Автоматическое получение логов AVZ, RSIT, SITLog, HiJack This

regist, у меня тоже складывается впечатление вы специально тролите, вы же опытный пользователь, а проверить чей это ip сложно, хотя над вашим сообщением все написано.
glax24, я проверил, что за сайт но смысл и назначение зачем эта утилита туда лезет не понял поэтому и запомнилось. И у юзеров уверен тоже будут возникать вопросы зачем прога туда лезет. Кстати у меня файрволл блокирует даже стук пунто-свитчера (так как у него настройками это не отключается и меня довольно сильно раздражает, но это тут уже офтоп).
Кстати SC при старте тоже проверяет доступен ли непонятный сайт 8.8.8.8
8,8,8,8 намного более понятно и также понятно что утилита лезет за проверкой обновлений. Кстати я этой утилите часто выход не разрешаю, так как перед запуском обычно выкачиваю свежую версию (а так секурити чек редко использую, так как сам контролирую необходимость обновления программ. А тем более она многое не проверяет).
"Проверка подключения к Интернет". Как то же мне проверять нужно.
для чего ?
 
Последнее редактирование:
KIS делает куда менее приятные вещи,почему то туда претензий нет.
ошибаешься, претензии есть очень у многих. И на ру-борде давно опубликовали решение, как полностью перекрыть стук KSN (стандартными настройками отключается только отсылка файлов, но хеши всё равно отправлются. Так вот способ как прекратить и этот обмен тоже есть).
 
Это не все.
Разработчик ведет работу по совершенствованию продукта,равно как и нашем случае.
Все мнения услышаны,спорить не нужно.
 
glax24, ты думаешь юзер в помогите будет идти сюда и перечитывать всю тему в поисках ответа?
юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.
regist, заканчивайте провоцировать на споры.
 
Последнее редактирование:
юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.
Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...
glax24, а тебе рекомендовал бы почитать обсуждение про логосборщик, которые было два года назад. Тогда такую "ерунду" писало половины команды форума включая второго админа ака ТроПа.
заканчивайте писать ерунду.
 
А то такими темпами вы дойдете что пользователи в помогите начнут спрашивать почему для лечения используется ПО без ЦП
Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...
У меня мой вконтактик не открывается, а я подозреваю что мне на сайте по лечению от вирусов советуют запустить подозрительный сборщик логов. )))
Известно куда и зачем.
 
Последнее редактирование:
начнут спрашивать почему для лечения используется ПО без ЦП
почему нет цифровой подписи пояснить намного проще. Цифровая подпись требует больших денег. Лечение бесплатное, так кто за неё должен платить?
 
Я чуть выше уже писал: если нет подключения к интернет стадия обновления утилит пропускается и не задается никаких вопросов вообще.
Если бы проверки не было, при попытке выкачивания обновлений по каждой утилите через цепочку зеркал из списка в INI-файле,
каждый бы раз задавался вопрос ~ прим. "Хотите ли попытаться еще раз скачать?"

Поменять ya.ru на: 8.8.8.8 можно.
А вот w3.org заменить не могу, т.к. мне нужна статическая страничка, а не DNS-сервер,
причем нейтральная, а не любой Well-Known антивирусный сайт, который может блокироваться на стороне пользователя.
regist, если есть предложения, с радостью заменю.
 
Последнее редактирование:
Наконец нормальный ответ для чего это нужно, а не ответ из-за того, что автор сборки так захотел.
regist, если есть предложения, с радостью заменю.
я бы просто убрал эту проверку...
Если утилиты устарели, то для повторных логов хелпер может попросить скачать свежую версию сборщика.
Конкретно по списку утилит:
HiJackThis - можно сказать не обновляется (обновление раз в несколько лет) и устаревшая версия не критично.
RSIT - утилита заброшена разработчиком, так что тоже не обновляется.
SITLog - на данный момент тестирование, а когда наконец выйдет стабильная версия то думаю обновляться тоже будет редко. Устаревшая версия опять не критично, тем более через эту утилиту лечение не происходит.
AVZ - обновления движка относительно редко. Использование свежей версии критично.

Так что я оставил бы только проверку обновления AVZ, устарела она или нет можно проверить намного проще. А всё остальное убрал бы.+ проверка интернета таким способом на заражённой машине дело довольно не надёжное. У меня несколько дней проблемы с интернетом со стороны провайдера (только он это не признаёт). Пинги могут потеряться в любой момент, может пять минут работать потом минуту или пять не работать, а может несколько часов работать нормально. Страницы из-за этого часто приходится перезагружать, так как не полностью прогружаются, сообщения в скайпе застревают... это у меня вирусни нет, а если у юзера ещё и вирусня, я даже не представляю как он это всё будет качать.
 
Могу писать специально сообщение "Проверка подключения к Интернет". Как то же мне проверять нужно. Это самый надежный способ. Имитация скачивания странички.
+1. Всё ок.

Даже на С++ при проверке подключения я проверяю через доступ к страничке через банальній IdHTTP->Get(url, stream). Есть доступ - инет работает. Нету - не работает. Хотя можно извращаться через APIшніе функции.
 
Как обойти фильтр "SmartScreen" на Windows 8 программно?
ProcMon.exe от SysInternals показал изменение в реестре при выполнении официальной инструкции по ручному отключению SmartScreen.
http://windows.microsoft.com/ru-ru/windows-vista/smartscreen-filter-frequently-asked-questions написал(а):
Чтобы отключить фильтр SmartScreen, выполните следующие действия.
Запустите обозреватель Internet Explorer: нажмите кнопку Пуск и выберите Internet Explorer.
Нажмите кнопку Безопасность, выберите пункт Фильтр SmartScreen и щелкните Отключить фильтр SmartScreen.
В диалоговом окне Фильтр Microsoft SmartScreen нажмите кнопку ОК.
Меняется ключ HKCU\Software\Microsoft\Internet Explorer\PhishingFilter\EnabledV9
Надеюсь, что это поможет.
 
Назад
Сверху Снизу