[завершено] Перевод руководства FRST

Вообщем, пока что отправил такой перевод:
Если у вас нет лицензионной версии, это программное обеспечение не допускается для коммерческого использования.
 
По мне лучше было бы так:
Бесплатную версию программы разрешено использовать только для не коммерческого использования (не коммерческих целях).
 
использовать только для не коммерческого использования

тоже как-то тавтология, но мысль я понял. Спасибо.
 
Есть вопрос по директиве файл
Примечание: для более, чем 4 файлов, используйте единственную директиву с точку с запятой в качестве разделителя вместо множества директив, чтобы гарантировать, чтобы все доступные ссылки VirusTotal будут отображены.
На английском тоже так
Note: For more than 4 files, use a single directive with semicolon delimiter instead of multiple directives to guarantee that all available VirusTotal links will be shown.

Теперь к самому вопросу, тут говориться о том, что нельзя больше 4 команд file добавлять в скрипт, или не больше 4 файлов проверять через ;
А то получается, что для 2 файлов можно использовать две команды file, а если файлов 4 и более, то пихайте через точку с запятой...
 
Предварительный ответ таков:

Это замечание относится к 2 директивам:
- File:
- VirusTotal:

Ограничение в не более 4 команд подряд взято исходя из VirusTotal rate limit, где для публичного ключа допускается не более 4 запросов в минуту. Если напишешь более 4 команд, то нарушишь это правило. А если укажешь файлы через ; то FRST автоматически вставляет задержи между проверками.

Также, стоит учитывать, что директива File: не умеет отгружать файлы на проверку, а только выдает результат, если файл уже был проверен до этого.

Однако, лично моё мнение - я не совсем согласен с тем как сейчас сделано, ибо запросы, которые просто получают готовые результаты - они не тратят лимит, а это значит что их можно выполнять без задержек. Тем не менее, судя по моим экспериментам для File: сделана искусственная блокировка - если ты укажешь эту команду более 4 раз, то 5-й и дальше ответ в fixlist будут с пустым полем ответа от VT, тогда как если тоже самое сделать для директивы VirusTotal: (которая умеет отгружать файлы), то вернутся все результаты, хотя логичнее было бы сделать наоборот, для VirusTotal: реализовать блокировку, а для File: нет.

В любом случае, надежным сейчас вариантом является указывать все файлы в одной строке через ; для директивы VirusTotal, если их более 4.
 
Прежние примечания о Virustotal (для истории). Не актуально (не поддерживается).

File:
Примечание: для более, чем 4 файлов, используйте единственную директиву с точку с запятой в качестве разделителя вместо множества директив, чтобы гарантировать, чтобы все доступные ссылки VirusTotal будут отображены.
Примечание: Директива File: не предоставляет автоматическую загрузку на VirusTotal, в отличие от директивы VirusTotal:

VirusTotal:

Для проверки файлов через VirusTotal. FRST выполнит поиск предыдущей проверки файла в базе данных VirusTotal. Если файл ни разу не проверялся на VirusTotal, он будет загружен для анализа.

Можно включить несколько файлов, разделив их точкой с запятой
Код:
VirusTotal: путь;путь
Для более, чем 4 файлов, используйте единственную директиву с точку с запятой в качестве разделителя вместо множества директив, чтобы гарантировать, чтобы все доступные ссылки VirusTotal будут отображены.

Пример:

VirusTotal: C:\Windows\TEMP\gAEB5.tmp.exe;C:\Windows\system32\Drivers\vsotavco.sys
VirusTotal: C:\Windows\TEMP\gAEB5.tmp.exe => https://www.virustotal.com/file/b529ca4dd148fdfcee0c1f267bc6821cc5168c121363fa690536a72e0f447c19/analysis/1500276443/
VirusTotal: C:\Windows\system32\Drivers\vsotavco.sys => D41D8CD98F00B204E9800998ECF8427EC (0-byte MD5)


Метка "0-byte MD5" указывает на то, что либо файл используется, либо заблокирован, либо путь указывает на символическую ссылку.
 
Назад
Сверху Снизу