|
|
|
|
Strumenti |
08-12-2009, 15:21 | #1 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6096
|
Cercasi Beta Tester per Sophos Command Line
Ho riesumato un vecchio script di autoit creato originariamente da un certo Nixie (forse è italiano dato che nel codice sorgente c'è una mail italiana libero.it) e l'ho modificato aggiungendo il bottone aggiorna e italianizzando le voci. Ho corretto anche il codice che non andava più bene con il compilatore di AutoIt odierno.
DOWNLOAD il link contiene diversi link da cui scaricare il medesimo file Dopo aver scompattato l'archivio copiare la cartella SCL alla radice di un disco o partizione, va bene anche una pendrive, l'importante è che ci sia il permesso di scrittura all'interno della cartella SCL e che il percorso non contenga spazi. Avviare SCL.exe e premere Aggiorna ed attendere l'aggiornamento (è necessaria l'ADSL stante le dimensioni dei file da scaricare) Per la scansione premere Scansiona dopo aver selezionato le unità da far scansionare. Le opzione che si possono selezionare sono abbastanza intuitive. Questo tool è per certi versi simile a Minivir solo che usa la riga di comando di Sophos ed è più spartano. Come vedete dal titolo è una beta (intendo l'interfaccia grafica) chi vuole testare il tool su una macchina impestata di virus è ben accetto Io l'ho testato su un xp che aveva un virus e ha trovato due file che Antivir e Mbam non avevano trovato.
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 08-12-2009 alle 15:24. |
09-12-2009, 14:38 | #2 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6096
|
c'è nessuno?
|
10-12-2009, 16:56 | #3 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6096
|
urka manco un commento
|
10-12-2009, 19:06 | #4 |
Member
Iscritto dal: Oct 2005
Messaggi: 93
|
Ciao.
Ho provato a testarlo su una macchina che monta Win XP home + sp3 Aggiornamento rapido ( poco meno di un minuto con un adsl 7 mega ), hard disk e periferica usb esterna correttamente rilevate e scansionate. All'avvio crea un processo sui 7 mega con tanto di icona nella sistray mentre in scansione ne crea un altro sav32cli.exe che ne richiede invece una 50ina. Buona la velocità di scansione. Log creati correttamente. Purtroppo l'unico pseudo virus che possedevo era quel set di leak test di Comodo che ha comunque rilevato e segnalato Alcune considerazioni. a) Se si potesse sarebbe utile introdurre la possibilità di scegliere il path da scansionare (singole cartelle) invece di tutto l'hard disk. b) Durante la scansione fa dei time stamp progressivi di files che non riesce ad aprire con la dicitura "could not open" ma anche di altri files senza indicare nulla a fianco (file .dat, .log, .png, .class etc etc) senza rilasciare un commento a riguardo. Non ne capisco il senso. c) Riguardo gli aggiornamenti ogni quanto vengono aggiornate le firme? d) Sarebbe utile poter scansionare anche altri tipi di archivi oltre agli zip e ai rar. E' fattibile? Ultima modifica di Den76 : 10-12-2009 alle 19:12. |
11-12-2009, 16:07 | #5 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6096
|
A) si potrebbe eventualmente modificare la selezione dei percorsi da scansionare
B) per i file che non riesce ad aprire tipo Could not open c:\Documents and Settings\utente\Dati applicazioni\Mozillaold\Firefox\Profiles\u85ec69h.Utente predefinito\sqlite3.exe Could not check c:\Documents and Settings\utente\Documenti\Downloads\Televideo Portable STABILE.zip\Telelvideo Protable.exe (corrupt) potrebbe dipendere dal fatto che sono in uso o corrotti oppure non si hanno i permessi necessari Sophos consiglia di fare le scansioni avviando in modalità provvisoria C) per gli aggiornamenti non saprei con che frequenza avviene, la pagina da cui vengono scaricati è questa http://www.sophos.com/downloads/ide/ D) per gli archivi si potrebbe aggiungere altri tipi oltre ai rar e ai zip ad esempio cab 7z tar gz eccetera |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:14.