-
Предложения и замечания по работе сервиса VirusDetector
Уважаемые гости и участники проекта VirusInfo!
Наш портал, при неоценимой помощи эксперта Олега Зайцева, рад представить вам новый сервис: VirusDetector - Бесплатный онлайн-сервис проверки компьютера.
Подробнее ознакомиться с возможностями этого сервиса, а также воспользоваться им, можно пройдя по этой ссылке - VirusDetector
Для публикации результатов анализа создан специальный раздел с FAQ и правилами.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Поздравляю с запуском бета-версии сервиса!
Хочу поблагодарить Олега Зайцева за усилия в разработке сервиса и его запуск, а также весь коллектив администрации VirusInfo.
Будем активно тестировать его пару недель, докручивать мелочи. Будем рады любому фитбеку по его работе. Большая просьба писать все пожелания в этой теме!
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Для удобства зарегистрировали домен под новый сервис - http://virusdetector.ru
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Junior Member
- Вес репутации
- 58
Здравствуйте!
Спасибо за полезный сервис.
Вопрос: при попытке загрузки результата работы 8 скрипта через спец форму сбрасывается соединение. Подозреваю, что проблема в размере файла - 128 Мб. Есть альтернативные способы отправки? Например, e-mail (если скрипт не хочет так долго ждать).
-
Здравствуйте!
У нас есть небольшие вопросы, связанные с лимитом на размер загружаемого архива. Просьба подождать немного, мы сегодня определимся с этим вопросом и я сообщу как можно будет поступить.
Поскольку проект пока в статусе бета, просьба отписываться обо всех замеченных недостатках или багах. Спасибо.
-
-
А пожелания можно ?
1) Хотелось бы чтобы отчёты сервиса (ссылки вида http://virusinfo.info/showthread.php?t=130772& ) индексировались поисковиками. сейчас загуглил Documents\Iterra\fhvzsyc.dll нашёл только тему с лечением http://virusinfo.info/showthread.php?t=130772&
2) В отчёте есть кнопка для просмотра отчёта о проверке файла на VT, хотелось бы чтобы при нажатие на эту кнопку если файл раньше на VT не проверялся он был бы туда загружен для проверки из карантина.
Имхо просто эти отчёты являются отличной базой по файлам. В них есть вердикт кибера на основание которого можно принимать решение зловреден файл или нет (тем более что также указан и MD5 файла).
Последний раз редактировалось regist; 29.01.2013 в 23:10.
-
-
Junior Member (OID)
- Вес репутации
- 43
Невозможно загрузить архив отчета VirusDetector. 107 Mb
Добрый день. Провел сканирование как описано тут http://virusinfo.info/content.php?r=...alware-scanner
Архив получился 112 924 686 байт
Соответсвенно через форму отправки http://virusinfo.info/virusdetector/uploadform.php он не пролезает. Слишкои объем большой. Можно ли выложить файл через сервис __http://www.sendspace.com/ или какой-то другой?
С уважением, Alexandr
-
Junior Member
- Вес репутации
- 49
Всем привет. Сервис достаточно интересный и полезный - уже испытал. Большое спасибо за работу. Но вот вопрос - как обстоят дела с политикой конфиденциальности информации ? Ибо это тема сейчас актуальна. Заранее благодарен.
-
Junior Member
- Вес репутации
- 63
Такая же беда, на Win8 архив получился 126 мегабайт.
Соответственно, через форму загрузки данный файл никак не проходит...
При том, что ноутбук с момента установки впервые с отключенным антивирусом (на время проверки avz4).
И вот, например, зачем в карантин попали файлы:
Файл успешно помещен в карантин (c:\program files (x86)\google\chrome\application\chrome.exe)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\chrom e.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\icudt .dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\pdf.d ll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ppGoo gleNaClPluginChrome.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ffmpe gsumo.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\libgl esv2.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\libeg l.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\Peppe rFlash\pepflashplayer.dll)
Это новая версия хрома, о которой ещё нет данных, или у меня в правду заражение?
Повторюсь, антивирус не выключается никогда...
Или вот, например,
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ms corlib\8d2929ad589e1092eb62a43424361465\mscorlib.n i.dll)
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sy stem\28c2c6e7f48ff80c680a97b08df66a72\System.ni.dl l)
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorDataMgrSvc\559c2cd30aa900b4845195a2768df032\IA StorDataMgrSvc.ni.exe)
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sy stem.ServiceProce#\9aab89ae5a364853ea58d90e2399659 c\System.ServiceProcess.ni.dll)
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorDataMgr\bf29e98476fd320af4157358cd73d006\IASto rDataMgr.ni.dll)
Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorUtil\f056f26811bf3b5cf3c778606a22bc56\IAStorUt il.ni.dll)
и ещё два десятка файлов из той же папки стандартной...
Мне кажется, что на Win8 слишком много файлов попадает в карантин ))
- - - Добавлено - - -
Вот ещё, 126 мегабайт - это с учетом того, что где-то три четверти всех файлов в архив не поместились, из-за
Код:
Карантин с использованием прямого чтения - ошибка
например:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\npdrv.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\npdrv.sys)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\npdrvfilter.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\npdrvfilter.sys)
Ошибка карантина файла, попытка прямого чтения (.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (.exe)
Карантин с использованием прямого чтения - ошибка
Последние две записи вообще интересные ))) файл без имени, но с расширением...
-
Сообщение от
BarsukovAV
Это новая версия хрома, о которой ещё нет данных, или у меня в правду заражение?
скорей всего просто в базе AVZ нет пока данных об этих файлах.
Сообщение от
BarsukovAV
Последние две записи вообще интересные ))) файл без имени, но с расширением...
возможно глюк AVZ более подробно можно будет сказать если вы предоставите логи. Откройте тему в разделе помогите и сделайте логи, заодно и на вирусы проверим. Подробней как это сделать здесь.
Сообщение от
BarsukovAV
Мне кажется, что на Win8 слишком много файлов попадает в карантин ))
эта система появилась недавно, так что неудивительно, что пока почти все файлы на ней являются неизвестными для AVZ. Чем больше людей с такой системой воспользуется этим сервисом, тем лучше AVZ будет её знать.
Последний раз редактировалось regist; 29.01.2013 в 16:08.
-
-
Junior Member
- Вес репутации
- 63
Кстати, специально перепроверил, но на этой странице нет шага с обновлением баз avz
http://virusinfo.info/content.php?r=...alware-scanner
Возможно, что по ссылке http://virusinfo.info/avz/avz4.zip качается самая свежая утилита со свежими базами?
Видимо, нет. Потому что после выполнения пятого скрипта (обновление баз с автоматической настройкой), выполнение восьмого скрипта собрало файл карантина всего 36 мегабайт весом (уже как минимум без хрома, судя по логам). Или при повторном выполнениее восьмого скрипта какие-то файлы игнорируются? avz не перезапускал.
Теперь предложение. Добавить пункт про обновление баз avz в инструкцию, расположенную по адресу
http://virusinfo.info/content.php?r=...alware-scanner
-
BarsukovAV, обновить базы, конечно, рекомендуется. Это снижает возможный объем карантина. Но не является необходимым условием, так как все файлы анализируются на нашем сервере Кибером.
У нас была идея встроить автообновление в скрипт 8, возможно, это будет оптимальным решением. И не придется напрягать юзера лишними действиями.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Сообщение от
faceoff
Всем привет. Сервис достаточно интересный и полезный - уже испытал. Большое спасибо за работу. Но вот вопрос - как обстоят дела с политикой конфиденциальности информации ? Ибо это тема сейчас актуальна. Заранее благодарен.
Здравствуйте!
Вас что-нибудь конкретно беспокоит в этом плане? Т.е. просто хочется понять, может Вы считаете, что в отчетах слишком много информации, которая не должна быть доступна всем?
-
-
Сообщение от
Ilya Shabanov
У нас была идея встроить автообновление в скрипт 8, возможно, это будет оптимальным решением. И не придется напрягать юзера лишними действиями.
имхо лучше просто добавить в инструкцию отдельный пункт. На машине, где выполняется скрипт может просто не быть интернета. А также у некоторых пользователей может вызвать подозрение, что программа вдруг стала проситься в интернет.
Либо (это наверно было бы оптимальным вариантом), чтобы при запуске утилиты с необновлёнными базами выскакивало окошко, что базы очень сильно устарели и рекомендуется их обновить.
-
-
Junior Member
- Вес репутации
- 54
С моей точки зрения VirusDetector должен быть самостоятельной утилитой, которая после скачивания и запуска должна делать следующее:
1. Проверить файлы по локальной базе, так как это делает AVZ.
2. В случае сомнений проверить через сервер.
3. Если на сервере файла нет, то добавить его в архив.
4. Предоставить пользователю список того, что попало в архив.
5. Позволить пользователю исключить из архива личные разработки, или конфиденциальные данные.
6. Запросить у пользователя адрес почты.
7. Отправить архив на сервер.
Пара общих мыслей:
1. AVZ хорош для получения лечебных скриптов, но для простого сбора информации лучше сделать отдельную утилиту.
2. Чем проще будет утилита, тем больше будет простых пользователей, тем быстрее будет пополняться база файлов.
3.1 Хранить всю информацию на сервере нельзя, т.к. обмен с сервером может стать излишне большим, а значит долгим. Тем более, что не у всех будет доступ в интернет.
3.2 Хранить всю информацию в локальной базе нельзя, т.к. утилита может вырасти до неимоверных размеров
3.3 Следовательно, в локальной базе должна быть информация об популярных файлах, а за остальной информацией лучше обращаться к серверу.
4. Общение с сервером лучше производить по IP. Чтобы обойти возможную подмену файла hosts.
5. Чтобы архив не получался слишком большим, лучше каждый файл помещать в отдельный архив, в комментарии каждого помещать общий хэш(+код который позволит избежать подделок), по которым потом строить отчёт.
6. Должна быть возможность отправлять архивы подготовленные на другом компьютере
7. Для взаимодействия сервера и утилиты необходим API, наличие которого позволит появится альтернативным утилитам, которые могут пренести дополнительную пользу сервису.
-
gimntut, большое спасибо за ценные мысли по совершенствованию сервиса! Есть над чем подумать и что учесть в развитии сервиса.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Junior Member
- Вес репутации
- 49
QUOTE=Olejah;965117]Здравствуйте!
Вас что-нибудь конкретно беспокоит в этом плане? Т.е. просто хочется понять, может Вы считаете, что в отчетах слишком много информации, которая не должна быть доступна всем?[/QUOTE]
Например имя компьютера, установленное ПО, имена пользователей. Это только то что на поверхности. Для домашнего компьютера не критично, но в организации могут побаиваться. Возможно я параноидален слишком) успокойте меня
-
Junior Member (OID)
- Вес репутации
- 43
доброго времени суток!Оформил все по правилам форума Помогите)получил инструкции...выполнил их...как мне теперь написать сообщение для получение дальнейших?
-
Alexandr Stepanov, можно по-другому поступить. Попробуйте перед запуском скрипта 8 обновить базы AVZ (есть соответствующая опция в меню). Такой финт позволит существенно уменьшить размер вашего карантина.
P.S. По этой причине мы уже модернизировали сам скрипт 8. Теперь он будет принудительно обновлять базы перед сбором карантина. Но обновленная версия утилиты будет выложена сегодня-завтра после доп. тестов.
Добавлено через 4 минуты
faceoff, могу лишь заверить, что мы не храним карантины пользователей на сервере. Они обрабатываются Кибером в обезличенном виде. Весь процесс полностью автоматический и проходит без участия человека. Так что беспокоится не стоит, что кто-то будет подробно изучать файлы.
Но в чем вы правы, так это в том, что Политику конфиденциальности нужно формально описать и опубликовать на сайте.
Добавлено через 1 минуту
Роман Константинович, так вы можете писать сообщения в своей теме в разделе Помогите, обсудить все доп. вопросы с хелперами, которые помогали вам. Если остались какие-то вопросы, то вам следует их задать в той же теме, чтобы не терялся контекст лечения (история).
Добавлено через 1 минуту
BarsukovAV, попробуйте тоже обновить базы AVZ перед выполнением скипта 8. Уверен, размер карантина существенно уменьшится.
Последний раз редактировалось Ilya Shabanov; 30.01.2013 в 11:58.
Причина: Добавлено
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Junior Member
- Вес репутации
- 43
Приветствую!
Молодцы ребята! Спасибо!)