Перейти к содержанию

Recommended Posts

alamor

и означает она не больше и не меньше чем. .....это не значит, что он не нужен, и не следует заниматься его развитием.

Я пытался сказать, что не всё сводится к автоскрипту. Никто не против, чтобы его дальше развивать, но не надо препятствовать и развитию остального.

 

почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

+1 к @arraga, тут уже несколько человек написали свои пожелания (присоединилось к просьбе).

выбор с ctrl файлов это клик на файл, т.е. уже не очень быстро и потенциально опасно

@demkd, Ctrl ведь можно не только для быстрого удаления, но и для быстрого перевода файлов в проверенные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Всё таки критерии нужно разделить.

 

1) Критерии: УВЕДОМЛЕНИЯ.

т.е. файл/объект помечается, как подозрительный...

НО...

При применении Автоскрипта НЕ удаляется.

 

 

2) Критерии  УДАЛЕНИЯ.

т.е. файл/объект помечается, как подозрительный...

И...

При применении Автоскрипта Удаляется.

------

Тогда не будет проблем с: " Ложными определениями "

- так, как если критерий невозможно точно настроить, или это новый критерий и он нуждается в доп.

отладке - то, оператор его переводит в режим УВЕДОМЛЕНИЯ.

Это решает множество проблем и открывает новые возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Комментируя предположения.

 

1) Оператор может добавить сигнатуру и НЕ проверив её на ложные срабатывания выполнить проверку списка/удаление.

 

Так в своё время не одну систему убили.

Сам видел - своими глазами.

 

Как в режиме работы с образами - так и на живой системе.

Сигнатура - это тоже массовое удаление.

 

Вывод: Дело не  команде...

Дело в операторе и человеческом факторе.

- Возможностей убить систему множество.

 

1.1) Сигнатура она как раз и позволяет

а) Проверить список.

в) Откорректировать сигнатуру.

б) Очистить список.

 

т.е. По проверка по.

Этапу...

По этапность.

 

Проверка списка - позволяет оператору увидеть что будет Удалено ( сигнатурой ) = визуальный контроль.

-------

К тому же ведёт и команда: " Удалить все файлы в текущей категории с учётом фильтра"

Выбор объектов >  их визуальный контроль >  последующее удаление.

те же этапы что и при применении сигнатуры.

-----

А применение подобной автоматизации только при работе с образом ( в режиме работы с образом )

Позволяет дополнительно контролировать процесс.

И сделать его безопасным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

1) Критерии: УВЕДОМЛЕНИЯ. т.е. файл/объект помечается, как подозрительный... НО... При применении Автоскрипта НЕ удаляется.

RP55,

автоскрипт не удаляет подозрительные. он реагирует только на записи со статусом ?ВИРУС?

какой смысл увеличивать в разы кучу подозрительных еще с помощью критериев, и затем опять разгребать ее, что удалить, а что оставить как "уведомление".

 

если критерий не работает, зачем он был вообще создан? т.е. был создан бездумно, без привязки к проблеме, которую следует задетектировать в образе.

 

если критерий не работает так как должен, значит он должен быть либо исправлен и отлажен на тестовых образах, либо удален. безо всяких фокусов с "уведомлением".

----------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Свидетели Яги вчера видели:  как  слепой рассказывал глухому о  китайцах и о чуде безответной любви.

-------

 

Критерии: УВЕДОМЛЕНИЯ.

со статусом ?ВИРУС?  ( а другого не дано )

это: ( примеры )

 

1) У ЧЕЛОВЕКА УСТАНОВЛЕН ЛЕГАЛЬНЫЙ TMG КЛИЕНТ ДЛЯ AUTO CONFIG URL=TMG FI

2) " ЛЕГАЛЬНЫЙ " КЕЙЛОГЕР ( KGB )  - Уточнить !

3)  АКТИВАТОР WINDOWS XP

4) COMODO SECURITY DNS

5) JAVA - 6 - под обновление.

6) NESHTA  - ?

7) NOT-A-VIRUS:SERVER-FTP

8) TNOD

9) \TASKS + .JOB  По ситуации.

10) ВЕРОЯТНО ИЗМЕНЕНО ИМЯ СТАНДАРТНОЙ СИСТЕМНОЙ СЛУЖБЫ.

11) ВОЗМОЖНАЯ ПОДМЕНА СИСТЕМНОГО ФАЙЛА

12) Подозрительное в имени/пути: BROWSE; WEB; SURF; SEARCH; RESULTS

13) КИТАЙСКИЙ антивирус 360 ( сам ли человек ставил - или удаляем )

14) Браузер без ЭЦП ( подмена или ? )

15) МАЙНЕР - ЛЕГАЛЬНЫЙ ?

16) НАРУШЕНИЕ ЛИЦЕНЗИИ компании

17) ОТКЛЮЧЕНО ? ( проверить причину )

18) ОБНОВЛЕНИЕ БЕЗ ПОДПИСИ ( UPDATE ) - всегда проверять.

19) СБОЙ ПРИ WINDOWS 7 Легальный ПРОИЗВОДИТЕЛЬ: TAGES

20) СТАРТ UVS  ИЗ АРХИВА !!!

21) Применить твик N*

и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

ну, здесь я  с тобой спорить не буду.

возможно и нужен такой тип критериев, который бы присвоил статус объекту отличный от ?ВИРУС? и перебросил объект в категорию подозрительные и вирусы.

+

комбинация shift + space решает здесь проблему по большинству перечисленных тем.

neshta здесь так вообще нонсенс.

в любом случае, надо заглядывать в инфо по объекту со статусом ?ВИРУС? чтобы принять решение: остается он в списке для удаления или будет исключен через shift+space.

--------

лично для меня это не критично.

я все равно большинство объектов со статусом ?ВИРУС? просматриваю через инфо, а объект TMG в качестве сервера-прокси, так сразу исключаю из списка удаления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

neshta здесь так вообще нонсенс.

 

большинство объектов со статусом ?ВИРУС? просматриваю через инфо

 

 

Ну да, ну да...

А у кого критерий для:   "%1" %*    ?

--------

Файл для того и получает статус: ?ВИРУС?

чтобы смотреть инфо.

но...

Здесь опять же...

Выборочно.

так, как  у всех есть  критерии/предупреждения...

 

- А много их, мало ли их и какие они - это дело оператора.

 

Дело в том, что не надо ( как это реализовано сейчас )  валить всё в одну кучу.

А деваться некуда...

Критерий даёт только одно право, право присвоить файлу статус: ?ВИРУС?

А дальше пляши как хочешь.

Хочешь применить авто скрипт - чисти список.

А сколько на эту чистку уйдёт времени...

 

А всего то и надо вместо слова  ?ВИРУС?

Видеть в графе слово: ?СТАТУС?

----

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Хочешь применить авто скрипт - чисти список.

 

это было оговорено в самом начале,

когда проектировался режима автоскрипта. исключаем все ложняки, что есть, и только потом применяем автоскрипт. (об этом даже отдельно написано "в слове об обновлении UVS" (WhatsNew.txt)

 

если удаление с учетом фильтра будет реализовано, то это будет в некоторых случаях полезно и в режиме автоскрипта.

например, тот же 360total (если выяснится что он установлен легально) можно будет зафильтровать и инвертировать, тогда и в автоскрипт эти объекты не попадут.

------------

Критерий даёт только одно право, право присвоить файлу статус: ?ВИРУС?

 

ну, здесь, если бы demkd, согласился, то в статус можно было выводить ?ВИРУС? + кратное имя критерия, но опять же детектов по критериям может быть несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

 

Хочешь применить авто скрипт - чисти список.

это было оговорено в самом начале,

когда проектировался режима автоскрипта.

 

Вот именно...

Именно, что в самом начале.

-------

Прошло время.

Проявились недостатки.

- Пришло время эти недостатки убрать.

--------

Когда-что проектируется & создаётся новое.

Рано или поздно приходит время модификации.

--------

Это как с танком.

Сделали гусеницы - танк вязнет в сыром грунте...

Поняли необходимость модификации - поставили широкие, площадь контакта увеличилась - проблему решили.

 

Поставили орудие...

а

Противник установил массивную броню.

Поняли необходимость модификации - Увеличили калибр орудия.

------

Что разработчики и государство радовались ?

Потраченным в пустую деньгам, допущенным ошибкам при проектировке ?

Они не хотели НЕ желали этих перемен.

Но, были вынуждены на них пойти.

---------

Так и uVS.

 

Кто понимает необходимость перемен ?

ПРАКТИК.

тот кто практически работает.

тот кто на танке ездит, эксплуатирует его.

тот кто находиться в сложном положении - когда дорога каждая секунда.

- В отрыве от практики нет и понимания.

Нет понимания, что время пришло.

--------

Все кто с uVS работает - и активно присутствует на форуме.

Все понимают - время изменений пришло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

RP55, демогогия,

без комментариев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

от слова демо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Думаю на этом обсуждение можно закончить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

alamor,

 

 


Я пытался сказать, что не всё сводится к автоскрипту. Никто не против, чтобы его дальше развивать, но не надо препятствовать и развитию остального.

я как раз придерживаюсь точки зрения, что все дороги должны вести к автоскрипту, раз uVS позволяет создание и поддержку такого механизма.

 

удаление группы объектов через горячие клавиши, потом ты уже приводил - отправить группу объектов в проверенные (в подозрительные и т.п.),

потом еще кому то захочется проверить только выделенную группу объектов на VT/JT

и т.д.

------

создавать подобный функционал надо с другого конца.

1. выделить группу объектов (зафиксировать выделение, но с помощью удобной комбинации клавиш - например shift+ down (или up))

2. иметь возможность собрать вместе все выделенные объекты, например, через тригер на управляющей панели uVS "показать только выделенные"

3. затем уже навешивать функционал по группе выделенных записей.

 

здесь и фильтрация в помощь.

отфильтровали список - добавили все или часть отфильтрованного списка в "выделенные" или селектированные, как я это называю.

выполнили проверку на VT только по селектированным.

посмотрели что попадает под детект

принимаем решение.

------------

тогда это будет полезно всем. и тем кто хочет быстро удалять, и тем кто заинтересован в продвижении автоскрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

удаление группы объектов через горячие клавиши, потом ты уже приводил - отправить группу объектов в проверенные (в подозрительные и т.п.), потом еще кому то захочется проверить только выделенную группу объектов на VT/JT и т.д. ------ создавать подобный функционал надо с другого конца. 1. выделить группу объектов (зафиксировать выделение, но с помощью удобной комбинации клавиш - например shift+ down (или up))

Исказили оригинальную просьбу, потом написали её в оригинальном виде и выдали за свою ;).

Изначально ведь просили именно выделение нескольких объектов с помощью клавиш Shift и Ctrl без всякой привязки к действиям. А потом уже с выделенными объектами можно делать, что хочешь. Хочешь удаляй, хочешь переводи в проверенные, а хочешь что-то ещё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

alamor,

 

во первых- я не выдаю это за свою идею. (уже и хз, кто впервые здесь заговорил об этом, и это неважно). тут в топике идеи все по кругу ходят, в том числе и про селектирование еще не с запамятных времен.

во вторых - важно, чтобы удаление (если ему быть) было именно после выделения группы объектов, и чтобы эта группа могла быть визуально выделена (лучше через тригер), поскольку она может быть разбросана по всему списку.

в третьих - да, если кому то хочется сразу удалять, выбирает сразу удаление, кто хочет проверять на VT - проверяет, кто хочет фильтрует, потом выделяет, потом удаляет.

вообщем вариантов много.

но я бы открыл доступным функционал (над выделенными) только после переключения тригера в положение - "показать только выделенные".

+

должна быть возможность обратного действия - отменить выделение (или селектирование)

--------

+ неважно, как это назвать:

группа,

выделенные,

селектированные,

главное, чтобы это соответствовало сути манипуляций с объектами.

--------

и да, все это относится к работе с образом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

ну, и чтобы совсем уж быть понятым, добавлю, что в данном случае меня интересует, в первую очередь, возможность  (и считаю полезным этот функционал) манипулирования именно с выделенной (не зафильтрованной) группой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

 

А почему бы не реализовать принудительное удаление программ ?

так:

http://www.geekuninstaller.com/
-----
Запустите программу от имени администратора ( правой лапой мыши по файлу и запустить от имени... )
Найдите в открывшемся меню строку с проблемной программой.
Хлопните по ней правой лапой мыши - выберите принудительное удаление.

------

Папки; Файлы; ссылки; записи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

не существует никакого принудительного удаления, все это кривые поделки которые ничем не отличают от удаления каталога с программой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

@demkd, для удаления расширений uVS по умолчанию предлагает команду: 

DELREF - Удалить все ссылки на объект 

При этом удаляются не только ссылки, но и само расширение. То что расширение удаляется, конечно правильно. А вот команда, думаю, называется неправильно. 

Раз удаляются и файлы расширения, то наверно стоило бы использовать команду:

DELALL - удалить все ссылки на файл вместе с файлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

@alamor,

как раз правильно удаляется именно ссылка и если возможно удаляется сам скрипт, но это возможно не всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

@demkd, а если я вставлю команду DELALL то будет разница в удаление? Или uVS в отношение расширения всё равно воспримет её как DELREF?

И как определяется возможно ли удалить скрипт? Просто попытка удалить или по каким-то признакам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

@alamor,

разницы не будет, а будет ли удалять... это зависит от того есть ли каталог с расширением или это ссылка на упакованное расширение в виде отдельного файла или это ссылка на отдельный скрипт в пакете расширений, короче uVS сам разберется что с этим делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Всё-таки мне кажется, что раз пытается удалить файл, то правильней если это будет команда DELALL. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

А я скажу следующее.

Если команда DELREF удаляяет...

То, файл/расширение/ссылка должны быть убраны из списка.

А так, что получается ?

Мы его удалили, а он в списке...

непорядок !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Мы его удалили, а он в списке...

@PR55.RP55, а ты Ctrl + Shift + Del попробуй :) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×