Портабельный комплекс для начального исследования потенциально вредоносных файлов

Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Emsisoft Internet Security Pack
Проверяйте настройки безопасности. А лучше - временно полностью отключите защиту и проверьте, есть ли ошибки.

дополнительно ничего устанавливать не пришлось, после того как файлы были скопированы запустилось.
Запустить-то запустится, но будут ли работать сетевые дампы?
 

akok

Команда форума
Администратор
Сообщения
17,668
Реакции
13,474
Баллы
2,203
Подтверждаю. Чистая VirtualBox, где из софта только комплект BSA требуются эти файлы.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
akoK, Костя, если в настройках отключить сетевые дампы - запрашивать будет?
Автор BSA сделал очень классный мануал по своему детищу, и очень обижается, когда его дёргают по элементарным причинам, описанным в мануале. В чём-то я его понимаю, неплохо бы это перевести на русский, но мне хватает самой программы, кроме 86 страниц текста. Если кто-то возьмётся помогать - ОК, сам я это делать не буду.

Так вот, о проблеме чётко указано в Приложении В (сейчас это страница 65):

Note: From version 1.19 the packet sniffer included in BSA requires
WinPCap to work.
Раз требует - понятно, что ему нужны библиотеки.
 

akok

Команда форума
Администратор
Сообщения
17,668
Реакции
13,474
Баллы
2,203
Костя, если в настройках отключить сетевые дампы - запрашивать будет?
Проверю. Серег, может ограничится минимальным FAQ по наиболее популярным ошибкам?
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
ОК, подумаю об этом.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
В связи с выходом нового BSA обновил сборку.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Что порекомендуешь?
Костя, автор накопал эту тему и увидел твоё сообщение про баг.

Он воспроизводится на последней версии 1.75? Если да - опиши подробно, что ты делаешь, чтобы получить такую ошибку.
 

akok

Команда форума
Администратор
Сообщения
17,668
Реакции
13,474
Баллы
2,203
Если бы я еще помнил как :) Хорошо, опишу.

Добавлено через 2 часа 37 минут 55 секунд
Он воспроизводится на последней версии 1.75?
Пока не получилось воспроизвести.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Костя, автор накопал эту тему и увидел твоё сообщение про баг.
а такие ошибки его не интересуют ?


:mda: ?
воспроизвести очень легко, запускаем две экземпляра BSA в одном из них запускаем анализ файлов, а лишний экземпляр пытаемся закрыть, и т.д. на эту тему. Если бы ввести в программе, чтобы выдавало ошибку, при попытке запуска второго экземпляра, то этого можно было бы избежать :). Баг повторяется уже несколько версий (сейчас тестировал на 1,74 но думаю на последней тоже повторится)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,668
Реакции
13,474
Баллы
2,203
regist, ну и почему ты раньше молчал?
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Ребята, давайте так. Я не могу проверять все баг-репорты сам, а тем более которые "наверное" работают на последней версии. Тем более, что последняя - уже 1.76.

Если есть ошибка и желание, чтобы её устранили - проверяем на последней актуальной версии, после чего описываем ошибку, как её получить, какая ОС, прилагаем файл BSA.conf и при необходимости - файл, анализ которого приводит к такой ошибке. Тогда будет нормальное обращение к автору и нормальный ответ.

А так - ни о чём.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Сборка обновлена. С настоящего момента пиратка перестаёт быть возможной и сборка полностью на 100% легитимная.

Также изменён порядок загрузки-выгрузки: теперь для полной выгрузки драйвера перезагрузка не требуется, можно в одной сессии сколько угодно раз запускать и останавливать Sandboxie.

Повторюсь: сборка работает только на х32. Чтобы было и на х64, а также "красиво" нужна помощь программиста, который из скриптов всё сделает с интерфейсом, блекджеком и шлюхами. Поскольку такового под рукой нет и никто не вызывается, то имеем, что имеем.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Оффлайн справка для Sandboxie

Вся справка для Sandboxie v3.74 одним .chm файлом (для off-line просмотра).
http://rghost.ru/40887787

Автор: NeoNero с ru-board
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Вся справка для Sandboxie v3.76 одним .chm файлом (для off-line просмотра).
http://rghost.ru/42305410

Если у Вас не получается открыть файл можете попробовать следующее:
http://support.microsoft.com/kb/902225/ru
Способ 1
  1. Дважды щелкните CHM-файл.
  2. В диалоговом окне Открытие файла - предупреждение безопасности снимите флажок Всегда спрашивать при открытии таких файлов.
  3. Нажмите кнопку Открыть.
Способ 2
  1. Щелкните CHM-файл правой кнопкой мыши и выберите команду Свойства.
  2. Нажмите кнопку Разрешить.
  3. Дважды щелкните CHM-файл, чтобы открыть его.
Автор: NeoNero.
(опубликовано с согласия автора).
 

Phoenix

Активный пользователь
Сообщения
2,105
Реакции
2,047
Баллы
433
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Phoenix, попробуйте :), с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Те, кто пользуются этой утилитой сами знают, каким детектам верить, а каким нет - прога не для домохозяек.
 

Phoenix

Активный пользователь
Сообщения
2,105
Реакции
2,047
Баллы
433
Phoenix, попробуйте :), с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.
Создан в 9:48 - обработано 14:08
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Ещё сняли детект на avz_sysinfo.htm было подозрение на SCRIPT.Virus
:scaut:
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
478
Кстати, если кто-то готов оформить всё в понятный и нормальный интерфейс, прикрутить поддержку х64 - я готов сотрудничать. Сам это сделать не могу по причине хотя бы отсутствия х64 :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
BSA обновился хотя релиз выпущен под старым номером, поэтому автоматическая проверка обновлений молчит. Если кто использует советую обновиться.
Version 1.88 has been re-released to fix a bug and the fixed binary is already available inside BSA package on both servers.
http://www.sandboxie.com/phpbb/viewtopic.php?t=6557&postdays=0&postorder=asc&start=885&sid=498a96ab8a2cb3f77e7a031356684b1c
 
Сверху Снизу