• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

akok

Команда форума
Администратор
Сообщения
13,785
Симпатии
11,602
С русской сборкой облом? Не всякий захочет в буржуйском копошиться.

Добавлено через 1 минуту 11 секунд
А нашел чекбокс.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
akoK, Я попросил представителей компании побыстрее дать нам дистрибутив беты.
Обещали сразу же, как только появится открытая. Кирилл слово сдержал. Спасибо.

Теперь дело за нами и желающими поковыряться и поискать баги. Можно будет подумать и о "премировании" самых рьяных и активных.

Думаю, что разработчикам было бы интересно знать пожелания самих тестров по этому поводу. Не всем же нравится делать тестирование за простое спасибо.
Но тем, кому это нравится и уже взялся, огромный респект.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
Я получил на почту несколько вопросов примерно такого плана: "Можно ли тестировать программу на Windows, которая активирована не совсем легальным способом?" ;)

Если хотите, то кто вам запретит. Наша программа точно не будет заставлять вас купить Windows в магазине перед своей установкой.

Но станет ли такое тестирование абсолютно корректным, если, к примеру, какой-то модуль проверки лицензионности от Microsoft прорвётся в систему и что-то в ней заблокирует. Ведь, не зная этого наверняка, тестер может списать глюк на нашу программу.
 

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
А почему бы не предоставить выбор языка еще при установке?

Инструкция по настройке русского языка:
(Спрашивают)
 

Вложения

  • 61.9 KB Просмотры: 12
  • 51.8 KB Просмотры: 12
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
Koza Nozdri,

Насколько помню, так даже на всех бетах было.
Потом язык будет определяться автоматически.

Замечание для разработчиков №1.
Сделать Автоопределения языка локализации.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
Пожелания разработчикам:
2) хотелось бы пункт в контексном меню Проводника для быстрой проверки;
3) не увидел знаменитый rpss.dll;
4) нет чекбокса "выделить все" при отображении результатов скана.

Из плюсов:
+ очень и очень нравится логирование всех событий в четкой и внятной форме.
Системный отчет SafenSoft SysWatch
==========================

16.06.2013 7:58:19 Служба SafenSoft SysWatch успешно запущена.
16.06.2013 7:58:19 Инициализация служебной базы данных.
16.06.2013 7:58:20 Инициализация служебной базы данных успешно закончена.
16.06.2013 7:58:20 3.8.69.1599(3.8.69.1599)
16.06.2013 7:58:22 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SMSS.EXE PID: 272 Процесс родитель: PPID: 4

Командная строка: \SystemRoot\System32\smss.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:22 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 364 Процесс родитель: PPID: 352

Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:23 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\WININIT.EXE PID: 408 Процесс родитель: PPID: 352

Командная строка: wininit.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 420 Процесс родитель: PPID: 396

Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\TASKHOST.EXE PID: 2076 Процесс родитель: SERVICES.EXE PPID: 516

Командная строка: taskhost.exe SYSTEM

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\WINLOGON.EXE PID: 464 Процесс родитель: PPID: 396

Командная строка: winlogon.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SERVICES.EXE PID: 516 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\services.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\LSASS.EXE PID: 528 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\lsass.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\LSM.EXE PID: 540 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\lsm.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 648 Процесс родитель: PPID: 516

Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\VBOXSERVICE.EXE PID: 728 Процесс родитель: PPID: 516

Командная строка: system32\VBoxService.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 796 Процесс родитель: PPID: 516

Командная строка: C:\Windows\system32\svchost.exe -k RPCSS

Пользователь: NT AUTHORITY\NETWORK SERVICE

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 924 Процесс родитель: PPID: 516

Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Пользователь: NT AUTHORITY\LOCAL SERVICE

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 968 Процесс родитель: PPID: 516

Командная строка: C:\Windows\System32\svchost.exe -k


Продукт не грузит ресурсы.
Вирусы находит слёту, даже на аппарате с 1 гигом памяти и Windows 7 на борту не вызывал зависаний при сканированиях.
Только не понятно — отчего подтупливает при проверке папок офиса.
ОТЧЕТ О ПРОВЕРКЕ
================

Типы файлов: Только исполняемые файлы
Область проверки: Системная память
Загрузочный сектор диска C:\
C:\
D:\
Z:\
C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Quarantine\
C:\Users\11
C:\Users\11\Desktop\зараза
C:\Users\11\Desktop\1.bat
C:\Users\11\Desktop\зараза.rar
C:\Users\Public\Desktop\SafenSoft SysWatch Workstation.lnk
Реакция на угрозу: Выбор действия автоматически


Результаты проверки
===================
16.06.2013 8:03:44 Начало проверки
16.06.2013 8:03:44 Проверка запущена с правами системной учетной записи
16.06.2013 8:03:49 Подключение ядра F-Prot выполнено успешно (4.6/2013-06-14 13:47)
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Ошибка при лечении
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Удален
16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Удален
16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Удален
16.06.2013 8:05:25 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Удален
16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Ошибка при лечении
16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Удален
16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка при лечении
16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка: невозможно удалить объект
16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка при лечении
16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка: невозможно удалить объект
16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
16.06.2013 8:27:10 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
16.06.2013 8:27:11 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
16.06.2013 8:29:30 Окончание проверки

Проверено объектов: 17474
Обнаружено угроз: 54
Обезврежено угроз: 50
Embedded certificates: 0
Catalog certificates: 0

Добавлено через 5 минут 4 секунды
В карантине оказался desktop.ini, в нем - clsid, причем никаких упоминаний об этом не было, причины так же не указаны.
Это минус.
 
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
В карантине оказался desktop.ini, в нем - clsid
Это уже работает антивирус исландский. Из-за использованиями вирусами этого файла или из-за какого-то нестандартного параметра в нем, он может быть удален не только F-Protом. И я до них не дотянусь — далеко они забрались. Погремушки мои не услышат.

При переносе большого количества чужих файлов я часто произвожу предварительный поиск всех desktop.ini и тумбов, и удаляю. CLSID там или не CLSID, пофиг. Иначе или с вирусом что-то перенесется или будет выводить диалоговое окно "Это файл доступен только для чтения. Перенести?" И сиди тогда вручную нажимай. Нерационально и непрактично. Благо сейчас нашел ПО, которое переносит все само и такие системные вопросы игнорирует.

Добавлено через 8 минут 28 секунд
отчего подтупливает при проверке папок офиса.
Вероятно, это общая проблема - много многоэтажных "кабинетных" файлов. Я такое наблюдал почти у всех антивирусов. И у Касперского, и у Нортона тоже есть задержка на офисных папках.
Благо, Нортон автоматизированно журналирует проверки и одно и тоже проверенное и неизмененное по-новому не сканирует. У Каспера тоже должно быть, но технология другая и перескан всё равно выполняется, хоть и за меньшее время.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
Код:
SafenSoft  SysWatch   Core  (Core)   -   базовый   компонент  проактивной  защиты  SafenSoft
SysWatch;
Anti-Virus   (AV_BD)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   BitDefender);
Anti-Virus   (AV_FP)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   F-Prot);
Anti-Virus   (AV_KAV)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   Kaspersky   anti-virus).
18.06.2013 0:41:24 F-Prot successfully initialized (4.6/2013-06-17 17:56) только этот работает сейчас ?

P.S. Раньше базы Доктор Веб были.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
P.S. Раньше базы Доктор Веб были.
Были, но давно уже закончились условия предоставления сканера. Два года уже.
BitDefender тоже уходил...

См. логи, какие базы и откуда загружаются, где написано "успешно загружено", у того сканер и будет работать.
 

SafenSoft

Активный пользователь
Сообщения
23
Симпатии
76
В разных сборках разные сканеры, например, в TPSecure для латинской америки - каспер, но в этой персоналке только Ф-Прот, да.

Спасибо за отзывы, всё учитываем, но одного я не совсем понял:

3) не увидел знаменитый rpss.dll;
- а о чём, собственно, речь?
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
http://safezone.cc/forum/showthread.php?t=21305


Я правда варианты еще не пробовал,временно занят,сканирование проводил на виртуалке с таким зверьком.
По крайней мере в логе не увидел,как то так.
 

SafenSoft

Активный пользователь
Сообщения
23
Симпатии
76
А, понял. Антивирь не ловит вредонос. Надо затестить, но в целом это всё-таки просто сканер, у нас уклон на сохранение целостности ПО. Надо будет тогда ещё и затестить, может ли он влиять на систему, не будучи доверенным, если так не отловится.
 

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
Надо будет тогда ещё и затестить, может ли он влиять на систему, не будчу доверенным, если таки не отловится.
В смысле как именно затестить?
Погонять на разных версиях файла?

может ли он влиять на систему
Это щас про rpss.dll ?...:shok:
 
Последнее редактирование:

SafenSoft

Активный пользователь
Сообщения
23
Симпатии
76
Попробовать им заразиться, пока защита "файловая система" включена. Разными способами, какими он обычно пытается пролезть. Сисвотч не должен дать заменить длл.

А потом ещё отключить защиту вручную, заменить вручную дллку, включить защиту и посмотреть, что получится. Подмена может быть обнаружена и без антивирусного сканирования, если профиль был создан до подмены.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
При установленной SnS SW даже на WinXP, даже на нелегалке никакая DLL не сможет замениться.

В Win7 еще такой фокус, без SnS SW, мог пройти при отключенной UAC и консоли восстановления.

А в Win8 замена системного файла в %windir%\system32? - Не верю.

Добавлено через 5 минут 56 секунд
В Win8 нужно сделать упор на защите браузера.

Webalta ломает IE10 на раз-два. Про другие уже и не говорю, их любой хакеришка из 10 класса своей "чудо-хакой" развалит. Microsoft не будет создавать отдельную защиту для чужих браузеров, ей и со своим бы справиться. IE11 уже есть, скоро выпустят вместе с Win8.1, но эксплойты под него вряд ли будут сильно отличаться от предыдущего.
 

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
А обновляться будет?

пысы тестить пока некогда было
 

SafenSoft

Активный пользователь
Сообщения
23
Симпатии
76
Скорее всего, новая версия будет качаться отдельно. Просто в эту ключ был вшит на месяц, а если новая версия появится только через месяц и неделю, например, был бы конфуз. А так всё будет хорошо в любом случае.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
Т.к. особой активности не наблюдается, то мы решили дополнить темы пошаговыми инструкциями, добавить азарта и стимула к работе.

Что нужно сделать?

Вариант №1. Для тех кто любит пошаговые инструкции
- Поставить ОС согласно рекомендациям выше.
- Установить драйвера на чипсет и другое оборудование.
- Скачать и установить бета-версию SafenSoft SysWatch.
- Дождаться окончания создания Профиля системы (иконка в трее станет статичной).
- Перезагрузить ПК, запустить обновление SafenSoft вручную.
- Пользоваться ПК как обычно и пронаблюдать за автоматическим обновлением SafenSoft.
- Установить обычным способом и в Режиме установки ваш программный минимум, которыми вы пользуетесь ежедневно.
- Установить обычным способом и в Режиме установки, если потребуется, защитное ПО, не входящее в состав ОС.
- Находясь онлайн запустить обновление антивирусного ПО (из списка выше) вручную.
- Наблюдать нескольких дней за автоматическим обновлением антивирусного ПО из списка выше.
- Загрузить и наблюдать за ходом обновления ОC Windows в свободном или любимом режиме.
- Устанавливать другие нужные вам программы, в том числе в Режиме установки, наблюдать и фиксировать баги.


Вариант №2. Для тестеров, любителей экстрима и опытных вирхантеров.

- Провести установку одной только бета-версии без антивирусов согласно рекомендациям выше.
- Произвести попытку запуска на своей тестовой машине самостоятельно выбранных зловредов, троянов, spyware, adware, винлоков, с которыми вы работаете.
- Не ограничивать себя конкретными действиями и зловредами, поступайте так, кто во что горазд.
- Контролируйте (записывайте) какой именно вредонос вы запускали, чтобы разработчики смогли улучшить степень защиты.

!!! При этом вы должны понимать, что 100%-ной защиты не существует, вы действуете на свой страх и риск, и понимаете о последствиях работы с опасным содержимым. Без соответствующего опыта работы эксперименты с вредоносным содержимым противопоказаны!
!!! В целях безопасности используйте для экстрим-тестирования чистый жёсткий диск или уберите куда-то свои личные данные.

**********************************

Что и как фиксировать?

Следить за алертами при установке, обновлениях, записывать ошибки и делать скриншоты или фотоснимки.
При наличие возможностей и навыков видеозаписи и видеомонтажа, провести дублирование багов на видео.
При подготовке видео и протоколировании багов использование звукозаписи на ваш выбор (необязательно).


Куда присылать баги, скриншоты, обзоры и материалы?

- публиковать их здесь, в этом же разделе в своей специально созданной или общей теме;
- или присылать все на почту мне - SNS-amigo (sns-amigo#yandex.ru);
- если не доверяете мне или не любите публичности, то присылайте всё в ЛС SafenSoft, представителю компании.


Если работа бета-версии у вас пройдет без ошибок и багов, то нужно будет подтвердить свою работу

Согласно пункту "Что нужно сделать?" нужно провести протоколирование:
- процесса установки ПО SafenSoft (2 снимка);
- создания Профиля (2 снимка, начало и конец);
- успешного обновления ПО SafenSoft (2 снимка, начало и конец);
- успешного обновления Windows (2 или более совместных снимков);
- успешной установки антивирусного ПО из списка выше (2 или более совместных снимков);
- успешного обновления антивирусного ПО при запуске вручную (2 или более совместных снимков);
- успешного обновления антивирусного ПО в автоматическом режиме (2 или более совместных снимков);
- успешной установки и работы 5 разных программ из вашего программного набора (2 совместных снимка).

...или, у тех, кто будет работать с вредоносами
- исключить пункты с установкой антивирусного ПО;
- прислать сколько угодное количесто скриншотов или фотоснимков по успешному блокированию вредоносов;
- или сделать аналогичное протоколирование неблокирования вредоносов и их активного проникновения в систему.

Результаты и пожелания будут переданы представителям компании SafenSoft.
Лучшие тестеры будут выбраны из числа активных участников тестирования.

**********************************

Добавлено через 14 минут 34 секунды
Компания SafenSoft активным тестерам может предоставить следующие бонусы:
- подарочная флешка с финальной версией SafenSoft Personal (личное вручение или отправка по почте);
- сертификат «Qualified tester», электронный и/или бумажный (личное вручение или отправка по почте);
- для жителей Москвы, МО и гостей столицы ещё и приглашение на экскурсию в офис SafenSoft.


Дополнительно можно получить у меня годовые эл. лицензии на продукты:
- Norton (Internet Security, 360, AntiVirus);
- Avast Internet Security;
- Avira Internet Security;
- BitDefender Internet Security;
- Kaspersky Internet Security;
- продукт предложьте сами (для теста и приза).

...если проведёте:
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами Norton;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avast;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avira;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании BitDefender;
- проверка работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании ЛК;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с базовой антивирусной защитой от Microsoft.

Добавлено через 7 минут 0 секунд
По поводу Windows XP или Vista не могу ничего сказать.
SafenSoft, интересны ли вам результаты тестов на этих ОС?