Cercasi Beta Tester per Sophos Command Line

Unax · 08-12-2009, 15:21

Ho riesumato un vecchio script di autoit creato originariamente da un certo Nixie (forse è italiano dato che nel codice sorgente c'è una mail italiana libero.it) e l'ho modificato aggiungendo il bottone aggiorna e italianizzando le voci. Ho corretto anche il codice che non andava più bene con il compilatore di AutoIt odierno.

DOWNLOAD il link contiene diversi link da cui scaricare il medesimo file

Dopo aver scompattato l'archivio copiare la cartella SCL alla radice di un disco o partizione, va bene anche una pendrive, l'importante è che ci sia il permesso di scrittura all'interno della cartella SCL e che il percorso non contenga spazi.

Avviare SCL.exe e premere Aggiorna ed attendere l'aggiornamento (è necessaria l'ADSL stante le dimensioni dei file da scaricare)

Per la scansione premere Scansiona dopo aver selezionato le unità da far scansionare.

Le opzione che si possono selezionare sono abbastanza intuitive.

Questo tool è per certi versi simile a Minivir solo che usa la riga di comando di Sophos ed è più spartano.

Come vedete dal titolo è una beta (intendo l'interfaccia grafica) chi vuole testare il tool su una macchina impestata di virus è ben accetto

Io l'ho testato su un xp che aveva un virus e ha trovato due file che Antivir e Mbam non avevano trovato.

Unax · 09-12-2009, 14:38

c'è nessuno?

Unax · 10-12-2009, 16:56

urka manco un commento

Den76 · 10-12-2009, 19:06

Ciao.

Ho provato a testarlo su una macchina che monta
Win XP home + sp3

Aggiornamento rapido ( poco meno di un minuto con un adsl 7 mega ), hard disk e periferica usb esterna correttamente rilevate e scansionate.

All'avvio crea un processo sui 7 mega con tanto di icona nella sistray mentre in scansione ne crea un altro
sav32cli.exe che ne richiede invece una 50ina.
Buona la velocità di scansione.

Log creati correttamente.

Purtroppo l'unico pseudo virus che possedevo era quel set di leak test di Comodo che ha comunque rilevato e segnalato

Alcune considerazioni.

a) Se si potesse sarebbe utile introdurre la possibilità di scegliere il path da scansionare (singole cartelle) invece di tutto l'hard disk.
b) Durante la scansione fa dei time stamp progressivi di files che non riesce ad aprire con la dicitura "could not open" ma anche di altri files senza indicare nulla a fianco (file .dat, .log, .png, .class etc etc) senza rilasciare un commento a riguardo. Non ne capisco il senso.
c) Riguardo gli aggiornamenti ogni quanto vengono aggiornate le firme?
d) Sarebbe utile poter scansionare anche altri tipi di archivi oltre agli zip e ai rar. E' fattibile?

Unax · 11-12-2009, 16:07

A) si potrebbe eventualmente modificare la selezione dei percorsi da scansionare

B) per i file che non riesce ad aprire tipo

Could not open c:\Documents and Settings\utente\Dati applicazioni\Mozillaold\Firefox\Profiles\u85ec69h.Utente predefinito\sqlite3.exe
Could not check c:\Documents and Settings\utente\Documenti\Downloads\Televideo Portable STABILE.zip\Telelvideo Protable.exe (corrupt)

potrebbe dipendere dal fatto che sono in uso o corrotti oppure non si hanno i permessi necessari

Sophos consiglia di fare le scansioni avviando in modalità provvisoria

C) per gli aggiornamenti non saprei con che frequenza avviene, la pagina da cui vengono scaricati è questa

http://www.sophos.com/downloads/ide/

D) per gli archivi si potrebbe aggiungere altri tipi oltre ai rar e ai zip ad esempio cab 7z tar gz eccetera

08-12-2009, 15:21	#1
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6096	Cercasi Beta Tester per Sophos Command Line Ho riesumato un vecchio script di autoit creato originariamente da un certo Nixie (forse è italiano dato che nel codice sorgente c'è una mail italiana libero.it) e l'ho modificato aggiungendo il bottone aggiorna e italianizzando le voci. Ho corretto anche il codice che non andava più bene con il compilatore di AutoIt odierno. DOWNLOAD il link contiene diversi link da cui scaricare il medesimo file Dopo aver scompattato l'archivio copiare la cartella SCL alla radice di un disco o partizione, va bene anche una pendrive, l'importante è che ci sia il permesso di scrittura all'interno della cartella SCL e che il percorso non contenga spazi. Avviare SCL.exe e premere Aggiorna ed attendere l'aggiornamento (è necessaria l'ADSL stante le dimensioni dei file da scaricare) Per la scansione premere Scansiona dopo aver selezionato le unità da far scansionare. Le opzione che si possono selezionare sono abbastanza intuitive. Questo tool è per certi versi simile a Minivir solo che usa la riga di comando di Sophos ed è più spartano. Come vedete dal titolo è una beta (intendo l'interfaccia grafica) chi vuole testare il tool su una macchina impestata di virus è ben accetto Io l'ho testato su un xp che aveva un virus e ha trovato due file che Antivir e Mbam non avevano trovato. __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 08-12-2009 alle 15:24.

09-12-2009, 14:38	#2
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6096	c'è nessuno? __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

10-12-2009, 16:56	#3
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6096	urka manco un commento __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

10-12-2009, 19:06	#4
Den76 Member Iscritto dal: Oct 2005 Messaggi: 93	Ciao. Ho provato a testarlo su una macchina che monta Win XP home + sp3 Aggiornamento rapido ( poco meno di un minuto con un adsl 7 mega ), hard disk e periferica usb esterna correttamente rilevate e scansionate. All'avvio crea un processo sui 7 mega con tanto di icona nella sistray mentre in scansione ne crea un altro sav32cli.exe che ne richiede invece una 50ina. Buona la velocità di scansione. Log creati correttamente. Purtroppo l'unico pseudo virus che possedevo era quel set di leak test di Comodo che ha comunque rilevato e segnalato Alcune considerazioni. a) Se si potesse sarebbe utile introdurre la possibilità di scegliere il path da scansionare (singole cartelle) invece di tutto l'hard disk. b) Durante la scansione fa dei time stamp progressivi di files che non riesce ad aprire con la dicitura "could not open" ma anche di altri files senza indicare nulla a fianco (file .dat, .log, .png, .class etc etc) senza rilasciare un commento a riguardo. Non ne capisco il senso. c) Riguardo gli aggiornamenti ogni quanto vengono aggiornate le firme? d) Sarebbe utile poter scansionare anche altri tipi di archivi oltre agli zip e ai rar. E' fattibile? Ultima modifica di Den76 : 10-12-2009 alle 19:12.

11-12-2009, 16:07	#5
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6096	A) si potrebbe eventualmente modificare la selezione dei percorsi da scansionare B) per i file che non riesce ad aprire tipo Could not open c:\Documents and Settings\utente\Dati applicazioni\Mozillaold\Firefox\Profiles\u85ec69h.Utente predefinito\sqlite3.exe Could not check c:\Documents and Settings\utente\Documenti\Downloads\Televideo Portable STABILE.zip\Telelvideo Protable.exe (corrupt) potrebbe dipendere dal fatto che sono in uso o corrotti oppure non si hanno i permessi necessari Sophos consiglia di fare le scansioni avviando in modalità provvisoria C) per gli aggiornamenti non saprei con che frequenza avviene, la pagina da cui vengono scaricati è questa http://www.sophos.com/downloads/ide/ D) per gli archivi si potrebbe aggiungere altri tipi oltre ai rar e ai zip ad esempio cab 7z tar gz eccetera __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

Strumenti
Mostra una versione stampabile Invia questa pagina per email