michal_s Opublikowano 27 Października 2010 Zgłoś Opublikowano 27 Października 2010 Witam. Chciałem dowiedzieć się jak analizuje się logi za pomocą tego programu. Nie znalazłem zbyt wielu informacji na ten temat w google. Czy analiza całego logu przeprowadzana jest "ręcznie" ? Każda linijka za linijką ? W jaki sposób sprawdza się czy np dany plik / wpis w rejestrze jest wirusem czy też nie ? Jeśli ktoś dysponuje jakąś lekturą na ten temat będę wdzięczny za nakierowanie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Trawienny Opublikowano 28 Października 2010 Zgłoś Opublikowano 28 Października 2010 W 75% jest to linijka po linijce. Jedynie doswiadczenie (juz nie raz zatrzymalem/usunalem u siebie za duzo) czasem wspierane Google. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 28 Października 2010 Zgłoś Opublikowano 28 Października 2010 Program tylko generuje log - sama analiza sprowadza się do znajomości systemu, języka angielskiego oraz użycia Google. Ogólnie można przyjąć, że wszystkie pliki z podpisem są bezpieczne (zazwyczaj w nawiasie jest wtedy nazwa producenta - np: Microsoft Corp. albo ASUSTech itd). Jeśli nie ma podpisu, to już daje nam to do myślenia. Podpisów nie mają wirusy oraz programy pisane przez zapaleńców. Co ciekawe, niektóre kodeki z pakietu FFDShow nie mają podpisów. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
michal_s Opublikowano 28 Października 2010 Zgłoś Opublikowano 28 Października 2010 Aż dziwne, że nie ma żadnego narzędzia, które ułatwiało by analizę ? Coś np. na wzór stron do logów z hijack. Sprawdzanie każdego programu niepodpisanego w google będzie bardzo czasochłonne... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 28 Października 2010 Zgłoś Opublikowano 28 Października 2010 Nie będzie, bo nie powinno ich być dużo. Pobierz program Autoruns i uruchom, następnie daj Options->Hide Microsoft and Windows Entries, a potem File-Refresh. U mnie w XP SP3 niepodpisanych jest 9. Są to pliki aplikacji: PSPad, WinUHA, MySQL, ATK0110ACPI (sterownik), sptd (DT) oraz 2 starsze pliki Intel Indeo (zgaduję po nazwie). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
