Universal Virus Sniffer (uVS), Вопросы разработчику - Страница 54 - Universal Virus Sniffer (uVS) - развитие, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

alamor
Добавлено: а вообще, мой вопрос заключался в другом. Почему вручную скаченные архивы не содержат в себе последних версий (если верить update.exe)?

Update.exe скачивает приватную-тестовую версию uVS, которая доступна только за деньги. Бесплатно с оф. сайта эти файлы скачать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Добавлено: а вообще, мой вопрос заключался в другом. Почему вручную скаченные архивы не содержат в себе последних версий (если верить update.exe)?

через updater скачиваются промежуточные версии 3.77.nn, а релизная версия 3.78 будет на оф. сайте (в архиве) только после завершения работы над ней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Почему вручную скаченные архивы не содержат в себе последних версий (если верить update.exe)?

потому что у меня нет времени тратить примерно по полтора часа на релиз каждой новой версии с перепаковкой архивов, заливокй паков, изготовления очередных iso, локализованных версий, обновления страниц и обновлений ссылок в 10 местах, соотв. на сайте будут доступны исключительно релизы с двузначным номером, все остальное включая хотфиксы теперь доступно лишь по автообновлению. А когда будет очередной релиз хз, скорее всего ближе к июню. Поэтому кто хочет хотфикс таки может потратить 30 сек на превращение денег в биткоины, а кто не хочет тот ждет официального релиза.

Сильно не пинайте если глупость спрошу. Ситуация следующая, повреждение хдд, sfc /scannow есно нашел и восстановил файлы. Возможно ли увидеть в uVS такие файлы?

вряд ли, разве что поврежденные файлы не будут иметь подписи, но это сплошь и рядом из-за засилья всяких левых сборок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

UVS 3.77.15

на win7 sp1 на работе и дома

http://screencast.com/t/tHg2DlcFh

http://screencast.com/t/xz2417G1ytow

1) допускается ли такой вариант пути?

2) если нет вручную поправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Sergey Dindikov

лучше всего поправить вручную, хуже точно от этого не будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Планируется ли введение "корпоративных" кабинетов на сайте? Дабы каждому консультанту можно было выдать индивидуальный пароль для обновления. В общем не совсем удобно будет если ключи уйдут в паблик по ошибке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Планируется ли введение "корпоративных" кабинетов на сайте?

это как? единый счет, но каждому по уникальному ключу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Да. Я говорю о едином счете и возможности генерировать ключи обновления через "личный кабинет", статистику по этим ключам + возможность удалять/банить эти ключи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

akoK

лучше конечно сделать немного иначе дать возможность владельцу счета линковать к своему счету других пользователей, что будет более удобно, прилинковал указав email, пользователь получил уведомление, ключ генерировать он уже будет свой, в серверном логе обновления будет виден именно email спиногрыза, убрал из списка пользователя тот опять же получил уведомление с причиной отключения.

так более культурно, безимянные ключи на предъявителя не есть хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

demkd, тоже вариант. Хотя назвать ключи безымянными тоже нельзя, это делегированные ключи которые принадлежат к одному e-mail, собственно и статистика падает под одну учетную запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

При попытке проверить файлы на VT выдаёт

Проверка файлов по хэшу...

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\NTDLL.DLL

Не удалось получить ответ от сервера.

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\SMSS.EXE

Не удалось получить ответ от сервера.

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\CSRSS.EXE

Не удалось получить ответ от сервера.

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\LPK.DLL

Не удалось получить ответ от сервера.

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\USP10.DLL

Не удалось получить ответ от сервера.

--------------------------------------------------------

C:\WINDOWS\SYSTEM32\CSRSRV.DLL

Не удалось получить ответ от сервера.

--------------------------------------------------------

и т.д.

версия uVS 3.77.17, попробовал 3,77,16 тоже самое.

версия ОС: windows 7

антивирус/файрвол пробовал отключать никак не влияет. Если нажать открыть в браузере, то нормально открывает отчёт по файлу. Куда копать или как это можно исправить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

alamor

помню было такое как-то. вроде провайдер шалил.

у меня все норм сейчас:

--------------------------------------------------------

C:\WINDOWS\EXPLORER.EXE

Хэш НЕ найден на сервере.

--------------------------------------------------------

C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

Дата: 19 Dec 2012 [N/A]

Детектов: 0 из 19

Файл был чист на момент проверки.

--------------------------------------------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

alamor

uVS использует функции и настройки msie, соотв. для начала проверить открывается ли соотв. страничка с отчетом в msie.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

http://pchelpforum.ru/f26/t123479/

тут есть интересный образ. у человека стоит Восьмерка.

обратил внимание на загрузчик (сигнатура сработала) - MBRGPT#0 [465,8GB]

сразу стало интересно, uVS перезапишет такой загрузчик? работает ли он с GPT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Angel-iz-Ada

я добавил лишь базовую поддержку GPT на уровне детекта и все :) так что перезапишется загрузчик в защитном mbr, че из-за этого будет хз никогда не проверял , где-то была у меня виртуалка с GPT диском надо поковырять ее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

что будет? есть вероятность потери работоспособности windows

сейчас все больше пк (буков) на GPT, нужно быть к этому готовым :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

g0dl1ke

если EFI то ничего не будет, оно просто игнорит фейковый MBR, а обычно так и есть, раз оно зачем то GPT сделано, там загрузчик скорее всего не подменить, но это все теория, надо будет разобраться на практике с этим делом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

demkd

в дистрибутиве что качается с сайта файл usvc различается с тем что приходит обновлением. чем они отличаются? какой свежее?

судя по дате обновления файла обновлялка его не обновляла с апреля месяца

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Angel-iz-Ada

а.. я его все забываю обновить, ничем он не отличается пожат просто по другому, щас закину новопожатый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

просто размер такой же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
грум

______.PNG

При проверке по базе проверенных выскакивает такое. Что значит неверная функция?

В предыдущих версиях этого не было.

post-11306-1370925939_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

грум

хорошо бы мне образ посмотреть, а "неверная функция" это вернула система.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

грум

почему понятно, файла такого нет, а вот почему именно возвращает неверная функция посмотрю и таки допилю функцию анализа префетчера в v3.80.4 это таки из него лезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Почему uVS не проверяет ветки ?!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×