Перейти к содержанию

Recommended Posts

demkd
21 минут назад, santy сказал:

в этом случае на целевой системе получится дважды будет применена команда apply?

для данного скрпита да, дважды на delvir и в конце, что в целом не гуд, надо будет перенести delvir в конец, а в рамку закинуть можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
9 минут назад, demkd сказал:

для данного скрпита да, дважды на delvir и в конце, что в целом не гуд, надо будет перенести delvir в конец, а в рамку закинуть можно

а это не повлияет на эффективность удаления зловредов? ведь как правило через chklst/delvir мы в первую очередь удаляем активные зловреды, а затем все остальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

да, тогда не буду трогать так надежней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

demkd, раньше после нажатия Ctrl + Shift + Del - объект исчезал из списка (и это было логично, так как он полностью удаляется и с ним уже ничего нельзя сделать). А в 4-й версии он остаётся в списке и не понятно к нему уже применили эти команды или нет.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

При этом при повторном применение этих команд, в логе повторно пишется добавлены в очередь (хотя раньше они уже были туда добавлены). Но итоговый скрипт вставляется правильно, только одна копия команды.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
33 минут назад, alamor сказал:

остаётся в списке и не понятно к нему уже применили эти команды или нет.

а теперь только по факту, объект исчезнет если будет команда применить, просто потому что если из очереди команду потереть то объект в список бы не вернулся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

А IPL NTFS [C:] и другие IPL почему не скрывается из списка по Shift + Space ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

это глюк, исправлю, только оно не скрывает из списка, а помечает как проверенный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
33 минут назад, demkd сказал:

а теперь только по факту, объект исчезнет если будет команда применить, просто потому что если из очереди команду потереть то объект в список бы не вернулся.

Может, тогда стоит хоть в лог писать при повторном нажатие, что такие/такая команда уже есть в списке.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

ещё вчера santy предложил изменять статус для объекта после применения команд.

см. фото.

Но меня больше это интересует:

    

sgnz и так более чем очевидно...
...впрочем я понял зачем, подумаю, тут надо попробовать.

500.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
25 минут назад, PR55.RP55 сказал:

ещё вчера santy предложил изменять статус для объекта после применения команд.

а оно так и есть
 

25 минут назад, PR55.RP55 сказал:

см. фото

и зачем отдавать команду delref, а потом del, если есть delall?

1 час назад, alamor сказал:

Может, тогда стоит хоть в лог писать при повторном нажатие, что такие/такая команда уже есть в списке.

Зачем? В очереди лишней команды не появится, мало того если отдать команду delref, а потом delall будет только delall, но не наоборот.
Можно конечно и добавить сообщение, но пользы от этого на мой взгляд ноль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
27 минут назад, PR55.RP55 сказал:

santy предложил изменять статус для объекта после применения команд.

Да, так было бы удобней.

13 минут назад, demkd сказал:

а оно так и есть

И где это отображается? Не заметил, чтобы где-нибудь менялся статус у файла в списке.

14 минут назад, demkd сказал:

Зачем? В очереди лишней команды не появится

Чтобы было видно, что раньше этот файл уже обрабатывали, а не пропустили его. А также вместо несколько строк (карантин, удаление, блокировка) будет только одна строка.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
10 минут назад, alamor сказал:

И где это отображается? Не заметил, чтобы где-нибудь менялся статус у файла в списке.

После нажатия клавиши "применить". Нельзя изменить статус до того как была проведена операция, я уже объяснял почему.
Однако в след. бете появится горячая клавиша для удаления объекта из списка, сделал все операции или объект не нужен нажал и  удалил из списка.
 

10 минут назад, alamor сказал:

Чтобы было видно, что раньше этот файл уже обрабатывали, а не пропустили его. А также вместо несколько строк (карантин, удаление, блокировка) будет только одна строка.

Добавлю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:       

если отдать команду delref, а потом delall будет только delall,

и зачем отдавать команду delref, а потом del, если есть delall?  

     
Раньше ( в ряде случаев ) при попытке удалить процесс: dll
возникали проблемы ( синяки ), поэтому традиционно применялась связка команд: delref + del
Удалили ссылки и удалили сам файл, или файл удалится после перезагрузки.
Тоже касается драйверов антивирусов: delref + del
А удаление в лоб... не самая хорошая идея.
Кроме того нужно учитывать, что скрипт может ( по той, или иной причине ) выполняться на старой версии программы.
И автоматическая замена: delref на  delall  не самая лучшая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Кроме того команда: delall выполняется много дольше чем связка из: delref + del

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
4 минуты назад, PR55.RP55 сказал:

возникали проблемы ( синяки ), поэтому традиционно применялась связка команд: delref + del

Тогда придется таки перенести del в очередь.
 

4 минуты назад, PR55.RP55 сказал:

Кроме того нужно учитывать, что скрипт может ( по той, или иной причине ) выполняться на старой версии программы.

А вот это уже вы сами себе злобные буратины, раз удаляет команду совместимости из скрипта.

2 минуты назад, PR55.RP55 сказал:

Кроме того команда: delall выполняется много дольше чем связка из: delref + del

Там разница в несколько секунд, которые и процента не накрутят от выполнения всего скрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:      Там разница в несколько секунд, которые и процента не накрутят от выполнения всего скрипта.  


А по какой причине я неоднократно говорил, о необходимости ускорить выполнение команд ?
А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...
Это реальная практика: Лично писал ( с применением автоскрипта ) скрипт в 1020 строк.
Вот и посчитаем сколько это по одной лишней секунде на команду.
А когда разгрузка процессор в 98% то это вообще мрак.

https://www.youtube.com/watch?v=WOS1YxYa3Mk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

demkd, раньше у самоподписанных файлов в инфо о файле было указано "При проверке цифровой подписи произошла ошибка", а сейчас пишет

Цитата

Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Это специально изменено и теперь будет так? То есть в критериях, где есть упоминания этого поля надо менять на новый вариант?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
39 минут назад, alamor сказал:

Это специально изменено и теперь будет так? То есть в критериях, где есть упоминания этого поля надо менять на новый вариант?

Нет, так было изначально. В первом случае ошибка означает что система не способна проверить цифровую подпись или конкретного файла или вообще любых файлов скорее всего из-за того что система проверки не функционирует должным образом, т.е. это не означает что файл битый.
Во втором случае "Цифр. подпись НАРУШЕНА, файл модифицирован или заражен" означает именно то что написано, файл был модифицирован, т.е. патч/крак или файловый вирус или таки битая оперативная память привела к порче файла, т.е. файл битый на 100%.

40 минут назад, PR55.RP55 сказал:

А по какой причине я неоднократно говорил, о необходимости ускорить выполнение команд ?

Видимо потому что до 4.0 каждая команда delref/delall приводила к сканированию системы, что долго, теперь же этой проблем нет.
 

40 минут назад, PR55.RP55 сказал:

А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...

По той что пользоваться командами delall нет никакой необходимости, есть сигнатуры.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:   пользоваться командами delall нет никакой необходимости, есть сигнатуры.    


На самом деле здесь такой расклад: или оператор "применяет": delref + del  или же delall
Автоматически работают критерии...
Я по одной левой ЭЦП могу выявить и удалить: 500 или 20 000 файлов не напрягаясь.
Пример с ЭЦП: Air Globe

https://www.reasoncoresecurity.com/signer-air-globe-0c68efa725db8110ce807489dac03553.aspx

Смотрим сколько у них файлов: Files (10,205) 
Сигнатуры нервно курят в сторонке.
------
К сожалению так и нет поиска по ЭЦП - можно имея в системе один подозрительный файл проверить
всю его родословную, всех братьев и сестёр и сделать соответствующий вывод.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Раз пошла такая реформа в uVS, может тогда можно прикрутить и дату добавления сигнатуры? 
Для чего это нужно уже несколько раз писали. В частности вирусы постоянно обновляются, старые сигнатуры становятся бесполезны. Хранить сотни сигнатур и на все проверять долго и нет смысла, а вот если бы можно было видеть какие добавлены к примеру за последнюю неделю/месяц, то было бы удобно.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

alamor пишет:    прикрутить и дату добавления сигнатуры? 

Если и удалять устаревшие сигнатуры -то делать это_преимущественно автоматически.

Сидеть и вручную удалять сотни, а то и тысячи  сигнатур - это парная графия.

Можно сделать, как я предлагал: разбить базу на однотипные блоки, каждый блок соответствует календарному периоду  ( разбивка по месяцам )  и в settings.ini настройка: удалять устаревшие созданные ( ххх дней тому )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Demkd

Скрипты в новой версии не выполняются - не распознаётся команда: v400c

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Demkd пишет:    А вот это уже вы сами себе злобные буратины, раз удаляет команду совместимости из скрипта.  


А работа с Live CD как дать человеку скрипт, чтобы он выполнился ?
Только убрать заглушку.
Откровенно говоря _автоматическое добавление команд типа: v400c в скрипт себя не оправдало - команда
( в автоматическом варианте ) лишняя и она мешает.
Когда команда нужна - пусть оператор сам её добавит в скрипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
10 часов назад, PR55.RP55 сказал:

А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...
 

RP55,

у меня просьба запомнить раз и навсегда  - не надо размахивать моим именем в своей путанной аргументации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×