Перейти к содержанию

Recommended Posts

arraga

demkd    вот к примеру такая ситуация

необходимо поудалять несколько файлов разного плана : ярлык к программе , исполняемый фаил подозрительный , известный фаил без подписи и пр , пока это все удалишь по одному пол часа пройдет

предлагаю добавить стандартную виндовскую функцию:  добавить "ctrl + a" а также через зажатый "ctrl" добавлять\удалять из списка . после чего нажал del(или в контекстном меню выбрал удалить выбранное) и удалил оптом все что было выделено .

долбиться с критериями в данном случае нецелесообразно

Уж сколько лет автора просят это сделать.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

@PR55.RP55,

для какой версии файл то? :D

 

Может версий этого файла 2-3 всего ?

Смотреть версию браузера и заменять подходящей версией файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Вчера 21:19:01   https://forum.simplix.ks.ua/viewtopic.php?pid=20270#p20270

 

simplix Administrator 2.jpg
AntiSMS

Добавлена версия 7.3.7, в которой реализовано лечение нового вида Adware.

------

Если написано Лечение...

Значит оно есть, это самое лечение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

@PR55.RP55,

Это ручками, файл я может и добавлю в список, а там уж сами.

 

@arraga,

Это и не планируется, я против таких методов "лечения" живой системы, хочется делать все сразу - есть режим работы с образом, там даже откат предусмотрен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

И это, помнится, просили.. но автор против.. печально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

 

 

И это, помнится, просили.. но автор против.. печально.

 

 

Как по мне, если Оператор uVS  ( кто не скачет тот Мистраль )

То, он всё одно убьёт систему...

------

А вот времени можно кучу сэкономить.

В основном вижу команду для категории "Скрипты"

В конце концов можно же установить ограничение _по типу удаляемых файлов.

Ярлыки; bat; com; http; www  и т.д.

Можно Скажем одной командой вынести 10 левых сайтов...

И опасность для системы = 0

Или по дате создания ( например для расширений браузеров )

Хлоп...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Так предложение и при работе с образом актуально.

Только я так вижу: Применили фильтр/поиск.

В списке остались файлы.

И по команде: " Удалить все файлы с учётом фильтра "

Например для .bat  файлов  при чистке ярлыков браузеров.

- А что не так, команду можно отменить.

 

 

uVS при работе с образом и так удаляет с учетом фильтра, но не одного, а множеством фильтров из критериев snms. (а так же миникритериев_сигнатур).

просто сейчас работает один из выбранных методов удаления, прописанные в settings.ini:

 

   ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции

   ; автоскрипта.

     ImgAutoDelMethod1 (по умолчанию 1)

     0 - игнорировать

     1 - применить delall

     2 - применить delref

     3 - применить delref+del

 

 

однако в некоторых случаях необходимо чтобы использовался не один метод удаления объектов попавших под критерии, а несколько,

в зависимости от критерия.

либо по дефолту(из settings.ini), если нет настраиваемого действия по критерию в snms, либо добавлять самостоятельно действие_реакцию на текущий критерий в само правило snms при создании нового (или редактирования) критерия.

-----------------

если

будет добавлено настраиваемое действие по критерию (в базу snms), тогда и bat-ы (и прочий мусор), прописанные в ярлыки можно будет удалять автоматически.

 

---------

тут вариантов несколько,

как прописать настраиваемое действие в snms:

либо указать метод добавления из списка, при условии, что uVS затем обработает этот метод по своему, жестко определенному индексному списку действий

0 - игнорировать

     1 - применить delall

     2 - применить delref

     3 - применить delref+del

+4 del

+5 deldirex

либо проcто прописывать команды (или их мнемокод) в добавленное поле действий snms.

Отредактировал santy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

формат бызы критериев менять буду там видно будет что получится :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

Проблема автоскипта в том, что он автоскрипт.

Если отдать команду - то удалиться всё, всё что попало под критерии.

 

А если нужно удалить, что одно...

Например кучу левых сайтов - то, номер не пройдёт.

Если бы можно было открыть инфо. и там хлопнув по строке со сработавшим критерием выбрать:

" Удалить все объекты подпадающие под детект этого критерия "

вот тогда одной командой можно удалить группу объектов.

Хоть 10 хоть 100 объектов разом.

------

Критерии поиска разные - под разные задачи - где то это предупреждение.

А сейчас автоскрипт всё сносит - без разбора - нет фильтра/ограничения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

santy

Проблема автоскипта в том, что он автоскрипт.

Если отдать команду - то удалиться всё, всё что попало под критерии.

RP55,

1. а голова для чего? не надо базу snms засорять тысячью критериями, когда есть еще возможность работать с сигнатурами.

2. не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты (если есть такие), добавляем надежные цифровые в белый список, чтобы сработала защита от удаления по метода autohide, добавляем новые правила и сигнатуры, если есть в них необходимость.

 

и только затем выбираем из меню функцию автоскрипта: обычный или с виртуализацией, если есть необходимость исключить драйвера и сервисы из автозапуска.

 

3. т.е. автоскрипт удаляет не все что попало под критерии, а только то, что было оставлено со статусом ?ВИРУС? в "подозрительных и вирусы" и разрешено к удалению.

------

при таком подходе, каждый новый образ работает на улучшение и оптимизацию системы фильтров и сигнатур.

 

------

а если человек не может, или не хочет правильно настроить фильтры и сигнатуры, зачем он вообще берется за uVS? для этого есть другие утилиты с готовыми и проверенными базами сигнатур, а так же LIVE.CD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

 

Можно и жир с сажей развести - замазать получившейся замазкой решето.

И носить в решете воду.

--------

Проблема в том, что нет разделения по типу для snms

И это факт.

А всё остальное это танцы с бубнами и коло коло - кольцами.

------

Нужно разделить по типу.

а) Уведомления/предупреждения - их автоскритп игнорирует.

б) Есть те, что под удаление.

в) И есть чёрный список по ЭЦП.

И есть выбор действия - команды по настройке  settings.ini

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
2. не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты (если есть такие), добавляем надежные цифровые в белый список, чтобы сработала защита от удаления по метода autohide, добавляем новые правила и сигнатуры, если есть в них необходимость.

 

 

ага, и неторопливо курим трубку мира у костра. а время идёт, и причём оно - деньги. При чём тут "не хочет, не может?". Правильный ответ - ЭТО ДОЛГО, это МУТОРНО. Через зажатый ctrl выбирать файлы и удалять группами - это БЫСТРО и ПРАВИЛЬНО.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

...а потом радостно бежим переустанавливать систему, "а все равно ведь тормозило" :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Образ, Образ...

Где ты образ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga

...а потом радостно бежим переустанавливать систему, "а все равно ведь тормозило" :D

Вставьте "вы уверены?", если так уж за долбоюзеров переживаете))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркалык

@demkd, Я поддерживаю @arraga. Все таки ответственность несет тот, кто работает с программой. Если это "долбоюзер" как говорил @arraga, то, от этого ничего не спасет, он может и по одному удалить системные файлы. Если сам заварил кашу, пусть сам и расхлебывает - как говорится. А для опытных пользователей, это будет полезной функцией.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Аркалик,

в uVS ведь был режим записи скрипта при работе с активной системой? когда при определенном нажатии (не могу найти сейчас эту комбинацию клавиш) все отдаваемые команды не выполнялись тут же (по щучьему велению), а записывались в скрипт, который можно было бы затем выполнить. (кто нибудь вспоминает о нем?)

 

затем добавили новый режим: переход из режима работы с активной системы с режим работы с образом автозапуска (и обратно). куда уж удобнее, и цифровые все проверены и записаны в образ и команды все можно без опаски отдавать, все равно визуальный контроль удаления объектов есть по скрипту. (пользуемся им?)

 

"только этого мало", как поет в песне С.Ротару, давайте еще один параллельный режим удаления добавим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

@santy,

1) Очень многие не пользуются автоскриптом.

2) Допустим человек им пользуется. 


не надо запускать автоскрипт сразу после открытия образа, вначале убираем ложные детекты
Удобней убирать по одному файлу или сразу с помщью Ctrl выбрать группу файлов и убрать их сразу? 

@demkd,

если считаете, что это опасно при работе с активной системой, то добавьте при работе с образом. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

alamor,

1. очень многие не принимают участие в разработке uVS (ни тестированием, ни предложениями и обсуждением по новому функционалу), тогда почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

Удобней убирать по одному файлу или сразу с помщью Ctrl выбрать группу файлов и убрать их сразу?

 

2. сейчас функция автоскрипта (Ctrl+A):

1. убирает не по одной записи, а сразу группу файлов: из тех что попали под детект сигнатур и критериев.

2. автоматически чистится hosts, если добавлены в критерии такие правила ↓HOST↓~GOOGLE.

3. автоматически меняет DNS (если адрес попал под детект критериев)

4. автоматически формирует команды деинсталляции программ, если добавлены правила ↓UNINSTALL↓~ MEGA BROWSE

5. автоматически скрывает от детекта объекты (с цифровой из белого списка) попавшие под ложный детект.

6. автоматически добавляет в скрипт твики 1, 2, 3, 9, 27, 28, 29.

----------

если будет модифицирована и оптимизирована структура snms(дейстие + возможность указать тип критерия), можно будет настраивать действия по критерию более гибко, чем сейчас.

 

тип критерия: скажем, однородный ИЛИ (или список) сейчас один из наиболее распространенных. это и списки левых цифровых, и адреса, блокированные в хостс, и левые днс, и левые программы для деинсталляции.

 

задавая тип критерия можно оптимизировать ввод и редактирование самого критерия, а так же его обработку при выполнении проверок.

 

в идеале конечно хотелось бы получить сервис, когда ты загрузил образ автозапуска и получил скрипт созданный автоматически.

 

3. по выделению группы объектов в образе здесь уже были предложения ранее.

селектировать группу записей, так чтобы она либо отображалась визуально, либо в отдельной секции, а затем уже определить какой функционал можно применять над селектированными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

т.е. не надо впадать в соблазн удалить все быстро, и по своему желанию.

 

в uVS уже определен порядок удаления объектов.

Удалять по одному можно любые объекты (если они не защищены от удаления).

множественное удаление объектов возможно только для записей, которые попали под детект сигнатур и критериев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

выбор с ctrl файлов это клик на файл, т.е. уже не очень быстро и потенциально опасно, особенно если листаешь список, критерии тут имеют заметное первосходство и по количеству нажатий и по точности, однако вариант по удалению всего попавшего в фильтр я таки рассмотрю и может быть добавлю при работе с образом,

 

что касается критериев то планируется сделать файловые критерии т.е. для атрибута указывается текстовый файл где можно перечислить все значения, редактировать файл кончено придется ручками, но это существенно упростит сложные критерии.

 

что касается черного списка - его НЕ будет, есть белый и критерии - этого более чем достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
goover

вариант по удалению всего попавшего в фильтр я таки рассмотрю и может быть добавлю при работе с образом,

Я тоже за появление функции 'удаление всего попавшего в фильтр'. Даже для активной/неактивной системы. Не вижу смысла прятать этот функционал в образ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga

 

очень многие не принимают участие в разработке uVS (ни тестированием, ни предложениями и обсуждением по новому функционалу), тогда почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

Предложение содержит внутреннее противоречие. Мы как раз предлагаем и обсуждаем - вот прям счас. Гордыня - грех))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

arraga,

если вы поместили себя в это ("очень многие"), то сделали это по своей воле, так что можете продолжить на досуге размышление по поводу этой рефлексии.

 

на самом деле - это реплика на фразу alamor-а

1) Очень многие не пользуются автоскриптом.

 

и означает она не больше и не меньше чем.

.....это не значит, что он не нужен, и не следует заниматься его развитием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×