Перейти к содержанию
donsorg

Stronghold Security - помогите понять эффективность

Recommended Posts

donsorg

Есть такой продукт из Астрахани - securitystronghold.com

Они себя продвигают на американском рынке. Хотелось бы услышать мнение тех, кто понимает в разработке AV - есть ли что-то стоящее за этим продуктом, или же это фейк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не знаю уж, что за ребята стоят за этим проектом, но их провал очевиден, если почитать этот текст http://www.securitystronghold.com/ru/produ...les_letter.html :facepalm:

Вода, рассуждения на уровне общих слов и попытки SEO-оптимизации. На анг. языке тоже самое.

Дальше больше:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

Стандартные это какие интересно? Касперский, Доктор Веб, Eset? :) Сноси, ставь True Sword :)

GUI рулит

1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вот пример правильного описания функционала продукта:

"Active Shield дает Вам больше свободного времени, счастья и любви. Тогда, как другие проводят часы напролет, пытаясь починить системы своих компьютеров (вознесем свои молитвы за их души и пожелаем им упокоения), Вы, возможно, предпочтете потратить свободное время с Вашими семьями, возлюбленными, друзьями и товарищами, займетесь любимым делом."

а теперь почитайте вот это унылое описание:

"

Драйвер Boot Cleaner .

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode."

мне нужно счастье, а не какой-то бут клинер... точно также и с сервисом вирус детектор - нужно обещать счастье, а не анализ системы. Олег, мы устарели...не пора ли нам подвинуться и уступить дорогу?

Спасти может только одно: из фильма "Отроки во вселенной" дергается аудиодорожка легендарной фразы "мы сделаем вас счастливыми..." и встраивается в авз и в вирусдетектор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

покуда не смотрел, но тексты напоминают телемаркет. Отсюда мнение, что логотип

"безопасность - это просто" вдохновляет на покупку сковороды с фуфлоном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Надо переименовывать срочно модули KIS!

Счастье по требованию.

Счастье по расписанию.

Счастье в реальном времени.

Счастливый бразуер/

Глубокие поиски счастья..

ЗЫ. А ещё лучше "любовь по расписанию" и "по требованию"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

тоже с описания продукта

Active Shield - это здоровье. Каждый человек хочет быть бессмертным. Я тоже хочу, чтобы я был бессмертным. Вы тоже хотите быть бессмертным человеком. Однако, каждый раз, когда Вы сталкиваетесь с проблемой на Вашем компьютере, Вы теряете частицу своего здоровья из-за негативных эмоций. Вспомните, сколько раз Вы ощущали себя беспомощным напротив этой шайтан-машины - компьютера? Несколько раз за день? Десятки раз за неделю? Сотни раз за месяц? Сколько частиц здоровья Вы уже потеряли? Сколько частиц Вы еще потеряете в последующие годы? Увы, мы не бессмертны. Почему Вы позволяете своему компьютеру укорачивать Вашу собственную жизнь? Антивирусы, брандмауэры, программы против шпионского ПО буквально продлевают Вашу жизнь, потому что они избавляют от негативных эмоций, вызываемых сбоями в работе компьютера. Аctive Shield - это не что иное, как жень шень. Он, можно сказать, продляет молодость. Более того, он обладает функциями антивируса или программы, избавляющей от шпионского ПО: защищает все входы-выходы Вашего компьютера, так что ни одно вредоносное программное обеспечение не проникнет в систему Вашего компьютера.

Тоесть это в первую очередь программа для бесмертия, которая более того ещё защищает от компьютерных вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

а мне лень :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
а мне лень :)

Эх. Дело в том, что вот тут возникли сомнения про этот продукт:

hxxp://www.mywot.com/ru/forum/18516-securitystronghold-com?comment=183154#comment-183154

(модераторам: извините за постинг ссылки на другой форум, если это нарушение - подредактируйте, пожалуйста).

Представитель компании пишет:

В Астрахани, наш антивирус стоит в школах и больницах. Наше преимущество перед большими конкурентами в индивидуальной тех. поддержке. Почему крупные антивирусы не дают гарантии на защиту и не предоставляют персонализированную поддержку в случае заражения а Symantec просит 80 долларов за поддержку платного продукта? Мы несомнено отстаёт во многом от акул этого бизнеса. Но уж не настолько мы плохи.

Ещё мы резиденты Сколково (хотя многим эта организация не нравится). Вдобавок хочу сказать что если у вас был опыт продаж собственных программ на западе и вы контактировали с Авангейт и Эселлерэйт, то вы знаете, что это за компании и какие у них правила. В случае 3 серьёзных жалоб от клиентов путь в эти компании нам закрыт а всего таких не так много. В случае жалобы клиента не обработанной в течении 24 часов деньги возвращаются независимо от желания продавца.

Хотелось бы услышать мнение экспертов с техническими аргументами в руках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, я представитель компании Security Stronghold LLC

Хочу заверить вас что наши программы не являются мошенническими и проходили тесты сотрудников Softline перед принятием в каталог: http://store.softline.ru/security-stronghold/

Для проверки наших программ вы можете скачать их по адресу http://www.securitystronghold.com/download...ldAntivirus.exe - антивирус, пассивный сканер http://www.securitystronghold.com/download.../TrueSword5.exe для случаев если на компьютере стоит проактивная защита от другого производителя и вы не хотите его удалять.

Регистрационные ключи можно получить при установке (будут высланы на электронную почту) либо по запросу могу предоставить их здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей? Не говорите только, что у вас такие талантливые программисты и аналитики, что сделали на коленке и бесплатно все то же самое, на что другие вендоры потратили годы и сотни миллионов долларов.

Я конечно понимаю, что в Сколково или другом фонде могут дать на проект деньжат не заморачиваясь такими мелочами. Но на этом форуме люди разбираются в технологиях и знаю что к чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
пассивный сканер... Ещё мы резиденты Сколково

Небольшой вопрос - какими средствами можно заставить сканер проявить активность в плане начала сканирования (Express Scan)? Ибо весь процесс заканчивается на Preparing for scan... Причём независимо от того, есть лицензионный ключ (триальный) или его нет. STOP TESTING.

В чём отличие с т.зр. работоспособности сканера\комплекса при наличии или отсутствии кода активации?

Хранение базы -- \All Users\Документы\True Sword 5\. Из каких соображений такой путь для хранения базы? Расскажите, пожалуйста, о происхождении самой базы - как осуществляется сбор, анализ, добавление?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Насколько я помню, я в свое время нанимал человека, поработавшего в этой компании.

Мне тогда этот бизнес предстал как ориентированный на выпуск множества утилит, покрывающих относительно низкочастотные запросы по ошибкам Windows с решением конкретных (но при этом относительно болезненных) проблем - падение определенного драйвера (принтера, к примеру) - и такие фиксы реально делались, другое дело, антивирусные ли это утилиты по сути или восстановительные.

Ничего криминального в деятельности астраханской компании - плодить "посадочные страницы", куда посетители попадали с честной контекстной рекламы в Google/Yahoo, мы не нашли (в отличие от рода занятий девушки, ранее работавшей в украинском вендоре фейк-антивирусов, и плодившей сайты-визитки в духе "Ой, на вашем ПК найдена туева хуча вирусов" в стилях вендорских сайтов, куда и трафик нагонялся исключительно черный).

Короче, привет спецам по утилиткам и paid search :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей?

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Пошли дальше от fake av в сторону нормальных антивирусов, сделали что-то лечащее, формально придраться не к чему, но пока только перешли в серую зону, когда банить вроде незачто. Напомнило одного пользователя, у которого сайт блочили, а он доказывал, что там все бело и пушисто, но срезался на малваре один раз плюс оплата по подписке была.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, уважаемые форумчане.

1)

Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем. Всё началось в 2006 году с разработки программы Smart UAC - идея возникшая после релиза

Windows Vista с его навязчивым User Account Control. Идея в том что если добавить окнам User Account Control немного информативности и удобства (черные и белые списки), то пользователи со временем перестают постоянно видеть одни и те же окна подтверждения запуска, так как программы которым доверяет тот или иной список заносятся по его желанию в белый список и у каждого пользователя свой белый список. К тому же прикрутили к движку небольшую базу спайвар и адвар которую к тому моменту накопили от пассивного сканера. Таким образом в случае запуска известно-вредоносного файла показывался не стандартный алерт, а красный, но опции добавления или не добавления в списки так же оставались. Эдакий помощник.

Мы написаи об идее в разные зарубежные компьютерные журналы и портале и они заинтересовались идеей. Продукт был полностью бесплатным.

migrationexpertzone.com/c/a/Windows-Client-Migration/replace-vistas-user-account-co/

drwindows.de/windows-tools/8748-smart-uac-replacement-vista-user-account-control.html

"Security Stronghold Smart UAC Replacement" - December 26, 2008 • Vol.30 Issue 52 Page 15, "Processor" magazine (printed version)

techmixer.com/smart-uac-make-vista-user-account-control-more-smarter/

Computer Shopper дал 5 звёзд, PC Utilities дал три, так как у них на тестах программа дала сбой но идея им очень понравилась.

2) Основная деятельность компании как правильно сказал Виталий, направлена выявление актуальных проблем пользователей Windows и выпуск небольших утилит под решение этих проблем. В том числе и проблем с заражением в основном упор делался на рекламное ПО, кейлоггеры и прочих зловредов, коих до определённого момента было относительно немного. При этом почти у всех клиентов стоял какой либо (бесплатный или платный) антивирус и после решения конкретной проблемы у них почти всегда возникал вопрос к нам какой антивирус лучше выбрать если этот не помог. Так и пришла идея серьёзной переработки Smart UAC и пополнения базы чтобы предлагать свой антивирус. Для полнения базы мы взяли за принцип актуальности (нет особо смысла пополнять базу вирусами 2-10 летней давности). Особо распространённые разбирались вручную, скачивались актуальные коллекции малвар и для классификации мы всё таки пользовались мультисканером. Так же пополняли базу вручную нехарактерными для обычных антивирусов экземплярами тулбаров которые тем не менне имели огромный ажиотаж на удаление в поисковиках. Преимуществом иногда было и то что многие попсовые вирусы блокировали доступ почти ко всем основным сайтам антивирусов, наш же сайт был доступен.

3) Ко всем утилитам которые возможно продавались аггресивным способом шёл бонусом получившийся антивирус и год бесплатной тех. поддержки в том числе с использованием удалённой поддержки GoToAssist. Это и заставляет американских пользователей часто склонять свой выбор в нашу пользу - поскольку Microsoft поддержку по сути дела не оказывает, Symantec за удалённую берёт 80 долларов, средний чек на решение компьютерных проблем в Штатах 150 долларов (BestBuy, GeekSquad). Жил в штатах несколько месяцев сам убедился. Клиентская база (постоянная) небольшая но дружная.

Отредактировал UdaliEto

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем.

Спасибо, что не пропали после первого поста.

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

В полной мере разумеется нет, сейчас в разработке система эвристики, модули internet security. Пока у нас нет минимального набора функций и наблюдаются проблемы с производительностью. Мы пробовали отдавать наш антивирус на VB 100 правда в полноценном тестировании нам отказали, но добрые люди бесплатно предоставили предварительные результаты на обнаружение - 54% - это провал их теста, но это больше чем было у Webroot и многих более мелких продуктах на тот момент. Webroot тем не менее не считается вирусом. Разумеется никаких тестов anti-malware.ru мы не пройдём, если даже avast, avg их валит судя по тестам

Причиной моей аппеляции к WOT были уж совсем несправедливые обвинения в спаме и вирусах, причем массовые и без ссылок на источник. Я был готов принять претензии к агрессивной рекламе, и жалобы от реальных покупателей. Но их там нет. Но жалобы от реальных покупателей в американских системах процессинга платежей не прощаются, мы не предлагаем перечисление на paypal или webmoney кошельки. По этому обращения в тех. поддержку мы стараемся обрабатывать тщательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

donsorg, речь о тулбарах типа вебальты, судя по всему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Для начала поясню почему на сайте такие корявые русские тексты. Дело в том что с самого начала (2003 год) тексты писались исключительно на английском и когда мы решили, что всё таки надо сделать русскую версию (появилась определённая масса российских покупателей продуктов), встал вопрос перевода огромной массы текстов как SEO так и технических, и так как мы иногда прибегаем к услугам фрилансеров решили так поступить и в этот раз. Тексты будем исправлять и удалять в этом году.

По сабжу: Имеются ввиду программы кейлоггеры, которые не всегда попадают в базы антивирусов, мы решили добавлять их в базу за исключением программ для мониторинга рабочего места.

Вообще, хочу отметить что у распространенных бесплатников и многих платных отмечается один недостаток, в базу добавляется по сути только md5 файла и при свершившемся заражении удаляются лишь сами файлы. А зачастую зловред создаёт либо запись в автозагрузке (и тогда это выливается в ошибку при запуске Windows, так как не находится путь к удаленному антивирусом файлу), либо запись в реестре на ассоциацию exe файлов и пользователь не может запускать программы. Либо какой нибудь набор ключей на запрет на запуск конкретных файловых имён (например относительно недавно западный зловред (поддельный антивирус-блокировщик) создавал 760 ключей реестра на запрет запуска всех возможных исполняемых файлов антивирусных программ). В итоге пользователь остаётся один на один с такой проблемой. И для многих редактирование реестра самостоятельно не представляется возможным.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

то бишь ваш продукт способен не только удалить малварь, но и затереть хвосты в реестре? это хорошо, но сколько вам удалось таких программ лечения написать? и судя по вашим сообщениям ваш продукт помогает в тех случаях где обычно авз помогает...приближаетесь к его функционалу или неверно вас понял?

какие задачи у вас сейчас в наибольшем приоритете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Да, в некоторых случаях, даже восстанавливать а не затирать приходится. По-количеству - порядка 40 000 но часто задача облегчается - типовые зловреды, например семейство FakeVimes - западные поддельные антивирусы блокировщики, около 4 месяцев терроризировали - каждый день меняется название и md5 а тип заражения (ключи реестра, записи hosts) остаются те же - создавалась отдельная страница на каждое название а утилита та же по сути. А заражённых было несколько сот тысяч - видно хороший канал распространения. Сейчас новая массовая проблема - наводнение тулбаров и search hijackers - сейчас пишем функционал для очистки настроек браузеров - просто удаление пользователей не утраивает так как дом. страница и поисковик остаются после удаления файлов и ключей. Особенно проблема с Firefox и chrome которые не в реестре это держат.

С AVZ не знаком подробно но помоему не автоматизирован он - начинающим пользователем нужно максимум 2 кнопки - сканировать - удалить, особенно американским.

По приоритетам собственно антивирус - многие модули отдали на outstaffing.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Один неоспоримый плюс есть в том, что программисты поднатаскались в программировании - в институтах такому не учат. Скорее всего впоследствии и уйдём в узкую нишу, но по плану подобный функционал нам понадобится. Cудя по вирустотал детект тырят 90% контор. Даже не поймешь кто у кого. Кстати, threatexpert в этом плане полезней. Ну я бы не сказал что мы лезем - рекламных брендовых кампаний не было, да и бесполезно это. Но в процессе разработки собственного сложного продукта рождается много побочных идей. В этом и смысл наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
    • demkd
    • santy
      demkd, а где сохраняется информация о количестве используемых ядер? в settings.ini? Не увидел там новый параметр при изменения параметра производительности в доп. настройках.
    • demkd
      ---------------------------------------------------------
       4.99.1
      ---------------------------------------------------------
       o Это обновление добавляет поддержку многоядерных процессоров.

       o В меню Настройки->Дополнительные настройки добавлена возможность указать количество рабочих потоков
         для функций:
           o Создание файла сверки                                        (нельзя прервать)
           o Создание образа автозапуска                                  (нельзя прервать)
           o Загрузка производителя [F3]                                  (доступно прерывание функции по ESC)
           o Проверка по базе проверенных файлов [F4]                     (доступно прерывание функции по ESC)
           o Проверка ЭЦП [F6]                                            (доступно прерывание функции по ESC)
           o Проверка по базе критериев [Alt+F7]                          (доступно прерывание функции по ESC)
           o Фильтрация по базе критериев [Ctrl+F7]                       (доступно прерывание функции по ESC)
           o Проверка списка по выбранному критерию                       (доступно прерывание функции по ESC)
           o Проверить весь список на вирусы                              (доступно прерывание функции по ESC)
           o Добавить хэши всех проверенных файлов в базу проверенных     (доступно прерывание функции по ESC)
           o Добавить хэши исполняемых файлов каталога в базу проверенных (доступно прерывание функции по ESC)
         Значение 0 задает количество потоков равным количеству ядер процессора (включая виртуальные), виртуальные ядра
         могут ускорить процесс на лишние 30%.
         Как сказывается использование E-ядер неизвестно, но скорее всего ощутимой разницы с P ядрами не будет,
         поэтому на новых интелах + NVME SSD сокращение времени исполнения функций скорее всего будет огромным.
         При подключении к удаленной системе для серверной части uVS количество потоков всегда равно количеству ядер (включая виртуальные).
         Для клиентской части действует заданное в настройках значение.
         Для системного диска на базе SSD время выполнение функции уменьшается многократно (для 4-х ядерных процессоров вплоть до 4x на SATA SDD),
         для современных конфигов может иметь смысл задание большего числа потоков чем количество ядер у процессора (допустимый максимум - 128).
         Для HDD все гораздо хуже, время проверки немного сокращается (10-20%), однако когда часть файлов находится
         в кэше системы (т.е. в оперативной памяти) разница будет существенной и для HDD.
         Конечно все это верно лишь для процессоров с более чем 1 ядром.
         (!) Прерывание функции по клавише ESC недоступно для удаленных систем.

       o Другие функции, которые можно прервать по ESC:
         o Проверить все НЕПРОВЕРЕННЫЕ файлы на VirusTotal.com
         o Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на VirusTotal.com
         o Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com (c учетом фильтра)
         o Проверить все НЕПРОВЕРЕННЫЕ файлы на virusscan.Jotti.org
         o Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на virusscan.Jotti.org
         o Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на virusscan.Jotti.org (с учетом фильтра)
         o Проверить хэш файла по базе проверенных файлов
         o Добавить в список->Все исполняемые файлы в системных каталогах не старше указанной даты

       o Обновлен функционал окна "История процессов и задач".
         Добавлена информация о текущем состоянии задач зарегистрированных в системном планировщике заданий.
         Добавлена новая кнопка "С момента запуска системы", которая переключает режим отображения истории.
         Если кнопка нажата то история отображается только с момента запуска системы, все что было раньше не попадает в список.
         Если кнопка отжата то отображается вся доступная история процессов и задач,
         что может быть полезно для выявления зловредной активности непосредственно перед перезагрузкой системы.
         Для каждой задачи по двойному щелчку левой кнопки мыши можно просмотреть XML описание задачи.
         Теперь фильтрующий поиск работает на все колонки активного списка одновременно, поддерживается
         фильтрация и списка процессов и списка задач, в зависимости от того какой список активен.
         Фильтрующий поиск применяется на результат работы родительского фильтра.
         Горячая клавиша Backspace больше не влияет на родительский фильтр, для отката уровня родительского
         фильтра используйте клавиши ESC (если строковый фильтр пуст) или Alt+Up (откат со сбросом строкового фильтра).
         (см. подробнее в файле Doc\История процессов и задач.txt)
         (!) Только для Vista и старше.
         (!) Только для активных и удаленных систем.

       o Включение отслеживания процессов и задач теперь увеличивает системный журнал до 50mb,
         отключение возвращает размер по умолчанию.

       o Новая скриптовая команда: deltskname полное_имя_задачи
         Удалить задачу с указанным именем.
         Имя задачи должно начинаться с символа "\", например: \Task
         Допустимо указывать каталоги например: \Microsoft\Задача
         (!) Только для Vista и старше.

       o Возвращено отображение цифровых процентов в заголовке окна, поскольку в некоторых системах графическое отображение
         прогресса выглядит не очень наглядно.

       o В окно выбора каталога/файла добавлен фильтрующий поиск (по обоим спискам одновременно если это выбор файла).
         В окне изменились горячие клавиши:
          o \ - перейти к выбору диска
          o DEL - удалить каталог/файл (с подтверждением)
          o ESC - очистить фильтр, если фильтр пуст то закрыть окно.   
          o Backspace - удалить последний символ фильтра
          o Alt+Вверх - перейти в родительский каталог

       o Функция создания образа автозапуска теперь не использует базы проверенных файлов и все проверенные файлы ДО создания
         образа теряют статус "проверенный". Т.е. в образе статус проверенный имеют лишь файлы прошедшие проверку ЭЦП.

       o Поскольку AutoHotkey используется зловредами то теперь все его актуальные версии выявляются под любым именем по F3 или
         при создании образа автозапуска и получают статус подозрительного файла.
         Соответствующие имени файла скрипты автозапуска добавляются в список автоматически и тоже получают статус подозрительных файлов.
         Содержимое скрипта доступно в окне информации ahk файла.

       o Введены новы лимиты на количество элементов в списке автозапуска для x64 версий в списке может быть до 1 млн. файлов,
         для x86 до 150 тысяч файлов. (Обычно в образе менее 10 тысяч файлов)

       o Оптимизированы функции сортировки, фильтрации и вывода списка.

       o В категории HOSTS добавлен фильтрующий поиск по 2 первым колонкам одновременно.
         Сортировки в этой категории нет, записи представлены в порядке следования в оригинальных файлах.
         Первыми идут записи из HOSTS, что лежит по прописанному в реестре пути, если путь отличается от пути по умолчанию
         то дальше идут записи HOSTS из \Windows\System32\drivers\etc, далее записи из HOSTS.ICS.
         В этой категории теперь работает горячая клавиша DEL.

       o Найдена ошибка в Windows API из-за которой для некоторых файлов не отображался производитель и другая информация о версии файла.
         Сам Windows для таких файлов не отображает случайные параметры на вкладке "Подробно" в свойствах файла.
         Ошибку удалось обойти и теперь в окне информации о файле отображаются все значимые параметры для всех исполняемых файлов.

       o Улучшен альтернативный режим сканирования процессов. (ctrl+p)

       o В контекстное меню окна информации о файле добавлен поиск по имени подписавшего файл.

       o Удалена скриптовая команда EXEC32 за бесполезностью.

       o Из настроек основного списка удален обычный поиск за бесполезностью.

       o Добавлен вывод предупреждения в лог при обнаружении вируса в списке при загрузке производителя и сигнатур про F3.

       o Исправлена и улучшена функция вывода результата исполнения консольных приложений.
         Теперь вывод осуществляется в реальном времени с поддержкой отображения динамического текста в последней строке.
         Проблема с кодировкой для старых систем решена.
         Добавлено время выполнения приложения.

       o Результат выполнения команды gpudpate теперь отображается в логе.

       o Сообщение об отсутствии пользовательского реестра в каталоге "All users"/ProgramData больше не выводится.

       o Немного дополнена документация.

       o Исправлена ошибка из-за которой вместо обычной x64 версии для старых систем запускалась x64v версия.

       o Исправлено ошибочное сообщение в логе при исполнении 44 твика.

       o Исправлена ошибка при сохранении истории задач в образ и при передаче данных из удаленной системы.

       o Исправлена и оптимизирована функция проверки списка по выбранному критерию.

       o Исправлена ошибка с растущим временем отката операции по Ctrl+Z при работе с образом.

       o Исправлена ошибка при определении параметров *OperatingSystemVersion для 64-х битного исполняемого файла.

       o Исправлена ошибка с неправильным откатом операции по HOSTS при работе с образом.

       o Исправлена ошибка подписи образа автозапуска удаленной системы (появилась в v4.15.4)

       o Исправлена функция Добавить в список->Все исполняемые файлы в системных каталогах не старше указанной даты

       o Исправлены мелкие интерфейсные ошибки.
       
×