Автоматическое получение логов AVZ, RSIT, SITLog, HiJack This

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
regist, у меня тоже складывается впечатление вы специально тролите, вы же опытный пользователь, а проверить чей это ip сложно, хотя над вашим сообщением все написано.
glax24, я проверил, что за сайт но смысл и назначение зачем эта утилита туда лезет не понял поэтому и запомнилось. И у юзеров уверен тоже будут возникать вопросы зачем прога туда лезет. Кстати у меня файрволл блокирует даже стук пунто-свитчера (так как у него настройками это не отключается и меня довольно сильно раздражает, но это тут уже офтоп).
Кстати SC при старте тоже проверяет доступен ли непонятный сайт 8.8.8.8
8,8,8,8 намного более понятно и также понятно что утилита лезет за проверкой обновлений. Кстати я этой утилите часто выход не разрешаю, так как перед запуском обычно выкачиваю свежую версию (а так секурити чек редко использую, так как сам контролирую необходимость обновления программ. А тем более она многое не проверяет).
"Проверка подключения к Интернет". Как то же мне проверять нужно.
для чего ?
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
KIS делает куда менее приятные вещи,почему то туда претензий нет.
ошибаешься, претензии есть очень у многих. И на ру-борде давно опубликовали решение, как полностью перекрыть стук KSN (стандартными настройками отключается только отсылка файлов, но хеши всё равно отправлются. Так вот способ как прекратить и этот обмен тоже есть).
 

Кирилл

Команда форума
Администратор
Сообщения
14,089
Реакции
6,139
Баллы
993
Это не все.
Разработчик ведет работу по совершенствованию продукта,равно как и нашем случае.
Все мнения услышаны,спорить не нужно.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,484
Баллы
638
glax24, ты думаешь юзер в помогите будет идти сюда и перечитывать всю тему в поисках ответа?
юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.
regist, заканчивайте провоцировать на споры.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.
Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...
glax24, а тебе рекомендовал бы почитать обсуждение про логосборщик, которые было два года назад. Тогда такую "ерунду" писало половины команды форума включая второго админа ака ТроПа.
заканчивайте писать ерунду.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,484
Баллы
638
А то такими темпами вы дойдете что пользователи в помогите начнут спрашивать почему для лечения используется ПО без ЦП
Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...
У меня мой вконтактик не открывается, а я подозреваю что мне на сайте по лечению от вирусов советуют запустить подозрительный сборщик логов. )))
Известно куда и зачем.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
начнут спрашивать почему для лечения используется ПО без ЦП
почему нет цифровой подписи пояснить намного проще. Цифровая подпись требует больших денег. Лечение бесплатное, так кто за неё должен платить?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,394
Реакции
5,892
Баллы
718
Я чуть выше уже писал: если нет подключения к интернет стадия обновления утилит пропускается и не задается никаких вопросов вообще.
Если бы проверки не было, при попытке выкачивания обновлений по каждой утилите через цепочку зеркал из списка в INI-файле,
каждый бы раз задавался вопрос ~ прим. "Хотите ли попытаться еще раз скачать?"

Поменять ya.ru на: 8.8.8.8 можно.
А вот w3.org заменить не могу, т.к. мне нужна статическая страничка, а не DNS-сервер,
причем нейтральная, а не любой Well-Known антивирусный сайт, который может блокироваться на стороне пользователя.
regist, если есть предложения, с радостью заменю.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
Наконец нормальный ответ для чего это нужно, а не ответ из-за того, что автор сборки так захотел.
regist, если есть предложения, с радостью заменю.
я бы просто убрал эту проверку...
Если утилиты устарели, то для повторных логов хелпер может попросить скачать свежую версию сборщика.
Конкретно по списку утилит:
HiJackThis - можно сказать не обновляется (обновление раз в несколько лет) и устаревшая версия не критично.
RSIT - утилита заброшена разработчиком, так что тоже не обновляется.
SITLog - на данный момент тестирование, а когда наконец выйдет стабильная версия то думаю обновляться тоже будет редко. Устаревшая версия опять не критично, тем более через эту утилиту лечение не происходит.
AVZ - обновления движка относительно редко. Использование свежей версии критично.

Так что я оставил бы только проверку обновления AVZ, устарела она или нет можно проверить намного проще. А всё остальное убрал бы.+ проверка интернета таким способом на заражённой машине дело довольно не надёжное. У меня несколько дней проблемы с интернетом со стороны провайдера (только он это не признаёт). Пинги могут потеряться в любой момент, может пять минут работать потом минуту или пять не работать, а может несколько часов работать нормально. Страницы из-за этого часто приходится перезагружать, так как не полностью прогружаются, сообщения в скайпе застревают... это у меня вирусни нет, а если у юзера ещё и вирусня, я даже не представляю как он это всё будет качать.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,565
Баллы
808
Могу писать специально сообщение "Проверка подключения к Интернет". Как то же мне проверять нужно. Это самый надежный способ. Имитация скачивания странички.
+1. Всё ок.

Даже на С++ при проверке подключения я проверяю через доступ к страничке через банальній IdHTTP->Get(url, stream). Есть доступ - инет работает. Нету - не работает. Хотя можно извращаться через APIшніе функции.
 

Гимаев Наиль

Активный пользователь
Сообщения
59
Реакции
98
Баллы
248
Как обойти фильтр "SmartScreen" на Windows 8 программно?
ProcMon.exe от SysInternals показал изменение в реестре при выполнении официальной инструкции по ручному отключению SmartScreen.
http://windows.microsoft.com/ru-ru/windows-vista/smartscreen-filter-frequently-asked-questions написал(а):
Чтобы отключить фильтр SmartScreen, выполните следующие действия.
Запустите обозреватель Internet Explorer: нажмите кнопку Пуск и выберите Internet Explorer.
Нажмите кнопку Безопасность, выберите пункт Фильтр SmartScreen и щелкните Отключить фильтр SmartScreen.
В диалоговом окне Фильтр Microsoft SmartScreen нажмите кнопку ОК.
Меняется ключ HKCU\Software\Microsoft\Internet Explorer\PhishingFilter\EnabledV9
Надеюсь, что это поможет.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Сверху Снизу