ФлешАнтивирус 75.1.0.35

Индикация заражения флешки и обеззараживание ее на инфицированном компьютере

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Пользователь Dragokas разместил новый ресурс:

    ФлешАнтивiрус - Индикация заражения флешки и обеззараживание ее на инфицированном компьютере

    Узнать больше об этом ресурсе...
     
    Kиpилл нравится это.
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Хм..
     
  3. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    На флешке такие атрибуты нежелательны, вель если Вы чем-то пользуетесь на флешке регулярно, а прийдя к другу, у которого скрытые папки не отображаются, то...
     
    Drongo нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ScriptMakeR, выдернули мои слова из контекста, я другие атрибуты имел ввиду. В той теме не только эти сбрасывались.
     
  5. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    regist,
    Там был еще =Только чтение=.
    Не хотел Вас обидеть, просто, мне показалось, что эти случаи несколько похожи. Не редко, производители флешек пихают на них свой софт, часть из файлов которого может быть скрыта.
    Своим постом я хотел сказать, что не вижу смысла делать снятие этих атрибутов со всех папок и файлов при сканировании автоматом. Этот процес должен происходить как-то более осмысленно.
     
  6. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Windows 8.1,пробный запуск нормально.
     
    Последнее редактирование: 14 дек 2014
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    _ Там уже предусмотрено. Для программы есть исключения: она НЕ будет хозяйничать в папках, имена которых заканчиваются открытой скобкой "Новая папка(", и в папках, где есть файл FA-.txt.
    _ Разница в удобстве - мне удобнее переименовать папку, но... иногда сетупы не срабатывают, если находятся в такой папке (как оказалось), или ,иногда, папку нельзя переименовывать по условиям создателя какой то программы - тогда просто создаете текстовый файл, и всё.
    _ Но если вирус полез во все папки, то тогда Меню-СканированиеПолное.
     
  8. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    И поэтому друг должен сразу увидеть все мои скрытые файлы и папки? При желании, можно и у него временно включить отображение скрытых и системных файлов. Само по себе сканирование не должно себя так вести, если только перед ним не выводятся настройки поведения, о чем тут ни слова.
     
  9. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Я рад. Как раз про Восьмерку боялся больше всего, так как на ней не тестировал и просто вслепую предположил, что с System Volume Information на флешке нужно мириться, так как ,по слухам, 8-ка ее постоянно создает.
    --- Объединённое сообщение, 14 дек 2014 ---
    Атрибутом "Скрытый" Вы скроете папки только от того друга, у которого отключено их отображение. Пользуйтесь именем "Папка(", а если хотите, то дам Вам программу, которая скрывает папки не прибегая к атрибутам
     
    Последнее редактирование модератором: 14 дек 2014
  10. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Сергей,
    Да не в друге дело, и не в способе сокрытия информации. Я не могу понять, зачем автоматом снимать атрибуты со всех папок и файлов при сканировании автоматически?
    Если речь идет о явно зараженной флешке, то это еще более-менее понятно. А если речь идет о сканировании обычной флешки, скажим так, на всякий случай? Нам же брендовые антивирусы предлагают систематическое сканирование системы и при этом не с таким топором подходят к этому вопросу.
    --- Объединённое сообщение, 14 дек 2014, Дата первоначального сообщения: 14 дек 2014 ---
    Перефрезирую свою мысль.
    Допустим, у меня на флешке хранится информация, которую мне удобнее держать с атрибутом =Скрытый=, хотя бы для того, чтобы она постоянно не маячила перед глазами. Я с этой флешкой сходил к =другу=, вернулся домой и решил просканировать. В итоге, на флешке ничего плохого не нашлось, а вся скрытая мной информация опять вылезла.
    На мой взгляд, нужно к функции сканирования прикрутить варианты:
    Автоматическое исправление
    Ручное исправление
    Только логирование
     
  11. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Мне кажется, что так надежнее.
    Вот смотрите: Если вирус заразил флешку через 5 минут после включения флешки, то скрытые файлы... появятся не сразу,... . При выключении ФлешАнтивируса (перед извлечением флешки) он сообщит, что появились скрытые, а раньше скрытых небыло вообще. И Вы будете знать, что идти к другому компьютеру (и заражать) нельзя, а надо просканировать уже сейчас - на этом компьютере.
     
  12. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Сергей,
    Возможно, да даже скорее всего, я не совсем понимаю принцип действия данного приложения. Не могли бы Вы в общих чертах его описать? Я же правильно понимаю, Вы являетесь автором сабжа?
     
  13. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    И хранить целую базу данных, где записано, какие файлы могут быть скрытыми, а какие нет? Это уменьшит скорость программы.
    Хотя... я в следующей версии подумаю о реакции не на скрытые, а системные файлы. Ведь пользователь вручную присвоить этот атрибут не может, а только вирус. Но такую избирательность нужно глубоко осмыслить. За подсказу - спасибо. А если Вам так неудобна очистка атрибутов, то пока можете не пользоваться программой, а держать ее резервную копию на всякий случай - рано или поздно пригодится.
    --- Объединённое сообщение, 14 дек 2014 ---
    При включении програмка читает с ини-файла параметры, которые она записала при прошлом выключении. Если они не изменились, то сворачивается. А если изменились.... Дело в том, что вирусы заражают флешку (обычно) раньше, чем пользователь вручную включит что-то на ней. Так вот, если изменились, то начинает сканирование без ...( , в процессе которого определяет вирусы по 18-ти внешним признакам (один из которых - скрытый атрибут, ну оооочень часто вирусы себе его присваивают).
    При выключении (перед извлечением флешки в ручную) програмка проводит быстренький анализ, и если все нормально - выключается без сообщений. При этом записывает те параметры в ини-файл. Среди параметров - свободное место на флешке. Согласитель, что если при следующем вкючении (до вмешательства пользователя) оно изменится, значит на флешку что-то проникло, и его нужно найти.
     
  14. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    А если в тот же ini-файл кидать лог списка файлов/папок со всеми атрибутами? Его создание/сравнение не займе тмного времени, по крайней мере на современных аппаратах.
    Вы имеете слишком хорошее мнение о пользователях :)
    Опять же, не во мне дело, а в продвижении в массы. Я только привел несколько пришедших мне на ум мыслей, сам я на флешках ничего не скрываю, просто у меня есть флешки для разных ситуаций. И, если я что-то захочу на нужных флешках скрыть (хотя я и не храню на них такую информацию), то воспользуюсь несколько более сложными вариантами, чем атрибут =Скрытый= :)
     
    Последнее редактирование: 14 дек 2014
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    А если флэшка с системой (установочная)- windows или ubuntu, снятие атрибутов не повлияет на роботу ? и так же могут быть заданы права на файлы. Как то прорабатывали такой вариант ?
    Просто удобно иметь загрузочную флэшку и так же хранить личные файлы на ней..
     
    ScriptMakeR нравится это.
  16. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Phoenix,
    Может быть даже не с установочной, а с портативной системой. Вот там ай-ай за атрибутами с топором гоняться.
     
    Phoenix нравится это.
  17. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Мне думается, что такая система будет повреждена - снятие атрибутов Системный иногда (почему то) делает файлы невосприимчивыми для системы - это во вторых, а во первых - будут удалены некоторые файлы в корне (такие как boot.ini), будет атакована корзина и все такое, НО!!! Если на флешке установлена система, то она (флешка) не является съемным носителем и программа должна просто не включиться. Посмотрите ,пожалуйста, в проводнике такая флешка среди жестких дисков, или среди съемных носителей? По идее програмка была задумана для защиты носителей информации, которыми информация переносится МЕЖДУ ЭВМ.
     
  18. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    Флэшка с Ubuntu на 2Гб, конечно в съёмных дисках. Может имеет смысл сделать проверку на bootmgr, ntldr, grldr, ldlinux.sys (или по другим системным файлам) и хотя бы предупреждать о возможных проблемах, и рекомендовать только если есть подозрения на заражение ?
    RO атрибуты точно не желательно снимать.
     
    Последнее редактирование: 15 дек 2014
  19. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Прога не для работы с системой. Только на флешке. Если на флешке система... ненадо. Позже добавлю просто сообщение, которое будет всплывать при первом включении, мол если это загрузочная флешка, то откажитесь и нажмите "Нет" (надо подумать с формулировкой). Хотя... я сначала сам попробую на загрузочной флешке, посмотрю, сможет ли она потом работать корректно. Они чем то кардинально отличаются? (с линуксом, виндой, убунту, центос, мультизагрузочная... и нужно ли их защищать?)
     
  20. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Сообщите о ложном срабатывании в:
    кому не сложно.
     

Поделиться этой страницей