Лидеры форума

примерно так: вынести в настройки: при загрузке образа - проверять по базе сигнатур - проверять по списку критериев поиска - проверять по списку SHA - приоритеты: 0 - без приоритетов, 1 - приоритет проверки по SHA 2 - приоритет проверки по критерию поиска. =========== в меню ПОДПИСЬ/ХЭШТ: функции проверки по хэшам: - проверить хэш файла...... - проверить хэши файлов из текущего списка по базам SHA - проверить хэши всех файлов списка по базам SHA (текущий список - это например, процессы, сервисы, драйвера, подозрительные.... т .д._ функции проверки цифровой подписи: - проверить цифровую подпись файла - проверить цифровую подпись файлов из текущего списка - проверить цифровую подпись всех файлов списка добавить как отдельную функцию вычисляемый приоритет в списке "подозрительные" суммировать по результатам - проверка по SHA + (1-10) - проверка по цифровой + (1-10) - проверка по белым критериям, + (1-10) - проверка по сигнатурам - (1-10) - проверка по Вирустотал/jotti - (1-10) - проверка по критериям поиска. -(1-10) вес каждой проверки можно прописать в настройках settings.ini. (по умолчанию сделать 1)