Новые функции в Universal Virus Sniffer (uVS)

[PR55.RP55 82]

Аркалык пишет: Удалить этот сервис runscanner.net

Да.

Лично я его раз 5 открывал.

Туфта.

Делать им нечего в uVS - хоть в меню - хоть в доп.меню.

--------

По

virscan.org

Пусть будет - раз уже есть.

Может в 2% случаев и будет от него польза.

---------

1) Demkd

По

herdprotect.com

Можно просто сделать в меню команду ? :

" Открыть в браузере страницу http://www.herdprotect.com/knowledgebase.aspx "

При этом, автоматически копируется в буфер обмена sha1 - файла, для которого применена команда.

Больше и не надо.

Всё остальное сделает оператор.

[demkd 619]

herdprotect.com

лень.

[PR55.RP55 82]

Demkd пишет: ЛЕНЬ.

Вот !

Это по нашему !

Правильно.

------

Однако, как только Матушка ЛЕНЬ уйдёт в гости...

Надеюсь предложения будут реализованы .

[santy 153]

можно оптимизировать меню.

проверить все непроверенные - /VT;Jotti;virusscan /

проверить все непроверенные известные - / VT;Jotti;virusscan /

проверить все непроверенные в текущей категории - /VT;Jotti;virusscan /

--------

+

runscanner.net кому он мешает? я иногда использую проверку по этому сервису.

[PR55.RP55 82]

Santy пишет:

можно оптимизировать меню.

проверить все непроверенные - /VT;Jotti;virusscan /

проверить все непроверенные известные - / VT;Jotti;virusscan /

проверить все непроверенные в текущей категории - /VT;Jotti;virusscan /

--------

+

runscanner.net кому он мешает? я иногда использую проверку по этому сервису.

И как это практически должно работать ? ( /VT;Jotti;virusscan / )

[santy 153]

И как это практически должно работать ? ( /VT;Jotti;virusscan / )

так же как и сейчас работает, просто список сервисов перемещается в доп. меню.

[Аркалык 19]

Аркалык

удалять смысла нет, скорее сделаю подменю для онлайновых сервисов.

Тут вопрос в другом, зачем нам эти функций, которые никогда не будет использоватся?

--------------------

runscanner.net кому он мешает? я иногда использую проверку по этому сервису.

Зачем? Тот же отчет есть на systemexplorer. Про virscan.org тоже самое можно сказать.

[santy 153]

Тут вопрос в другом, зачем нам эти функций, которые никогда не будет использоватся?

--------------------

Зачем? Тот же отчет есть на systemexplorer. Про virscan.org тоже самое можно сказать.

Аркалик, ты не используешь, это не значит, что никто не использует. Вот ты не используешь режим автоскрипта, это же не означает что подобный режим не нужен в uVS.

[PR55.RP55 82]

1) Предложение

Определять тип файла: Installer

Пример:

77zipsetup.exe (Installer) (4cb9e8b131103bc20eb46b78ddbb5a5f)

37 / 68 (Adware)

77zip973867.exe (Installer) (96869ff4a4fd474ba74524e43ec8d292)

16 / 68 (Adware)

rocketpdfsetup.exe (Installer)

т.е. Оператор открывает Инфо.

И видит, что это не просто исполняемый файл - Это файл Installer

[mike 1 57]

Сегодня обновил uVS и первое впечатление. Надо убрать этот сервис: virscan.org Это какой-то посмещище.

Слишком распух этот меню, можно еще удалить этот сервис runscanner.net, им тоже никто не пользуется. Для меня хватает и systemexplorer.net.

Лучше пусть будет. Другие могут пользоваться этими сервисами, да и я думаю дополнительные сервисы не мешают, а наоборот нужны.

[PR55.RP55 82]

1) Все файлы из Program Files в текущей категории проверенны.

Для чего: Больше половины файлов со статусом ПОДОЗРИТ. как правило из Program Files

Ряд критериев поиска также может дать ложное определение.

------

Что касается вирусов - они в Program Files бывают но...

Очень редко.

Да даже, если и есть вирус > Удалил его, а к оставшимся в списке применил:

" Все файлы из Program Files в текущей категории проверенны. "

-------

Свежий пример: http://forum.esetnod32.ru/bitrix/component...action=download

В списке более 20 файлов и всё зря...

А так, одной командой их можно убрать и работать дальше.

---

Кроме того, при реализации команды: "Удалить все файлы в текущей категории"

Одна команда качественно дополняет другую.

[PR55.RP55 82]

И...

Да.

Можно так:

"Все файлы над разделителем проверенные"

"Все файлы под разделителем проверенные"

И тогда можно не ограничиваться Program Files.

Скомпоновал группу файлов по статусу, по директории, или по производителю...

и применил команду.

[santy 153]

Что касается вирусов - они в Program Files бывают но...

Очень редко.

Полное имя C:\PROGRAM FILES\VLC PLAYER GPU+\GPULOG.EXE

+

C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\DEALPLYLIVE.EXE

+

C:\PROGRAM FILES (X86)\EXPRESSDOWNLOADER\TORRENTEXPRESS.EXE

+

C:\PROGRAM FILES\BROWSETOSAVE\SPROTECTOR.DLL

+

C:\PROGRAM FILES\OPTIMIZER PRO\OPTPROLAUNCHER.EXE

+

C:\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE

можно и дальше продолжить

[PR55.RP55 82]

Santy

Комментарий предсказуем.

Ответ готов: BtcMine - да бывает.

Но это и не вирус в классическом понимании.

И мы говорим о развитии uVS.

О развитии на перспективу...

А BtcMine - через пару лет и не будет совсем...

------

Кроме того я уже ответил:

Что касается вирусов - они в Program Files бывают но...

Очень редко.

Да даже, если и есть вирус > Удалил его, а к оставшимся в списке применил:

" Все файлы из Program Files в текущей категории проверенны. "

Решение за оператором - что и как ему делать в конкретном случае.

------

По Adware - есть автоскритп - но ДО его применения нужно создать подходящие условия.

И новое предложение корректирует предыдущее:

И...

Да.

Можно так:

"Все файлы над разделителем проверенные"

"Все файлы под разделителем проверенные"

И тогда можно не ограничиваться Program Files.

Скомпоновал группу файлов по статусу, по директории, или по производителю...

и применил команду.

[santy 153]

По Adware - есть автоскритп - но ДО его применения нужно создать подходящие условия.

а кто мешает создавать критерии? по крайней мере это полезнее, чем добавлять функции слепого отсева.

проще сделать проверку по сервису VT + установить статус проверенного для всех файлов из текущей категории со статусом VTok

[PR55.RP55 82]

Santy пишет:

а кто мешает создавать критерии? по крайней мере это полезнее, чем добавлять функции слепого отсева.

проще сделать проверку по сервису VT + установить статус проверенного для всех файлов из текущей категории со статусом VTok

1) Критерии могут давать ложные определения. ( особенно новые и не опробованные )

Да и не о слепом отсеве речь - посмотрел - проверил - убрал из списка.

Что эффективно когда много файлов ( что мешает работе )

2) по VT - в списке может быть и 100 файлов - есть куча реальных примеров.

И все их проверять ?

Также оператор может работать через сотового оператора - что создаёт известные сложности...

+ Далеко не все файлы проходили проверку на сервисе. ( да и не об этом речь )

[santy 153]

2) по VT - в списке может быть и 100 файлов - есть куча реальных примеров.

И все их проверять ?

проверять надо в первую очередь то, что попадает под критерии

полезно было бы добавить проверку на сервисных сканерах только файлы из текущей категории со статусом ?ВИРУС?

-------------

+

к списку вредоносных программ из program files

C:\PROGRAM FILES\PCHD\PCHDPLAYER.EXE

+

C:\PROGRAM FILES\VPETS\VPETS.EXE

[PR55.RP55 82]

Santy пишет:

полезно было бы добавить проверку на сервисных сканерах только файлы из текущей категории со статусом ?ВИРУС?

Да.

Думаю будет полезно.

И Adware - не вирусы.

------

Кроме того я уже сказал, что предложение по Program Files СКОРРЕКТИРОВАНО.

"Все файлы над разделителем проверенные"

"Все файлы под разделителем проверенные"

И тогда можно не ограничиваться Program Files.

Скомпоновал группу файлов по статусу, по директории, или по производителю...

и применил команду.

А как разделён список - показано на предыдущей странице на фото/примере.

[PR55.RP55 82]

Часто думаю о: ":\Program Files "

И прихожу к одному выводу.

Функционал: "Скрыть Program Files" необходим.

--------

По аналогии: Скрыть проверенные; Скрыть отсутствующие; Скрыть известные; Скрыть с производителем; _Скрыть Program Files_

--------

т.е. оператор - в зависимости от ситуации/потребности - может работать в режиме: скрыть/показать ***

--------

Причина:

1) Многочисленные ложные определения ИМЕННО для Program Files ( до половины списка - примеры приводились многократно )

2) Приоритет - программа прежде всего создавалась для борьбы с вирусами - не для борьбы с Adware.

Задача оператора прежде всего - борьба с вирусами: т.е. с потерей ценных данных.

ПОСЛЕ удаления вирусов - можно перейти к решению проблем связанных с Adware.

Это логичная последовательность действий.

3) Чем меньше объектов находиться остаётся в списке Подозрит. - тем легче работать оператору.

Тем меньше трудо/энергозатраты; расход времени; снижается вероятность допустить ошибку.

4) Чем меньше объектов останется - остаётся в списке Подозрит./?ВИРУС?- тем логичнее переход оператора к применению авто-скрипта.

Основная идея - это решение первостепенных задач - и ПОСЛЕ переход к доп проверке.

Под доп. проверкой я понимаю:

Да, в Program Files - есть вирусы - но,.. они встречаются редко.

Прежде всего оператором обрабатываются приоритетные направления/директории.

ПОСЛЕ чего - производиться проверка - проверка/контроль в прочих директориях.

Задача оператора - сосредоточиться на главном - и работать не отвлекаясь на второстепенные объекты.

uVS - должна способствовать этому - помогать оператору эффективно решать ПОСТАВЛЕННУЮ задачу.

Ведь всем известно насколько полезными бывают команды:

Скрыть проверенные; Скрыть отсутствующие; Скрыть известные; Скрыть с производителем; _

[santy 153]

Часто думаю о: ":\Program Files "

И прихожу к одному выводу.

Функционал: "Скрыть Program Files" необходим.

--------

По аналогии: Скрыть проверенные; Скрыть отсутствующие; Скрыть известные; Скрыть с производителем; _Скрыть Program Files_

RP55, все это можно решить с помощью режима селектирования о котором указано выше. причем форма для селекта может быть основана на данных инфо, т.е. в зависимости на каком объекте списка было инициирование селекта. А по результату селекта можно делать множество операций: скрывать, показывать, менять статус, проверять на сервисах и т.д.

по темам на форумах сейчас наверное % 75 связано с показом рекламы, с браузерными расширениями, с различными плеерами (Video Player, Media Player, Media Watch, Media View и т.п., которые как раз установлены в Program Files), которые прокручивают рекламу в браузерах

[santy 153]

или использовать стандартный метод селектирования записей в списке через shift + up/down

блок выделяется цветом курсора, и над блоком можно выполнить какие либо действия со статусом, hide, с проверками.

[PR55.RP55 82]

Santy пишет:

это можно решить с помощью режима селектирования

Когда это ещё будет...

А "Скрыть Program Files" сделать проще.

------

Прикрепил видео пример ( в .exe )

Где видно...

Что можно сделать и как можно работать по отсеву списка.

И по аналогии: Скрыть проверенные; Скрыть отсутствующие; Скрыть известные; Скрыть с производителем; _Скрыть Program Files_

по дате и т.д...

Команда Скрыть Program Files - будет очень полезна...

Project005.zip

Project005.zip

[mike 1 57]

Команда Скрыть Program Files - будет очень полезна.

Считаю что из-за включенной этой надстройки можно пропустить что нибудь вредоносное. + Как выше уже правильно заметили бывают случаи когда в эту директорию прописывается различное рекламное ПО.

[demkd 619]

по program files отклоняется, пользуйтесь командой "все файлы в тек. категории порверены", она кстати учитывает тек. фильтр, проверку по ?вирус? подумаю, но скорее всего тоже отклоню, много чего переделывать придется.

[santy 153]

demkd,

проверку по ?вирус? подумаю, но скорее всего тоже отклоню, много чего переделывать придется.

а если добавить выделение блока записей из списка через shift+down&up и на него привязать стандартные функции: изменить статус, проверить и т.п.? это сложно будет?

любое нажатие после оформления блока, кроме вызова контекстной функции отменяет выделение блока.