ViruLogs Collector by Dragokas [Deleted]

Статус
В этой теме нельзя размещать новые ответы.
Кажется об этом уже был разговор, но я забыл. Почему пишет "Попытка записи в несуществующий канал"? И ниже тоже странная запись - "Не удается найти (путь) Успех".



И еще у меня (как обычно :)) лингвистические придирки:



Наверное в первом пункте нужно - Консультанта ?
 
Почему пишет "Попытка записи в несуществующий канал"?
На XP такое. Где-то синтаксис ему не нравится. Ничего страшного не будет. Попробую отловить. Записал в баг-лист.

Наверное в первом пункте нужно - Консультанта ?
Извини не вижу. Админ заблокировал картинки, впрочем как и мой соседний форум. Админ - женщина. Пиво не поставишь o_O

Dragokas, а что по п.3, на предыдущей версии проблем с тормозами у меня(7х64) не было.
Я ничего не менял. Смотри проблемы на стороне ПК. ViruLogs отвечает только за запуск RSIT. Ничего не модифицируется.
Если на том же компе прямо сейчас протестируешь и старую, и новую версию заново - это будет доказательство.
 
Последнее редактирование:
- чётко выполняйте рекомендации Консультантов;
- не удаляйте и не перемещайте никаких файлов без его указаний;
- не производите самостоятельно никаких чисток и настроек утилит;
- не запускайте другие программы без прямого указания Консультанта.
Админ заблокировал картинки
скучно без картинок ;)
 
Sandor, а в последнем предложении?
 
Sandor, так получилось - я тоже придирчивый к словам:
- чётко выполняйте рекомендации Консультантов;
- не удаляйте и не перемещайте никаких файлов без его указаний;
- не производите самостоятельно никаких чисток и настроек утилит;
- не запускайте другие программы без прямого указания Консультанта.
Вопрос: все Консультанты пропали и остался один Консультант?
 
в первой строке множественное число
во второй почему-то единственное.
Вот я о чем.
 
Кстати, проверку можно оставить, только не блокировать запуск, а создавать доп лог с предупреждением о возможном заражении файловым вирусом (нам же удобнее будет ловить файловое заражение)
смысла нет, в логе AVZ это и так отобразится.
А так это только дополнительная посторонняя утилита + ещё один дополнительный лог. А логов и так куча.
 
смысла нет, в логе AVZ это и так отобразится.

У кому как не тебе знать, что без нужной доли внимательности это не увидеть ;) вспомни Sality и его службы. И какая утилита? Уже все встроено, просто текстовый документ с одной строкой и то не всегда.
 
И какая утилита?
rhash.exe
У кому как не тебе знать, что без нужной доли внимательности это не увидеть
ну, если консультант не увидит внизу лога AVZ что CRC файла изменён (или какая там фраза пишется) .... то конечно нужно скачать отдельную утилиту и написать эту же фразу в отдельном логе, чтобы уж точно заметил.
 
Последнее редактирование:
ну, если консультант не увидит внизу лога AVZ что CRC файла изменён (или какая там фраза пишется) .... то конечно нужно скачать отдельную утилиту и написать эту же фразу в отдельном логе, чтобы уж точно заметил.

Я эту запись видел еще когда сотрудничал VI, после только запись о службе или по по косвенным признакам. Ты уверен, что проверка еще работает? Насчет заметил... посмотри на практикантов, сколько из них с первого прохода поставят верный диагноз если не указать пальцем? ИМХО лучше перебдеть.
 
Ты уверен, что проверка еще работает?
да, до сих пор в логах встречаю эту строчку.
сколько из них с первого прохода поставят верный диагноз если не указать пальцем? ИМХО лучше перебдеть.
ну, со второго просмотра увидят... а тем более они пока практиканты. И если человек в упор не видит с какой стати он догадается просить ещё один лог? Файловые от общего числа заражений намного реже, так что просить дополнительный лог из-за того что кто-то в упор не замечает одну из первых строчек тестовой части лога, а тем более ещё раз повторюсь для этого в сборку встраивается дополнительная утилита которую в противном случае можно смело выкинуть.
 
Dragokas, какой размер утилиты для проверки md5?
 
140 Кб в упакованном виде. Если весь вопрос в размере, можно свою на асм-е написать.
 
можно свою на асм-е написать.
смысл этой сборки на батниках был в прозрачности кода, чтобы любой желающий открыл и посмотрел что там накодили. А тут что сидеть с дизасемблером смотреть? И где гарантия, что какой-то вендор на неё не рявкнет? И ради чего? Из-за того что хелпер не видит это в родном логе AVZ ?
+ Я так понимаю эта утилита не даёт 100% гарантии отсутствия файлового заражения, так что если такой невнимательный хелпер запросит этот лог, то ещё больше зайдёт в тупик, так как будет уверен, что файлового нет.
 
Dragokas, смотрел эту утилиту? (http://support.microsoft.com/?kbid=841290)

А тут что сидеть с дизасемблером смотреть? И где гарантия, что какой-то вендор на неё не рявкнет? И ради чего? Из-за того что хелпер не видит это в родном логе AVZ ?
+ Я так понимаю эта утилита не даёт 100% гарантии отсутствия файлового заражения, так что если такой невнимательный хелпер запросит этот лог, то ещё больше зайдёт в тупик, так как будет уверен, что файлового нет.

Нет гарантии, что вендор не рявкнет на любой другой элемент программы. Мы спорим о пустом, вреда от этой функции не будет (как и большой пользы если честно). Dragokas, если трудозатраты будут велики, то по этой функции по отбой.
 
Нет гарантии, что вендор не рявкнет на любой другой элемент программы
поэтому я за уменьшение числа посторонних элементов, от которых особой пользы нет.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу