Автоматичне отримання логів AVZ, RSIT, SITLog, HiJack This - Форум з інформаційної безпеки
Very kind Developer
regist, загалом так. Розпакування ZIP на VBS є, починаючи з Win XP:
Тільки вона зав'язана на GUI, асинхронно запускається в новому потоці і не має засобів налагодження помилок.
Тому хотілося побачити можливості самого AVZ. Інакше, використовую консольний 7z.
Koza Nozdri, йдеться про розпакування лога AVZ, усередині якого зберігається версія його баз. Хоча я вже втратив нитку, навіщо мені взагалі знати цю версію. Десь на z-oleg можна порівняти?
Активний користувач
Very kind Developer
ганяюся за туманом
имхо, це через те, що немає чіткого алгоритму що треба реалізувати (сміття, якщо помиляюся) у результаті виходить лебідь, рак і щука, кожен пропонує свої ідеї в результаті замість автоматичної логотиска? як зрозумівPhoenixвже пропонує свій Live CD. 1) Свій Live CD робити в жодному разі не будемо, раніше вже у safezone він був і проект закрили, так як це порушення eula 2) +1 доСашка, причому тут взагалі всі ці збирання якщо спочатку стоїть взагалі інше завдання - автоматизувати процес збирання логів. --------------------------- На рахунок автоматичного оновлення вже в темі писав, немає сенсу тупо завжди його запускати. Часто лікування проходить на машині, де немає інтернету (просто немає його фізично, або витівки вірусу, або ще щось). Тому вважаю, що коли користувач скачує у нас складання вона повинна бути одночасно готова до використання, а не так що користувач скачав на роботі складання - приходить додому робити логи (вдома припустимо инета немає, таке реально в моїй практиці кілька разів було). Утиліта намагається оновитися лається, що немає інтернету, а користувач лається на нас мовляв чому стара я у вас скачавостанню версію лише сьогодні. З цієї причини бази в утиліті повинні регулярно оновлюватися і бажано або автоматизувати процес оновлення баз у збоку або процес складання, але це імхо друга частина і все це потрібно робити потім. Тепер якщо користувач тільки скачав у нас збірку зі свіжими базами, то навіщо їй лізти в інтернет і заново їх качати?
Навіщо перевіряти версію баз? Користувач вже у нас лікувався кілька місяців тому і думає, а нафіга мені витрачати трафік і качати все заново, у мене вже є утиліта давай зроблю їй. Кожен хелпер знає, що користувачі періодично роблять логи не тільки зі старими базами, але і старими версіями. Мені минулого місяця попався лог зроблений версій 4.32 я не знаю в якому загажнику користувач її відкопав, але такий був лог і іноді такі логи трапляються (правда зазвичай минула або позаминула версія AVZ). Тому утиліта повинна перевірити чи актуальні основи у користувача, 1) Якщо так, то далі за алгоритмом створюються логи. 2) Якщо ні намагається оновитися. 3) Якщо оновлення успішно то утиліта далі алгоритм робить логи. 4) Оновлення не успішно - виводиться віконце, Шановний сер, бази дуже застаріли вам треба або їх оновити вручну, для цього . , або завантажити свіжу версію складання логів.
Активний користувач
regist, слово честі нічого такого, просто творча думка.
Йшлося про додавання логів до архіву засобами AVZ і ось приклад -