Цитата Delirium:
|
функционал сканирования папок Windows. »
|
Плохая идея, даже реализовав систему "белых списков" не удастся избавиться от множества запросов и потери времени.
Тем более не каждый зловред позволит снять свой хеш. А о ложных срабатываниях я умолчу они будут особенно на диких сборках класса Zver.
В хотелки:
- Рекурсия (указываем корневую папку программа смотрит еще и подпапки)
- Возможность преобразовывать имена файлов карантинов AVZ и Combofix
Пример:
Имеем два файла
avz00001.dta и
avz00001.ini. В
avz00001.ini мы видим:
Код:
Src=c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\avp.exe
Infected=avz00001.dta
Сможет ли программа отражать в интерфейсе имя файла не
avz00001.dta, а avp.exe с указанием полного пути.
С Combofix проще, программа хранит карантин в формате avp.exe.vir но соблюдает структуру каталогов т.е. множество вложенных папок
Цитата xoxmodav:
|
- добавить возможность отправки файлов на сервис VirutTotal.com на проверку »
|
Очень нужно, для консультантов ассоциации.
