероховатости.

Комментарии можно писать здесь или на VirusInfo http://virusinfo.info/showthread.php?t=130077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть предложение немного упростить процедуру сбора логов путем возможного добавления скрипта update.sc вида

begin// Обновление базExecuteAVUpdate;ExecuteStdScr(8);  //Завершение работы AVZExitAVZ;end.

тогда запуск bat файла с содержимым из папки avz

avz.exe Script=update.scstart http://virusinfo.info/virusdetector/uploadform.php

Запустит avz, обновит базы, выполнит скрипт 8, откроет страницу загрузки лога. Останется указать готовый к тому времени лог и загрузить.

Можно наверно и одним bat обойтись, без внешнего скрипта.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

strat, спасибо за предложение! Мы как раз думали, как оптимизировать все процедуру сбора данных путем доработки самой AVZ. Ваш скрипт удачно решает эту проблему на данном этапе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ой-вей, зачем же цеплять фрейворк-то цеплять и вебовские файлы и тд.? Они же легитимные и подпись валидная у них...

p1.png

post-2453-1358158097_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Arakcheev, файлы не прошли по БД безопасных AVZ. Не вижу особых отличий от стандартной 4-й пилюли и последующем анализе файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ой-вей, зачем же цеплять фрейворк-то цеплять и вебовские файлы и тд.? Они же легитимные и подпись валидная у них...

На самом деле есть масса зверей с вполне валидной подписью ... поэтому логика проверки подписей, оценки их легитимности и т.п. ведется не в AVZ, в в сервисе VirusDetector.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скрипт №8 действительно похож на 4-й, который был давно, но все же есть нюансы. Самое главное скрипт 8 можно будет модифицировать, если потребуется, и не мешать легаси-пользователям скрипта 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для удобства зарегистрировали домен под новый сервис - http://virusdetector.ru

Редирект настроен идет на нужную страницу с описанием сервиса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Запустит avz, обновит базы, выполнит скрипт 8, откроет страницу загрузки лога. Останется указать готовый к тому времени лог и загрузить.

В идеале лог должен грузиться автоматически и пользователю должна открываться уже страница с результатом загрузки.

Т. е. упростить порядок действий до 3х шагов.

После завершения выполнения скрипта и нажатия Ok в браузере должна открыться упрощенная версия этой страницы

____.jpg

где из всей информации нужно оставить только предложение ввести e-mail и кнопки Подтвердить (активируется после ввода адреса эл. почты) и Пропустить (если пользователь не хочет вводить адрес почты).

Потом открывается страница с результатом.

_________.jpg

Можно только добавить "Не закрывайте эту страницу" перед "Результаты анализа будут доступны через ..."

И ещё вопрос: кто такой MAV? Что за 6 антивирусов используются, какие приоритеты детекта?

post-4954-1358196047_thumb.jpg

post-4954-1358196293_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В идеале лог должен грузиться автоматически
Разумеется, только такое на батнике не сделаешь, значит вообще все должно быть вынесено в avz на одну кнопку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разумеется, только такое на батнике не сделаешь, значит вообще все должно быть вынесено в avz на одну кнопку.

Рассматривается мысль сделать AVZ вообще без кнопок. Есть такая разновидность, которая состоит из единственного EXE и в случае запуска начинает исполнять "вшитый" в нее скрипт. В такой ситуации GUI вообще нет - производится старт EXE, через некоторой время рядом с ним появляется карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, GUI всё-таки нужен, для спокойствия пользователя должен отображаться хотя бы прогресс-бар. А вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, GUI всё-таки нужен, для спокойствия пользователя должен отображаться хотя бы прогресс-бар. А вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

Сразу грузить сложно, так как:

1. Firewall или проактивка может блокировать отправку

2. Нехорошо что-то непонятное слать в Инет напрямую (сейчас при желагии пользователь может посмотреть, что отправляется)

3. Разные типы браузеров и их настройки (т.е. получается, то нужно по сути отправлять карантин "за кадром", а юзеру открывать страничку результатов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно просто определиться, для кого это делается. Такая упрощенная схема будет полезна не очень продвинутым пользователям, поскольку продвинутые и так могут всё это сделать с помощью обычного AVZ.

И я очень сомневаюсь, что вот таких обычных пользователей будет интересовать содержимое карантина. Просто сделать предупреждение вначале об отправке файлов на анализ (как в CureIt).

т.е. получается, то нужно по сути отправлять карантин "за кадром", а юзеру открывать страничку результатов

Совершенно верно, большего и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такая упрощенная схема будет полезна не очень продвинутым пользователям, поскольку продвинутые и так могут всё это сделать с помощью обычного AVZ.

И я очень сомневаюсь, что вот таких обычных пользователей будет интересовать содержимое карантина. Просто сделать предупреждение вначале об отправке файлов на анализ (как в CureIt).

вот карантин вообще пользователю не нужен, его можно сохранять в папке TEMP и оттуда же сразу грузить на анализ.

А если скрипт выполняется на компьютере не подключённом к интернету ? или вдруг по какой-то причине закачка оборвалась, так что пользователю заново всю процедуру повторять ? Лучше пусть он сам отдельно загружает карантин, максимум добавить кнопку для автоматической отправки и начинать отправку только после отправки на эту кнопку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если скрипт выполняется на компьютере не подключённом к интернету ? или вдруг по какой-то причине закачка оборвалась, так что пользователю заново всю процедуру повторять ? Лучше пусть он сам отдельно загружает карантин, максимум добавить кнопку для автоматической отправки и начинать отправку только после отправки на эту кнопку.

В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так:

1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ)

2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, рад сообщить вам о запуске на VirusInfo нового бесплатного онлайн-сервиса для антивирусной проверки системы.

Пополнение базы безопасных файлов AVZ стало так называться? Мда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пополнение базы безопасных файлов AVZ стало так называться? Мда...

Видно полное непонимание сути сервиса. Но, это поправимо.

При пополнении базы безопасных файлов (белых списков) AVZ юзер не получает никакую информацию. Он просто помогает пополнить базу. Да, он может посмотреть какие файлы AVZ не знает или считает подозрительными, но цель с точки зрения юзера иная - помочь пополнить базу чистых/

VirusDetector - технологически почти тоже самое, но по смысле совершенно другое. Юзер проводит аудит своей системы. Неивестные AVZ файлы попадают на сервер и далее анализируют уже там. Вердикты по файлам, а следовательно отчеты об анализе карантина постоянно обновляется. Процесс можно проследить. У нас уже есть случаи, когда первично было ОК, а потом вердикт сменился на негативный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У нас уже есть случаи, когда первично было ОК, а потом вердикт сменился на негативный.

Ну это давно известно. Кибер отчитывался о чистых файлах при условии, что ему кормили зловредов. По большому счету необходимо объединять сервисы в один ибо разницы в смысловой нагрузке нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну это давно известно. Кибер отчитывался о чистых файлах при условии, что ему кормили зловредов. По большому счету необходимо объединять сервисы в один ибо разницы в смысловой нагрузке нет

Разницы и в обработке нет - у кибера нет поняти "карантин чистых" или "карантин зверей", обработка единая... это и учтено в едином сервисе, туда можно грузить что угодно.

В сервисе новая фича - к отчетам добавили фильтр (прототип, но рабочий), позволяющий для удобства анализа лога отфильтровывать даннные, например скрыть чистые

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так почему не добавить еще один фильтр который выделяет отчет по чистым. Тогда картина сойдется и не будет ни у кого вызывать эмоциональный диссонанс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
эмоциональный диссонанс.

вызывает только название

Пополнение базы безопасных файлов AVZ стало так называться? Мда...

новый сервис более функциональный и более удобный. Помню раньше был аналогичный на defendium, тогда это н у кого вопросов и удивления не вызывало, а в принципе ведь было тоже самое, просто файлы потом не шли в копилку AVZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так почему не добавить еще один фильтр который выделяет отчет по чистым. Тогда картина сойдется и не будет ни у кого вызывать эмоциональный диссонанс.

Сейчас новый вариант фильтра, более логичный: 3 категории (чистые, звери, не полуичвшие однозначной классификации), каждую можно включать/выключать независимо от других

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS