AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Там в теме про SITLog от regist-a были вопросы на счет постоянных его обновлений и сложностей в отслеживании этого момента,
а в чем собственно проблема? - Закинуть на каждый день в планировщик какой-нить батник (или Ваш VBScript) (или FTP в той же теме) скачивания утилит, проверки целостности архива и пересборки? (весь код максимум 10 строк)
У Вас ведь ссылка ресурса на внешний источник, поэтому не проблема постоянно заливать на один адрес через FTP. Можно тоже автоматизировать.
- А финальный EXE я так понял 7z sfx используется? По нему sov44 и gora (OSZone) хорошо разбираются. Можете спросить. Если найду, в теме на кибере он выкладывал готовый код.
а почему не консольная версия (она в 2х меньше весит)? - Или из-за того, что AVZ не поддерживает запуск в скрытом режиме?"Остановить скрипт" не работает. Это так специально сделано или у меня в системе локальный глюк?
Только не спрашивайте "Зачем я это делаю".
 
Последнее редактирование:
glax24, regist, а как Вам вариант, если ей (SITLog) копировать самой себя в другую папку (например, %appdata%\SITLog), если она обнажит, что запускается из temp-a, и перезапускаться?
Плохо. Потому что дело не в SIT, а в антивирусных утилитах и особенностях их работы. А это ограничение у SIT есть уже следствие их работы. Да и не актуально это уже, как отписался в теме поправка в сборку внесена подобная ситуация больше повториться не должна.
Там в теме про SITLog от regist-a были вопросы на счет постоянных его обновлений и сложностей в отслеживании этого момента,
Dragokas, для сборщика проблем нет (разве только проблема со временем для реализации), проблема есть для обычного юзера который вдруг захотел смотреть эти портянки. Я указал на тот факт, что если ему во сне не приснится, то он и не узнает, что вышла новая версия. В теме по обсуждению утилиты тишина.
- А финальный EXE я так понял 7z sfx используется? По нему sov44 и gora (OSZone) хорошо разбираются. Можете спросить. Если найду, в теме на кибере он выкладывал готовый код.
да, 7z sfx только честно говоря не понял что за код и для чего? На данный момент EXE локально обновляется и пересобирается скриптом, скоро он уже будет собираться на сервере и обновляться там раз в сутки.
"Остановить скрипт" не работает. Это так специально сделано или у меня в системе локальный глюк?
Только не спрашивайте "Зачем я это делаю".
в главном окне AVZ при работе автосборщика ? Вроде проверял работает... просто он не мгновенно прекращает работу, а слегка думает.
Только не спрашивайте "Зачем я это делаю"
если из-за логирования репортов, то как только будет время мы его перепишем.
 
"Остановить скрипт" не работает. Это так специально сделано или у меня в системе локальный глюк?
Только не спрашивайте "Зачем я это делаю".
Это в самой авз что ли? У меня работает остановка, но не сразу. Спрашивать зачем - не буду и так ясно - изврат или издевательство над прогой и проверка её живучести. ) Но это уже вопрос не к нам. Наше вмешательство это:

1. два скрипта.
2. запуск авз с ключом выполнения стартового скрипта.

остальное логика скрипта и совесть разработчика авз.
 
изврат или издевательство над прогой и проверка её живучести.
Нет. Распаковка утиля. Лень было открывать через 7z.А чего сразу нападать? Как собаки, честное слово...
 
Последнее редактирование:
А чего сразу нападать? Как собаки, честное слово...
Dragokas, извини, а кто нападал? Я благодарен, что ты предложил помощь, но по тем пунктам что ты указал она не нужна и объяснил почему. Если есть другие предложения то интересно их выслушать.
 
Спрашивать зачем - не буду и так ясно - изврат или издевательство над прогой и проверка её живучести. )
Вот это. У меня больше no comments. Можешь стирать мои посты.
 
Dragokas, да ладно обижаться, мы и сами стопили во время сканов, за неимением других это было первое логичное объяснение. ) В конце же скобка-улыбка. )
 
Пользователь regist обновил ресурс AutoLogger [regist & Drongo] новой записью:

Автообновление AutoLogger-а на сервере.

С сегодняшнего дня сборка AutoLogger-а будет ежедневно автоматически обновляться на сервере. Таким образом, на момент скачивания у пользователя всегда будет актуальная версия баз AVZ и утилит. На случай, если сборка у пользователя была скачана раньше, в ней есть автоматическая проверка актуальности баз с выводом уведомления о необходимости обновления.

Огромное спасибо, vasilina и akok за помощь в тестировании и внедрении серверной части AutoLogger-а, Sandor-у за помощь в закрытом тестирование AutoLogger-а.

Узнать больше об этом обновлении...
 
как временное решение в таких случаях можете советовать PIF версию AutoLogger-а
Эта таже сборка, но переименовано в pif + таблетка для восстановления ассоциаций файлов. Пока сборка обновляется вручную по запросу (если у юзера есть интернет, то у него обновится автоматом).
 
Тема на кибере
Возможно будет продолжение
yuri-gim;5391802 написал(а):
в обычном режиме у меня не запускался _ViruLogs, поэтому загрузил в безопасном режиеме в безопасном тоже не запустился, то есть голубое окно появлялось и тут же закрывалось, по этому на удачу запустил авто логе
 
В принципе плюсы нашего варианта очевидны для многих:

1. Компактность. Универсальность. Эффективность.
2. Независимость от компонентов операционной системы Windows(исключение cmd, notepad(использует рсит)). (В случае повреждения этих системных файлов и компонентов) наш сборщик выполнит свою задачу, как минимум скрипт №3 будет сделан.
3. Любые усовершенствования достаточно провести в файлах скриптов и положить их в папку с проектом, после чего можно забыть об архиве, сборка выполнится автоматом.
4. Даже за столь краткий срок, автологгер показал безупречную и бесперебойную работу сбора логов почти во всех случаях.
5. Уже готовый рабочий проект. Дальнейшая разработка на текущий момент идёт только как дополнительные "хотелки".

Минусы:
1. Централизация запуска через авз со всеми вытекающими...
2. Нет "красивых" рюшек-каёмочек.
Ну что же, тогда и я отвечу.
А именно, ничем хвалить сборку не буду. Мне это не нужно.
Будут баги, будем править.
Есть зависимость от системы - следующий этап - максимум убрать зависимость (по принципу работы ComboFix).
Есть предложения - высказывайте.
Пока вы исправляете баги, юзер остаётся без логов...

P.S. Неплохое цитатное педалирование своей темы вы придумали. На будущее, не сочтите за труд, если цитируете что-то отсюда, то и отвечать здесь.
 
если цитируете что-то отсюда, то и отвечать здесь.
Не вижу смысла. Т.к. мой ответ не относился к этой теме.
Пока вы исправляете баги, юзер остаётся без логов...
Единичные случаи. Багов уже нет. Есть только вирусы, блокирующие утиль.
 
грум, ещё в самом начале я ради интереса глянул в эту сторону (думал сделать отдельную сборку для автосбора лога uVS). Основная проблема, что у uVS нет соответствующих ключей для автоматического сохранения образа автозапуска.
 
А вообще раньше старые логи AVZ, RSIT было легче анализировать. Новые логи AVZ, RSIT, SITLog это просто кошмар какой-то. Я конечно все понимаю нужно смотреть все логи, но мне кажется что-то из этого лишнее.


что-то из этого одного по моему мнению не нужно.
 
mike 1, Так суть не изменилась. 1 лог совсем содержимым или 4 отдельные файла, которые нужно ещё скачать. Ну, а по поводу рсит и сит, каждый смотрит в меру удобства и привычки. Не хочется смотреть какой-то лог - так не смотрите. )))
 
Назад
Сверху Снизу