-
Сообщение от
Зайцев Олег
Ссылки на несуществующие файлы искать можно, вот удалять их весьма опасно ... а если эта ссылка ведет на CD ? на сетевой диск ? В папку, недоступную текущему юзеру ? прививка от SPYWARE ? или этот CLSID создает некое приложение для некоей привязки/защиты ... - тот-же FineReader создает кучу CLSID в реестре, применяя для целей защиты - он в этом плане не одинок, есть сотни таких программ. Поэтому можно так начистить, что потом концов не найти.
А остальное есть - это микропрограммы эвристики, эвристическая чистка системы. Но там подход немного другой - в момент удаления файла удаляются явные ссылки на него.
Ну так находить, а удаление уже по выбору пользователя. Перед удалением бекап удаляемых ключей и окошко с предупреждением к чему это может привести
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Geser
Ну так находить, а удаление уже по выбору пользователя. Перед удалением бекап удаляемых ключей и окошко с предупреждением к чему это может привести
Ну, это можно конечно ... только есть ли смысл ? Есть туча утилит для этих целей - взять тот-же RegCleaner, например. С другой стороны, я придерживаюсь мнения, что от такой чистки вреда больше, чем пользы... в XP в среднем в реестре 260 тыс. ключей. Предположим, что удастся удалить 50 ссылающихся в пустоту ключей (именно ключей, не параметров) - это 0.019% от кол-ва ключей реестра, так что выигрыша в объеме/быстродействии/глюках не будет. А вот смахнуть что-то лишнее можно легко.
Теперь по сути - что еще из обсуждаемых доработок AVZ критично и не реализовано ? (английский интерфейс отметаем - он в процессе, постепенно делается). Новая версия выходит в районе выходных, в ней очень существенно расширена/переработана база эвристика, добавляется детектирование более 500 новых зверей ...
-
-
Олег! А как насчёт "Монитор для защиты в реальном времени" ? ;-))).
-
-
Сообщение от
Iceman
Олег! А как насчёт "Монитор для защиты в реальном времени" ? ;-))).
Если без перехатов API - то таковой готов, можно будет его пометить в этот планируемый апдейт. Тут идеалогичеcкий вопрос - делать монитор отдельной программой или сделать в AVZ триггерную кнопку "Монитор", при нажатии которой кнлючится мониторинг процессов ??
-
-
Сообщение от
Зайцев Олег
Если без перехатов API - то таковой готов, можно будет его пометить в этот планируемый апдейт. Тут идеалогичеcкий вопрос - делать монитор отдельной программой или сделать в AVZ триггерную кнопку "Монитор", при нажатии которой кнлючится мониторинг процессов ??
С идеологией проще ;-)))
"Тут идеалогичеcкий вопрос - делать монитор отдельной программой или сделать в AVZ триггерную кнопку "Монитор", при нажатии которой кнлючится мониторинг процессов " - Кнопка спасёт, ИМХО. Не нужен комбайн многофункциональный на сотню мегов, НО! В данном случае, мне кажется, это вполне уместно.
-
-
Сообщение от
Зайцев Олег
Теперь по сути - что еще из обсуждаемых доработок AVZ критично и не реализовано ? (английский интерфейс отметаем - он в процессе, постепенно делается). Новая версия выходит в районе выходных, в ней очень существенно расширена/переработана база эвристика, добавляется детектирование более 500 новых зверей ...
Я думаю функционально уже всё есть. Далее нужно совершенствовать эвристик, антируткит, наполнять базу безопасных
-
-
Сообщение от
Зайцев Олег
Теперь по сути - что еще из обсуждаемых доработок AVZ критично и не реализовано ?
Думаю, не помешало бы сделать встроенную обновлялку. Неудобно бегать каждый раз на оф. сайт и смотреть, появились ли новые апдейты или нет. Кроме того, не каждый пользователь догадается это делать. А если учесть, что далеко не каждый знает, в какую папку распаковывать скачанные вручную апдейты, то сразу видны преимущества встроенной обновлялки, к-рая и скачает нужные апдейты и установит их или сообщит, что новых обновлений нет. И кстати, через нее можно же обновлять не только базы, но и исполняемые файлы.
-
-
Сообщение от
Зайцев Олег
...
Теперь по сути - что еще из обсуждаемых доработок AVZ критично и не реализовано ? (английский интерфейс отметаем - он в процессе, постепенно делается). Новая версия выходит в районе выходных, в ней очень существенно расширена/переработана база эвристика, добавляется детектирование более 500 новых зверей ...
Да много еще чего! Из того, что помнится без заглядывания в старинные "хотелки" (не в порядке значимости):
1) разностный update через http/ftp/из локальной (сетевой) папки (как базы, так и сами модули!), с предупреждением о новой версии (не только с твоего сайта);
2) удаленное администрирование/управление (как у Symantec или Panda, к примеру) и как продолжение - возможность "невидимого"/неуправляемого режима работы (чтобы не нервировать пользователя);
2a) сделать что-то наподобие системы ABS в Касперском, т.к. на этапе проверки памяти и сканирования дисков AVZ зачастую "грузит" компьютер просто "по-черному"!
3) реализация хоть какой-то самозащиты/самопроверки, пусть даже примитивной для начала;
4) возможность работы (с некоторым незначительным ограничением функциональности) не с правами Администратора - т.е. нужен инсталлятор;
5) реализация многопоточности (GUI - в отдельный поток!!!) и нормальной многооконности (ну уже просто больше нету сил... - ну когда ты это сделаешь???);
6) приведение GUI к единому виду и шрифту (гриды, в частности), а лучше - проработать и написать новый, более современный фейс со скинами , т.к. существующий уж очень сильно зависим от старинных и стандартно-туповатых Дельфийских контролов (опять же, к примеру, эти просто ужасные гриды!); мне это вообще кажется одной из основных задач, если речь идет об "интернационализации" программы;
6) кнопка "Пауза";
7) меню по right click в трее (как минимум Выход, Пуск/Стоп, Пауза).
Это так, навскидку, что сразу вспомнилось...
Последний раз редактировалось aintrust; 19.08.2005 в 10:41.
-
-
Эта... в главном протоколе ричедит используется? Или просто мемо? добавьте красок ;-)
-
Насчет интерфейса вообще.. да. Согласен с aintrust'ом. Надо переделывать практически все, на самом деле.
-
... продолжение...
8 ) контекстный html help;
9) shell extension "Проверить в AVZ";
10) вынести настройки в отдельное окно;
11) добавить звуки/схемы (с полным конфигурированием);
12) меню программы: пункты должны отражать состояние программы, т.е. динамически активироваться/деактивироваться;
13) возможность создания job-ов + встроенный планировщик для их запуска.
И много еще чего...
Последний раз редактировалось aintrust; 19.08.2005 в 11:36.
-
-
Ну и без моднявого инсталлятора точно не обойтись =))
-
Сообщение от
Xen
Ну и без моднявого инсталлятора точно не обойтись =))
Список внушительный Сейчас распечатаю его, почитаю ... Да, с интерфейсом согласен - ну не умею я рисовать интерфейсы У первого AVZ был интерфейс из двух кнопок - "Пуск" и "Стоп" ... с этим надо что-то делать, я подумаю что.
По инсталлятору - его конечно можно приделать, но по любому я хочу сохранить версию без инсталляции - хотя-бы для данной конференции (человек скачал, компьютер проверил, логи запостил и программу стер - а инсталлировать что-то не все захотят).
to Xen
Лог - обычный Memo, надо его на RTF/HTML переводить - тогда можно будет выделять цветом информацию и а протокол втыкать гиперссылки на справку и FAQ.
-
-
Junior Member
- Вес репутации
- 69
Сообщение от
Зайцев Олег
Да, с интерфейсом согласен - ну не умею я рисовать интерфейсы
Может кто из посетителей нарисует дизайн для AVZ, а если будет несколько вариантов - так и будет из чего выбрать Но насчет поддержки скинов - не думаю что стоит на это уделять внимание, в крайнем случае не сейчас.
По инсталлятору - его конечно можно приделать, но по любому я хочу сохранить версию без инсталляции - хотя-бы для данной конференции (человек скачал, компьютер проверил, логи запостил и программу стер - а инсталлировать что-то не все захотят).
Полностью согласен, версию с инсталером при желании можно делать, но простую без всяких инсталов однозначно оставить.
в протокол втыкать гиперссылки на справку и FAQ.
А вот это отличная идей!
-
А еще бы кнопочку в окошке поиска по реестру - отметить все. А то утомительно штук 50 галочек ставить в некоторых случаях.
-
-
Сообщение от
anton_dr
А еще бы кнопочку в окошке поиска по реестру - отметить все. А то утомительно штук 50 галочек ставить в некоторых случаях.
Пошло позицией номер 14 к списку, который сделал aintrust - однозначно будет в новой версии.
Внимание - я поменял опрос в шапке, прошу высказать мнение ... - по поводу настроек.
to Gray
Насчте поддержки скинов я согласен - в антивире это хулиганство ... а вот насчет дизайна главного окна - действительно, если у кого идеи есть - предлагаю нарисовать схематично, как бы они хотели видеть структуру главного окна - будет предметная тема для размышления.
-
-
Сообщение от
Зайцев Олег
Внимание - я поменял опрос в шапке, прошу высказать мнение ... - по поводу настроек.
Тем кто уже отвечал в этом опросе, не дает сделать это повторно
-
-
Сообщение от
Зайцев Олег
По инсталлятору - его конечно можно приделать, но по любому я хочу сохранить версию без инсталляции - хотя-бы для данной конференции (человек скачал, компьютер проверил, логи запостил и программу стер - а инсталлировать что-то не все захотят).
Одно другому никак не мешает, можно держать и версию с инсталлятором, и просто .zip, как сейчас, если этого кому-то хочется.
Инсталлятор нужен как средство, которое как минимум позволит, установив программу и драйвер под Администратором, в дальнейшем работать обычным юзером. Кроме того, установка extension тоже потребует инсталлятора. Что касается удобства работы с инсталлятором и без него - все это очень условно. По хорошему программа должна устанавливаться один раз и надолго, а потом просто обновляться без к.-л. инсталляций. И технология обновлений должна это учитывать, только и всего.
Сейчас у тебя другой подход, который мне не кажется перспективным...
-
-
Сообщение от
anton_dr
А еще бы кнопочку в окошке поиска по реестру - отметить все. А то утомительно штук 50 галочек ставить в некоторых случаях.
Поправка - это уже реализовано. В списке найденных ключей есть меню по правой кнопке ...
-
-
Сообщение от
Зайцев Олег
Внимание - я поменял опрос в шапке, прошу высказать мнение ... - по поводу настроек.
Мне кажется, что надо создать отдельную ветку для предложений относительно AVZ и все текущие предложения и опросы переместить тоже туда. А то предложения здесь появляются время от времени и потом благополучно "теряются" при переходе на новую версию и ветку, а в результате постоянно приходится возвращаться к одному и тому же. А в этой новой ветке можно было сделать что-то наподобие таблицы:
Предложение - Ссылка на пост - Реализовано/нет/когда - Если отвергнуто, то почему - и т.д.
Ведь ты создаешь "народный" продукт, устраиваешь тут голосования и пр. - народу будет интересно, как обстоят дела с предложениями - и, опять же, тебе будет глаз мозолить!
Сообщение от
Зайцев Олег
Насчте поддержки скинов я согласен - в антивире это хулиганство ... а вот насчет дизайна главного окна - действительно, если у кого идеи есть - предлагаю нарисовать схематично, как бы они хотели видеть структуру главного окна - будет предметная тема для размышления.
Вот сразу в тебе виден чел, который на скины смотрит только как на средство развлечения... но ведь это не так! При чем тут хулиганство? Скин - это очень мощный механизм, который благодаря своему языку позволяет приспособить продукт под себя, под свои нужды (увеличить или уменьшить шрифты, к примеру, или перекомпоновать неудобное по-умолчанию расположение клавиш - ведь "на вкус и цвет товарища нет!"), это неотъемлемая часть любого современного интерфейса, независимо от приложения! Очень печально, что ты этого не хочешь понять!
Последний раз редактировалось aintrust; 19.08.2005 в 14:00.
-