VT Checker - утилита пакетной проверки файлов на VirusTotal.com
VT Checker VT Checker - утилита для пакетной проверки файлов на сервисе VirusTotal.com. Многие сталкивались с тем, что процесс получения результатов сканирования нескольких подозрительных файлов на сервисе VirusTotal.com весьма неудобный. Можно, конечно, воспользоваться утилитой VirusTotal Uploader, но ограничение в 5 файлов и довольно неудобный интерфейс (с минимумом настроек) также не упрощает работу. Данная утилита позволяет получить отчёт о сканировании неограниченного количества файлов на сервисе VirusTotal.com весьма оперативно и в удобной форме. Теперь, чтобы получить результат последнего сканирования, больше не надо отправлять по 5 файлов, искать его по хешам, загружать файлы через веб-интерфейс или отправлять их по почте. За вас всё сделает эта мини-утилита. ;) Примечание: Данная утилита пока предназначена только для получения результатов сканирования, загрузка файлов на VirusTotal.com в ней не предусмотрена. P.S. Разыскивается программист (на добровольных началах) для дальнейшего развития функционала утилиты. Текущая версия программы:
|
xoxmodav, Delirium, ребята, спасибо вам, это здорово, ещё не тестировал, но попробую обязательно. :up: Писана на C# я так понимаю?
Ребята, протестил, слов нет, супер!!! Могли бы вы научить меня как делать запрос к онлайн серверу по MD5? Хочу тоже к своей утилите сделать такую фишку. :) Просьба такая, подсветите саму колонку Результат (Virus Total), а то сразу её не видно и если можно добавьте ещё выбор сайтов где можно просканировать отдельный файл. Если конечно это можно. 1. http://www.virscan.org/ 2. http://virusscan.jotti.org/ru |
Браво авторам..!:)Ребята,могу ли я использовать этот утилита в болгарском ресурсов.....?:)
|
Ещё не тестировал но идея замечательная, думаю что и реализация не подкачала ... так что как было сказано выше, Браво!
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Хорошо, я перефразирую просьбу, можно сделать пользователькое меню (ComboBox) добавления сайтов проверок? Цитата:
|
Вот кстати отчёт о проверке вчерашнего IM-вируса, сделанный на всех трёх сервисах (думаю из него будет более понятно, почему был выбран именно VirusTotal ):
http://www.virustotal.com/file-scan/...88c-1282036951 http://www.virscan.org/report/eda888...beac53eef.html http://virusscan.jotti.org/ru/scanre...046d3af617c685 Цитата:
Цитата:
|
Цитата:
|
Конечно, я согласен ....! :up
|
Цитата:
|
Цитата:
Цитата:
|
Всем спасибо за отзывы :) Трудимся на благо родного форума :)
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Отличная программка!
Но пожелания по улучшению всё же есть :) 1. Если добавлен на проверку один файл, то по результатам получается выделенная строка - не виден "цвет опасности". Было бы неплохо снимать выделение со строки в таких случаях. Скриншот 2. Неплохо было бы добавить доступность меню по Alt-комбинациям. Мелкое улучшение (да и не сложное должно быть - амперсанды расставить только), но, думаю, не бесполезное) 3. Не уверен, что считать хэши при добавлении файла - хорошая идея. Если добавляю какой-нибудь 700 МБ-файл, то всё довольно надолго повисает. А ведь нигде не сказано, что VT не проверяет такие большие файлы. 4. Жутковатое сообщение: "В экземпляре объекта не задана ссылка на объект. Отсутствует в базе". Напишите просто "Отсутствует в базе" :) Право слово - первая часть сообщения ни о чём не говорит простому человеку)) Да и зачем вообще нужно это сообщение? В столбце о результатах проверки ведь отображается статус. Для сомнительных же файлов ничего не выводится. 5. Добавил файл - Проверил - Добавил ещё один - Жму "Проверить" - заново отправляет на проверку хэш первого файла. Зачем? Он ведь не изменился. А ожидания требует. 6. Добавляю два "обычных" файла. Затем добавляю очень большой файл (3 ГБ) - его хэш даже не рассчитывается. Добавляю четвёртый "обычный" файл - он замещает третий, но строк в таблице остаётся четыре. Скриншот 7. Программа жрёт огромное количество памяти: Скриншот (это в результате действий, описанных в п.6). Впрочем, вы легко можете "съесть" больше, добавив более крупные файлы. 8. Программа не запускается в "голой" Windows XP SP3. Видимо, ей нужен .NET Framework. 9. Сообщение "Настройки сохранены", наверное, ни к чему. Логично предположить, что если нажал "Сохранить" и окно закрылось, то настройки сохранены. 10. Кнопку "Остановить проверку" можно также подсовывать вместо "Проверить". Как это в Опере делается (обновить-остановить). Это не критика, это баг-репорт и пожелания) Исправлять/добавлять или нет - ваше дело. |
В Ubuntu wine говорит вот что: "install the Windows version of Mono to run .NET executables"
Как поставлю Mono, отпишусь. После установки Mono, запустил программу - вылетела. Потому установил .NET 2.0 - вылетела |
Цитата:
|
Цитата:
И ограничение в 20 МБ, ИМХО, вполне обосновано - зловреды стараются уложиться в более скромные рамки, а сканировать большие дистрибутивы продуктов или архивы с кучей файлов - дело неблагодарное. |
Цитата:
Цитата:
Все пожелания записаны, начали исправлять... |
Цитата:
Цитата:
С тем же большим файлом связано и другое странное сообщение (Скриншот). Последовательность: добавляю обычный файл, затем большой файл (2+ ГБ), затем опять обычный активатор и при проверке выскакивает уже другое исключение. Можно убить несколько багов одним ударом :) Пару раз программа падала просто так. Пока не смог отследить. Может, в новой версии уйдёт само собой :) Вот ещё: непонятно, почему "Добавить файлы" находится в меню "Файл", а не "Действия", как, например, "Проверить файлы". Ведь по сути-то это действия. Пункт "Выход", правда, тогда будет одинокий... Но, может, в меню "Файл" будет "Сохранить отчёт" или что-то в этом роде? |
Скачал VT Checker, запустил. Выбрал один файл и нажал "Проверить" - программа вылетела с ошибкой.
Windows 7 Ultimate x86 Код:
System.Net.WebException не обработано |
Такс. Подобное вылетает при низкой скорости интернета либо при загруженности канала.... Вынесем время таймаута в настройки.
|
Цитата:
|
Посмотрел вашу программу. Хорошая идея :)
На мой взгляд, функционал, подобный вирусному сканеру, ей бы не повредил :) Понятно, что скорость сканирования будет не высокой, но в случае, если программу можно будет запустить в фоновом режиме и при этом она будет потреблять не большое количество ресурсов... то это был бы большой плюс :) |
|
При добавлении файлов хотелось бы чтобы добавлялись папки и подпапки, если это конечно возможно.
И ещё неплохо было бы управление горячими клавишами. |
Изменил папку логов и попытался подсунуть ексешник (сначало самого VT Checker`а,потом другой) и после нажатии на кнопку - проверка,прога вылетает.
Так-же - очень-бы хотелось,чтоб прога умела общатся с проксёй\носками (+возможность брать настройки прокси из IE),т.к. у многих - нету шанса выйти в инет без них (может поэтому прога и вылетала,хз) |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Habetdin, опиши настройки подключения и выход в Интернет. Возможно, проблема в этом. Подытоживая, можно сказать, что 80% проблем связаны с выходом в интернет, т.к. вариантов подключения множество. Постараемся их учесть. |
Цитата:
Цитата:
А,ну да,как видно на скриншоте - прога показывает лишь процент возможной заражённости файла,а хотелось-бы видеть не только этот столбик,но и за что - тот или иной антивирус принимает этот файл.Этож самое главное в проверке подобным "антивирусом". |
Вышла версия 1.0.0.2:
+ добавлена возможность добавления файлов, используя "drag-n-drop" |
Цитата:
|
Коллеги, утилиту все-таки надо на софт-портал. xoxmodav - ты-то это должен знать лучше всех :)
|
Конечно знаю, она была туда добавлена прямо в день её выхода - http://soft.oszone.net/program/10957/VT_Checker/. :)
|
1) Рассмотрите возможность добавления прокси с авторизацией по логину паролю.
2) Есть идея сделать демон проверяющий все файлы на флешке, которые не имеют цифровой подписи и размером меньше определенного числа (например 100Кб) |
Оперативно реагируете, однако!
Из мелконесрочного по новому билду: 1. Имеется возможность несколько раз внести в список один и тот же файл. И он будет несколько раз запрашиваться. Неплохо было бы ограничить это. 2. Нажмите Alt, а затем стрелку влево или вправо. Меню будет открываться соответственно справа и слева. А должно быть наоборот) 3. Добавляю 6 файлов, проверяю, очищаю список. Добавляю три файла, жму "Проверить". В статусе сразу же отображается "Проверено: 6", затем по мере прохождения проверки уже корректное значение. Скриншот 4. Длинные имена файлов в статусе отображаются "Поверх всего", перекрывая пункт "Проверено". Скриншот 5. Опять же в статусе не всегда корректно отображается общее количество файлов. Скриншот 6. Вывод сообщения "Файл большой или маленький" после каждого неподходящего файла - это, конечно, просто, но несколько неудобно может быть в некоторых случаях :) Может, собирать данные о больших/маленьких файлах и по окончании добавления выводить окно со списком отклонённых файлов? (Но не простым перечислением, а хоть как-то отформатировать табличкой) 6.2. Кстати, файл размером 10 байт добавить-таки нельзя, хотя сообщение гласит "...или же менее 10 байт..." :) |
Цитата:
P.S. Судя по кол-ву багов, можно было сначала оттестировать в закрытом форуме :) |
Цитата:
Цитата:
|
Vadikan, основную функцию программка выполняет, главный некрасивый момент - авторизация на прокси. Все остальное больше относится к "рюшечкам" :)
Цитата:
Приступаем к след. билду.... |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Не понимаю всеобщие оргазмы по поводу программы. Какой в ней толк, если она только умеет отчеты предоставлять?
Меня не должно волновать что какой-то там Вася 21 декабря проверил файл game.exe на наличие вирусов. Мне нужно сдесь и сейчас проверить такой же файл со своего компьютера, дабы убедиться в его чистоте. |
Analog, к твоему сведению, если твой файл будет иметь MD5 хеш, совпадающий с файлом "Васи", значит это идентичный файл, и результат проверки тебе предоставляется. Если же изменить хотя бы 1 байт в документе, MD5 хеш изменится и ты получишь результат сканирования. Утилита предоставляет не отчет, а полноценный результат сканирования. Можешь просто зайти на VirusTotal.com и просканировать свой файл. результат будет тот же.
|
Цитата:
P.S. Если откроешь список задач для развития, то увидишь, что подобное уже давно есть в планах. |
Цитата:
Цитата:
|
Цитата:
|
Вышла версия 1.0.0.3:
|
Цитата:
|
Цитата:
|
Тогда просто сделать демон проверяющий все файлы на флешке, которые размером меньше определенного числа (например 100Кб)
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Ошибка 404 - http://soft.oszone.net/program/10957/VT_Checker.html
нормализовалось, спс |
Рекомендую в описание утилиты (на софт-портале) добавить ссылку на эту тему - обсуждение/баги и т.д., и не обсуждать проблемы в комментах :)
В настройках путь по умолчанию для файлов отчетов лучше указывать в профиль, и не хранить их в системной папке, куда у программы нет доступа в Vista/7 при включенном UAC. В этом случае из-за виртуализации редирект все равно пойдет в профиль, так что лучше это делать сразу. А при выключенном UAC у стандартного пользователя вообще не будет возможности записать в системную папку. |
В последней версии вместо вылета программы messagebox с ошибкой. Выставил таймаут 150000 - "полет нормальный" :)
Цитата:
|
Оперативно вышел фикс проси,отлично.Теперь всё проверяется на ура,но есть какой-то странный баг,а именно - при отправке рар или зип-архива в результатах пишется,что "Отсутствует в базе" как это понимать ? создаётся такое ощущение,что или прога - на отрез оказывается проверять архивы или она лишь выводит результаты уже когда-то кем-то проверенных файлов.Да,это похоже на бред,но не безосновательный.
Кстати да,заметил ещё один недочёт - очень мелкий,но всё-же - в заголовке главного окошка написано VT Checkerver. 1.0.0.3 сущая мелочь,но всё-таки. Ах да,ещё-бы хотелось,чтоб прога сворачивалась трей (думаю все согласятся,что так будет удобнее) |
ALEKCEN, в заголовке об этом написано:
Цитата:
|
Цитата:
|
ALEKCEN, ну почему же жаль? если в файле зловреда видели большинство антивирусов уже полгода назад или вчера и он был просканирован на VirusTotal, то что изменится от того, что вы это сделаете ещё раз? После вывода результатов можно будет отсеять часть заведомо заражённых файлов по количеству детектов, выбрать те, которые чистые и сканировались, к примеру, с недельной давностью, выбрать для сканирования те, которые сканировались очень давно и те, которые не сканировались вовсе. Неужто для начала этого мало?
P.S. Утилита задумывалась для пакетной обработки файлов, а не для сканирования за раз 1-5 файлов. К тому же с добавлением отправки файлов на VirusTotal пока не будем торопиться - представляете какие сразу на сервисе возникнут очереди? В тысячи или десятки тысяч - кто знает сколько будет желающих отправить все файлы из папки Windows (и не только) на проверку? |
Цитата:
Прошу также всех не корить за долгие исправление багов, я все таки работаю, а пишу VT Checker в свободное время(которого не так много, как хотелось бы), так что по мере возможности будем все исправлять. Планов много, список пожеланий еще больше, я просто не успеваю за хотелками. А если учесть, что подобного рода программы я пишу впервые, то, для первого блина, вроде бы нормально получается :))) |
У пользователей поголовно не стоит .Net.
Вот бы не было зависимости. |
Severny, пологаю что как раз .Net сейчас необходимое дополнение для каждой системы, да и вообще время ХР все быстрее быстрее близиться к своему завершению так что проблем с .Net у опытных пользователей для коих и разработана данная утилита не должно быть.
|
Вышла версия 1.4:
+ дубликаты файлов не включаются в список (реализована проверка по хешам) |
Цитата:
|
Цитата:
|
Coutty, у тебя талант находить недочеты :)
Теперь с моей стороны будет просьба: Для ускорения работы и улучшения, хотелось бы увидеть в формате XML/XLS/TXT(короче в любом удобоваримом) список хешей вот этих файлов: Цитата:
Цитата:
В след версиях сделаю более быструю смену хеша и проверки. Цитата:
Еще была просьба сменить цвет границы у списка. С сожалением сообщаю, что, согласно официальному ответу MS, данный функционал не поддерживается в текущих версиях .Net Framework. Можно изменить только цвет строк, ячеек и т.д. Границы остаются неизменными, в зависимости от текущей темы экрана. |
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
xoxmodav, это полная ерунда, прости уж за прямоту. Для подстраховки своего антивируса нужно использовать сканеры других антивирусных компаний, а не проверку файлов в папке Windows с помощью VT. И уж тем более не надо это подсовывать менее квалифицированным кадрам в качестве успокоительного.
|
Цитата:
|
Цитата:
Цитата:
Вот кстати простой пример работы Вирусной Лаборатории "Лаборатории Касперского" (из личного опыта): В вердикте запроса о проверке файлов на вредоносный код № 312341422 от 23.07.2010 значится: "..., MiModules.gif, ... - Вредоносный код в файлах не обнаружен." А уже 09.08.2010 в этом файле замечательно находится Trojan-Spy.Win32.Delf.jxd. Сейчас же, на вопрос "как это понимать", техподдержка сыпет перлами, типа: "Присланные Вами файлы были неоднозначны для вынесения вердикта.Очевидно, был проведен повторный анализ и принято такое решение." и зачем-то просит выслать эти файлы ещё раз. :) Цитата:
Цитата:
P.S. Не многовато ли вы требуете от пользователей? Знания о том, что искать, где искать, где спрашивать, куда отправлять и т.п. уже выходят далеко за рамки простого (и даже продвинутого) пользователя. P.P.S. Добавление файла в базы можно ждать не день и не два, к примеру, у меня в неразобранном (от середины июля и начала августа) Касперский после очередного обновления баз регулярно находит что-то новое. А многие ли согласятся ждать полмесяца или месяц? |
Цитата:
Цитата:
Обсуждаемая фича - это шарлатанство. Я лишь хочу, чтобы сия полезная утилита делала то, для чего она предназначена, а не пыталась брать на себя ненужные функции, вызывающие недоумение специалистов ИБ, какую бы аргументацию ты бы не подводил под их внедрение. |
Цитата:
Цитата:
Цитата:
А в чём собственно будет шарлатанство? Мы же не пишем в описании - замена антивируса, гарантия абсолютной безопасности и т.п. Мы пишем вполне ясно - утилита для получения результатов сканирования файлов на VT. Где тут обман-то? P.S. А если утилита дорастёт до отправки файлов на VT, и в неё будет добавлен функционал отправки файлов, которые так или иначе находятся в автозагрузке ОС - это тоже будет шарлатанство, обман пользователей и абсолютно никому не нужная фича? Цитата:
|
Цитата:
Объяснить всем заранее, что нужно установить Net, ну невозможно. Устанавливать самому не всегда оправдано и нужно. В нашем городе, особенно на предприятиях, ну никак не хотят верить, что время ХР прошло :) И правильно делают с точки зрения экономической. Неизвестно кто быстрее окажется в небытии -- Virustotal или ХР. :) |
Цитата:
И вообще, ты представляешь себе кол-во файлов в папке Windows в Windows 7, например? Цитата:
|
Цитата:
Цитата:
|
Цитата:
Тем более не каждый зловред позволит снять свой хеш. А о ложных срабатываниях я умолчу они будут особенно на диких сборках класса Zver. В хотелки: - Рекурсия (указываем корневую папку программа смотрит еще и подпапки) - Возможность преобразовывать имена файлов карантинов AVZ и Combofix Пример: Имеем два файла avz00001.dta и avz00001.ini. В avz00001.ini мы видим: Код:
Src=c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\avp.exe С Combofix проще, программа хранит карантин в формате avp.exe.vir но соблюдает структуру каталогов т.е. множество вложенных папок Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Прекрасно представляю это самое количество - порядка 70-80 тысяч (без учёта файлов в архивах), но о чём это говорит? К примеру, файлов, которые относятся к антивирусу Касперскому (без карантина, отчётов, резервного хранилища) - 5.000, в дистрибутиве .NET Framework 3.5 - 21.000 (из них только 12 тысяч уникальных) - это много или мало? Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Ладно, как я понял, решение о внедрении фичи уже принято, а сотрясать воздух - бессмысленно. |
Цитата:
1. Это либо вредная служба работающая и запущеная 2. Это либо запуск из Userinit, Shell, AppInit_DLLs, Winlogon, и т.д. 3. Это либо планировщик задействован. 4. Запуск из ветки Run, хотя файл находится хз где, хоть даже в интернет-кеше 5. И наконец, случай, папка Автозагрузка(monoka32.exe), ну так её уже все мы знаем. :) |
Цитата:
Цитата:
Короче зловред может находится где угодно. И проверять только одну папку бесполезно. |
Цитата:
Цитата:
Цитата:
Drongo, iskander-k, извиняюсь - не совсем верно выразился про автозагрузку (я не только папку "автозагрузка" имел в виду :) ) - зная где искать запускающиеся автоматом программы и файлы, можно будет найти и сами исполняемые файлы. |
Самая идея очень интересная, если глюков не будет, то с этой программой станет легче жить. Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды по умолчанию (так уж получилось что у меня винда стоит на диске d, мож из-за этого). В предыдущей версии программа просто вылетала при начале действия "читаем файл". Windows XP Pro 32bit, обновления все стоят.
|
xoxmodav, А если теоретически, человек 10 одновременно, с помощью программы, начнут проверять ~20 000 файлов\MD5 на VT это не будет фактически официальной DDoS-Атакой? :)
Цитата:
Код:
"AppInit_DLLs"="c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll,karna.dat,prio.dll" Другими словами, если сильно хочется, лучше делайте показ того что видите, и не более, но и эта фича будет сомнительной. |
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Drongo, я тут подумал в какой-то момент - а если не придумывать колесо, а взять уже готовое решение? Например, весьма подробный список файлов, загружающихся автоматически вместе с ОС, формирует "Sysinternals Autoruns" - надо будет только извлечь информацию из готового отчёта. Так будет более правильно и в таком виде идея становится жизнеспособна?
|
xoxmodav, Давай так, предположим что информация извлеклась:
1. Куда и как она будет выводиться? 2. Что и какое действие ожидается или будет доступно пользователю после вывода информации? |
1. Будет происходить добавление этих файлов в список проверки и получение результата по ним с VT.
2. Пока ничего, это будет информирующий функционал. )) |
xoxmodav, Ммм... А это значит что вместе с VT Checker нужно\будет распространяться ещё и дополнительная утилита Русиновича - Sysinternals Autoruns (~ 605 КБ) ? Отчёт утилиты формируется в .txt, дальше его загружать и как будете парсить текстовый лог? Вот пример вкладки logon, но в логе там попросту всё в перемешку идёт.
Код:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" "" "" "" |
Вышла версия 1.5:
|
xoxmodav, в шапке бы картинку тоже сменить (и в каталоге OsZone) и убрать из пожеланий выполненные задачи :)
|
Цитата:
Код:
<item><location>HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit</location> |
Цитата:
Например, будет ли строка отображаться так? Код:
c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\PKsfeOk.exe,\\?\globalroot\systemroot\system32\kShNbrh.exe, |
Цитата:
|
Доброго времени суток, товарищи!
Очень полезная утилита, правда мне не нравится софт, написанный на .Net, но это опустим, в связи с пониманием мной расходов времени на написание софта. Учитывая бесплатность программы можно и потерпеть. Реально же очень не хватает функции по загрузке файлов на сервис, поэтому ценность утилиты пока ещё не так высока. Я всё думал о написании собственной программы, но из-за желания съэкономить время, подумал что может быть предложить скооперироваться и решить задачу общими силами. Суть в том что я предпочитаю нативные приложения, поэтому можно сделать следующим образом: мной пишется .dll библиотека, с так называемым неуправляемым кодом, по .Net-терминологии, включающей некий сервис. С вашей же строноны необходимо этот сервис использовать. Т.е. это выглядит как SDK. Если работы по upload`у файлов ещё не идут, то об этом стоит подумать. Спасибо за внимание! Доброго времени суток, товарищи! Как обстоят дела с upload`ом файлов на сервер? |
Работы по развитию утилиты приостановлены в связи с отсутствием времени у программиста (Delirium).
|
Quick-Wind, а чем же вам так не нравится софт, написанный под .NET? Нежеланием поставить фреймворк?:) В остальном он ничуть не хуже других :)
А в целом, xoxmodav прав, у меня физически нет времени для доделывания программы, все уходит на создание системы контроля документооборота. Из за него пришлось отказаться от многих интересных проектов(в том числе и проект Vadikan'а :( ). Если есть желание, могу дать исходники. |
сейчас кстати подобный функционал реализован в universalVirusSniffer)
|
Привет, коллеги!
Решил задействовать вашу утилиту для анализа результатов теста, который готовлю сейчас. Для моей цели она здорово подходит, но есть вопросы/пожелания :) 1. Кнопка "График" у вас что выводит? Кумулятивный отчет обо всех сканах? Я сканировал несколько групп, потом нажал ее, когда в окне отображалось 10 файлов и получил расклад по 56 файлам. А как посмотреть график только по текущему списку, отображаемому в программе? Нужна комбо-кнопка с вариантом выбора графика или нечто подобное. Непонятно, как очистить историю для графика. 2. Диаграмма красивая, но в пироге не отображаются значения - добавьте кол-во и в скобках процент, либо только процент. 3. Локальный отчет - удобно, а как сослаться на эту страницу на VT? Добавьте в отчет ссылку на самый верх - "Эта страница на VT". 4. В списке файлов выделение ПКМ не работает. Сначала надо ЛКМ щелкать, потом ПКМ - непривычно очень. 5. Собственный порядок столбцов не сохраняется после закрытия программы. 6. Задавая путь к истории отчетов, невозможно вставить его - нужно нажимать кнопку и выбирать папку. 7. Сортировка по столбцу Результат работает непонятно как - логику определить не смог :) 8. Выделенный файл в списке теряет цветовую окраску (процент детектов). Возможно, стоит слева добавлять зеленую стрелку к выделенному файлу, а цвет не менять. Спасибо. |
Вложений: 1
1. Добавлена кнопка в меню Файл - очистить историю проверенных файлов. Теперь перед началом нового сканирования можно нажать на очистку истории и в графике отобразит результаты только последней проверки(на комбо-кнопку нет времени для реализации :( ).
2. Если на графике нажать правой кнопкой - есть опция "Отображать значение точек". К сожалению, пока только так, это сторонний компонент (zedGraphControl) и пока в нем не разобрался. 3. Сделано. По центру в локальном отчете ссылка "Эта страница на VT" 4. Поправлено. 5. Сделано. Сохраняет автоматом при выходе из программы 6. Сделано 7. Логика стандартная для всех списков, т.е. встроенная в компонент. Данные в столбце воспринимаются как текст и сортируются в соответствии с настройками сортировки в Windows(по крайней мере я на это надеюсь :) ) 8. Сделана стрелка и убрано цветовое выделение. Во вложении обновленные файлы, ими необходимо заменить старые файлы. |
|
Delirium, оперативно, спасибо :) Но немного второпях релиз сделан - стало похуже ^^
Замечания: 1. Столбец со стрелкой можно сделать поуже, и без возможности изменения ширины. 2. Что это за кнопка справа toolstripbutton4? :) 3. После добавления файлов программа сворачивается в панель задач. Насчет сортировки... Она должна ориентироваться либо на кол-во детектов, либо на их процент (что логичнее, учитывая разное кол-во антивирусов для разных файлов). Ни того, ни другого не происходит. Надо фиксить :) С пирогом понятно, придется либо в экселе Countifs прогнать, либо на скриншот накладывать текст. |
Вложений: 1
Замечания Morpheus:
1. Сделано. 2. Сделано. Замечания Vadikan: 1. Сделано 2. Упс :) Это я тестировал запоминание порядка столбцов :) Уберу 3. Пофиксено. С сортировкой посмотрю, но честно ничего не обещаю, там придется переопределять встроенные возможности GridView, не знаю, найду ли на это время. Пока можно воспользоваться фильтрами по критериям. Цитата:
Во вложении обновленный файл. |
Цитата:
Спасибо за исправления, вечером посмотрю! |
Цитата:
|
Delirium, нет, такое делать не надо :) Сортировка должна быть включена всегда! Я имел в виду, сделать недоступной сортировкой по одному конкретному столбцу. Но с тем же успехом можно и не заморачиваться - пусть будет как есть.
|
большое спасибо за утилиту, очень помогает! :)
|
Работаю с версией 1.7 и вижу в ней регрессию по отношению к 1.6 - при выделении файла снова теряется его цветовой индикатор.
Кроме того, я обратил внимание на весьма вольное обращение с названиями двух столбцов. В 1.5 это были Первое сканирование и Добавлен, а в 1.7 - это соответственно Добавлен и Проверен. Т.е. имя одного столбца было присвоено другому. Это сделало весьма нетривиальной задачей сравнение скриншотов, сделанных в разных версиях... Да, и я понял, как происходит сортировка по рез-ту - по количеству антивирусов, но вот так: Код:
11 |
Хм.. действительно теряется выделение. Не могу пока понять, почему при выставлении прозрачности строки появляются такие артефакты. Буду смотреть.
|
Delirium, советую тщательнее тестировать программу перед выпуском новой версии. Скорость обновления важна, но не особо нужна, если при этом появляются новые/старые баги.
|
Трудолюбивый Delirium по моей просьбе выпустил англоязычную версию утилиты (ссылка на неё в шапке темы).
|
Обновился сайт virustotal.com и VT Checker стал работать не корректно- не дает результатов проверки,но до этого - прога просто супер. Может быть подкорректируете. Заранее благодарю
|
Мда, обновили они его просто жестко... Что сказать, я попытаюсь переделать программу, но это будет минимум через неделю, сейчас на работе завал.
|
Терпеливо будем ждать. А возможно сделать аналогичную программу для Virscan.org, т.к. там есть некоторые антивирусы,весьма эффективные,но отсутствующие на virustotal.com, да и результаты проверки одинаковых файлов бывают различны.
|
Если реализуемо добавление проверки по VirScan.org тогда можно дополнить и http://virusscan.jotti.org/ru если можно конечно. :)
|
Прошел месяц, есть ли результаты по VT Checker ?
|
res1787, результатов пока нет ввиду очень большой загруженности на работе. Слишком много утилиток для работы с AD надо написать за короткий срок. Как только появится время, буду смотреть.
|
Уже май, похоже VT CHEKER больше не будет, а жаль - очень нужная вещь, если учесть, что все антивирусы имеют шпионские закладки еще при разработке, как Windows, Acronis и многие другие программы .
|
res1787, ну не знаю, не знаю, посмотрим :)
|
Время: 02:47. |
Время: 02:47.
© OSzone.net 2001-