Simplix, что если:
При обнаружении в файле зловреда создаётся его контрольная сумма. И если в следующий раз будет запущен такой же файл, то файл удаляется сразу без проверки на вирустотал.
Плюсы:
1. В следующий раз не будет задержки перед удалением.
2. Если пропадет интернет, то утилита будет продолжать защищать систему от зловредов, которые пытался запустить пользователь.
В качестве эксперимента изменил в API-ключе один символ на произвольный. При запуске SmartMon создался файл SmartMon.bin и все процессы SmartMon запустились штатно. Визуально SmartMon работает, но по факту нет. Как предложение по доработке: может сделать проверку на правильность API-ключа?
Прокси давно поддерживается, его настройки берутся автоматически из IE. Загрузка новых файлов на вирустотал не планируется, SmartMon вообще не ограничивает запуск файлов, а только анализирует журнал запущенных программ.
simplix
Подскажите по каким причинам может не появляться SmartMon в SmartFix ?
может требуется открытие определенного порта / либо другие особенности?
вручную SmartMon загружается без проблем
simplix
не планируется ли поддержка jotti - более демократический сервис.
art9
Навскидку проверил несколько хешей - их в базе jotti не было, этим он проигрывает вирустоталу. Отправлять файлы и ждать пока он проверится не вариант, слишком долго, SmartMon не отправляет файлы, а только проверяет результат по хешам.
Подскажите, правильно я понимаю, что теперь запрос ограничен 1 в минуту и 1 в сутки? У меня на почту приходят постоянные письма о том, что я израсходовал дневную квоту VirusTotal API.
Parabol
Написано именно так, но я с таким лично не сталкивался - когда стандартный лимит израсходован, VirusTotal просто отвечает ошибкой на запрос, а SmartMon делает паузы между запросами, чтобы не превышать лимит в 4 запроса за минуту. Если и после этого VirusTotal на выдаёт ответ, проверка файла пропускается. Попробуйте выяснить у их техподдержки, почему они выдали вам такой лимит, или просто зарегистрируйте новый аккаунт.
Новые лимиты бесплатных аккаунтов VirusTotal:
Request rate: 240 lookups / min
Daily quota: 500 lookups / day
Программа скорректирована с учётом этих изменений, теперь первоначальная проверка будет проходить гораздо быстрее.
Здравствуйте! Хочется проверить работу Smartmon. Сообщение "ОК" боту в Телеграм он присылает, но больше реакции не было, и у меня возникло подозрение, неужели мои знакомые, которым я поставил Smartmon, за несколько месяцев не встретили ни одного вируса? Есть ли какой-нибудь безопасный файл, на который он реагирует, как на вирус? На eicar.com Smartmon не реагирует.
Шлю открытку "Привет из Питера!"
Скрытый текст (раскрыть):
yoxel
Например скачать армянский твикер. Программа условно не зловред, но ее убивают почти все антивирусы при запуске.
Win 10 Tweaker
art9
Мне бы что-нибудь попроще. Что я мог бы отослать людям в Телеграме, а они могли бы запустить и не накосячить, как это бывает с твикерами.