[xoxmodav]

1. Будет происходить добавление этих файлов в список проверки и получение результата по ним с VT.
2. Пока ничего, это будет информирующий функционал. ))

[Drongo]

xoxmodav, Ммм... А это значит что вместе с VT Checker нужно\будет распространяться ещё и дополнительная утилита Русиновича - Sysinternals Autoruns (~ 605 КБ) ? Отчёт утилиты формируется в .txt, дальше его загружать и как будете парсить текстовый лог? Вот пример вкладки logon, но в логе там попросту всё в перемешку идёт.

Код:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"	""	""	""
+ "C:\WINDOWS\system32\userinit.exe"	"Приложение Userinit для входа в систему"	"Корпорация Майкрософт"	"c:\windows\system32\userinit.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"	""	""	""
+ "Explorer.exe"	"Проводник"	"Корпорация Майкрософт"	"c:\windows\explorer.exe"

[xoxmodav]

Вышла версия 1.5:

• добавлена возможность добавления папок с файлами, используя "drag-n-drop"
• добавлена кнопка Фильтр для выбора файлов по критериям, которые подсвечиваются согласно выбранным пользователем цветам.
• добавлено поле "Тип файла" для удобства сортировки
• исправлен некорректный выбор файлов по критерию зараженности
• добавлены горячие клавиши для часто используемых функций
• добавлена выгрузка отчёта о сканировании в Excel
• добавлена кнопка экспорта списка в Excel
• добавлена возможность перемещения столбцов "по желанию"
• добавлено отображение даты релиза в заголовке программы
• добавлена статистика по проверенным файлам (в виде графика)
• убрана надпись UTC в строке "Дата последней проверки"
• заменено сообщение "Отсутствует в базе" на "Не проверялся" в графе "Результат"
• внесены исправления в меню
• внесены изменения в функционал некоторых кнопок
• исправлены мелкие недочеты и ошибки

[Delirium]

xoxmodav, в шапке бы картинку тоже сменить (и в каталоге OsZone) и убрать из пожеланий выполненные задачи

[xoxmodav]

Цитата Drongo:

xoxmodav, Ммм... А это значит что вместе с VT Checker нужно\будет распространяться ещё и дополнительная утилита Русиновича - Sysinternals Autoruns (~ 605 КБ) ? Отчёт утилиты формируется в .txt, дальше его загружать и как будете парсить текстовый лог? Вот пример вкладки logon, но в логе там попросту всё в перемешку идёт. »

Ну да - придётся её использовать, если решим реализовать данный функционал - тут уже никуда не денешься. Отчёты могут генерироваться не только в TXT, но и в XML, откуда взять необходимую информацию - не проблема:

Код:

<item><location>HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit</location>
<itemname>C:\WINDOWS\system32\userinit.exe</itemname>
<enabled>Enabled</enabled>
<launchstring>C:\WINDOWS\system32\userinit.exe</launchstring>
<description>__________ Userinit ___ _____ _ _______</description>
<company>__________ __________</company>
<version>5.1.2600.5512</version>
<imagepath>c:\windows\system32\userinit.exe</imagepath>
<md5hash>4f88778dd0cd6b99fcda408e16b36ae7</md5hash>
<sha1hash>2554972785f56b0b8d45f59953f11c9ca28eb567</sha1hash>
<sha256hash>47c2270f3eb9ef3cf7d33365db71f8209f1f4141f1d7f1a2b76a5cad0bd78b34</sha256hash>
</item>

P.S. Возможно придётся чуть поколдовать над парсингом XML-файла, но ничего особо сложного не предвидится.

[Drongo]

Цитата xoxmodav:

<imagepath>c:\windows\system32\userinit.exe</imagepath> »

Сначало нужно получить лог, в которой было бы видно, просто для примера, строка с изменённым значением, понимаешь?
Например, будет ли строка отображаться так?

Код:

c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\PKsfeOk.exe,\\?\globalroot\systemroot\system32\kShNbrh.exe,

Или по другому как-то и как в этих случаях делать распарсивание строки, поиск файлов на диске, получение их контрольной суммы для проверки. А, подзабыл, вроде бы порешили только выводить информацию что ключи изменены. Выведем, а дальше глаза юзера на выкате с перепугу, что делать если он не опытный? Куда обратиться за помощью и т.д. тоесть в этом случае нужно ещё и подсказать ему что в таких случаях делать. Можно конечно, уже дополнять функционал VT Checker до уровня фикса ключей Shell и Userinit...

[Delirium]

Цитата Drongo:

Можно конечно, уже дополнять функционал VT Checker до уровня фикса ключей Shell и Userinit... »

Да мы и так растем как грибы Фикс указанных ключей - дело 5 минут, там же константы должны по сути быть. Самый лучший фикс - запретить доступ на изменение данных ключей ВСЕМ, включая систему

[Quick-Wind]

Доброго времени суток, товарищи!
Очень полезная утилита, правда мне не нравится софт, написанный на .Net, но это опустим, в связи с пониманием мной расходов времени на написание софта. Учитывая бесплатность программы можно и потерпеть.
Реально же очень не хватает функции по загрузке файлов на сервис, поэтому ценность утилиты пока ещё не так высока.
Я всё думал о написании собственной программы, но из-за желания съэкономить время, подумал что может быть предложить скооперироваться и решить задачу общими силами. Суть в том что я предпочитаю нативные приложения, поэтому можно сделать следующим образом: мной пишется .dll библиотека, с так называемым неуправляемым кодом, по .Net-терминологии, включающей некий сервис. С вашей же строноны необходимо этот сервис использовать. Т.е. это выглядит как SDK.
Если работы по upload`у файлов ещё не идут, то об этом стоит подумать.
Спасибо за внимание!

Доброго времени суток, товарищи!
Как обстоят дела с upload`ом файлов на сервер?

[xoxmodav]

Работы по развитию утилиты приостановлены в связи с отсутствием времени у программиста (Delirium).

[Delirium]

Quick-Wind, а чем же вам так не нравится софт, написанный под .NET? Нежеланием поставить фреймворк? В остальном он ничуть не хуже других
А в целом, xoxmodav прав, у меня физически нет времени для доделывания программы, все уходит на создание системы контроля документооборота. Из за него пришлось отказаться от многих интересных проектов(в том числе и проект Vadikan'а ).
Если есть желание, могу дать исходники.