Universal Virus Sniffer (uVS), Вопросы разработчику

[arraga 2]

demkd    вот к примеру такая ситуация

необходимо поудалять несколько файлов разного плана : ярлык к программе , исполняемый фаил подозрительный , известный фаил без подписи и пр , пока это все удалишь по одному пол часа пройдет

предлагаю добавить стандартную виндовскую функцию:  добавить "ctrl + a" а также через зажатый "ctrl" добавлять\удалять из списка . после чего нажал del(или в контекстном меню выбрал удалить выбранное) и удалил оптом все что было выделено .

долбиться с критериями в данном случае нецелесообразно

Уж сколько лет автора просят это сделать.. 

[PR55.RP55 83]

@PR55.RP55,

для какой версии файл то?

 

Может версий этого файла 2-3 всего ?

Смотреть версию браузера и заменять подходящей версией файла.

[PR55.RP55 83]

Вчера 21:19:01   https://forum.simplix.ks.ua/viewtopic.php?pid=20270#p20270

 

simplix Administrator

AntiSMS

Добавлена версия 7.3.7, в которой реализовано лечение нового вида Adware.

------

Если написано Лечение...

Значит оно есть, это самое лечение.

[demkd 636]

@PR55.RP55,

Это ручками, файл я может и добавлю в список, а там уж сами.

 

@arraga,

Это и не планируется, я против таких методов "лечения" живой системы, хочется делать все сразу - есть режим работы с образом, там даже откат предусмотрен.

[PR55.RP55 83]

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

[arraga 2]

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

И это, помнится, просили.. но автор против.. печально.

[PR55.RP55 83]

 

 

И это, помнится, просили.. но автор против.. печально.

 

 

Как по мне, если Оператор uVS  ( кто не скачет тот Мистраль )

То, он всё одно убьёт систему...

------

А вот времени можно кучу сэкономить.

В основном вижу команду для категории "Скрипты"

В конце концов можно же установить ограничение _по типу удаляемых файлов.

Ярлыки; bat; com; http; www  и т.д.

Можно Скажем одной командой вынести 10 левых сайтов...

И опасность для системы = 0

Или по дате создания ( например для расширений браузеров )

Хлоп...

[santy 153]

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

 

 

uVS при работе с образом и так удаляет с учетом фильтра, но не одного, а множеством фильтров из критериев snms. (а так же миникритериев_сигнатур).

просто сейчас работает один из выбранных методов удаления, прописанные в settings.ini:

 

   ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции

   ; автоскрипта.

     ImgAutoDelMethod1 (по умолчанию 1)

     0 - игнорировать

     1 - применить delall

     2 - применить delref

     3 - применить delref+del

 

 

однако в некоторых случаях необходимо чтобы использовался не один метод удаления объектов попавших под критерии, а несколько,

в зависимости от критерия.

либо по дефолту(из settings.ini), если нет настраиваемого действия по критерию в snms, либо добавлять самостоятельно действие_реакцию на текущий критерий в само правило snms при создании нового (или редактирования) критерия.

-----------------

если

будет добавлено настраиваемое действие по критерию (в базу snms), тогда и bat-ы (и прочий мусор), прописанные в ярлыки можно будет удалять автоматически.

 

---------

тут вариантов несколько,

как прописать настраиваемое действие в snms:

либо указать метод добавления из списка, при условии, что uVS затем обработает этот метод по своему, жестко определенному индексному списку действий

0 - игнорировать

     1 - применить delall

     2 - применить delref

     3 - применить delref+del

+4 del

+5 deldirex

либо проcто прописывать команды (или их мнемокод) в добавленное поле действий snms.

Отредактировал Апрель 11, 2015 santy

[demkd 636]

формат бызы критериев менять буду там видно будет что получится

[PR55.RP55 83]

santy

Проблема автоскипта в том, что он автоскрипт.

Если отдать команду - то удалиться всё, всё что попало под критерии.

 

А если нужно удалить, что одно...

Например кучу левых сайтов - то, номер не пройдёт.

Если бы можно было открыть инфо. и там хлопнув по строке со сработавшим критерием выбрать:

" Удалить все объекты подпадающие под детект этого критерия "

вот тогда одной командой можно удалить группу объектов.

Хоть 10 хоть 100 объектов разом.

------

Критерии поиска разные - под разные задачи - где то это предупреждение.

А сейчас автоскрипт всё сносит - без разбора - нет фильтра/ограничения.

[santy 153]

santy

Проблема автоскипта в том, что он автоскрипт.

Если отдать команду - то удалиться всё, всё что попало под критерии.

RP55,

1. а голова для чего? не надо базу snms засорять тысячью критериями, когда есть еще возможность работать с сигнатурами.

2. не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты (если есть такие), добавляем надежные цифровые в белый список, чтобы сработала защита от удаления по метода autohide, добавляем новые правила и сигнатуры, если есть в них необходимость.

 

и только затем выбираем из меню функцию автоскрипта: обычный или с виртуализацией, если есть необходимость исключить драйвера и сервисы из автозапуска.

 

3. т.е. автоскрипт удаляет не все что попало под критерии, а только то, что было оставлено со статусом ?ВИРУС? в "подозрительных и вирусы" и разрешено к удалению.

------

при таком подходе, каждый новый образ работает на улучшение и оптимизацию системы фильтров и сигнатур.

 

------

а если человек не может, или не хочет правильно настроить фильтры и сигнатуры, зачем он вообще берется за uVS? для этого есть другие утилиты с готовыми и проверенными базами сигнатур, а так же LIVE.CD

[PR55.RP55 83]

santy

 

Можно и жир с сажей развести - замазать получившейся замазкой решето.

И носить в решете воду.

--------

Проблема в том, что нет разделения по типу для snms

И это факт.

А всё остальное это танцы с бубнами и коло коло - кольцами.

------

Нужно разделить по типу.

а) Уведомления/предупреждения - их автоскритп игнорирует.

б) Есть те, что под удаление.

в) И есть чёрный список по ЭЦП.

И есть выбор действия - команды по настройке  settings.ini

[arraga 2]

2. не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты (если есть такие), добавляем надежные цифровые в белый список, чтобы сработала защита от удаления по метода autohide, добавляем новые правила и сигнатуры, если есть в них необходимость.

 

 

ага, и неторопливо курим трубку мира у костра. а время идёт, и причём оно - деньги. При чём тут "не хочет, не может?". Правильный ответ - ЭТО ДОЛГО, это МУТОРНО. Через зажатый ctrl выбирать файлы и удалять группами - это БЫСТРО и ПРАВИЛЬНО.

 

[demkd 636]

...а потом радостно бежим переустанавливать систему, "а все равно ведь тормозило"

[PR55.RP55 83]

Образ, Образ...

Где ты образ.

[arraga 2]

...а потом радостно бежим переустанавливать систему, "а все равно ведь тормозило"

Вставьте "вы уверены?", если так уж за долбоюзеров переживаете))

[Аркалык 19]

@demkd, Я поддерживаю @arraga. Все таки ответственность несет тот, кто работает с программой. Если это "долбоюзер" как говорил @arraga, то, от этого ничего не спасет, он может и по одному удалить системные файлы. Если сам заварил кашу, пусть сам и расхлебывает - как говорится. А для опытных пользователей, это будет полезной функцией.

[santy 153]

Аркалик,

в uVS ведь был режим записи скрипта при работе с активной системой? когда при определенном нажатии (не могу найти сейчас эту комбинацию клавиш) все отдаваемые команды не выполнялись тут же (по щучьему велению), а записывались в скрипт, который можно было бы затем выполнить. (кто нибудь вспоминает о нем?)

 

затем добавили новый режим: переход из режима работы с активной системы с режим работы с образом автозапуска (и обратно). куда уж удобнее, и цифровые все проверены и записаны в образ и команды все можно без опаски отдавать, все равно визуальный контроль удаления объектов есть по скрипту. (пользуемся им?)

 

"только этого мало", как поет в песне С.Ротару, давайте еще один параллельный режим удаления добавим.

[alamor 69]

@santy,

1) Очень многие не пользуются автоскриптом.

2) Допустим человек им пользуется. 

не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты

Удобней убирать по одному файлу или сразу с помщью Ctrl выбрать группу файлов и убрать их сразу? 

@demkd,

если считаете, что это опасно при работе с активной системой, то добавьте при работе с образом. 

[santy 153]

alamor,

1. очень многие не принимают участие в разработке uVS (ни тестированием, ни предложениями и обсуждением по новому функционалу), тогда почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

Удобней убирать по одному файлу или сразу с помщью Ctrl выбрать группу файлов и убрать их сразу?

 

2. сейчас функция автоскрипта (Ctrl+A):

1. убирает не по одной записи, а сразу группу файлов: из тех что попали под детект сигнатур и критериев.

2. автоматически чистится hosts, если добавлены в критерии такие правила ↓HOST↓~GOOGLE.

3. автоматически меняет DNS (если адрес попал под детект критериев)

4. автоматически формирует команды деинсталляции программ, если добавлены правила ↓UNINSTALL↓~ MEGA BROWSE

5. автоматически скрывает от детекта объекты (с цифровой из белого списка) попавшие под ложный детект.

6. автоматически добавляет в скрипт твики 1, 2, 3, 9, 27, 28, 29.

----------

если будет модифицирована и оптимизирована структура snms(дейстие + возможность указать тип критерия), можно будет настраивать действия по критерию более гибко, чем сейчас.

 

тип критерия: скажем, однородный ИЛИ (или список) сейчас один из наиболее распространенных. это и списки левых цифровых, и адреса, блокированные в хостс, и левые днс, и левые программы для деинсталляции.

 

задавая тип критерия можно оптимизировать ввод и редактирование самого критерия, а так же его обработку при выполнении проверок.

 

в идеале конечно хотелось бы получить сервис, когда ты загрузил образ автозапуска и получил скрипт созданный автоматически.

 

3. по выделению группы объектов в образе здесь уже были предложения ранее.

селектировать группу записей, так чтобы она либо отображалась визуально, либо в отдельной секции, а затем уже определить какой функционал можно применять над селектированными.

[santy 153]

т.е. не надо впадать в соблазн удалить все быстро, и по своему желанию.

 

в uVS уже определен порядок удаления объектов.

Удалять по одному можно любые объекты (если они не защищены от удаления).

множественное удаление объектов возможно только для записей, которые попали под детект сигнатур и критериев.

[demkd 636]

выбор с ctrl файлов это клик на файл, т.е. уже не очень быстро и потенциально опасно, особенно если листаешь список, критерии тут имеют заметное первосходство и по количеству нажатий и по точности, однако вариант по удалению всего попавшего в фильтр я таки рассмотрю и может быть добавлю при работе с образом,

 

что касается критериев то планируется сделать файловые критерии т.е. для атрибута указывается текстовый файл где можно перечислить все значения, редактировать файл кончено придется ручками, но это существенно упростит сложные критерии.

 

что касается черного списка - его НЕ будет, есть белый и критерии - этого более чем достаточно.

[goover 37]

вариант по удалению всего попавшего в фильтр я таки рассмотрю и может быть добавлю при работе с образом,

Я тоже за появление функции 'удаление всего попавшего в фильтр'. Даже для активной/неактивной системы. Не вижу смысла прятать этот функционал в образ.

[arraga 2]

 

очень многие не принимают участие в разработке uVS (ни тестированием, ни предложениями и обсуждением по новому функционалу), тогда почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

Предложение содержит внутреннее противоречие. Мы как раз предлагаем и обсуждаем - вот прям счас. Гордыня - грех))

[santy 153]

arraga,

если вы поместили себя в это ("очень многие"), то сделали это по своей воле, так что можете продолжить на досуге размышление по поводу этой рефлексии.

 

на самом деле - это реплика на фразу alamor-а

1) Очень многие не пользуются автоскриптом.

 

и означает она не больше и не меньше чем.

.....это не значит, что он не нужен, и не следует заниматься его развитием.