uVS - Тестирование

[santy 149]

11 часов назад, PR55.RP55 сказал:

Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл"

Так почему бы не сделать доступным полный перечень команд ?

DELREF ; DELALL ; ZOO;  и т.д.

 

это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.

[PR55.RP55 77]

54 минут назад, santy сказал:

это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.

Дело то не в этом.

Дело в наличие команды:  " Удалить только сам файл" в меню Инфо.

значит отдавать команды через меню Инфо. можно.

( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. )

Вернёмся к теме:

" alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его.

И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "

 

[santy 149]

5 часов назад, PR55.RP55 сказал:

Дело то не в этом.

Дело в наличие команды:  " Удалить только сам файл" в меню Инфо.

значит отдавать команды через меню Инфо. можно.

можно, но только через контекстное меню. 

а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click,

так что не факт что это будет проще и быстрее.

вообщем рационализация спорная, имхо.

можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.

 

[santy 149]

6 минут назад, santy сказал:

 

 

[alamor 69]

7 часов назад, santy сказал:

это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.

Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен.

20 минут назад, santy сказал:

можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.

А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть.

Так что наверно оптимальный вариант был бы:

1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна).

2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.

[santy 149]

30 минут назад, alamor сказал:

Так что ваш вывод похоже ошибочен.

согласен,

не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт.

30 минут назад, alamor сказал:

Так что наверно оптимальный вариант был бы:

1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна).

2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.

тогда придется все контекстное меню переносить.

например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.

 

[PR55.RP55 77]

7 часов назад, santy сказал:

тогда придется все контекстное меню переносить.

например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.

Зачем эти крайности - хватит и половины команд.

Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает.

В плане удобства оптимален ? переход от Инфо. к Инфо. 

т.е. Есть список файлов.

Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо *

* ( с учётом фильтра )

по ходу дела принимая решение считать ли файл проверенным, или удалить.

Без всех этих метаний.

[PR55.RP55 77]

Demkd

В ряде случаев после выхода из uVS процесс продолжает...

Выключаешь Windows XP  и система начинает завершать какой нибудь:  ydranr

Возможно ошибка возникает когда запускается несколько: start.exe

[PR55.RP55 77]

Тема:

https://forum.esetnod32.ru/forum6/topic15041/
 

C.EXE' -URL 'HTTP://CROWELECTRIC.RU/YTZ11ZR8K52O5HN03A58AG5AZAHW20DV'

C.EXE' -URL 'HTTP://CROWELECTRIC.RU/YTZ11ZR8K52O5HN03A58AG5AZAHW20DV'

Как uVS  будет работать с этими объектами ?

[PR55.RP55 77]

 

https://www.comss.ru/page.php?id=586

При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox )

https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/

В 26.10.2018 at 11:28 AM, PR55.RP55 сказал:

Demkd

В ряде случаев после выхода из uVS процесс продолжает...

Выключаешь Windows XP  и система начинает завершать какой нибудь:  ydranr

Это происходит при пополнении базы SHA1

" Добавить хэши исполняемых файлов каталога в базу проверенных..."

Но, не всегда.