И продолжаем наши лекции по улучшению продукта.

Скоро буду брать деньги за идеи  ;)


Добавить.

Превентивная загрузка с жесткого диска PC с использованием клавищи - например: F11

Загружать модуль сканирования созданный на основе Windows AIK или Linux непосредственно с HDD.

В Linux Добавить функцию простого файлового менеджера и поддержку сети.

[QUOTE]santy пишет:
Eset-у следует выпустить утилитку, которая бы тестировала систему на возможность установки антивирусной программы... [/QUOTE]

Идея +, вот только следует помнить о том,что говорил Ockham, и о его бритве.

Или говоря по русски: Зачем городить городничего?

Да такая программ нужна - но её следует встроить в первый внешний пакет установки с расширением /exe.

А вот он, после тестирования - и попытки нормализации и запуска служб запустит второй пакет NOD32/msi.

И конечно же! Он должен постоянно претерпевать изменения и улучшаться!

Тукс - Slitaz

http://www.slitaz.org/

Freeware
SliTaz — маленький дистрибутив GNU/Linux с открытым исходным кодом.
Элегантный и быстрый, он также подходит для старых и слабых компьютеров.
SliTaz имеет много общего с Damn Small Linux, но меньше по размеру и основан на более поздних ядрах Linux 2.6.
Новые релизы выходят с периодичностью в год.
В качестве менеджера окон используется Openbox, панель — LXPanel.

На 30-мегабайтный LiveCD уместились firefox, gFTP, transmission, mplayer, leafpad и еще много всякой приятной мелочи.
В наличии даже встроенный http (lighttpd) и ssh (dropbear) сервера.
Русская локализация есть, но не полная (инсталлятор, например, совсем не русифицирован).
Для запуска стандартной версии в режиме LiveCD рекомендуется минимум 192 Мб ОЗУ, на 128 Мб запускаться отказывается категорически.


Можно использовать для борьбы с вирусами.

Обнаруженные вирусы отправляйте в архиве на адрес: [email protected]

Архив с вирусом в обязательном порядке защитите пороем!

Имя пороля: infected

Получение новых образцов вредоносного кода имеет принципиальное значение!

Если есть возможность,то сохраните вирус в архиве вышеизложенным способом и передайте в компанию ESET для анализа.

Тем самым вы поможете не только себя но и всем другим пользователям NOD32.


Дополнительно узнать о том,что такое LiveCD : http://ru.wikipedia.org/wiki/LiveCD

[QUOTE]marshal64 пишет:
Выкинуть-выкинуть[/QUOTE]

Ага и Компьютер заодно!

Тогда точно никаких вирусов не будет!

1.
Оф.Сайт

Acronis TrueImage

http://www.acronis.ru/homecomputing/


2.Тукс - Slitaz 3.0

http://www.slitaz.org/

Freeware
SliTaz — маленький дистрибутив GNU/Linux с открытым исходным кодом.

3.Paragon

http://www.paragon.ru

Возможности: 1.Фоматирование любого диска в то числе и системы "С"  :)  в FAT/ NTFS/LUNUX2/LUNUX3/LUNUX Swap2.

Tizer Rootkit Razor
размер: 2 Мб
статус: Freeware
язык:Английский


http://www.tizersecure.com/about_tizer_rootkit_removal.php

Довольно продвинутый инструмент для поиска рут китов.


Прошу оценить и высказать своё мнение о программе всех желающих.

1.Программа " Process Hacker 2.1"

http://processhacker.sourceforge.net/  

Программа способна легко отключить модуль egui.exe" и временно блокировать "ekrn.exe  "

Думаю,что комментарии по самозащите излишни.


2.Сделать в качестве дополнительной функции:

Регистрацию в лог файле, модулем защиты в режиме реального времени, всех новых/незарегистрированных ранее

исполняемых файлов и библиотек - в течении определённого - оптимального - временного интервала.


Сохраняется информация:

Имя файла/расширение - Расположение в момент запуска - конечная директория - время создания - взаимодействие

с операционной системой - размеры - метод упаковки объекта - ( известен метод, или нет ) - директория файла на текущий момент.

Авто очистка лог записей в рамках параметров.

Добавить функцию в кладку: Файлы журнала.

Возможность - информационного обмена между с SysInspectorОМ и Модулем защиты в режиме реальног времени в момент:

Создания снимка SysInspectorОМ Да/НЕТ, и в момент запуска нового/неизвестного исполняемого файла.


3.Функция взаимопомощи.

Встроить модуль удалённого рабочего стола в продукт.

При инфицировании достаточно активировать функцию,подстроить параметры и инфицированная система сможет быть

удалённо дезинфицирована специалистами компании.



4.Посетив опасный сайт сам пользователь может активировав соответствующею вкладку в браузере, отправить информацию в ESET.

И по данным статистики, и дополнительного исследования сайта специалистами компании сайт может быть заблокирован для посещения. + Фото.

[QUOTE]santy пишет:
Не встречал еще в практике, любопытно.[/QUOTE]

Я и не писал,что их делают под NOD32 речь идёт о западных антивирусах.

Доверчивые Американцы и прочее.

Скриншота у меня нет.

Читал в журнале.

Я это к тому,что надо предотвращать угрозы заранее.

Да статистики я не знаю но думаю,что эти окна на данный момент случай экстремальный.

Первое упоминание апрель 2009  года.

К сожалению конкретной информацией не владею.

«Стерка» 1...

http://www.fetxp.com/sterka.html

На принципе многократной перезаписи основан механизм уничтожения цифровой информации в программах-шредерах,
в частности, утилиты с показательным названием «Стерка».
Чем больше проходов осуществит подобное приложение и чем изощреннее комбинации символов при этом задействует,
тем надежнее будут удалены компьютерные документы.
«Стерка» использует сразу два алгоритма перезаписи данных - RCMP DSX и DoD 5220.22-M (ECE).

Последний, по словам разработчика, является улучшенной версией стандарта, принятого не где-нибудь, а в Пентагоне.
При использовании RCMP «Стерка» пройдется трижды по стираемому файлу и/или папке, а затем в соответствии DoD 5220.22-M (ECE) еще семь раз.
В ход эта утилита пустит самые различные варианты символов, дабы они зачистили все следы объекта.

При использовании программы следует соблюдать осторожность.

Для Удаления заблокированных объектов рекомендую использовать совместно с программой Unlocker!

Разработчик: Семен Савинов
Размер: 0,3 Мбайт
Язык: русский
Условия распространения: Freeware

UltraSearch 1.3

http://www.jam-software.com/ultrasearch/

Freeware
Быстрый поиск данных и файлов на NTFS разделах без использования индексирования.
Скорость достигается за счет прямой работы с таблицей MFT раздела.
Данные поиска можно сохранить в txt.файл
Возможность открыть место - расположение файла.
Создав txt, через меню поиска, вы можете найти файл созданный например: 15.09.2010
Можно оценить размер файла.
Поиск скрытых файлов.
Полная свобода действий с файлом в рамках контекстного меню.
Добавление файла в Архив.
Проверка антивирусом.
Удаление и т.д
Размер.UltraSearch = 3md.

[QUOTE]RP55 RP55 :
Ещё немного предложений...[/QUOTE]


1.В последнее время появилась проблема: Ложные информационные окна.

Например "Антивирус" информирует пользователя:

Выявлен сбой в работе антивирусной программы: E???

Для исправления ошибки необходимо удалить E??? и произвести переустановку.


И дальше: Тёща Махова удаляет программу - А установить снова, уже не может!

Параметры реестра изменены и заблокированы!

И в чём причина? !!!

А всё дело в "Безобидном окне" которое не один антивирус не обнаружит!


Решение: Создать для каждой версии NOD32 Идентификатор.

Идентификатор будет автоматически генерироваться индивидуально - для каждой установленной копии программы NOD32 в

процессе её установки.

И определить принадлежность каждого окна - элементарно: просто просмотрев свой сертификат - В главном окне программы!


2.После первого обновления баз и программных модулей Антивируса E??? становится доступна функция отката к предыдущим базам.

Каждый раз, когда  запускается обновление, Антивирус E??? создает резервную копию используемых баз сигнатур и программных модулей

и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию предыдущих баз при необходимости.

Возможность отката обновления полезна, например, в том случае, если новая версия баз содержит некорректную сигнатуру,

из-за которой Антивирус E??? удаляет безопасную программу или разрывает соединение.

Примерно 1-раз в год происходит конфликт приводящий к сбоям в системе именно по причине некорректного обновления.


3.Добавить в программу E??? автоматически обновляемый модуль содержащий перечень выпущенных заплаток к операционной системе

И систему автоматического сравнения - Каталогов. /Что установлен но - Что требуется установить/

Указать прямой http://www... адрес для доступа к каждой заплатке!


Да и любимые фото!

А как же без этой гадости!  8)