В Инфо. указывать не только время создания\изменения файла но и время создания...
Пример: Система Установлена 2018 > Каталог создан в 2020, а файл в каталоге 2021
как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию.
Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
1) Добавить в settings.ini настройку: "Выделять все неизвестные ЭЦП"
Таким образом все ЭЦП которых нет в базе: wdsl будут на виду.
Это позволит пополнять базу wdsl и сразу акцентировать внимание оператора.
2) Добавить в settings.ini настройку: Все файлы с неизвестной ЭЦП помечать, как подозрительные.
Или создать отдельную категорию: "Неизвестные ЭЦП"
3) В Инфо. файла помещать информацию типа:
Действительна, подписано CAVANAGH NETS LIMITED
Найдено файлов: 1
wdsl [ - ]
---------------
Действительна, подписано Mozilla Corporation
Найдено файлов: 80
wdsl [ + ]
1) При срабатывании критерия выделять не всю строку, а только вхождение\результат.
Пример:
C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL
C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL
2) Команду: Архивировать Zoo добавить и в меню файла.
Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе.
Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один...
3) В Инфо. файла прописывать единственный это файл каталога, или нет.
Примерно так:
FC: 1 > ADNEKMOD8B4.DLL
FC: 5 > Uninstall.exe; Menu.exe; MenuDLL.dll; 9z.dll; Com.bat ;
4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ.
Писать в Инфо.:
C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE
Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
В связи с переходом угроз для: BIOS\UEFI из теории в реальность...
Предлагаю создать отдельную программу для:
Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1
Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview
и интеграцию с uVS