Ок, ясно. Я за упрощение. Посмотрю, что еще можно сделать. Вдруг чего, ложных детектов на утиль не хотелось бы иметь.поэтому я за уменьшение числа посторонних элементов, от которых особой пользы нет.
С серверной версией спешил (user-INI, server-INI). Пока так. В сл. версии уберу.1. Зачем 2 ini ViruLogs.ini?
В наборе нет архивов. С целью уменьшения объема сборщика на нашем сервере (~11 Мб) я их не включал.2. Может сделать какую нибудь проверку чтобы не скачивались архивы которые уже идут в наборе, если они ничем не отличаются.
@SNS-amigo, с Вами попробуем решить отдельно. Спасибо за замечание.Ну и зависло у меня (на моем ПК) - лечиться не хочет.
Пишет, что Сети нет. Ну как тогда я сюда зашел.
Скажите, а какой процент файловых вирусов, которые изменяют размер EXE
от тех, что модифицируют его без изменения размера?
А если посмотреть в сторону полиморфной версии avz mini.Хм... можно попробовать включать оригинальные нераспакованные версии, но тогда размер будет чуть большим (дублирование баз AVZ -> кумулятивный архив баз + старые базы, которые в составе самого AVZ). Подумаю.
Вместо MD5 я добавлю функционал сравнения размера исходных файлов сборщика и после его запуска (без сторонних утилит).Мы такую статистику не ведем сложно сказать.
Ответил в той теме.А если посмотреть в сторону полиморфной версии avz mini.
оттого что вы его переименуете полиморфом он не станет. Полиморф собирается раз в месяц Олегом (бывает и реже).- переименование AVZ
inf более надежней. Например в комплекте с uVS идет _unlock.inf, можно наверное его использовать в случае блокировки.Сделать EXE или VBS (запуск скриптов могут заблокировать?), или
в инструкции к сборщику написать - "Если не удается запустить ViruLogs, нажмите правой кнопкой мыши по файлу EnableCMD.ini и выберите "Установить".
В интернете пишут, что inf-файлы работают даже при заблокированном regedit. Жаль, что не знал про их возможности раньше. А возможности достаточно большие (см. MSDN).в комплекте с uVS идет _unlock.inf, можно наверное его использовать в случае блокировки.
Но формат файла очень простой, поэтому можно легко нарастить функционал.HKCU\SOFTWARE\Policies\Microsoft\Windows\System, DisableCMD.
HKCU\SOFTWARE\Policies\Microsoft\Windows\System, DisableCMD.
Их гораздо больше, ибо изменить файл без изменения размера сложнее. На некоторые exe так и вовсе невозможно.Скажите, а какой процент файловых вирусов, которые изменяют размер EXE
от тех, что модифицируют его без изменения размера?
Обновления утилит
Добавлено зеркало avz.safezone.cc
Наличие обновлений для AVZ (ядро + базы) теперь проверяется не через интерфейс AVZ, а через парсинг 3 Кб-файла avzupd.zip на сайте z-oleg.com (спасибо Гимаев Наиль)
Файлы
Финальный лог теперь создается в главной папке.
Удалена утилита nircmd.exe
Интерфейс
Добавлено сообщение "Выгрузить защитное ПО" после перезагрузки.
Показ имени установленного антивируса (чтобы обратить внимание)
Профессиональный перевод от Anna...
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?