Автоматическое получение логов AVZ, RSIT, SITLog, HiJack This

[regist]

regist, у меня тоже складывается впечатление вы специально тролите, вы же опытный пользователь, а проверить чей это ip сложно, хотя над вашим сообщением все написано.

glax24, я проверил, что за сайт но смысл и назначение зачем эта утилита туда лезет не понял поэтому и запомнилось. И у юзеров уверен тоже будут возникать вопросы зачем прога туда лезет. Кстати у меня файрволл блокирует даже стук пунто-свитчера (так как у него настройками это не отключается и меня довольно сильно раздражает, но это тут уже офтоп).

Кстати SC при старте тоже проверяет доступен ли непонятный сайт 8.8.8.8

8,8,8,8 намного более понятно и также понятно что утилита лезет за проверкой обновлений. Кстати я этой утилите часто выход не разрешаю, так как перед запуском обычно выкачиваю свежую версию (а так секурити чек редко использую, так как сам контролирую необходимость обновления программ. А тем более она многое не проверяет).

"Проверка подключения к Интернет". Как то же мне проверять нужно.

для чего ?

 

[glax24]

И у юзеров уверен тоже будут возникать вопросы зачем прога туда лезет.

Так пояснили же.

 

[Кирилл]

для чего ?

Потому что это требуется.
Такой алгоритм заложен автором.
KIS делает куда менее приятные вещи,почему то туда претензий нет.

 

[regist]

Так пояснили же.

glax24, ты думаешь юзер в помогите будет идти сюда и перечитывать всю тему в поисках ответа?

 

[regist]

KIS делает куда менее приятные вещи,почему то туда претензий нет.

ошибаешься, претензии есть очень у многих. И на ру-борде давно опубликовали решение, как полностью перекрыть стук KSN (стандартными настройками отключается только отсылка файлов, но хеши всё равно отправлются. Так вот способ как прекратить и этот обмен тоже есть).

 

[Кирилл]

Это не все.
Разработчик ведет работу по совершенствованию продукта,равно как и нашем случае.
Все мнения услышаны,спорить не нужно.

 

[glax24]

glax24, ты думаешь юзер в помогите будет идти сюда и перечитывать всю тему в поисках ответа?

юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.
regist, заканчивайте провоцировать на споры.

 

[regist]

юзер должен выполнять в помогите все как сказал хэлпер и запускать все как сказал хэлпер, а не следить в файерволе что и куда у него стучится тк на компе вирья хватает.

Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...
glax24, а тебе рекомендовал бы почитать обсуждение про логосборщик, которые было два года назад. Тогда такую "ерунду" писало половины команды форума включая второго админа ака ТроПа.

заканчивайте писать ерунду.

 

[shestale]

а не следить в файерволе что и куда у него стучится

который он между прочим должен был отключить

 

[glax24]

А то такими темпами вы дойдете что пользователи в помогите начнут спрашивать почему для лечения используется ПО без ЦП

Подозревать сборку всё равно будут, особенно если будет лезть неизвестно куда-неизвестно зачем ...

У меня мой вконтактик не открывается, а я подозреваю что мне на сайте по лечению от вирусов советуют запустить подозрительный сборщик логов. )))
Известно куда и зачем.

 

[regist]

Спойлер: ОТ

начнут спрашивать почему для лечения используется ПО без ЦП

почему нет цифровой подписи пояснить намного проще. Цифровая подпись требует больших денег. Лечение бесплатное, так кто за неё должен платить?

 

[glax24]

а тебе рекомендовал бы почитать обсуждение про логосборщик

Если рекомендуете дайте ссылку и доступ.

 

[regist]

и доступ.

за доступом это к админу, а так подозреваю, что у практикантов туда доступа нет.

 

[glax24]

что у практикантов туда доступа нет

Так и есть

 

[Dragokas]

Я чуть выше уже писал: если нет подключения к интернет стадия обновления утилит пропускается и не задается никаких вопросов вообще.
Если бы проверки не было, при попытке выкачивания обновлений по каждой утилите через цепочку зеркал из списка в INI-файле,
каждый бы раз задавался вопрос ~ прим. "Хотите ли попытаться еще раз скачать?"

Поменять ya.ru на: 8.8.8.8 можно.
А вот w3.org заменить не могу, т.к. мне нужна статическая страничка, а не DNS-сервер,
причем нейтральная, а не любой Well-Known антивирусный сайт, который может блокироваться на стороне пользователя.
regist, если есть предложения, с радостью заменю.

 

[regist]

Наконец нормальный ответ для чего это нужно, а не ответ из-за того, что автор сборки так захотел.

regist, если есть предложения, с радостью заменю.

я бы просто убрал эту проверку...
Если утилиты устарели, то для повторных логов хелпер может попросить скачать свежую версию сборщика.
Конкретно по списку утилит:
HiJackThis - можно сказать не обновляется (обновление раз в несколько лет) и устаревшая версия не критично.
RSIT - утилита заброшена разработчиком, так что тоже не обновляется.
SITLog - на данный момент тестирование, а когда наконец выйдет стабильная версия то думаю обновляться тоже будет редко. Устаревшая версия опять не критично, тем более через эту утилиту лечение не происходит.
AVZ - обновления движка относительно редко. Использование свежей версии критично.

Так что я оставил бы только проверку обновления AVZ, устарела она или нет можно проверить намного проще. А всё остальное убрал бы.+ проверка интернета таким способом на заражённой машине дело довольно не надёжное. У меня несколько дней проблемы с интернетом со стороны провайдера (только он это не признаёт). Пинги могут потеряться в любой момент, может пять минут работать потом минуту или пять не работать, а может несколько часов работать нормально. Страницы из-за этого часто приходится перезагружать, так как не полностью прогружаются, сообщения в скайпе застревают... это у меня вирусни нет, а если у юзера ещё и вирусня, я даже не представляю как он это всё будет качать.

 

[Drongo]

Могу писать специально сообщение "Проверка подключения к Интернет". Как то же мне проверять нужно. Это самый надежный способ. Имитация скачивания странички.

+1. Всё ок.

Даже на С++ при проверке подключения я проверяю через доступ к страничке через банальній IdHTTP->Get(url, stream). Есть доступ - инет работает. Нету - не работает. Хотя можно извращаться через APIшніе функции.

 

[Гимаев Наиль]

Как обойти фильтр "SmartScreen" на Windows 8 программно?

ProcMon.exe от SysInternals показал изменение в реестре при выполнении официальной инструкции по ручному отключению SmartScreen.

Спойлер

Чтобы отключить фильтр SmartScreen, выполните следующие действия.
Запустите обозреватель Internet Explorer: нажмите кнопку Пуск и выберите Internet Explorer.
Нажмите кнопку Безопасность, выберите пункт Фильтр SmartScreen и щелкните Отключить фильтр SmartScreen.
В диалоговом окне Фильтр Microsoft SmartScreen нажмите кнопку ОК.

Меняется ключ HKCU\Software\Microsoft\Internet Explorer\PhishingFilter\EnabledV9
Надеюсь, что это поможет.

 

[Sandor]

Вирус блокирует запуск приложений

то что насканировал Virus Logs ( неполностью , т.к завис во время сканирования SITlog)

В итоге все-таки логи сделал.

 

[Sandor]

http://www.cyberforum.ru/viruses/thread1029744.html
Логи AVZ не создались.