Перейти к содержанию

Recommended Posts

demkd
21 минут назад, santy сказал:

в этом случае на целевой системе получится дважды будет применена команда apply?

для данного скрпита да, дважды на delvir и в конце, что в целом не гуд, надо будет перенести delvir в конец, а в рамку закинуть можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
9 минут назад, demkd сказал:

для данного скрпита да, дважды на delvir и в конце, что в целом не гуд, надо будет перенести delvir в конец, а в рамку закинуть можно

а это не повлияет на эффективность удаления зловредов? ведь как правило через chklst/delvir мы в первую очередь удаляем активные зловреды, а затем все остальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

да, тогда не буду трогать так надежней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

demkd, раньше после нажатия Ctrl + Shift + Del - объект исчезал из списка (и это было логично, так как он полностью удаляется и с ним уже ничего нельзя сделать). А в 4-й версии он остаётся в списке и не понятно к нему уже применили эти команды или нет.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

При этом при повторном применение этих команд, в логе повторно пишется добавлены в очередь (хотя раньше они уже были туда добавлены). Но итоговый скрипт вставляется правильно, только одна копия команды.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
33 минут назад, alamor сказал:

остаётся в списке и не понятно к нему уже применили эти команды или нет.

а теперь только по факту, объект исчезнет если будет команда применить, просто потому что если из очереди команду потереть то объект в список бы не вернулся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

А IPL NTFS [C:] и другие IPL почему не скрывается из списка по Shift + Space ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

это глюк, исправлю, только оно не скрывает из списка, а помечает как проверенный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
33 минут назад, demkd сказал:

а теперь только по факту, объект исчезнет если будет команда применить, просто потому что если из очереди команду потереть то объект в список бы не вернулся.

Может, тогда стоит хоть в лог писать при повторном нажатие, что такие/такая команда уже есть в списке.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

ещё вчера santy предложил изменять статус для объекта после применения команд.

см. фото.

Но меня больше это интересует:

    

sgnz и так более чем очевидно...
...впрочем я понял зачем, подумаю, тут надо попробовать.

500.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
25 минут назад, PR55.RP55 сказал:

ещё вчера santy предложил изменять статус для объекта после применения команд.

а оно так и есть
 

25 минут назад, PR55.RP55 сказал:

см. фото

и зачем отдавать команду delref, а потом del, если есть delall?

1 час назад, alamor сказал:

Может, тогда стоит хоть в лог писать при повторном нажатие, что такие/такая команда уже есть в списке.

Зачем? В очереди лишней команды не появится, мало того если отдать команду delref, а потом delall будет только delall, но не наоборот.
Можно конечно и добавить сообщение, но пользы от этого на мой взгляд ноль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
27 минут назад, PR55.RP55 сказал:

santy предложил изменять статус для объекта после применения команд.

Да, так было бы удобней.

13 минут назад, demkd сказал:

а оно так и есть

И где это отображается? Не заметил, чтобы где-нибудь менялся статус у файла в списке.

14 минут назад, demkd сказал:

Зачем? В очереди лишней команды не появится

Чтобы было видно, что раньше этот файл уже обрабатывали, а не пропустили его. А также вместо несколько строк (карантин, удаление, блокировка) будет только одна строка.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
10 минут назад, alamor сказал:

И где это отображается? Не заметил, чтобы где-нибудь менялся статус у файла в списке.

После нажатия клавиши "применить". Нельзя изменить статус до того как была проведена операция, я уже объяснял почему.
Однако в след. бете появится горячая клавиша для удаления объекта из списка, сделал все операции или объект не нужен нажал и  удалил из списка.
 

10 минут назад, alamor сказал:

Чтобы было видно, что раньше этот файл уже обрабатывали, а не пропустили его. А также вместо несколько строк (карантин, удаление, блокировка) будет только одна строка.

Добавлю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:       

если отдать команду delref, а потом delall будет только delall,

и зачем отдавать команду delref, а потом del, если есть delall?  

     
Раньше ( в ряде случаев ) при попытке удалить процесс: dll
возникали проблемы ( синяки ), поэтому традиционно применялась связка команд: delref + del
Удалили ссылки и удалили сам файл, или файл удалится после перезагрузки.
Тоже касается драйверов антивирусов: delref + del
А удаление в лоб... не самая хорошая идея.
Кроме того нужно учитывать, что скрипт может ( по той, или иной причине ) выполняться на старой версии программы.
И автоматическая замена: delref на  delall  не самая лучшая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Кроме того команда: delall выполняется много дольше чем связка из: delref + del

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
4 минуты назад, PR55.RP55 сказал:

возникали проблемы ( синяки ), поэтому традиционно применялась связка команд: delref + del

Тогда придется таки перенести del в очередь.
 

4 минуты назад, PR55.RP55 сказал:

Кроме того нужно учитывать, что скрипт может ( по той, или иной причине ) выполняться на старой версии программы.

А вот это уже вы сами себе злобные буратины, раз удаляет команду совместимости из скрипта.

2 минуты назад, PR55.RP55 сказал:

Кроме того команда: delall выполняется много дольше чем связка из: delref + del

Там разница в несколько секунд, которые и процента не накрутят от выполнения всего скрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:      Там разница в несколько секунд, которые и процента не накрутят от выполнения всего скрипта.  


А по какой причине я неоднократно говорил, о необходимости ускорить выполнение команд ?
А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...
Это реальная практика: Лично писал ( с применением автоскрипта ) скрипт в 1020 строк.
Вот и посчитаем сколько это по одной лишней секунде на команду.
А когда разгрузка процессор в 98% то это вообще мрак.

https://www.youtube.com/watch?v=WOS1YxYa3Mk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

demkd, раньше у самоподписанных файлов в инфо о файле было указано "При проверке цифровой подписи произошла ошибка", а сейчас пишет

Цитата

Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Это специально изменено и теперь будет так? То есть в критериях, где есть упоминания этого поля надо менять на новый вариант?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
39 минут назад, alamor сказал:

Это специально изменено и теперь будет так? То есть в критериях, где есть упоминания этого поля надо менять на новый вариант?

Нет, так было изначально. В первом случае ошибка означает что система не способна проверить цифровую подпись или конкретного файла или вообще любых файлов скорее всего из-за того что система проверки не функционирует должным образом, т.е. это не означает что файл битый.
Во втором случае "Цифр. подпись НАРУШЕНА, файл модифицирован или заражен" означает именно то что написано, файл был модифицирован, т.е. патч/крак или файловый вирус или таки битая оперативная память привела к порче файла, т.е. файл битый на 100%.

40 минут назад, PR55.RP55 сказал:

А по какой причине я неоднократно говорил, о необходимости ускорить выполнение команд ?

Видимо потому что до 4.0 каждая команда delref/delall приводила к сканированию системы, что долго, теперь же этой проблем нет.
 

40 минут назад, PR55.RP55 сказал:

А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...

По той что пользоваться командами delall нет никакой необходимости, есть сигнатуры.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd пишет:   пользоваться командами delall нет никакой необходимости, есть сигнатуры.    


На самом деле здесь такой расклад: или оператор "применяет": delref + del  или же delall
Автоматически работают критерии...
Я по одной левой ЭЦП могу выявить и удалить: 500 или 20 000 файлов не напрягаясь.
Пример с ЭЦП: Air Globe

https://www.reasoncoresecurity.com/signer-air-globe-0c68efa725db8110ce807489dac03553.aspx

Смотрим сколько у них файлов: Files (10,205) 
Сигнатуры нервно курят в сторонке.
------
К сожалению так и нет поиска по ЭЦП - можно имея в системе один подозрительный файл проверить
всю его родословную, всех братьев и сестёр и сделать соответствующий вывод.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Раз пошла такая реформа в uVS, может тогда можно прикрутить и дату добавления сигнатуры? 
Для чего это нужно уже несколько раз писали. В частности вирусы постоянно обновляются, старые сигнатуры становятся бесполезны. Хранить сотни сигнатур и на все проверять долго и нет смысла, а вот если бы можно было видеть какие добавлены к примеру за последнюю неделю/месяц, то было бы удобно.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

alamor пишет:    прикрутить и дату добавления сигнатуры? 

Если и удалять устаревшие сигнатуры -то делать это_преимущественно автоматически.

Сидеть и вручную удалять сотни, а то и тысячи  сигнатур - это парная графия.

Можно сделать, как я предлагал: разбить базу на однотипные блоки, каждый блок соответствует календарному периоду  ( разбивка по месяцам )  и в settings.ini настройка: удалять устаревшие созданные ( ххх дней тому )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Demkd

Скрипты в новой версии не выполняются - не распознаётся команда: v400c

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Demkd пишет:    А вот это уже вы сами себе злобные буратины, раз удаляет команду совместимости из скрипта.  


А работа с Live CD как дать человеку скрипт, чтобы он выполнился ?
Только убрать заглушку.
Откровенно говоря _автоматическое добавление команд типа: v400c в скрипт себя не оправдало - команда
( в автоматическом варианте ) лишняя и она мешает.
Когда команда нужна - пусть оператор сам её добавит в скрипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
10 часов назад, PR55.RP55 сказал:

А по какой причине santy постоянно говорит: не применяйте лишний раз команду: delall ...
 

RP55,

у меня просьба запомнить раз и навсегда  - не надо размахивать моим именем в своей путанной аргументации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Karakum
      Увы, ломают сейчас тот же ВК очень часто. Но давно уже пора всем им понять, что нельзя дальше пытаться взламывать людей, это уже ни в какие ворота не лезет, тем более что сейчас есть уже столько способов защиты от них, а люди даже не пытаются защищать себя от взломов, хотя давно уже пора научиться, ведь можно же реально потерять все свои данные и данные друзей, потому рекомендую изучить статью про взломы страниц ВК  , тут вы уже сможете найти для себя способ защититься от разных видов взломов.
    • Karakum
      Увы, сейчас страницы ВК очень часто отбираются всякими гадами, а потом перепродаются, когда то я так свою взломанную страницу нашел на "бирже" по продаже аккаунтов. Потому я всем и говорю всегда, ребята, берегите свои странички ВК, иначе потом можете обнаружить их вот так на продаже, я потому и советую всем статью про защиту от взлома ВК бесплатно , тут вам как раз покажут как нужно защищать себя и не дать украсть ваш аккаунт) Удачи!
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно кипа разнообразных типов жилья. Однако и здесь нужно подойти к выбору с умом. И действие не всего с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Будто подкупать недвижимость в Испании».
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно кипа разнообразных типов жилья. Однако и здесь нуждаться подойти к выбору с умом. И дело не токмо с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Вдруг покупать недвижимость в Испании».
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно куча разнообразных типов жилья. Только и здесь нуждаться подойти к выбору с умом. И работа не только с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Будто купить недвижимость в Испании».
×