это да. предложи как это сделать для нуба, которые не знает как отключить а\в и где он у него вообще.добавят вирусный детект Trojan.AVKill
дать ссылку на инструкцию, где в картинках это всё расписано.это да. предложи как это сделать для нуба, которые не знает как отключить а\в и где он у него вообще.
нужно хотя бы примерно понимать, что реально реализовать, а что нет. А потом ты дал разработчику задание отключать антивирь автоматом, Dragokas это сделал. А запустили бы в свободное плавание ... так что надо сейчас на этапе задания думать, чем это обернётся потом.я думаю это не ко мне вопрос, а к разработчикам.
Тоже сделал.дать ссылку на инструкцию, где в картинках это всё расписано.
пусть все будет так как мы хотим, и чтобы нам ничего за это не было (почти что тост)задание отключать антивирь автоматом
и не только из него:На счет завершать из числа только установленных - подумаю.
Dragokas, не надо и думать над этим. Даже если прога в списке установленных это может быть адварь или даже вебальта. В общем от этой идее на практике будет больше вреда чем пользы так как очень важно видеть реальный список запущенных процессов на момент выполнения скрипта, а не на момент создания логов.На счет завершать из числа только установленных - подумаю.
похоже ты не совсем понимаешь, что есть килл. Килл это будет не сторонняя программа, а твоя утилита на которую сделают стойку большиство вендоров и в первую очередь касперский. И форуму потом придётся объяснять, что за вирусы он распространяет, так как отсылка на повторный анализ подтвердит, что это не ложное срабатывание.У меня все по уму, эта часть вообще без сторонних программ, и без жертв (то бишь не килл).
Я уже писал раньше - EICAR.Насчёт автоматического отключения антивирусов этот функционал тоже не нужен.
Убедили.Dragokas, не надо и думать над этим. Даже если прога в списке установленных это может быть адварь или даже вебальта. В общем от этой идее на практике будет больше вреда чем пользы так как очень важно видеть реальный список запущенных процессов на момент выполнения скрипта, а не на момент создания логов.
Регистр, а смотреть в другие разделы логов, кроме процессов, пробовал? )))))Даже если прога в списке установленных это может быть адварь или даже вебальта.
Да да, важнее и быть ничего не может ))) будто бы ты за свои 3 года хелперской практики не знаешь, к чему это приводит.так как очень важно видеть реальный список запущенных процессов на момент выполнения скрипта
Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\avz4\active.com AM=Y script=C:\script.txt"
тут не место для этих разборок
Прошлый проект логовыжималки тоже закрыли.1) Свой Live CD делать в любом случае не будем, раньше уже у safezone он был и проект закрыли, так как это нарушение eula
Хоть вирус и тестовый, но имхо проблемы могут быть со стороны пользователя. Не у всех есть файрвол, а вот файловый антивирус есть у большинства. Опять скажут, что мы им вирусы закачиваем. Можно почитать в соседней теме про SnS, где на полном серьёзе считали, то EICAR это настоящий вирус.:: EICAR - тестовый вирус
Будут проблемы?
Прошлый проект логовыжималки тоже закрыли.
Меня интересуют авторские права.
Конкретно: что можно, что нельзя.
Вот, я использую в составе утилиту SIT, а SIT использует утилиту Sysinternals AutorunsC.
Мой же сборщик использует утилиту Sysinternals Handle.
Кроме того любой закрытый код (EXE)... читай свой - использовать нельзя?
:: Использование сторонних компонентов:
::
:: Wget - скачивание файлов по протоколам FTP/HTTP/HTTPS - License: GNU
:: 7zip - консольный архиватор - License: GNU LGPL - http://www.7-zip.org/license.txt
:: RHash - подсчет и проверка хеш-сум - FreeWare - http://rhash.anz.ru/license.php
:: ConClip - работа с буфером обмена - Karl E.Peterson - распространение запрещено - http://vb.mvps.org/tools/ConClip/#distro - она не особо то и нужна... напишу свою, если это разрешено
:: Handle - определение блокирующей программы - Sysinternals - здесь сложности...
:: EICAR - тестовый вирус
Будут проблемы?
Я криминалист, а не цивилист.Dragokas, ты же юрист, тебе виднее
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?