Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

С русской сборкой облом? Не всякий захочет в буржуйском копошиться.

Добавлено через 1 минуту 11 секунд
А нашел чекбокс.
 
akoK, Я попросил представителей компании побыстрее дать нам дистрибутив беты.
Обещали сразу же, как только появится открытая. Кирилл слово сдержал. Спасибо.

Теперь дело за нами и желающими поковыряться и поискать баги. Можно будет подумать и о "премировании" самых рьяных и активных.

Думаю, что разработчикам было бы интересно знать пожелания самих тестров по этому поводу. Не всем же нравится делать тестирование за простое спасибо.
Но тем, кому это нравится и уже взялся, огромный респект.
thank_you2.gif
 
Я получил на почту несколько вопросов примерно такого плана: "Можно ли тестировать программу на Windows, которая активирована не совсем легальным способом?" ;)

Если хотите, то кто вам запретит. Наша программа точно не будет заставлять вас купить Windows в магазине перед своей установкой.

Но станет ли такое тестирование абсолютно корректным, если, к примеру, какой-то модуль проверки лицензионности от Microsoft прорвётся в систему и что-то в ней заблокирует. Ведь, не зная этого наверняка, тестер может списать глюк на нашу программу.
 
А почему бы не предоставить выбор языка еще при установке?

Инструкция по настройке русского языка:
(Спрашивают)
 

Вложения

  • 1.jpg
    1.jpg
    34.3 KB · Просмотры: 81
  • 2.jpg
    2.jpg
    27.9 KB · Просмотры: 80
Последнее редактирование модератором:
Koza Nozdri,

Насколько помню, так даже на всех бетах было.
Потом язык будет определяться автоматически.

Замечание для разработчиков №1.
Сделать Автоопределения языка локализации.
 
Последнее редактирование:
Пожелания разработчикам:
2) хотелось бы пункт в контексном меню Проводника для быстрой проверки;
3) не увидел знаменитый rpss.dll;
4) нет чекбокса "выделить все" при отображении результатов скана.

Из плюсов:
+ очень и очень нравится логирование всех событий в четкой и внятной форме.
Системный отчет SafenSoft SysWatch
==========================

16.06.2013 7:58:19 Служба SafenSoft SysWatch успешно запущена.
16.06.2013 7:58:19 Инициализация служебной базы данных.
16.06.2013 7:58:20 Инициализация служебной базы данных успешно закончена.
16.06.2013 7:58:20 3.8.69.1599(3.8.69.1599)
16.06.2013 7:58:22 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SMSS.EXE PID: 272 Процесс родитель: PPID: 4

Командная строка: \SystemRoot\System32\smss.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:22 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 364 Процесс родитель: PPID: 352

Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:23 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\WININIT.EXE PID: 408 Процесс родитель: PPID: 352

Командная строка: wininit.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 420 Процесс родитель: PPID: 396

Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\TASKHOST.EXE PID: 2076 Процесс родитель: SERVICES.EXE PPID: 516

Командная строка: taskhost.exe SYSTEM

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\WINLOGON.EXE PID: 464 Процесс родитель: PPID: 396

Командная строка: winlogon.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SERVICES.EXE PID: 516 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\services.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

Процесс: C:\WINDOWS\SYSTEM32\LSASS.EXE PID: 528 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\lsass.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\LSM.EXE PID: 540 Процесс родитель: PPID: 408

Командная строка: C:\Windows\system32\lsm.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 648 Процесс родитель: PPID: 516

Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\VBOXSERVICE.EXE PID: 728 Процесс родитель: PPID: 516

Командная строка: system32\VBoxService.exe

Пользователь: NT AUTHORITY\система

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 796 Процесс родитель: PPID: 516

Командная строка: C:\Windows\system32\svchost.exe -k RPCSS

Пользователь: NT AUTHORITY\NETWORK SERVICE

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 924 Процесс родитель: PPID: 516

Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Пользователь: NT AUTHORITY\LOCAL SERVICE

Зона: Доверенные.

Статус: Разрешен.
16.06.2013 7:58:24 Запуск известного приложения.

Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 968 Процесс родитель: PPID: 516

Командная строка: C:\Windows\System32\svchost.exe -k


Продукт не грузит ресурсы.
Вирусы находит слёту, даже на аппарате с 1 гигом памяти и Windows 7 на борту не вызывал зависаний при сканированиях.
Только не понятно — отчего подтупливает при проверке папок офиса.
ОТЧЕТ О ПРОВЕРКЕ
================

Типы файлов: Только исполняемые файлы
Область проверки: Системная память
Загрузочный сектор диска C:\
C:\
D:\
Z:\
C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Quarantine\
C:\Users\11
C:\Users\11\Desktop\зараза
C:\Users\11\Desktop\1.bat
C:\Users\11\Desktop\зараза.rar
C:\Users\Public\Desktop\SafenSoft SysWatch Workstation.lnk
Реакция на угрозу: Выбор действия автоматически


Результаты проверки
===================
16.06.2013 8:03:44 Начало проверки
16.06.2013 8:03:44 Проверка запущена с правами системной учетной записи
16.06.2013 8:03:49 Подключение ядра F-Prot выполнено успешно (4.6/2013-06-14 13:47)
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Ошибка при лечении
16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Удален
16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Ошибка при лечении
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Удален
16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Удален
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Ошибка при лечении
16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Удален
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Удален
16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Удален
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Ошибка при лечении
16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Удален
16.06.2013 8:05:25 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Удален
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Удален
16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Ошибка при лечении
16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Удален
16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка при лечении
16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка: невозможно удалить объект
16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка при лечении
16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка: невозможно удалить объект
16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
16.06.2013 8:27:10 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
16.06.2013 8:27:11 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
16.06.2013 8:29:30 Окончание проверки

Проверено объектов: 17474
Обнаружено угроз: 54
Обезврежено угроз: 50
Embedded certificates: 0
Catalog certificates: 0

Добавлено через 5 минут 4 секунды
В карантине оказался desktop.ini, в нем - clsid, причем никаких упоминаний об этом не было, причины так же не указаны.
Это минус.
 
Последнее редактирование модератором:
В карантине оказался desktop.ini, в нем - clsid

Это уже работает антивирус исландский. Из-за использованиями вирусами этого файла или из-за какого-то нестандартного параметра в нем, он может быть удален не только F-Protом. И я до них не дотянусь — далеко они забрались. Погремушки мои не услышат.

При переносе большого количества чужих файлов я часто произвожу предварительный поиск всех desktop.ini и тумбов, и удаляю. CLSID там или не CLSID, пофиг. Иначе или с вирусом что-то перенесется или будет выводить диалоговое окно "Это файл доступен только для чтения. Перенести?" И сиди тогда вручную нажимай. Нерационально и непрактично. Благо сейчас нашел ПО, которое переносит все само и такие системные вопросы игнорирует.

Добавлено через 8 минут 28 секунд
отчего подтупливает при проверке папок офиса.
Вероятно, это общая проблема - много многоэтажных "кабинетных" файлов. Я такое наблюдал почти у всех антивирусов. И у Касперского, и у Нортона тоже есть задержка на офисных папках.
Благо, Нортон автоматизированно журналирует проверки и одно и тоже проверенное и неизмененное по-новому не сканирует. У Каспера тоже должно быть, но технология другая и перескан всё равно выполняется, хоть и за меньшее время.
 
Последнее редактирование:
Код:
SafenSoft  SysWatch   Core  (Core)   -   базовый   компонент  проактивной  защиты  SafenSoft
SysWatch;
Anti-Virus   (AV_BD)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   BitDefender);
Anti-Virus   (AV_FP)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   F-Prot);
Anti-Virus   (AV_KAV)   -   дополнительный   компонент   поиска   вирусов,   троянских
программ   и   других   вредоносных   объектов  (сканер   Kaspersky   anti-virus).

18.06.2013 0:41:24 F-Prot successfully initialized (4.6/2013-06-17 17:56) только этот работает сейчас ?

P.S. Раньше базы Доктор Веб были.
 
P.S. Раньше базы Доктор Веб были.

Были, но давно уже закончились условия предоставления сканера. Два года уже.
BitDefender тоже уходил...

См. логи, какие базы и откуда загружаются, где написано "успешно загружено", у того сканер и будет работать.
 
В разных сборках разные сканеры, например, в TPSecure для латинской америки - каспер, но в этой персоналке только Ф-Прот, да.

Спасибо за отзывы, всё учитываем, но одного я не совсем понял:

3) не увидел знаменитый rpss.dll;

- а о чём, собственно, речь?
 
Последнее редактирование:
https://safezone.cc/forum/showthread.php?t=21305


Я правда варианты еще не пробовал,временно занят,сканирование проводил на виртуалке с таким зверьком.
По крайней мере в логе не увидел,как то так.
 
А, понял. Антивирь не ловит вредонос. Надо затестить, но в целом это всё-таки просто сканер, у нас уклон на сохранение целостности ПО. Надо будет тогда ещё и затестить, может ли он влиять на систему, не будучи доверенным, если так не отловится.
 
Надо будет тогда ещё и затестить, может ли он влиять на систему, не будчу доверенным, если таки не отловится.
В смысле как именно затестить?
Погонять на разных версиях файла?

может ли он влиять на систему
Это щас про rpss.dll ?...:shok:
 
Последнее редактирование:
Попробовать им заразиться, пока защита "файловая система" включена. Разными способами, какими он обычно пытается пролезть. Сисвотч не должен дать заменить длл.

А потом ещё отключить защиту вручную, заменить вручную дллку, включить защиту и посмотреть, что получится. Подмена может быть обнаружена и без антивирусного сканирования, если профиль был создан до подмены.
 
Последнее редактирование:
При установленной SnS SW даже на WinXP, даже на нелегалке никакая DLL не сможет замениться.

В Win7 еще такой фокус, без SnS SW, мог пройти при отключенной UAC и консоли восстановления.

А в Win8 замена системного файла в %windir%\system32? - Не верю.

Добавлено через 5 минут 56 секунд
В Win8 нужно сделать упор на защите браузера.

Webalta ломает IE10 на раз-два. Про другие уже и не говорю, их любой хакеришка из 10 класса своей "чудо-хакой" развалит. Microsoft не будет создавать отдельную защиту для чужих браузеров, ей и со своим бы справиться. IE11 уже есть, скоро выпустят вместе с Win8.1, но эксплойты под него вряд ли будут сильно отличаться от предыдущего.
 
Скорее всего, новая версия будет качаться отдельно. Просто в эту ключ был вшит на месяц, а если новая версия появится только через месяц и неделю, например, был бы конфуз. А так всё будет хорошо в любом случае.
 
Т.к. особой активности не наблюдается, то мы решили дополнить темы пошаговыми инструкциями, добавить азарта и стимула к работе.

Что нужно сделать?

Вариант №1. Для тех кто любит пошаговые инструкции
- Поставить ОС согласно рекомендациям выше.
- Установить драйвера на чипсет и другое оборудование.
- Скачать и установить бета-версию SafenSoft SysWatch.
- Дождаться окончания создания Профиля системы (иконка в трее станет статичной).
- Перезагрузить ПК, запустить обновление SafenSoft вручную.
- Пользоваться ПК как обычно и пронаблюдать за автоматическим обновлением SafenSoft.
- Установить обычным способом и в Режиме установки ваш программный минимум, которыми вы пользуетесь ежедневно.
- Установить обычным способом и в Режиме установки, если потребуется, защитное ПО, не входящее в состав ОС.
- Находясь онлайн запустить обновление антивирусного ПО (из списка выше) вручную.
- Наблюдать нескольких дней за автоматическим обновлением антивирусного ПО из списка выше.
- Загрузить и наблюдать за ходом обновления ОC Windows в свободном или любимом режиме.
- Устанавливать другие нужные вам программы, в том числе в Режиме установки, наблюдать и фиксировать баги.


Вариант №2. Для тестеров, любителей экстрима и опытных вирхантеров.

- Провести установку одной только бета-версии без антивирусов согласно рекомендациям выше.
- Произвести попытку запуска на своей тестовой машине самостоятельно выбранных зловредов, троянов, spyware, adware, винлоков, с которыми вы работаете.
- Не ограничивать себя конкретными действиями и зловредами, поступайте так, кто во что горазд.
- Контролируйте (записывайте) какой именно вредонос вы запускали, чтобы разработчики смогли улучшить степень защиты.

!!! При этом вы должны понимать, что 100%-ной защиты не существует, вы действуете на свой страх и риск, и понимаете о последствиях работы с опасным содержимым. Без соответствующего опыта работы эксперименты с вредоносным содержимым противопоказаны!
!!! В целях безопасности используйте для экстрим-тестирования чистый жёсткий диск или уберите куда-то свои личные данные.

**********************************

Что и как фиксировать?

Следить за алертами при установке, обновлениях, записывать ошибки и делать скриншоты или фотоснимки.
При наличие возможностей и навыков видеозаписи и видеомонтажа, провести дублирование багов на видео.
При подготовке видео и протоколировании багов использование звукозаписи на ваш выбор (необязательно).


Куда присылать баги, скриншоты, обзоры и материалы?

- публиковать их здесь, в этом же разделе в своей специально созданной или общей теме;
- или присылать все на почту мне - SNS-amigo (sns-amigo#yandex.ru);
- если не доверяете мне или не любите публичности, то присылайте всё в ЛС SafenSoft, представителю компании.


Если работа бета-версии у вас пройдет без ошибок и багов, то нужно будет подтвердить свою работу

Согласно пункту "Что нужно сделать?" нужно провести протоколирование:
- процесса установки ПО SafenSoft (2 снимка);
- создания Профиля (2 снимка, начало и конец);
- успешного обновления ПО SafenSoft (2 снимка, начало и конец);
- успешного обновления Windows (2 или более совместных снимков);
- успешной установки антивирусного ПО из списка выше (2 или более совместных снимков);
- успешного обновления антивирусного ПО при запуске вручную (2 или более совместных снимков);
- успешного обновления антивирусного ПО в автоматическом режиме (2 или более совместных снимков);
- успешной установки и работы 5 разных программ из вашего программного набора (2 совместных снимка).

...или, у тех, кто будет работать с вредоносами
- исключить пункты с установкой антивирусного ПО;
- прислать сколько угодное количесто скриншотов или фотоснимков по успешному блокированию вредоносов;
- или сделать аналогичное протоколирование неблокирования вредоносов и их активного проникновения в систему.

Результаты и пожелания будут переданы представителям компании SafenSoft.
Лучшие тестеры будут выбраны из числа активных участников тестирования.

**********************************

Добавлено через 14 минут 34 секунды
Компания SafenSoft активным тестерам может предоставить следующие бонусы:
- подарочная флешка с финальной версией SafenSoft Personal (личное вручение или отправка по почте);
- сертификат «Qualified tester», электронный и/или бумажный (личное вручение или отправка по почте);
- для жителей Москвы, МО и гостей столицы ещё и приглашение на экскурсию в офис SafenSoft.


Дополнительно можно получить у меня годовые эл. лицензии на продукты:
- Norton (Internet Security, 360, AntiVirus);
- Avast Internet Security;
- Avira Internet Security;
- BitDefender Internet Security;
- Kaspersky Internet Security;
- продукт предложьте сами (для теста и приза).

...если проведёте:
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами Norton;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avast;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании Avira;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании BitDefender;
- проверка работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с продуктами компании ЛК;
- проверку работы SafenSoft SysWatch и сбор багов на Windows 7 или 8 с базовой антивирусной защитой от Microsoft.

Добавлено через 7 минут 0 секунд
По поводу Windows XP или Vista не могу ничего сказать.
SafenSoft, интересны ли вам результаты тестов на этих ОС?
 
Назад
Сверху Снизу