[iskander-k]

Цитата Vadikan:

Ладно, как я понял, решение о внедрении фичи уже принято, а сотрясать воздух - бессмысленно. »

о внедрении еще никто не говорит. её только предлагают к использованию.

Цитата Drongo:

Нет, многие вирусы используют механизм автозапуска, но способы автозапуска уже зависят от фантазии вирусописателя: »

И место зловреда также зависит от фантазии автора.
Короче зловред может находится где угодно. И проверять только одну папку бесполезно.

[xoxmodav]

Цитата iskander-k:

о внедрении еще никто не говорит. её только предлагают к использованию. »

Абсолютно верно, решение ещё никакое не принято, просто я отстаиваю свою точку зрения на данную функцию.

Цитата Vadikan:

Первое наиболее вероятно, учитывая неквалифицированных пользователей, на которых ориентирована фича. И что это даст? Зловред не вылечен, от него осталась куча хвостов. »

Лучше сообщение о не найденном файле (которое может исправить практически любой оптимизатор реестра), чем живой и дееспособный зловред.

Цитата xoxmodav:

Прекрасно представляю это самое количество - порядка 70-80 тысяч (без учёта файлов в архивах), но о чём это говорит? »

Кстати - после отсеивания дубликатов у меня из 75537 осталось 46686. А если по хешам отсеется тысяч 40000-45000, то будет совсем хорошо. )))

Drongo, iskander-k, извиняюсь - не совсем верно выразился про автозагрузку (я не только папку "автозагрузка" имел в виду ) - зная где искать запускающиеся автоматом программы и файлы, можно будет найти и сами исполняемые файлы.

[mockmock]

Самая идея очень интересная, если глюков не будет, то с этой программой станет легче жить. Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды по умолчанию (так уж получилось что у меня винда стоит на диске d, мож из-за этого). В предыдущей версии программа просто вылетала при начале действия "читаем файл". Windows XP Pro 32bit, обновления все стоят.

[Drongo]

xoxmodav, А если теоретически, человек 10 одновременно, с помощью программы, начнут проверять ~20 000 файлов\MD5 на VT это не будет фактически официальной DDoS-Атакой?

Цитата xoxmodav:

зная где искать запускающиеся автоматом программы и файлы, можно будет найти и сами исполняемые файлы. »

Не-не-не. Пример, параметр AppInit_DLLs несколько записей вперемешку, легал с нелегалом(выделен красным)

Код:

"AppInit_DLLs"="c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll,karna.dat,prio.dll"

Вопрос, при условии отсутствии внешней базы, как вы его оттуда выдернете не зная заранее какой из файлов вирусный? А потом как узнаете путь, чтобы проверить его на VT? Тоже самое касается ветки автозапуска Run. С параметрами Shell и Userinit проблем не должно быть, у первого стандарт explorer.exe, у второго x:\windows\system32\userinit.exe всё что до\после них можно в 99,9% считать вирусятинкой.

Другими словами, если сильно хочется, лучше делайте показ того что видите, и не более, но и эта фича будет сомнительной.

[xoxmodav]

Цитата Drongo:

xoxmodav, А если теоретически, человек 10 одновременно, с помощью программы, начнут проверять ~20 000 файлов\MD5 на VT это не будет фактически официальной DDoS-Атакой? »

Если они будут получать результат уже готового сканирования, то никакой DDoS-атаки не будет - VT хостится у весьма защищённой от подобных атак конторы. Если же они будут оправлять на проверку файлы, и наша утилита вдруг позволит отправлять их целыми пачками, то тут вопрос сложный. Хотя сомневаюсь в том, что мы не придумаем какой-нибудь ограничитель для устранения такой возможности.

Цитата Drongo:

Другими словами, если сильно хочется, лучше делайте показ того что видите, и не более, но и эта фича будет сомнительной. »

ОК, уберу эту пожелание из хотелок.

Цитата mockmock:

Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды по умолчанию (так уж получилось что у меня винда стоит на диске d, мож из-за этого). »

Скорее всего путь задан без использования переменных - принято к исправлению.

[Drongo]

Цитата xoxmodav:

ОК, уберу эту пожелание из хотелок. »

Лучше не убирай, а зачёркивай в пожеланиях другие хоть будут видеть какие пожелания были отвергнуты и не будут дублировать их.

[xoxmodav]

Цитата Drongo:

Лучше не убирай, а зачёркивай в пожеланиях другие хоть будут видеть какие пожелания были отвергнуты и не будут дублировать их. »

Тоже верно, чего по 10 раз обсуждения устраивать.

[Delirium]

Цитата mockmock:

Теперь про глюки v1.4 - вылазит сообщение об ошибке "не удалось найти часть пути c:\windows\temp\<имя файла>-хэш.html" похоже из за того, что в программе жесткая привязка на временный каталог винды »

Идем в настройки и меняем путь до папки с логами.

[xoxmodav]

Drongo, я тут подумал в какой-то момент - а если не придумывать колесо, а взять уже готовое решение? Например, весьма подробный список файлов, загружающихся автоматически вместе с ОС, формирует "Sysinternals Autoruns" - надо будет только извлечь информацию из готового отчёта. Так будет более правильно и в таком виде идея становится жизнеспособна?

[Drongo]

xoxmodav, Давай так, предположим что информация извлеклась:

1. Куда и как она будет выводиться?
2. Что и какое действие ожидается или будет доступно пользователю после вывода информации?