Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 77.

Предложения и замечания по работе сервиса VirusDetector

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,763
    Вес репутации
    1298

    Предложения и замечания по работе сервиса VirusDetector

    Уважаемые гости и участники проекта VirusInfo!
    Наш портал, при неоценимой помощи эксперта Олега Зайцева, рад представить вам новый сервис: VirusDetector - Бесплатный онлайн-сервис проверки компьютера.
    Подробнее ознакомиться с возможностями этого сервиса, а также воспользоваться им, можно пройдя по этой ссылке - VirusDetector

    Для публикации результатов анализа создан специальный раздел с FAQ и правилами.


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    204
    Поздравляю с запуском бета-версии сервиса!

    Хочу поблагодарить Олега Зайцева за усилия в разработке сервиса и его запуск, а также весь коллектив администрации VirusInfo.


    Будем активно тестировать его пару недель, докручивать мелочи. Будем рады любому фитбеку по его работе. Большая просьба писать все пожелания в этой теме!
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  4. Это понравилось:


  5. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    204
    Для удобства зарегистрировали домен под новый сервис - http://virusdetector.ru
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    58
    Здравствуйте!
    Спасибо за полезный сервис.
    Вопрос: при попытке загрузки результата работы 8 скрипта через спец форму сбрасывается соединение. Подозреваю, что проблема в размере файла - 128 Мб. Есть альтернативные способы отправки? Например, e-mail (если скрипт не хочет так долго ждать).

  8. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,763
    Вес репутации
    1298
    Здравствуйте!
    У нас есть небольшие вопросы, связанные с лимитом на размер загружаемого архива. Просьба подождать немного, мы сегодня определимся с этим вопросом и я сообщу как можно будет поступить.
    Поскольку проект пока в статусе бета, просьба отписываться обо всех замеченных недостатках или багах. Спасибо.

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    759
    А пожелания можно ?

    1) Хотелось бы чтобы отчёты сервиса (ссылки вида http://virusinfo.info/showthread.php?t=130772& ) индексировались поисковиками. сейчас загуглил Documents\Iterra\fhvzsyc.dll нашёл только тему с лечением http://virusinfo.info/showthread.php?t=130772&

    2) В отчёте есть кнопка для просмотра отчёта о проверке файла на VT, хотелось бы чтобы при нажатие на эту кнопку если файл раньше на VT не проверялся он был бы туда загружен для проверки из карантина.

    Имхо просто эти отчёты являются отличной базой по файлам. В них есть вердикт кибера на основание которого можно принимать решение зловреден файл или нет (тем более что также указан и MD5 файла).

  10. #7
    Junior Member (OID) Репутация
    Регистрация
    29.01.2013
    Сообщений
    1
    Вес репутации
    43

    Невозможно загрузить архив отчета VirusDetector. 107 Mb

    Добрый день. Провел сканирование как описано тут http://virusinfo.info/content.php?r=...alware-scanner
    Архив получился 112 924 686 байт
    Соответсвенно через форму отправки http://virusinfo.info/virusdetector/uploadform.php он не пролезает. Слишкои объем большой. Можно ли выложить файл через сервис __http://www.sendspace.com/ или какой-то другой?
    С уважением, Alexandr

  11. #8
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    7
    Вес репутации
    49
    Всем привет. Сервис достаточно интересный и полезный - уже испытал. Большое спасибо за работу. Но вот вопрос - как обстоят дела с политикой конфиденциальности информации ? Ибо это тема сейчас актуальна. Заранее благодарен.

  12. #9
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Россия, Нефтеюганск
    Сообщений
    14
    Вес репутации
    63
    Такая же беда, на Win8 архив получился 126 мегабайт.
    Соответственно, через форму загрузки данный файл никак не проходит...
    При том, что ноутбук с момента установки впервые с отключенным антивирусом (на время проверки avz4).
    И вот, например, зачем в карантин попали файлы:

    Файл успешно помещен в карантин (c:\program files (x86)\google\chrome\application\chrome.exe)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\chrom e.dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\icudt .dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\pdf.d ll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ppGoo gleNaClPluginChrome.dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ffmpe gsumo.dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\libgl esv2.dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\libeg l.dll)
    Файл успешно помещен в карантин (C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\Peppe rFlash\pepflashplayer.dll)


    Это новая версия хрома, о которой ещё нет данных, или у меня в правду заражение?
    Повторюсь, антивирус не выключается никогда...

    Или вот, например,

    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ms corlib\8d2929ad589e1092eb62a43424361465\mscorlib.n i.dll)
    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sy stem\28c2c6e7f48ff80c680a97b08df66a72\System.ni.dl l)
    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorDataMgrSvc\559c2cd30aa900b4845195a2768df032\IA StorDataMgrSvc.ni.exe)
    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sy stem.ServiceProce#\9aab89ae5a364853ea58d90e2399659 c\System.ServiceProcess.ni.dll)
    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorDataMgr\bf29e98476fd320af4157358cd73d006\IASto rDataMgr.ni.dll)
    Файл успешно помещен в карантин (C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IA StorUtil\f056f26811bf3b5cf3c778606a22bc56\IAStorUt il.ni.dll)

    и ещё два десятка файлов из той же папки стандартной...

    Мне кажется, что на Win8 слишком много файлов попадает в карантин ))

    - - - Добавлено - - -

    Вот ещё, 126 мегабайт - это с учетом того, что где-то три четверти всех файлов в архив не поместились, из-за
    Код:
    Карантин с использованием прямого чтения - ошибка
    например:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_dumpfve.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_dumpfve.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_iaStor.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_iaStor.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\npdrv.sys)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\npdrv.sys)
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\npdrvfilter.sys)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\npdrvfilter.sys)
    Ошибка карантина файла, попытка прямого чтения (.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (.exe)
    Карантин с использованием прямого чтения - ошибка


    Последние две записи вообще интересные ))) файл без имени, но с расширением...

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    759
    Цитата Сообщение от BarsukovAV Посмотреть сообщение
    Это новая версия хрома, о которой ещё нет данных, или у меня в правду заражение?
    скорей всего просто в базе AVZ нет пока данных об этих файлах.
    Цитата Сообщение от BarsukovAV Посмотреть сообщение
    Последние две записи вообще интересные ))) файл без имени, но с расширением...
    возможно глюк AVZ более подробно можно будет сказать если вы предоставите логи. Откройте тему в разделе помогите и сделайте логи, заодно и на вирусы проверим. Подробней как это сделать здесь.

    Цитата Сообщение от BarsukovAV Посмотреть сообщение
    Мне кажется, что на Win8 слишком много файлов попадает в карантин ))
    эта система появилась недавно, так что неудивительно, что пока почти все файлы на ней являются неизвестными для AVZ. Чем больше людей с такой системой воспользуется этим сервисом, тем лучше AVZ будет её знать.

  14. #11
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Россия, Нефтеюганск
    Сообщений
    14
    Вес репутации
    63
    Кстати, специально перепроверил, но на этой странице нет шага с обновлением баз avz
    http://virusinfo.info/content.php?r=...alware-scanner

    Возможно, что по ссылке http://virusinfo.info/avz/avz4.zip качается самая свежая утилита со свежими базами?

    Видимо, нет. Потому что после выполнения пятого скрипта (обновление баз с автоматической настройкой), выполнение восьмого скрипта собрало файл карантина всего 36 мегабайт весом (уже как минимум без хрома, судя по логам). Или при повторном выполнениее восьмого скрипта какие-то файлы игнорируются? avz не перезапускал.

    Теперь предложение. Добавить пункт про обновление баз avz в инструкцию, расположенную по адресу
    http://virusinfo.info/content.php?r=...alware-scanner

  15. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    204
    BarsukovAV, обновить базы, конечно, рекомендуется. Это снижает возможный объем карантина. Но не является необходимым условием, так как все файлы анализируются на нашем сервере Кибером.

    У нас была идея встроить автообновление в скрипт 8, возможно, это будет оптимальным решением. И не придется напрягать юзера лишними действиями.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  16. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,763
    Вес репутации
    1298
    Цитата Сообщение от faceoff Посмотреть сообщение
    Всем привет. Сервис достаточно интересный и полезный - уже испытал. Большое спасибо за работу. Но вот вопрос - как обстоят дела с политикой конфиденциальности информации ? Ибо это тема сейчас актуальна. Заранее благодарен.
    Здравствуйте!
    Вас что-нибудь конкретно беспокоит в этом плане? Т.е. просто хочется понять, может Вы считаете, что в отчетах слишком много информации, которая не должна быть доступна всем?

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    759
    Цитата Сообщение от Ilya Shabanov Посмотреть сообщение
    У нас была идея встроить автообновление в скрипт 8, возможно, это будет оптимальным решением. И не придется напрягать юзера лишними действиями.
    имхо лучше просто добавить в инструкцию отдельный пункт. На машине, где выполняется скрипт может просто не быть интернета. А также у некоторых пользователей может вызвать подозрение, что программа вдруг стала проситься в интернет.
    Либо (это наверно было бы оптимальным вариантом), чтобы при запуске утилиты с необновлёнными базами выскакивало окошко, что базы очень сильно устарели и рекомендуется их обновить.

  18. #15
    Junior Member Репутация Репутация
    Регистрация
    20.06.2010
    Сообщений
    1
    Вес репутации
    54
    С моей точки зрения VirusDetector должен быть самостоятельной утилитой, которая после скачивания и запуска должна делать следующее:
    1. Проверить файлы по локальной базе, так как это делает AVZ.
    2. В случае сомнений проверить через сервер.
    3. Если на сервере файла нет, то добавить его в архив.
    4. Предоставить пользователю список того, что попало в архив.
    5. Позволить пользователю исключить из архива личные разработки, или конфиденциальные данные.
    6. Запросить у пользователя адрес почты.
    7. Отправить архив на сервер.

    Пара общих мыслей:
    1. AVZ хорош для получения лечебных скриптов, но для простого сбора информации лучше сделать отдельную утилиту.
    2. Чем проще будет утилита, тем больше будет простых пользователей, тем быстрее будет пополняться база файлов.
    3.1 Хранить всю информацию на сервере нельзя, т.к. обмен с сервером может стать излишне большим, а значит долгим. Тем более, что не у всех будет доступ в интернет.
    3.2 Хранить всю информацию в локальной базе нельзя, т.к. утилита может вырасти до неимоверных размеров
    3.3 Следовательно, в локальной базе должна быть информация об популярных файлах, а за остальной информацией лучше обращаться к серверу.
    4. Общение с сервером лучше производить по IP. Чтобы обойти возможную подмену файла hosts.
    5. Чтобы архив не получался слишком большим, лучше каждый файл помещать в отдельный архив, в комментарии каждого помещать общий хэш(+код который позволит избежать подделок), по которым потом строить отчёт.
    6. Должна быть возможность отправлять архивы подготовленные на другом компьютере
    7. Для взаимодействия сервера и утилиты необходим API, наличие которого позволит появится альтернативным утилитам, которые могут пренести дополнительную пользу сервису.

  19. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    204
    gimntut, большое спасибо за ценные мысли по совершенствованию сервиса! Есть над чем подумать и что учесть в развитии сервиса.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  20. #17
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    7
    Вес репутации
    49
    QUOTE=Olejah;965117]Здравствуйте!
    Вас что-нибудь конкретно беспокоит в этом плане? Т.е. просто хочется понять, может Вы считаете, что в отчетах слишком много информации, которая не должна быть доступна всем?[/QUOTE]

    Например имя компьютера, установленное ПО, имена пользователей. Это только то что на поверхности. Для домашнего компьютера не критично, но в организации могут побаиваться. Возможно я параноидален слишком) успокойте меня

  21. #18
    Junior Member (OID) Репутация
    Регистрация
    28.01.2013
    Сообщений
    1
    Вес репутации
    43
    доброго времени суток!Оформил все по правилам форума Помогите)получил инструкции...выполнил их...как мне теперь написать сообщение для получение дальнейших?

  22. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    204
    Alexandr Stepanov, можно по-другому поступить. Попробуйте перед запуском скрипта 8 обновить базы AVZ (есть соответствующая опция в меню). Такой финт позволит существенно уменьшить размер вашего карантина.

    P.S. По этой причине мы уже модернизировали сам скрипт 8. Теперь он будет принудительно обновлять базы перед сбором карантина. Но обновленная версия утилиты будет выложена сегодня-завтра после доп. тестов.

    Добавлено через 4 минуты

    faceoff, могу лишь заверить, что мы не храним карантины пользователей на сервере. Они обрабатываются Кибером в обезличенном виде. Весь процесс полностью автоматический и проходит без участия человека. Так что беспокоится не стоит, что кто-то будет подробно изучать файлы.

    Но в чем вы правы, так это в том, что Политику конфиденциальности нужно формально описать и опубликовать на сайте.

    Добавлено через 1 минуту

    Роман Константинович, так вы можете писать сообщения в своей теме в разделе Помогите, обсудить все доп. вопросы с хелперами, которые помогали вам. Если остались какие-то вопросы, то вам следует их задать в той же теме, чтобы не терялся контекст лечения (история).

    Добавлено через 1 минуту

    BarsukovAV, попробуйте тоже обновить базы AVZ перед выполнением скипта 8. Уверен, размер карантина существенно уменьшится.
    Последний раз редактировалось Ilya Shabanov; 30.01.2013 в 11:58. Причина: Добавлено
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  23. #20
    Junior Member Репутация
    Регистрация
    18.01.2013
    Сообщений
    8
    Вес репутации
    43
    Приветствую!
    Молодцы ребята! Спасибо!)

Страница 1 из 4 1234 Последняя

Похожие темы

  1. Правила использования сервиса VirusDetector
    От olejah в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
    Ответов: 10
    Последнее сообщение: 18.12.2022, 11:24
  2. Ответов: 39
    Последнее сообщение: 28.11.2008, 07:58
  3. AVZ English: замечания и предложения
    От NickGolovko в разделе Публичное бета-тестирование
    Ответов: 18
    Последнее сообщение: 25.05.2007, 15:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01252 seconds with 17 queries