Показано с 1 по 3 из 3.

Вывод сигнатур из базы в функцию SearchSign AVZ (заявка № 181122)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2015
    Сообщений
    2
    Вес репутации
    33

    Вывод сигнатур из базы в функцию SearchSign AVZ

    Не получается вывести сигнатуры из базы в функцию SearchSign. Бьюсь уже второй день. Может быть использую не ту процедуру класса TStringList? Базовые процедуры Delphi не работают.
    Код:
    var
    SignBase : TStringList; 
    MalwareCnt : integer; 
    DelMalwareCnt : integer; 
    DeleteMalware : boolean; 
    ASign : string;
    Procedure ScanFile(fname : string);
    
    begin
    SetStatusBarText(fname);
    LoadFileToBuffer(fname);
    SignBase := TStringList.Create;
    ASign := SignBase.LoadFromFile('my_sign_base.txt');
    if (SearchSign (ASign, 0, 0) >= 0) then begin
     AddToLog('Найден вредоносный файл = '+fname);
     inc(MalwareCnt);
    if DeleteMalware then begin
      DeleteFile(fname);
      inc(DelMalwareCnt);
      FreeBuffer;
      SignBase.Free;
    end;
    end;
    end;
    
    Procedure ScanDir(dirname : string; scansubdir : boolean);
    var
    FS : TFileSearch;
    begin
    dirname := NormalDir(dirname);
    FS := TFileSearch.Create(nil);
    FS.FindFirst(dirname + '*.*');
    while FS.Found do begin
    if (FS.FileName <> '.')   and (FS.FileName <> '..') then
      if FS.IsDir and scansubdir then
       ScanDir(dirname + FS.FileName, scansubdir)
      else
       ScanFile(dirname + FS.FileName);
     FS.FindNext;
    end;
    FS.Free;
    end;
    
    begin
    ActivateWatchDog(15*60);
    SetupAVZ('UseQuarantine=Y');
    DeleteMalware := false;
    MalwareCnt := 0; DelMalwareCnt := 0;
    SignBase := TStringList.Create;
    SignBase.LoadFromFile('my_sign_base.txt');
    AddToLog('База загружена, количество сигнатур = '+inttostr(SignBase.Count));
    SearchRootkit(true, true);
    AddToLog('Руткит запущен');
    SearchKeylogger;
    ScanDir('c:\', true);
    AddToLog('Эвристическая проверка процессов, служб/драйверов, автозапуска, открытых портов и файла hosts. Ведение отчета redoct.htm.');
    AddToLog('Идет проверка дисков.');
    if DelMalwareCnt > 0 then begin
     SaveLog('scan_result.txt');
     SetAVZGuardStatus(true);
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end;
    end.
    Использовал пример скрипта с сайта AVZ, немного изменил.
    Последний раз редактировалось dsk88; 03.04.2015 в 15:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dsk88, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Рекомендую сначала прочитать название раздела, в который обратились
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) dsk88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.08.2014, 23:25
    2. Ответов: 2
      Последнее сообщение: 20.01.2013, 20:27
    3. Кажется, проблема с SearchSign в скриптах AVZ?
      От drmad в разделе Публичное бета-тестирование
      Ответов: 3
      Последнее сообщение: 01.09.2009, 13:33
    4. БД сигнатур вирусов
      От dickest в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 21.12.2008, 21:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00149 seconds with 17 queries