1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

Тема в разделе "Антивирусы, межсетевые экраны (firewall)", создана пользователем Rashevskiy, 29 июл 2010.

  1. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.573
    Симпатии:
    13.991
    С русской сборкой облом? Не всякий захочет в буржуйском копошиться.

    Добавлено через 1 минуту 11 секунд
    А нашел чекбокс.
     
    3 пользователям это понравилось.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    akoK, Я попросил представителей компании побыстрее дать нам дистрибутив беты.
    Обещали сразу же, как только появится открытая. Кирилл слово сдержал. Спасибо.

    Теперь дело за нами и желающими поковыряться и поискать баги. Можно будет подумать и о "премировании" самых рьяных и активных.

    Думаю, что разработчикам было бы интересно знать пожелания самих тестров по этому поводу. Не всем же нравится делать тестирование за простое спасибо.
    Но тем, кому это нравится и уже взялся, огромный респект. [​IMG]
     
    2 пользователям это понравилось.
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    Возможность поддержки юзеров и тестеров без шаблонных ответов и без затяжных пауз лучше любой премии)))
     
    2 пользователям это понравилось.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Я получил на почту несколько вопросов примерно такого плана: "Можно ли тестировать программу на Windows, которая активирована не совсем легальным способом?" ;)

    Если хотите, то кто вам запретит. Наша программа точно не будет заставлять вас купить Windows в магазине перед своей установкой.

    Но станет ли такое тестирование абсолютно корректным, если, к примеру, какой-то модуль проверки лицензионности от Microsoft прорвётся в систему и что-то в ней заблокирует. Ведь, не зная этого наверняка, тестер может списать глюк на нашу программу.
     
    3 пользователям это понравилось.
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    А почему бы не предоставить выбор языка еще при установке?

    Инструкция по настройке русского языка:
    (Спрашивают)
     

    Вложения:

    • 1.jpg
      1.jpg
      Размер файла:
      61,9 КБ
      Просмотров:
      12
    • 2.jpg
      2.jpg
      Размер файла:
      51,8 КБ
      Просмотров:
      11
    Последнее редактирование модератором: 15 июн 2013
    2 пользователям это понравилось.
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Koza Nozdri,

    Насколько помню, так даже на всех бетах было.
    Потом язык будет определяться автоматически.

    Замечание для разработчиков №1.
    Сделать Автоопределения языка локализации.
     
    Последнее редактирование: 15 июн 2013
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    Пожелания разработчикам:
    2) хотелось бы пункт в контексном меню Проводника для быстрой проверки;
    3) не увидел знаменитый rpss.dll;
    4) нет чекбокса "выделить все" при отображении результатов скана.

    Из плюсов:
    + очень и очень нравится логирование всех событий в четкой и внятной форме.
    Системный отчет SafenSoft SysWatch
    ==========================

    16.06.2013 7:58:19 Служба SafenSoft SysWatch успешно запущена.
    16.06.2013 7:58:19 Инициализация служебной базы данных.
    16.06.2013 7:58:20 Инициализация служебной базы данных успешно закончена.
    16.06.2013 7:58:20 3.8.69.1599(3.8.69.1599)
    16.06.2013 7:58:22 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SMSS.EXE PID: 272 Процесс родитель: PPID: 4

    Командная строка: \SystemRoot\System32\smss.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:22 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 364 Процесс родитель: PPID: 352

    Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:23 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\WININIT.EXE PID: 408 Процесс родитель: PPID: 352

    Командная строка: wininit.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 420 Процесс родитель: PPID: 396

    Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\TASKHOST.EXE PID: 2076 Процесс родитель: SERVICES.EXE PPID: 516

    Командная строка: taskhost.exe SYSTEM

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\WINLOGON.EXE PID: 464 Процесс родитель: PPID: 396

    Командная строка: winlogon.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SERVICES.EXE PID: 516 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\services.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\LSASS.EXE PID: 528 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\lsass.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\LSM.EXE PID: 540 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\lsm.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 648 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\VBOXSERVICE.EXE PID: 728 Процесс родитель: PPID: 516

    Командная строка: system32\VBoxService.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 796 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\system32\svchost.exe -k RPCSS

    Пользователь: NT AUTHORITY\NETWORK SERVICE

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 924 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    Пользователь: NT AUTHORITY\LOCAL SERVICE

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 968 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\System32\svchost.exe -k


    Продукт не грузит ресурсы.
    Вирусы находит слёту, даже на аппарате с 1 гигом памяти и Windows 7 на борту не вызывал зависаний при сканированиях.
    Только не понятно — отчего подтупливает при проверке папок офиса.
    ОТЧЕТ О ПРОВЕРКЕ
    ================

    Типы файлов: Только исполняемые файлы
    Область проверки: Системная память
    Загрузочный сектор диска C:\
    C:\
    D:\
    Z:\
    C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Quarantine\
    C:\Users\11
    C:\Users\11\Desktop\зараза
    C:\Users\11\Desktop\1.bat
    C:\Users\11\Desktop\зараза.rar
    C:\Users\Public\Desktop\SafenSoft SysWatch Workstation.lnk
    Реакция на угрозу: Выбор действия автоматически


    Результаты проверки
    ===================
    16.06.2013 8:03:44 Начало проверки
    16.06.2013 8:03:44 Проверка запущена с правами системной учетной записи
    16.06.2013 8:03:49 Подключение ядра F-Prot выполнено успешно (4.6/2013-06-14 13:47)
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Ошибка при лечении
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Удален
    16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Удален
    16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Удален
    16.06.2013 8:05:25 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Удален
    16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Ошибка при лечении
    16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Удален
    16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка при лечении
    16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка: невозможно удалить объект
    16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка при лечении
    16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка: невозможно удалить объект
    16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
    16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
    16.06.2013 8:27:10 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
    16.06.2013 8:27:11 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
    16.06.2013 8:29:30 Окончание проверки

    Проверено объектов: 17474
    Обнаружено угроз: 54
    Обезврежено угроз: 50
    Embedded certificates: 0
    Catalog certificates: 0

    Добавлено через 5 минут 4 секунды
    В карантине оказался desktop.ini, в нем - clsid, причем никаких упоминаний об этом не было, причины так же не указаны.
    Это минус.
     
    Последнее редактирование модератором: 16 июн 2013
    1 человеку нравится это.
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Это уже работает антивирус исландский. Из-за использованиями вирусами этого файла или из-за какого-то нестандартного параметра в нем, он может быть удален не только F-Protом. И я до них не дотянусь — далеко они забрались. Погремушки мои не услышат.

    При переносе большого количества чужих файлов я часто произвожу предварительный поиск всех desktop.ini и тумбов, и удаляю. CLSID там или не CLSID, пофиг. Иначе или с вирусом что-то перенесется или будет выводить диалоговое окно "Это файл доступен только для чтения. Перенести?" И сиди тогда вручную нажимай. Нерационально и непрактично. Благо сейчас нашел ПО, которое переносит все само и такие системные вопросы игнорирует.

    Добавлено через 8 минут 28 секунд
    Вероятно, это общая проблема - много многоэтажных "кабинетных" файлов. Я такое наблюдал почти у всех антивирусов. И у Касперского, и у Нортона тоже есть задержка на офисных папках.
    Благо, Нортон автоматизированно журналирует проверки и одно и тоже проверенное и неизмененное по-новому не сканирует. У Каспера тоже должно быть, но технология другая и перескан всё равно выполняется, хоть и за меньшее время.
     
    Последнее редактирование: 16 июн 2013
    1 человеку нравится это.
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.922
    Симпатии:
    1.905
    Код (Text):
    SafenSoft  SysWatch   Core  (Core)   -   базовый   компонент  проактивной  защиты  SafenSoft
    SysWatch;
    Anti-Virus   (AV_BD)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   BitDefender);
    Anti-Virus   (AV_FP)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   F-Prot);
    Anti-Virus   (AV_KAV)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   Kaspersky   anti-virus).
    18.06.2013 0:41:24 F-Prot successfully initialized (4.6/2013-06-17 17:56) только этот работает сейчас ?

    P.S. Раньше базы Доктор Веб были.
     
    1 человеку нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Были, но давно уже закончились условия предоставления сканера. Два года уже.
    BitDefender тоже уходил...

    См. логи, какие базы и откуда загружаются, где написано "успешно загружено", у того сканер и будет работать.
     
  11. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    В разных сборках разные сканеры, например, в TPSecure для латинской америки - каспер, но в этой персоналке только Ф-Прот, да.

    Спасибо за отзывы, всё учитываем, но одного я не совсем понял:

    - а о чём, собственно, речь?
     
    Последнее редактирование: 20 июн 2013
    1 человеку нравится это.
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    http://safezone.cc/forum/showthread.php?t=21305


    Я правда варианты еще не пробовал,временно занят,сканирование проводил на виртуалке с таким зверьком.
    По крайней мере в логе не увидел,как то так.
     
    1 человеку нравится это.
  13. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    А, понял. Антивирь не ловит вредонос. Надо затестить, но в целом это всё-таки просто сканер, у нас уклон на сохранение целостности ПО. Надо будет тогда ещё и затестить, может ли он влиять на систему, не будучи доверенным, если так не отловится.
     
    1 человеку нравится это.
  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    В смысле как именно затестить?
    Погонять на разных версиях файла?

    Это щас про rpss.dll ?...:shok:
     
    Последнее редактирование: 20 июн 2013
  15. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    Попробовать им заразиться, пока защита "файловая система" включена. Разными способами, какими он обычно пытается пролезть. Сисвотч не должен дать заменить длл.

    А потом ещё отключить защиту вручную, заменить вручную дллку, включить защиту и посмотреть, что получится. Подмена может быть обнаружена и без антивирусного сканирования, если профиль был создан до подмены.
     
    Последнее редактирование: 20 июн 2013
    4 пользователям это понравилось.
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    При установленной SnS SW даже на WinXP, даже на нелегалке никакая DLL не сможет замениться.

    В Win7 еще такой фокус, без SnS SW, мог пройти при отключенной UAC и консоли восстановления.

    А в Win8 замена системного файла в %windir%\system32? - Не верю.

    Добавлено через 5 минут 56 секунд
    В Win8 нужно сделать упор на защите браузера.

    Webalta ломает IE10 на раз-два. Про другие уже и не говорю, их любой хакеришка из 10 класса своей "чудо-хакой" развалит. Microsoft не будет создавать отдельную защиту для чужих браузеров, ей и со своим бы справиться. IE11 уже есть, скоро выпустят вместе с Win8.1, но эксплойты под него вряд ли будут сильно отличаться от предыдущего.
     
    1 человеку нравится это.
  17. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    На всякий случай сделали ключ на год для этого билда: H5H9WS-8KMJSE-5UTV4

    Пользуйтесь.
     
    4 пользователям это понравилось.
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.454
    Симпатии:
    5.098
    А обновляться будет?

    пысы тестить пока некогда было
     
  19. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    Скорее всего, новая версия будет качаться отдельно. Просто в эту ключ был вшит на месяц, а если новая версия появится только через месяц и неделю, например, был бы конфуз. А так всё будет хорошо в любом случае.
     
    3 пользователям это понравилось.
  20. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Т.к. особой активности не наблюдается, то мы решили дополнить темы пошаговыми инструкциями, добавить азарта и стимула к работе.

    Что нужно сделать?

    Вариант №1. Для тех кто любит пошаговые инструкции
    - Поставить ОС согласно рекомендациям выше.
    - Установить драйвера на чипсет и другое оборудование.
    - Скачать и установить бета-версию SafenSoft SysWatch.
    - Дождаться окончания создания Профиля системы (иконка в трее станет статичной).
    - Перезагрузить ПК, запустить обновление SafenSoft вручную.
    - Пользоваться ПК как обычно и пронаблюдать за автоматическим обновлением SafenSoft.
    - Установить обычным способом и в Режиме установки ваш программный минимум, которыми вы пользуетесь ежедневно.
    - Установить обычным способом и в Режиме установки, если потребуется, защитное ПО, не входящее в состав ОС.
    - Находясь онлайн запустить обновление антивирусного ПО (из списка выше) вручную.
    - Наблюдать нескольких дней за автоматическим обновлением антивирусного ПО из списка выше.
    - Загрузить и наблюдать за ходом обновления ОC Windows в свободном или любимом режиме.
    - Устанавливать другие нужные вам программы, в том числе в Режиме установки, наблюдать и фиксировать баги.


    Вариант №2. Для тестеров, любителей экстрима и опытных вирхантеров.

    - Провести установку одной только бета-версии без антивирусов согласно рекомендациям выше.
    - Произвести попытку запуска на своей тестовой машине самостоятельно выбранных зловредов, троянов, spyware, adware, винлоков, с которыми вы работаете.
    - Не ограничивать себя конкретными действиями и зловредами, поступайте так, кто во что горазд.
    - Контролируйте (записывайте) какой именно вредонос вы запускали, чтобы разработчики смогли улучшить степень защиты.

    !!! При этом вы должны понимать, что 100%-ной защиты не существует, вы действуете на свой страх и риск, и понимаете о последствиях работы с опасным содержимым. Без соответствующего опыта работы эксперименты с вредоносным содержимым противопоказаны!
    !!! В целях безопасности используйте для экстрим-тестирования чистый жёсткий диск или уберите куда-то свои личные данные.

    **********************************

    Что и как фиксировать?

    Следить за алертами при установке, обновлениях, записывать ошибки и делать скриншоты или фотоснимки.
    При наличие возможностей и навыков видеозаписи и видеомонтажа, провести дублирование багов на видео.
    При подготовке видео и протоколировании багов использование звукозаписи на ваш выбор (необязательно).


    Куда присылать баги, скриншоты, обзоры и материалы?

    - публиковать их здесь, в этом же разделе в своей специально созданной или общей теме;
    - или присылать все на почту мне - SNS-amigo (sns-amigo#yandex.ru);
    - если не доверяете мне или не любите публичности, то присылайте всё в ЛС SafenSoft, представителю компании.


    Если работа бета-версии у вас пройдет без ошибок и багов, то нужно будет подтвердить свою работу

    Согласно пункту "Что нужно сделать?" нужно провести протоколирование:
    - процесса установки ПО SafenSoft (2 снимка);
    - создания Профиля (2 снимка, начало и конец);
    - успешного обновления ПО SafenSoft (2 снимка, начало и конец);
    - успешного обновления Windows (2 или более совместных снимков);
    - успешной установки антивирусного ПО из списка выше (2 или более совместных снимков);
    - успешного обновления антивирусного ПО при запуске вручную (2 или более совместных снимков);
    - успешного обновления антивирусного ПО в автоматическом режиме (2 или более совместных снимков);
    - успешной установки и работы 5 разных программ из вашего программного набора (2 совместных снимка).

    ...или, у тех, кто будет работать с вредоносами
    - исключить пункты с установкой антивирусного ПО;
    - прислать сколько угодное количесто скриншотов или фотоснимков по успешному блокированию вредоносов;
    - или сделать аналогичное протоколирование неблокирования вредоносов и их активного проникновения в систему.

    Результаты и пожелания будут переданы представителям компании SafenSoft.
    Лучшие тестеры будут выбраны из числа активных участников тестирования.

    **********************************

    Добавлено через 14 минут 34 секунды
    Компания SafenSoft активным тестерам может предоставить следующие бонусы:
    - подарочная флешка с финальной версией SafenSoft Personal (личное вручение или отправка по почте);
    - сертификат «Qualified tester», электронный и/или бумажный (личное вручение или отправка по почте);
    - для жителей Москвы, МО и гостей столицы ещё и приглашение на экскурсию в офис SafenSoft.


    Дополнительно можно получить у меня годовые эл. лицензии на продукты:
    - Norton (Internet Security, 360, AntiVirus);
    - Avast Internet Security;
    - Avira Internet Security;
    - BitDefender Internet Security;
    - Kaspersky Internet Security;
    - продукт предложьте сами (для теста и приза).

    ...если проведёте:
    - проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами Norton;
    - проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avast;
    - проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avira;
    - проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании BitDefender;
    - проверка работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании ЛК;
    - проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с базовой антивирусной защитой от Microsoft.

    Добавлено через 7 минут 0 секунд
    По поводу Windows XP или Vista не могу ничего сказать.
    SafenSoft, интересны ли вам результаты тестов на этих ОС?
     
    3 пользователям это понравилось.

Поделиться этой страницей