www.MegaLab.it

[Hpmezzo]

Segnalazione non ricevuta :( Prova a vedere se qualche firewall blocca la connessione.
Dovrei installare InnoIDE mi ispira!
Forse per XP il problema non so da cosa sia dovuto... Allora vai su :
C:\WINDOWS
Vedi se trovi i seguenti eseguibili : md5.exe e xcacls.exe
MD5.exe ==> Per restituire il calcolo del md5 di un file
xcacls.exe==> Negare/Consentire esecuzione di un file
Ok modificato ora dovrebbe dare il file Include.exe per spostare in quarantena i file.
Per il report purtroppo non dipende da me ma "forza causa maggiore". Analyze File Scanner scarica un report completo
da vicheck, quindi se non esiste un report completo,per mancanza di informazioni non è colpa mia. Anzi cercherò di implementare qualche piccolo stratagemma nel motore Analyze Mire per scaricare il report da più fonti se disponibile. Spero solo di riuscirci non è una cosa da poco...Già si è mangiato 2 giorni di salute per implementare il report da vicheck.
Link sempre quello:
http://myhost300.altervista.org/Downloads/Prodotti/AFS/Download/SetupASF_distrib1.0.exe
Solite raccomandazioni di disinstallare il prodotto. IE comunque lo elimino come installer perché diciamo non ha l'orientamento dinamico delle cartelle...Se aggiungo file e componenti all'interno di ASF non me li segnala, diciamo non va in sincronia. Vedo se con InnoIDE sincronizza ogni modifica perché sono stanco di questo difetto che può sembrare banale...Ma non lo è!
Vediamo questo InnoIDE cosa sa fare!

[hashcat]

Segnalazione non ricevuta :( Prova a vedere se qualche firewall blocca la connessione.
Dovrei installare InnoIDE mi ispira!
Forse per XP il problema non so da cosa sia dovuto... Allora vai su :
C:\WINDOWS
Vedi se trovi i seguenti eseguibili : md5.exe e xcacls.exe
MD5.exe ==> Per restituire il calcolo del md5 di un file
xcacls.exe==> Negare/Consentire esecuzione di un file

Mi dispiace ma stavo provando tramite vmware e ho già resettato la macchina allo stato base.

Domani controllo meglio.

[Hpmezzo]

Certo! Tranquillo! Anzi grazie per quello che fai! Domani ti faccio sapere come è andato il primo impatto con InnoIDE!

[eugenio19911]

Io ho riscontrato questo problema con Comodo adesso vedrò di far analizzare il file con virustotal e vedere se anche altri antivirus danno altri problemi

[eugenio19911]

virustotal & threatexpert

[Hpmezzo]

ConnectServer.exe era in origine uno script cmd che ho convertito in exe utilizzando il tools Bat to Exe converter 1.5
Ecco cosa contiene:

Codice: Seleziona tutto

@ECHO OFF
COLOR 0A
REM Sto cercando di connettermi al server www.analyze.altervista.org
ftp -s:Connection.txt


Il file Connection.txt sarà realizzato all'inizio da Bug.exe Scritto in autoit:

FileWriteLine ("Connection.txt" , "open analyze.altervista.org")
FileWriteLine ("Connection.txt" , "******") ;Host
FileWriteLine ("Connection.txt" , "*******") ; Password
FileWriteLine ("Connection.txt" , "cd BugPrep") ; Cartella dove verranno posizionati i bug
FileWriteLine ("Connection.txt" , "mkdir "&@UserName) ;Crea cartella con il nome utente del pc per evitare incasinamenti dei report
FileWriteLine ("Connection.txt" , "cd "&@UserName) ; Accedi alla cartella
FileWriteLine ("Connection.txt" , $upload) ;Variabile upload formata da $upload="put " &$File
FileWriteLine ("Connection.txt" , "disconnect") ;Disconnessione server
FileWriteLine ("Connection.txt" , "bye")

Ecco qui...Forse era meglio se lasciavo stare lo script in cmd...
Questo è il codice sorgente. Non credo che rappresenti una "minaccia". Comunque ho notato che tutti gli script in bat o cmd vengono rilevati minaccia se convertiti in EXE.

[eugenio19911]

oggi testandolo un pochino mi sono ritrovato come prima scansione questo errore:

poi volevo chiederti se fosse possibile espandere il report:

[Hpmezzo]

Ma l'errore del motore Analyze Mire persiste?
Il report posso fare la finestra più grande la finestra per essere visualizzato in maniera ottimale.

[eugenio19911]

no è successo solo una volta esattamente la prima

[Hpmezzo]

Fiùùù meno male! Comunque anche questo bug del report al prossimo fix lo aggiusto! In più vedo di riuscire a sistemare l'invio dei report. P.S Prova a disabilitare COmodo temporaneamente e inviare una segnalazione bug. Kaspersky 2012 mi blocca la connessione. Prima devo disabilitare il firewall e poi lo invia.

[Hpmezzo]

Perfetto errore linea 244 ho capito perché...In pratica era solo un errore di sintassi all'interno del motore. Adesso ho corretto. Il problema derivava dal fatto che se la connessione risultava assente o limitata dal server era impossibile scaricare il report. Se provi a staccare il router e analizzare il file ti spunta errore 244 al posto del seguente messaggio:
Errore! Non è stato possibile scaricare il risultato dal web. Possibile cause: 1)Connessione lenta 2)Server temporaneamente non disponibile!
Comunque ho fix anche questo dopo aver riletto più di 300 stringhe! =) Ma ne è valsa la pena!

[Silver Black]

OTTIMO PROGETTO! BRAVISSIMO!!! Non è facile fare un antivirus, i miei più sentiti complimenti.

Vi state un po' tutti concentrando sulla GUI, ma parliando di ciò che davvero conta: li trova i malware? Trova virus, trojan, spyware, rootkit, ecc. o specializzato in qualcosa in particolare? Il DB con le definizioni antivirus come lo aggiorni? Escono nuovi virus ogni giorno...
Qualcuno ha un archivio di virus per testarne l'efficacia?

E ora una curiosità: in che linguaggio l'hai sviuppato?

[Hpmezzo]

Diciamo che non è un'antivirus vero e proprio perché non è munito della protezione in tempo reale... Il concetto è legato a VirusTotal Uploader, ma non invia i file. Ricerca attraverso numerosi database (tra i quali virustotal,threatexpert) se quel hash di quel file è stato analizzato e se è un malware o meno. Beh certo che li trova! ;) Anche se voglio aumentare il livello si sicurezza aggiungendo anche i database di CA Security e Sophos, anche se non so fino a che punto ci posso riuscire hahaha Non esiste un db, ma viene tutto "on cloud". VI spiego il principio di funzionamento:
Utente seleziona il file ==> Analyze nè calcola l'algoritmo MD5 e nè cerca sui principali "servizi" di scansione antimalware, successivamente se esiste un report lui va a vedere se qualche motore antivirus l'ha trovato come malware. Se anche solo un motore AV lo trova come malware OK allora mostra finestra di avviso che contiene un file potenzialmente pericoloso. In caso contrario se è 0% vuol dire che il file risulta pulito. Se non esiste nessun report lui lo classifica come sconosciuto e apre la finestra "Gialla" anche se adesso ho fatto una piccola modifica alla GUI.
Caso Malware
Chiede di spostare in quarantena. Se il malware è bloccato viene utilizzata la tecnologia Analyze Reboot Delete per eliminarlo al prossimo riavvio.
In caso contrario se viene ignorato un'avviso nella schermata principale dice che sono presenti malware non ancora trattati.
Conteggio +1 file contentente malware (nello storico delle scansioni)
Caso Pulito
Mostra la finestra chiudi.
Conteggio +1 file pulito (nello storico delle scansioni)
Caso Sconosciuto
Sposta in quarantena
Tratta come Attendibile Conteggio +1 file trattato come attendibile (nello storico delle scansioni)
Il report viene scaricato dai siti. Anche se attualmente non ha un db del tutto suo avevo pensato di creare un po simile a COMODO ==> Analyze Threat Cast ma oltre a non avere le risorse (un server in altervista con 150MB disponibili sono troppo pochi), non vorrei violare la privacy come detto da Eugenio.
Ma se un file è stato scansionato salva uno storico e se vuoi scansionare di nuovo lo stesso file un msg informa che è stato scansionato con il risultato di malware/goodware/attendibile e ripropone di nuovo una nuova scansione.
Comunque nella versione finale ho apportato qualche modifica, qualche giorno di pazienza e vedi alla luce la mia nuova creatura. ;)
Linguaggio Sviluppato : AutoIT + Batch (DOS)
Per l'antivirus ancora c'è ne vuole...Però ho in mente qualcosa...
Spero di essere stato chiaro. Altre curiosità sono qui Magari un giorno chissa Cyber Scanner Security 20** By SilverBlack & Hpmezzo

[Silver Black]

Diciamo che non è un'antivirus vero e proprio perché non è munito della protezione in tempo reale... Il concetto è legato a VirusTotal Uploader, ma non invia i file. Ricerca attraverso numerosi database (tra i quali virustotal,threatexpert) se quel hash di quel file è stato analizzato e se è un malware o meno. Beh certo che li trova! ;) Anche se voglio aumentare il livello si sicurezza aggiungendo anche i database di CA Security e Sophos, anche se non so fino a che punto ci posso riuscire hahaha Non esiste un db, ma viene tutto "on cloud". VI spiego il principio di funzionamento:

Un bel software, non c'è che dire. Però immagino che oltre a segnalare che un file è infetto, a metterloin quarantena o a cancellarlo, non possa invece RIPULIRE il file, giusto? Ma in ogni caso è già così un ottimo programma e sei stato davvero bravo a farlo, visto che sarà anche discretamente complesso da reliazzare.

Spero di essere stato chiaro. Altre curiosità sono qui Magari un giorno chissa Cyber Scanner Security 20** By SilverBlack & Hpmezzo

perché no? Se un giorno finirò mai CyberTaskGuardian ci sarà una protezione in tempo reale universale...
Per la distribuzione perché non usi CyberInstaller?

[farbix89]

Sto testando a dovere il software con numerossissimi file infetti e non,compresi alcuni zero-day.

Niente male veramente,se la cava piuttosto bene

In arrivo altri feedback

[Hpmezzo]

Ripulirlo in che senso? Disinfettare vuoi dire tu solo la parte "infetta" del programma?
Per distribuirlo utilizzerò sicuramente CyberInstaller. Per quanto riguarda un giorno forse chissà metteremo appunto pure la protezione in tempo reale per Cyber Scanner Security 20** hahahahaha. Fabrix89 ti sei messo pure tu a fare beta testing? Buono Buono! P.S nel Fix n°5 metto la scansione da menu contestuale...Poi ho fatto il fix al motore...E per quanto riguarda il problema del file infetto da parte di COMODO l'ho già risolto. Anche se dovrei inviare tutto il mio pacchetto, una volta terminato, a tutti gli antivirus per eliminare gli eventuali falsi positivi che rilevano in AFS.

[CRYPAX]

software interessatne complimenti
ora, non avendo un file (di altro genere ), ho analizzato l'exe delle stesso programma ( sono strano ) risultato


poi ho analizzato dei file (foto )
e mi ha dato,solo per una , il medesimo avviso


poi farò altre prove

visto che siamo qui per darti consigli .. Nella seconda schermata, a mio parere ,l'evidenziare il file in quella maniera non "dona" molto
sarà una cosa da poco..
comunque ti rinnovo i miei complimenti

[Hpmezzo]

Entro le 7 vi faccio avere la versione migliorata. La grafica verrà "declassata" per aumentare la performance del motore in avvio.

[Silver Black]

Ripulirlo in che senso? Disinfettare vuoi dire tu solo la parte "infetta" del programma?

Yes, esatto.

Ehi peccato che tu non l'abbia sviluppato... in Delphi!

[Berga95]

Ognuno ha il linguaggio che ama Io amo Python, ad esempio