Universal Virus Sniffer (uVS), Вопросы разработчику

[alamor 69]

и означает она не больше и не меньше чем. .....это не значит, что он не нужен, и не следует заниматься его развитием.

Я пытался сказать, что не всё сводится к автоскрипту. Никто не против, чтобы его дальше развивать, но не надо препятствовать и развитию остального.

 

почему мы должны ориентироваться при разработке данного инструмента на их неизвестные нам пожелания и предпочтения?

+1 к @arraga, тут уже несколько человек написали свои пожелания (присоединилось к просьбе).

выбор с ctrl файлов это клик на файл, т.е. уже не очень быстро и потенциально опасно

@demkd, Ctrl ведь можно не только для быстрого удаления, но и для быстрого перевода файлов в проверенные.

[PR55.RP55 83]

Всё таки критерии нужно разделить.

 

1) Критерии: УВЕДОМЛЕНИЯ.

т.е. файл/объект помечается, как подозрительный...

НО...

При применении Автоскрипта НЕ удаляется.

 

 

2) Критерии  УДАЛЕНИЯ.

т.е. файл/объект помечается, как подозрительный...

И...

При применении Автоскрипта Удаляется.

------

Тогда не будет проблем с: " Ложными определениями "

- так, как если критерий невозможно точно настроить, или это новый критерий и он нуждается в доп.

отладке - то, оператор его переводит в режим УВЕДОМЛЕНИЯ.

Это решает множество проблем и открывает новые возможности.

[PR55.RP55 83]

Комментируя предположения.

 

1) Оператор может добавить сигнатуру и НЕ проверив её на ложные срабатывания выполнить проверку списка/удаление.

 

Так в своё время не одну систему убили.

Сам видел - своими глазами.

 

Как в режиме работы с образами - так и на живой системе.

Сигнатура - это тоже массовое удаление.

 

Вывод: Дело не  команде...

Дело в операторе и человеческом факторе.

- Возможностей убить систему множество.

 

1.1) Сигнатура она как раз и позволяет

а) Проверить список.

в) Откорректировать сигнатуру.

б) Очистить список.

 

т.е. По проверка по.

Этапу...

По этапность.

 

Проверка списка - позволяет оператору увидеть что будет Удалено ( сигнатурой ) = визуальный контроль.

-------

К тому же ведёт и команда: " Удалить все файлы в текущей категории с учётом фильтра"

Выбор объектов >  их визуальный контроль >  последующее удаление.

те же этапы что и при применении сигнатуры.

-----

А применение подобной автоматизации только при работе с образом ( в режиме работы с образом )

Позволяет дополнительно контролировать процесс.

И сделать его безопасным.

[santy 153]

1) Критерии: УВЕДОМЛЕНИЯ. т.е. файл/объект помечается, как подозрительный... НО... При применении Автоскрипта НЕ удаляется.

RP55,

автоскрипт не удаляет подозрительные. он реагирует только на записи со статусом ?ВИРУС?

какой смысл увеличивать в разы кучу подозрительных еще с помощью критериев, и затем опять разгребать ее, что удалить, а что оставить как "уведомление".

 

если критерий не работает, зачем он был вообще создан? т.е. был создан бездумно, без привязки к проблеме, которую следует задетектировать в образе.

 

если критерий не работает так как должен, значит он должен быть либо исправлен и отлажен на тестовых образах, либо удален. безо всяких фокусов с "уведомлением".

----------

[PR55.RP55 83]

Свидетели Яги вчера видели:  как  слепой рассказывал глухому о  китайцах и о чуде безответной любви.

-------

 

Критерии: УВЕДОМЛЕНИЯ.

со статусом ?ВИРУС?  ( а другого не дано )

это: ( примеры )

 

1) У ЧЕЛОВЕКА УСТАНОВЛЕН ЛЕГАЛЬНЫЙ TMG КЛИЕНТ ДЛЯ AUTO CONFIG URL=TMG FI

2) " ЛЕГАЛЬНЫЙ " КЕЙЛОГЕР ( KGB )  - Уточнить !

3)  АКТИВАТОР WINDOWS XP

4) COMODO SECURITY DNS

5) JAVA - 6 - под обновление.

6) NESHTA  - ?

7) NOT-A-VIRUS:SERVER-FTP

8) TNOD

9) \TASKS + .JOB  По ситуации.

10) ВЕРОЯТНО ИЗМЕНЕНО ИМЯ СТАНДАРТНОЙ СИСТЕМНОЙ СЛУЖБЫ.

11) ВОЗМОЖНАЯ ПОДМЕНА СИСТЕМНОГО ФАЙЛА

12) Подозрительное в имени/пути: BROWSE; WEB; SURF; SEARCH; RESULTS

13) КИТАЙСКИЙ антивирус 360 ( сам ли человек ставил - или удаляем )

14) Браузер без ЭЦП ( подмена или ? )

15) МАЙНЕР - ЛЕГАЛЬНЫЙ ?

16) НАРУШЕНИЕ ЛИЦЕНЗИИ компании

17) ОТКЛЮЧЕНО ? ( проверить причину )

18) ОБНОВЛЕНИЕ БЕЗ ПОДПИСИ ( UPDATE ) - всегда проверять.

19) СБОЙ ПРИ WINDOWS 7 Легальный ПРОИЗВОДИТЕЛЬ: TAGES

20) СТАРТ UVS  ИЗ АРХИВА !!!

21) Применить твик N*

и т.д.

[santy 153]

ну, здесь я  с тобой спорить не буду.

возможно и нужен такой тип критериев, который бы присвоил статус объекту отличный от ?ВИРУС? и перебросил объект в категорию подозрительные и вирусы.

+

комбинация shift + space решает здесь проблему по большинству перечисленных тем.

neshta здесь так вообще нонсенс.

в любом случае, надо заглядывать в инфо по объекту со статусом ?ВИРУС? чтобы принять решение: остается он в списке для удаления или будет исключен через shift+space.

--------

лично для меня это не критично.

я все равно большинство объектов со статусом ?ВИРУС? просматриваю через инфо, а объект TMG в качестве сервера-прокси, так сразу исключаю из списка удаления.

[PR55.RP55 83]

neshta здесь так вообще нонсенс.

 

большинство объектов со статусом ?ВИРУС? просматриваю через инфо

 

 

Ну да, ну да...

А у кого критерий для:   "%1" %*    ?

--------

Файл для того и получает статус: ?ВИРУС?

чтобы смотреть инфо.

но...

Здесь опять же...

Выборочно.

так, как  у всех есть  критерии/предупреждения...

 

- А много их, мало ли их и какие они - это дело оператора.

 

Дело в том, что не надо ( как это реализовано сейчас )  валить всё в одну кучу.

А деваться некуда...

Критерий даёт только одно право, право присвоить файлу статус: ?ВИРУС?

А дальше пляши как хочешь.

Хочешь применить авто скрипт - чисти список.

А сколько на эту чистку уйдёт времени...

 

А всего то и надо вместо слова  ?ВИРУС?

Видеть в графе слово: ?СТАТУС?

----

[santy 153]

Хочешь применить авто скрипт - чисти список.

 

это было оговорено в самом начале,

когда проектировался режима автоскрипта. исключаем все ложняки, что есть, и только потом применяем автоскрипт. (об этом даже отдельно написано "в слове об обновлении UVS" (WhatsNew.txt)

 

если удаление с учетом фильтра будет реализовано, то это будет в некоторых случаях полезно и в режиме автоскрипта.

например, тот же 360total (если выяснится что он установлен легально) можно будет зафильтровать и инвертировать, тогда и в автоскрипт эти объекты не попадут.

------------

Критерий даёт только одно право, право присвоить файлу статус: ?ВИРУС?

 

ну, здесь, если бы demkd, согласился, то в статус можно было выводить ?ВИРУС? + кратное имя критерия, но опять же детектов по критериям может быть несколько.

[PR55.RP55 83]

 

Хочешь применить авто скрипт - чисти список.

это было оговорено в самом начале,

когда проектировался режима автоскрипта.

 

Вот именно...

Именно, что в самом начале.

-------

Прошло время.

Проявились недостатки.

- Пришло время эти недостатки убрать.

--------

Когда-что проектируется & создаётся новое.

Рано или поздно приходит время модификации.

--------

Это как с танком.

Сделали гусеницы - танк вязнет в сыром грунте...

Поняли необходимость модификации - поставили широкие, площадь контакта увеличилась - проблему решили.

 

Поставили орудие...

а

Противник установил массивную броню.

Поняли необходимость модификации - Увеличили калибр орудия.

------

Что разработчики и государство радовались ?

Потраченным в пустую деньгам, допущенным ошибкам при проектировке ?

Они не хотели НЕ желали этих перемен.

Но, были вынуждены на них пойти.

---------

Так и uVS.

 

Кто понимает необходимость перемен ?

ПРАКТИК.

тот кто практически работает.

тот кто на танке ездит, эксплуатирует его.

тот кто находиться в сложном положении - когда дорога каждая секунда.

- В отрыве от практики нет и понимания.

Нет понимания, что время пришло.

--------

Все кто с uVS работает - и активно присутствует на форуме.

Все понимают - время изменений пришло.

[santy 153]

RP55, демогогия,

без комментариев.

[santy 153]

от слова демо.

[PR55.RP55 83]

Думаю на этом обсуждение можно закончить.

[santy 153]

alamor,

 

 

Я пытался сказать, что не всё сводится к автоскрипту. Никто не против, чтобы его дальше развивать, но не надо препятствовать и развитию остального.

я как раз придерживаюсь точки зрения, что все дороги должны вести к автоскрипту, раз uVS позволяет создание и поддержку такого механизма.

 

удаление группы объектов через горячие клавиши, потом ты уже приводил - отправить группу объектов в проверенные (в подозрительные и т.п.),

потом еще кому то захочется проверить только выделенную группу объектов на VT/JT

и т.д.

------

создавать подобный функционал надо с другого конца.

1. выделить группу объектов (зафиксировать выделение, но с помощью удобной комбинации клавиш - например shift+ down (или up))

2. иметь возможность собрать вместе все выделенные объекты, например, через тригер на управляющей панели uVS "показать только выделенные"

3. затем уже навешивать функционал по группе выделенных записей.

 

здесь и фильтрация в помощь.

отфильтровали список - добавили все или часть отфильтрованного списка в "выделенные" или селектированные, как я это называю.

выполнили проверку на VT только по селектированным.

посмотрели что попадает под детект

принимаем решение.

------------

тогда это будет полезно всем. и тем кто хочет быстро удалять, и тем кто заинтересован в продвижении автоскрипта.

[alamor 69]

удаление группы объектов через горячие клавиши, потом ты уже приводил - отправить группу объектов в проверенные (в подозрительные и т.п.), потом еще кому то захочется проверить только выделенную группу объектов на VT/JT и т.д. ------ создавать подобный функционал надо с другого конца. 1. выделить группу объектов (зафиксировать выделение, но с помощью удобной комбинации клавиш - например shift+ down (или up))

Исказили оригинальную просьбу, потом написали её в оригинальном виде и выдали за свою .

Изначально ведь просили именно выделение нескольких объектов с помощью клавиш Shift и Ctrl без всякой привязки к действиям. А потом уже с выделенными объектами можно делать, что хочешь. Хочешь удаляй, хочешь переводи в проверенные, а хочешь что-то ещё.

[santy 153]

alamor,

 

во первых- я не выдаю это за свою идею. (уже и хз, кто впервые здесь заговорил об этом, и это неважно). тут в топике идеи все по кругу ходят, в том числе и про селектирование еще не с запамятных времен.

во вторых - важно, чтобы удаление (если ему быть) было именно после выделения группы объектов, и чтобы эта группа могла быть визуально выделена (лучше через тригер), поскольку она может быть разбросана по всему списку.

в третьих - да, если кому то хочется сразу удалять, выбирает сразу удаление, кто хочет проверять на VT - проверяет, кто хочет фильтрует, потом выделяет, потом удаляет.

вообщем вариантов много.

но я бы открыл доступным функционал (над выделенными) только после переключения тригера в положение - "показать только выделенные".

+

должна быть возможность обратного действия - отменить выделение (или селектирование)

--------

+ неважно, как это назвать:

группа,

выделенные,

селектированные,

главное, чтобы это соответствовало сути манипуляций с объектами.

--------

и да, все это относится к работе с образом.

[santy 153]

ну, и чтобы совсем уж быть понятым, добавлю, что в данном случае меня интересует, в первую очередь, возможность  (и считаю полезным этот функционал) манипулирования именно с выделенной (не зафильтрованной) группой.

[PR55.RP55 83]

Demkd

 

А почему бы не реализовать принудительное удаление программ ?

так:

http://www.geekuninstaller.com/
-----
Запустите программу от имени администратора ( правой лапой мыши по файлу и запустить от имени... )
Найдите в открывшемся меню строку с проблемной программой.
Хлопните по ней правой лапой мыши - выберите принудительное удаление.

------

Папки; Файлы; ссылки; записи.

[demkd 638]

не существует никакого принудительного удаления, все это кривые поделки которые ничем не отличают от удаления каталога с программой.

[alamor 69]

@demkd, для удаления расширений uVS по умолчанию предлагает команду: 

DELREF - Удалить все ссылки на объект 

При этом удаляются не только ссылки, но и само расширение. То что расширение удаляется, конечно правильно. А вот команда, думаю, называется неправильно. 

Раз удаляются и файлы расширения, то наверно стоило бы использовать команду:

DELALL - удалить все ссылки на файл вместе с файлом.

[demkd 638]

@alamor,

как раз правильно удаляется именно ссылка и если возможно удаляется сам скрипт, но это возможно не всегда.

[alamor 69]

@demkd, а если я вставлю команду DELALL то будет разница в удаление? Или uVS в отношение расширения всё равно воспримет её как DELREF?

И как определяется возможно ли удалить скрипт? Просто попытка удалить или по каким-то признакам?

[demkd 638]

@alamor,

разницы не будет, а будет ли удалять... это зависит от того есть ли каталог с расширением или это ссылка на упакованное расширение в виде отдельного файла или это ссылка на отдельный скрипт в пакете расширений, короче uVS сам разберется что с этим делать.

[alamor 69]

Всё-таки мне кажется, что раз пытается удалить файл, то правильней если это будет команда DELALL. 

[PR55.RP55 83]

А я скажу следующее.

Если команда DELREF удаляяет...

То, файл/расширение/ссылка должны быть убраны из списка.

А так, что получается ?

Мы его удалили, а он в списке...

непорядок !

[alamor 69]

Мы его удалили, а он в списке...

@PR55.RP55, а ты Ctrl + Shift + Del попробуй