MegaLab.it

Ecco il mio nuovo programma (ancora in fase sperimentale "BETA"), che permette di scansionare un singolo file e determinarne il "grado" di affidabilità. Infatti AFS si appoggia alla vasta enciclopedia di malware di Virustotal e ThreatExpert. Ecco una volta installato il programma, come fare per eseguire una scansione. Posizionarsi sul file da scansionare e premere il tasto destro. Seleziona sulla voce "Scansiona file". Adesso si apre una finestra per la scansione del file click nuovamente sul file e facciamo apri. Adesso attendiamo che il file venga scansionato. Appena terminato un avviso ci mostrerà chiaramente se il file è infetto o meno.Ecco le istruzioni:
Virus total identifica come malware il pacchetto di installazione ma vi garantisco che è esente da malware o altro componente potenzialmente indesiderato. Vedi report ==> http://www.virustotal.com/file-scan/report.html?id=09b8d8472a9fc2b6660033ce72c1d6b98b1800515d1c8f84749ddd677f27e5d7-1305049214


Fatto questo ci spunta una schermata di scelta del file. Selezioniamo e facciamo click su apri. Adesso ci spunterà il seguente "ballon"

Appena finito verrà mostrato un avviso simile a questo:

Se spostiamo in quarantena il file verra spostato nella seguente cartella:
C:\AnalyzeProduct\AFS\Area51\Quarantena
Possiamo anche scegliere di mostrare i dettagli dell'avviso (in questo caso ho esaminato Bagle una variante)

Se il file non è nell'enciclopedia ecco cosa compare:

Ispirandomi molto a Firefox ...
La funzione di invio non è ancora disponibile!

P.S Devo studiarci su...
E se il file è pulito ecco cosa compare:


Finito!
Ecco alcune immagini : TRJ\Agent.xk


Bene per oggi è tutto...Potete scaricare il file qui:
http://myhost300.altervista.org/Downloads/Prodotti/ASF/Download/SetupASF_distrib.exe
Bug noti:
Report non sempre "leggibile" il nome file è la dimensione.
Siccome lo sto facendo sia in italiano che in inglese alcune finestre (tipo la barra del titolo del report) è in inglese ma queste sono cavolate..Che hanno certo un loro peso.
Lo so...Esistono molti altri software che offrono lo stesso servizio se non addirittura meglio...Ma mi sono messo alla prova!
Grazie mille...Gradirei commenti (positivi e non) riguardo al programma. Però non esagerate ho dei sentimenti anche io!

Hpmezzo ha scritto:Virus total identifica come malware il pacchetto di installazione ma vi garantisco che è esente da malware o altro componente potenzialmente indesiderato.

Penso che nessuno di noi abbia installato l'antivirus Jiangmin quindi difficilmente avremmo visto il problema.
Finisco di preparare l'immagine del mio pc e poi qualche test ci scappa.

(se funziona però vogliamo l'articolo in home page... )

Certo!
Però prima di fare l'articolo rilascio la versione definitiva con le modifiche appropriate e poi inizio a scrivere l'articolo. Crazy.cat provalo. Io utilizzo Windows Vista Starter e non mi da problema...Ora vedi tu se work o meno sul tuo di sistema. A me non rallenta molto... Da premettere che utilizzo un pc abbastanza vecchio (AMD Sempron 2400+ da 1,66GHz con 1,250MB di RAM) quindi credo che anche su un pentium da 700Mhz dovrebbe funzionare.
Fai qualche test e mi fai sapere per favore

Hpmezzo ha scritto:Seleziona sulla voce "Scansiona file".

Mi piacerebbe farlo, ma non si crea la voce nel menu....ho già provato a installarlo e rimuoverlo due tre volte anche perché comodo firewall ne aveva bloccato l'esecuzione.
ho vista business.

Fai questo file.reg

Codice: Seleziona tutto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Scansiona file]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Scansiona file\command]
@="C:\\AnalyzeProduct\\AFS\\System300\\Analyze Mire.exe"


Non installare il programma al di fuori di C:\AnalyzeProduct\AFS\ se no non funziona... E' un problemino da sistemare questo delle directory.

Io lo trovo interessante

dando un occhiata veloce all'installazione:

ho notato questo piccolo errore.
se voglio scansionare qualche file presente sul desktop dal menù a tendina premendo il tasto destro del mouse mi compare la finestra dove devo specificargli i file da scansionare:

pur disattivando qualsiasi applicazione che lavorasse sia in download che upload non ho avuto nessuna responso dal file analizzato (passati circa 10 minuti file di 504KB) disattivando per preacuzione il firewall di comodo nel secondo tentativo ma niente.
Il sistema è Windows 7 ultimate 64bit.
dopo altri tentativi (sempre con componenti di comodo disattivati) mi è apparso questo errore:

La connesione è una ADSL 7Mega non penso sia questa la causa domani farò altre prove...

eugenio19911 ha scritto:mi è apparso questo errore:.

Stesso problema.
Bisogna chiudere proprio comodo quando lo installi altrimenti non si riesce a fare niente.

Questo errore glielo inserito quando non può scaricare la pagina web dal sito perché occupato. Siccome per la ricerca utilizzo https://www.vicheck.ca/ e il sito è sempre (o quasi) in rallentamento, a volte mi si chiude la connessione al server anche quando visito una pagina di qualche malware. Diciamo che sono "forza causa maggiore" non dovuta a me. Però farò di tutto per migliorarlo ancora è in versione beta grazie moltissimo a tutti. Adesso installo Windows 7 Ultimate e vi faccio sapere..

Ok ora lo provo su windows xp e 7 a 32 bit e ti faccio sapere

Hpmezzo ha scritto:Ecco il mio nuovo programma (ancora in fase sperimentale "BETA"), che permette di scansionare un singolo file e determinarne il "grado" di affidabilità. Infatti AFS si appoggia alla vasta enciclopedia di malware di Virustotal e ThreatExpert. Ecco una volta installato il programma...

Non hai in previsione di creare anche una versione stand-alone, tipo hitman pro ?

Comunque complimenti per il software ( anche se, come già segnalato, ci sono ancora alcune cose da correggere )



P.S.: ti volevo consigliare la possibilità di fare affidamento anche ad altri siti per analisi malware on-line (aggiuntivi a VT e TE che sono comunque ottimi): vedi 'Comodo instant malware analysis', 'CWSandbox', ecc...
In questo modo aumenti le fonti 'indipendenti' d'analisi, con la conseguente maggiore probabilità di beccare il malware.
Se mi vengono in mente ulteriori consigli ti farò sapere...

Ho provato il programma su xp; questo è il test:

http://www.computerstricks.altervista.org/tut/test/test.html

Ora lo proverò su windows 7

Ecco la prova su windows 7 32 bit:

http://www.computerstricks.altervista.org/tut/test1/test.html

Inanzitutto grazie davvero dell'aiuto e del supporto che mi state dando Adesso appena arrivo a casa mi metto al lavoro per aggiustare tutto...tanto ancora è una versione beta e devo fare il fix di tutti questi errori. Domani credo di rilasciare un'altra versione si spera con il "fix" di questi numerosissimi bug!

Ok! Ho fatto il fix di tutto adesso dovrebbe funzionare...Il link per il download è sempre lo stesso! P.S Ancora dovrei integrare numerose funzioni...Comunque per rispondere a tutti...
per fare una versione stand-alone prima dovrei "far funzionare" la versione che richiede l'installazione, adesso dovrebbe funzionare su tutti i sistemi...Ho provato nel laboratorio della mia scuola in tre diversi sistema Windows Xp,Seven (Home,Starter) e sembra andare (da premettere che nessun antivirus è installato nei sistemi). Speriamo che adesso sia la volta buona...
Fra qualche mese appena completo il tutto e rilascio la versione definitiva. Grazie!!

Hpmezzo ha scritto:Ok! Ho fatto il fix di tutto adesso dovrebbe funzionare...Il link per il download è sempre lo stesso! P.S Ancora dovrei integrare numerose funzioni...Comunque per rispondere a tutti...
per fare una versione stand-alone prima dovrei "far funzionare" la versione che richiede l'installazione, adesso dovrebbe funzionare su tutti i sistemi...Ho provato nel laboratorio della mia scuola in tre diversi sistema Windows Xp,Seven (Home,Starter) e sembra andare (da premettere che nessun antivirus è installato nei sistemi). Speriamo che adesso sia la volta buona...
Fra qualche mese appena completo il tutto e rilascio la versione definitiva. Grazie!!

Pronto per un altro giro di test

ora sembra funzionare
ottimo prodotto complimenti .
quando implementerai la possibilità di inviare ai laboratori (funzione non ancora disponibile) sarà il top.

eugenio19911 ha scritto:ora sembra funzionare
ottimo prodotto complimenti .
quando implementerai la possibilità di inviare ai laboratori (funzione non ancora disponibile) sarà il top.

Lo spero tanto io penso che un mesetto circa e finisco la versione beta
Poi magari un giro di test per ricontrollo...E via!! Mi è venuta l'idea che ad esempio se il server è occupato inserire in file in "coda" in attesa di una risposta successiva al posto di fare comparire il messaggio di errore... Sono molto indeciso! Grazie ancora a tutti!!!!

Hpmezzo ha scritto:Poi magari un giro di test per ricontrollo...E via!! Mi è venuta l'idea che ad esempio se il server è occupato inserire in file in "coda" in attesa di una risposta successiva al posto di fare comparire il messaggio di errore... Sono molto indeciso! Grazie ancora a tutti!!!!

Se posso esprimere un parere in merito è meglio dire che è occupato e mettere in file in coda meglio se possibile chiedere all'utente se lo vuole aggiungere oppure se preferisce riprovare in un secondo momento.

eugenio19911 ha scritto:

Hpmezzo ha scritto:Poi magari un giro di test per ricontrollo...E via!! Mi è venuta l'idea che ad esempio se il server è occupato inserire in file in "coda" in attesa di una risposta successiva al posto di fare comparire il messaggio di errore... Sono molto indeciso! Grazie ancora a tutti!!!!

Se posso esprimere un parere in merito è meglio dire che è occupato e mettere in file in coda meglio se possibile chiedere all'utente se lo vuole aggiungere oppure se preferisce riprovare in un secondo momento.

Ok seguirò il tuo ottimo consiglio...Magari se non riesce a contattare il server un messaggio di avviso chiede all'utente se vuole riprovare in un secondo momento oppure di inserirlo in coda. Ottimo!