Ho riesumato un vecchio script di autoit creato originariamente da un certo Nixie (forse è italiano dato che nel codice sorgente c'è una mail italiana libero.it) e l'ho modificato aggiungendo il bottone aggiorna e italianizzando le voci. Ho corretto anche il codice che non andava più bene con il compilatore di AutoIt odierno.


http://www.iouppo.com/life/pic1/b3c0ad39f9cb264d6316379d99cc25ca.PNG (http://www.iouppo.com)



DOWNLOAD (http://www.load2all.com/files/90C244AF4/SCL.7z.html) il link contiene diversi link da cui scaricare il medesimo file

Dopo aver scompattato l'archivio copiare la cartella SCL alla radice di un disco o partizione, va bene anche una pendrive, l'importante è che ci sia il permesso di scrittura all'interno della cartella SCL e che il percorso non contenga spazi.

Avviare SCL.exe e premere Aggiorna ed attendere l'aggiornamento (è necessaria l'ADSL stante le dimensioni dei file da scaricare)

Per la scansione premere Scansiona dopo aver selezionato le unità da far scansionare.

Le opzione che si possono selezionare sono abbastanza intuitive.

Questo tool è per certi versi simile a Minivir solo che usa la riga di comando di Sophos ed è più spartano.

Come vedete dal titolo è una beta (intendo l'interfaccia grafica) chi vuole testare il tool su una macchina impestata di virus è ben accetto :D

Io l'ho testato su un xp che aveva un virus e ha trovato due file che Antivir e Mbam non avevano trovato.

c'è nessuno? :D

urka manco un commento

Ciao. :)

Ho provato a testarlo su una macchina che monta
Win XP home + sp3

Aggiornamento rapido ( poco meno di un minuto con un adsl 7 mega ), hard disk e periferica usb esterna correttamente rilevate e scansionate.

All'avvio crea un processo sui 7 mega con tanto di icona nella sistray mentre in scansione ne crea un altro
sav32cli.exe che ne richiede invece una 50ina.
Buona la velocità di scansione.

Log creati correttamente.

Purtroppo l'unico pseudo virus che possedevo era quel set di leak test di Comodo che ha comunque rilevato e segnalato

Alcune considerazioni.

a) Se si potesse sarebbe utile introdurre la possibilità di scegliere il path da scansionare (singole cartelle) invece di tutto l'hard disk.
b) Durante la scansione fa dei time stamp progressivi di files che non riesce ad aprire con la dicitura "could not open" ma anche di altri files senza indicare nulla a fianco (file .dat, .log, .png, .class etc etc) senza rilasciare un commento a riguardo. Non ne capisco il senso.
c) Riguardo gli aggiornamenti ogni quanto vengono aggiornate le firme?
d) Sarebbe utile poter scansionare anche altri tipi di archivi oltre agli zip e ai rar. E' fattibile?

A) si potrebbe eventualmente modificare la selezione dei percorsi da scansionare

B) per i file che non riesce ad aprire tipo

Could not open c:\Documents and Settings\utente\Dati applicazioni\Mozillaold\Firefox\Profiles\u85ec69h.Utente predefinito\sqlite3.exe
Could not check c:\Documents and Settings\utente\Documenti\Downloads\Televideo Portable STABILE.zip\Telelvideo Protable.exe (corrupt)

potrebbe dipendere dal fatto che sono in uso o corrotti oppure non si hanno i permessi necessari

Sophos consiglia di fare le scansioni avviando in modalità provvisoria

C) per gli aggiornamenti non saprei con che frequenza avviene, la pagina da cui vengono scaricati è questa

http://www.sophos.com/downloads/ide/

D) per gli archivi si potrebbe aggiungere altri tipi oltre ai rar e ai zip ad esempio cab 7z tar gz eccetera