Обсуждение. Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

[gjf]

Emsisoft Internet Security Pack

Проверяйте настройки безопасности. А лучше - временно полностью отключите защиту и проверьте, есть ли ошибки.

дополнительно ничего устанавливать не пришлось, после того как файлы были скопированы запустилось.

Запустить-то запустится, но будут ли работать сетевые дампы?

 

[akok]

Подтверждаю. Чистая VirtualBox, где из софта только комплект BSA требуются эти файлы.

 

[gjf]

akoK, Костя, если в настройках отключить сетевые дампы - запрашивать будет?
Автор BSA сделал очень классный мануал по своему детищу, и очень обижается, когда его дёргают по элементарным причинам, описанным в мануале. В чём-то я его понимаю, неплохо бы это перевести на русский, но мне хватает самой программы, кроме 86 страниц текста. Если кто-то возьмётся помогать - ОК, сам я это делать не буду.

Так вот, о проблеме чётко указано в Приложении В (сейчас это страница 65):

Note: From version 1.19 the packet sniffer included in BSA requires
WinPCap to work.

Раз требует - понятно, что ему нужны библиотеки.

 

[akok]

Костя, если в настройках отключить сетевые дампы - запрашивать будет?

Проверю. Серег, может ограничится минимальным FAQ по наиболее популярным ошибкам?

 

[gjf]

ОК, подумаю об этом.

 

[gjf]

В связи с выходом нового BSA обновил сборку.

 

[gjf]

Что порекомендуешь?
Link Removed

Костя, автор накопал эту тему и увидел твоё сообщение про баг.

Он воспроизводится на последней версии 1.75? Если да - опиши подробно, что ты делаешь, чтобы получить такую ошибку.

 

[akok]

Если бы я еще помнил как Хорошо, опишу.

Добавлено через 2 часа 37 минут 55 секунд

Он воспроизводится на последней версии 1.75?

Пока не получилось воспроизвести.

 

[regist]

Костя, автор накопал эту тему и увидел твоё сообщение про баг.

а такие ошибки его не интересуют ?


:mda: ?
воспроизвести очень легко, запускаем две экземпляра BSA в одном из них запускаем анализ файлов, а лишний экземпляр пытаемся закрыть, и т.д. на эту тему. Если бы ввести в программе, чтобы выдавало ошибку, при попытке запуска второго экземпляра, то этого можно было бы избежать . Баг повторяется уже несколько версий (сейчас тестировал на 1,74 но думаю на последней тоже повторится)

 

[akok]

regist, ну и почему ты раньше молчал?

 

[gjf]

Ребята, давайте так. Я не могу проверять все баг-репорты сам, а тем более которые "наверное" работают на последней версии. Тем более, что последняя - уже 1.76.

Если есть ошибка и желание, чтобы её устранили - проверяем на последней актуальной версии, после чего описываем ошибку, как её получить, какая ОС, прилагаем файл BSA.conf и при необходимости - файл, анализ которого приводит к такой ошибке. Тогда будет нормальное обращение к автору и нормальный ответ.

А так - ни о чём.

 

[gjf]

Сборка обновлена. С настоящего момента пиратка перестаёт быть возможной и сборка полностью на 100% легитимная.

Также изменён порядок загрузки-выгрузки: теперь для полной выгрузки драйвера перезагрузка не требуется, можно в одной сессии сколько угодно раз запускать и останавливать Sandboxie.

Повторюсь: сборка работает только на х32. Чтобы было и на х64, а также "красиво" нужна помощь программиста, который из скриптов всё сделает с интерфейсом, блекджеком и шлюхами. Поскольку такового под рукой нет и никто не вызывается, то имеем, что имеем.

 

[regist]

Оффлайн справка для Sandboxie

Вся справка для Sandboxie v3.74 одним .chm файлом (для off-line просмотра).


Автор: NeoNero с ru-board

 

[regist]

Вся справка для Sandboxie v3.76 одним .chm файлом (для off-line просмотра).


Если у Вас не получается открыть файл можете попробовать следующее:
http://support.microsoft.com/kb/902225/ru

Способ 1

1. Дважды щелкните CHM-файл.
2. В диалоговом окне Открытие файла - предупреждение безопасности снимите флажок Всегда спрашивать при открытии таких файлов.
3. Нажмите кнопку Открыть.

Способ 2

1. Щелкните CHM-файл правой кнопкой мыши и выберите команду Свойства.
2. Нажмите кнопку Разрешить.
3. Дважды щелкните CHM-файл, чтобы открыть его.

Автор: NeoNero.
(опубликовано с согласия автора).

 

[Phoenix]

https://www.virustotal.com/file/2fe...5ec7989346cbb836d467a220/analysis/1358055243/

Попробовать тоже снять детект ? А вы что джойнером вражеским пользовались ?
К слову сказать с combofix еле сняли детект на некоторые батники.

 

[regist]

Phoenix, попробуйте , с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.

 

[gjf]

Те, кто пользуются этой утилитой сами знают, каким детектам верить, а каким нет - прога не для домохозяек.

 

[Phoenix]

Phoenix, попробуйте , с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.

Создан в 9:48 - обработано 14:08
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Ещё сняли детект на avz_sysinfo.htm было подозрение на SCRIPT.Virus
:scaut:

 

[gjf]

Кстати, если кто-то готов оформить всё в понятный и нормальный интерфейс, прикрутить поддержку х64 - я готов сотрудничать. Сам это сделать не могу по причине хотя бы отсутствия х64

 

[regist]

BSA обновился хотя релиз выпущен под старым номером, поэтому автоматическая проверка обновлений молчит. Если кто использует советую обновиться.

Version 1.88 has been re-released to fix a bug and the fixed binary is already available inside BSA package on both servers.

http://www.sandboxie.com/phpbb/view...tart=885&sid=498a96ab8a2cb3f77e7a031356684b1c