Ладно, как я понял, решение о внедрении фичи уже принято, а сотрясать воздух - бессмысленно. »
о внедрении еще никто не говорит. её только предлагают к использованию.


Нет, многие вирусы используют механизм автозапуска, но способы автозапуска уже зависят от фантазии вирусописателя: »

И место зловреда также зависит от фантазии автора.
Короче зловред может находится где угодно. И проверять только одну папку бесполезно.

о внедрении еще никто не говорит. её только предлагают к использованию. »
Абсолютно верно, решение ещё никакое не принято, просто я отстаиваю свою точку зрения на данную функцию.

Первое наиболее вероятно, учитывая неквалифицированных пользователей, на которых ориентирована фича. И что это даст? Зловред не вылечен, от него осталась куча хвостов. »
Лучше сообщение о не найденном файле (которое может исправить практически любой оптимизатор реестра), чем живой и дееспособный зловред. :)

Прекрасно представляю это самое количество - порядка 70-80 тысяч (без учёта файлов в архивах), но о чём это говорит? »
Кстати - после отсеивания дубликатов у меня из 75537 осталось 46686. А если по хешам отсеется тысяч 40000-45000, то будет совсем хорошо. )))

Drongo, iskander-k, извиняюсь - не совсем верно выразился про автозагрузку (я не только папку "автозагрузка" имел в виду :) ) - зная где искать запускающиеся автоматом программы и файлы, можно будет найти и сами исполняемые файлы.

Самая идея очень интересная, если глюков не будет, то с этой программой станет легче жить. Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды по умолчанию (так уж получилось что у меня винда стоит на диске d, мож из-за этого). В предыдущей версии программа просто вылетала при начале действия "читаем файл". Windows XP Pro 32bit, обновления все стоят.

xoxmodav, А если теоретически, человек 10 одновременно, с помощью программы, начнут проверять ~20 000 файлов\MD5 на VT это не будет фактически официальной DDoS-Атакой? :)

зная где искать запускающиеся автоматом программы и файлы, можно будет найти и сами исполняемые файлы. »Не-не-не. :) Пример, параметр AppInit_DLLs несколько записей вперемешку, легал с нелегалом(выделен красным)
"AppInit_DLLs"="c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kaspe r~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll,karna.dat,prio.dll"Вопрос, при условии отсутствии внешней базы, как вы его оттуда выдернете не зная заранее какой из файлов вирусный? А потом как узнаете путь, чтобы проверить его на VT? :) Тоже самое касается ветки автозапуска Run. С параметрами Shell и Userinit проблем не должно быть, у первого стандарт explorer.exe, у второго x:\windows\system32\userinit.exe всё что до\после них можно в 99,9% считать вирусятинкой.

Другими словами, если сильно хочется, лучше делайте показ того что видите, и не более, но и эта фича будет сомнительной.

xoxmodav, А если теоретически, человек 10 одновременно, с помощью программы, начнут проверять ~20 000 файлов\MD5 на VT это не будет фактически официальной DDoS-Атакой? »
Если они будут получать результат уже готового сканирования, то никакой DDoS-атаки не будет - VT хостится у весьма защищённой от подобных атак конторы. Если же они будут оправлять на проверку файлы, и наша утилита вдруг позволит отправлять их целыми пачками, то тут вопрос сложный. Хотя сомневаюсь в том, что мы не придумаем какой-нибудь ограничитель для устранения такой возможности. :)

Другими словами, если сильно хочется, лучше делайте показ того что видите, и не более, но и эта фича будет сомнительной. »
ОК, уберу эту пожелание из хотелок.

Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды по умолчанию (так уж получилось что у меня винда стоит на диске d, мож из-за этого). »
Скорее всего путь задан без использования переменных - принято к исправлению.

ОК, уберу эту пожелание из хотелок. »Лучше не убирай, а зачёркивай в пожеланиях другие хоть будут видеть какие пожелания были отвергнуты и не будут дублировать их. :)

Лучше не убирай, а зачёркивай в пожеланиях другие хоть будут видеть какие пожелания были отвергнуты и не будут дублировать их. »
Тоже верно, чего по 10 раз обсуждения устраивать. :)

Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды »
Идем в настройки и меняем путь до папки с логами.

Drongo, я тут подумал в какой-то момент - а если не придумывать колесо, а взять уже готовое решение? Например, весьма подробный список файлов, загружающихся автоматически вместе с ОС, формирует "Sysinternals Autoruns" - надо будет только извлечь информацию из готового отчёта. Так будет более правильно и в таком виде идея становится жизнеспособна?

xoxmodav, Давай так, предположим что информация извлеклась:

1. Куда и как она будет выводиться?
2. Что и какое действие ожидается или будет доступно пользователю после вывода информации?

1. Будет происходить добавление этих файлов в список проверки и получение результата по ним с VT.
2. Пока ничего, это будет информирующий функционал. ))

xoxmodav, Ммм... А это значит что вместе с VT Checker нужно\будет распространяться ещё и дополнительная утилита Русиновича - Sysinternals Autoruns (~ 605 КБ) ? Отчёт утилиты формируется в .txt, дальше его загружать и как будете парсить текстовый лог? Вот пример вкладки logon, но в логе там попросту всё в перемешку идёт.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" "" "" ""
+ "C:\WINDOWS\system32\userinit.exe" "Приложение Userinit для входа в систему" "Корпорация Майкрософт" "c:\windows\system32\userinit.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" "" "" ""
+ "Explorer.exe" "Проводник" "Корпорация Майкрософт" "c:\windows\explorer.exe"

Вышла версия 1.5:

добавлена возможность добавления папок с файлами, используя "drag-n-drop"
добавлена кнопка Фильтр для выбора файлов по критериям, которые подсвечиваются согласно выбранным пользователем цветам.
добавлено поле "Тип файла" для удобства сортировки
исправлен некорректный выбор файлов по критерию зараженности
добавлены горячие клавиши для часто используемых функций
добавлена выгрузка отчёта о сканировании в Excel
добавлена кнопка экспорта списка в Excel
добавлена возможность перемещения столбцов "по желанию"
добавлено отображение даты релиза в заголовке программы
добавлена статистика по проверенным файлам (в виде графика)
убрана надпись UTC в строке "Дата последней проверки"
заменено сообщение "Отсутствует в базе" на "Не проверялся" в графе "Результат"
внесены исправления в меню
внесены изменения в функционал некоторых кнопок
исправлены мелкие недочеты и ошибки

xoxmodav, в шапке бы картинку тоже сменить (и в каталоге OsZone) и убрать из пожеланий выполненные задачи :)

xoxmodav, Ммм... А это значит что вместе с VT Checker нужно\будет распространяться ещё и дополнительная утилита Русиновича - Sysinternals Autoruns (~ 605 КБ) ? Отчёт утилиты формируется в .txt, дальше его загружать и как будете парсить текстовый лог? Вот пример вкладки logon, но в логе там попросту всё в перемешку идёт. »
Ну да - придётся её использовать, если решим реализовать данный функционал - тут уже никуда не денешься. Отчёты могут генерироваться не только в TXT, но и в XML, откуда взять необходимую информацию - не проблема:
<item><location>HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit</location>
<itemname>C:\WINDOWS\system32\userinit.exe</itemname>
<enabled>Enabled</enabled>
<launchstring>C:\WINDOWS\system32\userinit.exe</launchstring>
<description>__________ Userinit ___ _____ _ _______</description>
<company>__________ __________</company>
<version>5.1.2600.5512</version>
<imagepath>c:\windows\system32\userinit.exe</imagepath>
<md5hash>4f88778dd0cd6b99fcda408e16b36ae7</md5hash>
<sha1hash>2554972785f56b0b8d45f59953f11c9ca28eb567</sha1hash>
<sha256hash>47c2270f3eb9ef3cf7d33365db71f8209f1f4141f1d7f1a2b76a5cad0bd78b34</sha256hash>
</item>

P.S. Возможно придётся чуть поколдовать над парсингом XML-файла, но ничего особо сложного не предвидится.

<imagepath>c:\windows\system32\userinit.exe</imagepath> »Сначало нужно получить лог, в которой было бы видно, просто для примера, строка с изменённым значением, понимаешь?
Например, будет ли строка отображаться так?
c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\PKsfeOk.exe,\\?\globalroot\syste mroot\system32\kShNbrh.exe,Или по другому как-то и как в этих случаях делать распарсивание строки, поиск файлов на диске, получение их контрольной суммы для проверки. А, подзабыл, вроде бы порешили только выводить информацию что ключи изменены. Выведем, а дальше глаза юзера на выкате с перепугу, что делать если он не опытный? Куда обратиться за помощью и т.д. тоесть в этом случае нужно ещё и подсказать ему что в таких случаях делать. Можно конечно, уже дополнять функционал VT Checker до уровня фикса ключей Shell и Userinit... :)

Можно конечно, уже дополнять функционал VT Checker до уровня фикса ключей Shell и Userinit... »
Да мы и так растем как грибы :) Фикс указанных ключей - дело 5 минут, там же константы должны по сути быть. Самый лучший фикс - запретить доступ на изменение данных ключей ВСЕМ, включая систему :)

Доброго времени суток, товарищи!
Очень полезная утилита, правда мне не нравится софт, написанный на .Net, но это опустим, в связи с пониманием мной расходов времени на написание софта. Учитывая бесплатность программы можно и потерпеть.
Реально же очень не хватает функции по загрузке файлов на сервис, поэтому ценность утилиты пока ещё не так высока.
Я всё думал о написании собственной программы, но из-за желания съэкономить время, подумал что может быть предложить скооперироваться и решить задачу общими силами. Суть в том что я предпочитаю нативные приложения, поэтому можно сделать следующим образом: мной пишется .dll библиотека, с так называемым неуправляемым кодом, по .Net-терминологии, включающей некий сервис. С вашей же строноны необходимо этот сервис использовать. Т.е. это выглядит как SDK.
Если работы по upload`у файлов ещё не идут, то об этом стоит подумать.
Спасибо за внимание!

Доброго времени суток, товарищи!
Как обстоят дела с upload`ом файлов на сервер?

Работы по развитию утилиты приостановлены в связи с отсутствием времени у программиста (Delirium).

Quick-Wind, а чем же вам так не нравится софт, написанный под .NET? Нежеланием поставить фреймворк?:) В остальном он ничуть не хуже других :)
А в целом, xoxmodav прав, у меня физически нет времени для доделывания программы, все уходит на создание системы контроля документооборота. Из за него пришлось отказаться от многих интересных проектов(в том числе и проект Vadikan'а :( ).
Если есть желание, могу дать исходники.