Портабельный комплекс для начального исследования потенциально вредоносных файлов

Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

Нет прав для скачивания
Emsisoft Internet Security Pack
Проверяйте настройки безопасности. А лучше - временно полностью отключите защиту и проверьте, есть ли ошибки.

дополнительно ничего устанавливать не пришлось, после того как файлы были скопированы запустилось.
Запустить-то запустится, но будут ли работать сетевые дампы?
 
Подтверждаю. Чистая VirtualBox, где из софта только комплект BSA требуются эти файлы.
 
akoK, Костя, если в настройках отключить сетевые дампы - запрашивать будет?
Автор BSA сделал очень классный мануал по своему детищу, и очень обижается, когда его дёргают по элементарным причинам, описанным в мануале. В чём-то я его понимаю, неплохо бы это перевести на русский, но мне хватает самой программы, кроме 86 страниц текста. Если кто-то возьмётся помогать - ОК, сам я это делать не буду.

Так вот, о проблеме чётко указано в Приложении В (сейчас это страница 65):

Note: From version 1.19 the packet sniffer included in BSA requires
WinPCap to work.

Раз требует - понятно, что ему нужны библиотеки.
 
Костя, если в настройках отключить сетевые дампы - запрашивать будет?
Проверю. Серег, может ограничится минимальным FAQ по наиболее популярным ошибкам?
 
Что порекомендуешь?
Link Removed

Костя, автор накопал эту тему и увидел твоё сообщение про баг.

Он воспроизводится на последней версии 1.75? Если да - опиши подробно, что ты делаешь, чтобы получить такую ошибку.
 
Если бы я еще помнил как :) Хорошо, опишу.

Добавлено через 2 часа 37 минут 55 секунд
Он воспроизводится на последней версии 1.75?
Пока не получилось воспроизвести.
 
Костя, автор накопал эту тему и увидел твоё сообщение про баг.
а такие ошибки его не интересуют ?


:mda: ?
воспроизвести очень легко, запускаем две экземпляра BSA в одном из них запускаем анализ файлов, а лишний экземпляр пытаемся закрыть, и т.д. на эту тему. Если бы ввести в программе, чтобы выдавало ошибку, при попытке запуска второго экземпляра, то этого можно было бы избежать :). Баг повторяется уже несколько версий (сейчас тестировал на 1,74 но думаю на последней тоже повторится)
 
Последнее редактирование:
Ребята, давайте так. Я не могу проверять все баг-репорты сам, а тем более которые "наверное" работают на последней версии. Тем более, что последняя - уже 1.76.

Если есть ошибка и желание, чтобы её устранили - проверяем на последней актуальной версии, после чего описываем ошибку, как её получить, какая ОС, прилагаем файл BSA.conf и при необходимости - файл, анализ которого приводит к такой ошибке. Тогда будет нормальное обращение к автору и нормальный ответ.

А так - ни о чём.
 
Сборка обновлена. С настоящего момента пиратка перестаёт быть возможной и сборка полностью на 100% легитимная.

Также изменён порядок загрузки-выгрузки: теперь для полной выгрузки драйвера перезагрузка не требуется, можно в одной сессии сколько угодно раз запускать и останавливать Sandboxie.

Повторюсь: сборка работает только на х32. Чтобы было и на х64, а также "красиво" нужна помощь программиста, который из скриптов всё сделает с интерфейсом, блекджеком и шлюхами. Поскольку такового под рукой нет и никто не вызывается, то имеем, что имеем.
 
Оффлайн справка для Sandboxie

Вся справка для Sandboxie v3.74 одним .chm файлом (для off-line просмотра).


Автор: NeoNero с ru-board
 
Вся справка для Sandboxie v3.76 одним .chm файлом (для off-line просмотра).


Если у Вас не получается открыть файл можете попробовать следующее:
http://support.microsoft.com/kb/902225/ru
Способ 1
  1. Дважды щелкните CHM-файл.
  2. В диалоговом окне Открытие файла - предупреждение безопасности снимите флажок Всегда спрашивать при открытии таких файлов.
  3. Нажмите кнопку Открыть.
Способ 2
  1. Щелкните CHM-файл правой кнопкой мыши и выберите команду Свойства.
  2. Нажмите кнопку Разрешить.
  3. Дважды щелкните CHM-файл, чтобы открыть его.

Автор: NeoNero.
(опубликовано с согласия автора).
 
https://www.virustotal.com/file/2fe...5ec7989346cbb836d467a220/analysis/1358055243/
troj.png
Попробовать тоже снять детект ? А вы что джойнером вражеским пользовались ?
К слову сказать с combofix еле сняли детект на некоторые батники.
 
Последнее редактирование:
Phoenix, попробуйте :), с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.
 
Те, кто пользуются этой утилитой сами знают, каким детектам верить, а каким нет - прога не для домохозяек.
 
Phoenix, попробуйте :), с касперским на это ушло пару дней, но детект убрали. Думаю если каждый разберётся с тех. поддержкой своего антивируса и анологично поснимают детект и остальные, то всем будет удобней и спокойней.

Создан в 9:48 - обработано 14:08
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Ещё сняли детект на avz_sysinfo.htm было подозрение на SCRIPT.Virus
:scaut:
 
Кстати, если кто-то готов оформить всё в понятный и нормальный интерфейс, прикрутить поддержку х64 - я готов сотрудничать. Сам это сделать не могу по причине хотя бы отсутствия х64 :)
 
BSA обновился хотя релиз выпущен под старым номером, поэтому автоматическая проверка обновлений молчит. Если кто использует советую обновиться.
Version 1.88 has been re-released to fix a bug and the fixed binary is already available inside BSA package on both servers.
http://www.sandboxie.com/phpbb/view...tart=885&sid=498a96ab8a2cb3f77e7a031356684b1c
 
Назад
Сверху Снизу