simplix — 20.10.2020 10:56:35

Основная статья - https://blog.simplix.info/smartmon

bestguest — 20.10.2020 11:33:00

Для этого нужно новый SmartFix устанавивать :oops: :unknown:

simplix — 20.10.2020 13:05:15

bestguest
SmartFix сам обновляется при запуске, достаточно использовать последнюю версию.

art9 — 20.10.2020 13:42:14

Здорово, когда появляются новинки от Simplix. Спасибо.

Parabol — 20.10.2020 15:35:56

Создал файл с исключениями Excludes.txt, после копирования его в папку SmartFix он переименовался в Excludes+.txt. Но "вирус" все равно удаляется.
Скрытый текст (раскрыть): https://i.imgur.com/aS7QcAl.png

simplix — 20.10.2020 15:46:17

Parabol
Пришлите мне этот Excludes+.txt и "вирус".

simplix — 20.10.2020 16:27:34

Parabol
Исправил и заодно добавил поддержку UTF16LE+BOM для Excludes.txt, для обновления достаточно перезагрузиться.

art9 — 20.10.2020 18:12:38

1. Чтобы получить SHA256 без установки спец утилит есть certutil, но он создает строку (контрольную сумму) с пробелами - может добавить возможность такого варианта контрольной суммы?
2. Что-то не могу добавить исключение. Есть утилита AnVir, Excludes.txt создал: первая строка - контрольная сумма, вторая - полный путь к файлу Anvir.exe, скопировал, файл переименовался со знаком +. Но файл anvir.exe все равно удаляется.

simplix — 20.10.2020 18:40:07

art9
1. Можно, но есть ли в этом смысл? Контрольную сумму не обязательно добавлять, в файле исключений должна быть или она, или путь к файлу, из которого она посчитается.
2. Нужно чтобы версия SmartMon была последней, он при запуске проверяет новую версию (так). Если не сработает, нужно выложить архив с Excludes+.txt (проверить, правильно ли он составлен и кодировку) и сам файл Anvir.exe.

art9 — 20.10.2020 18:50:57

Версия эта.
Теперь в Excludes+.txt содержится только


Код:

c:\111\So-ft\anvirrus\AnVir.exe

Файл AnVir.exe.virus в папке c:\111\So-ft\anvirrus переименовываю в AnVir.exe, запускаю, он опять удаляется.

simplix — 20.10.2020 19:39:30

art9
Проблема найдена и исправлена.

art9 — 20.10.2020 20:56:29

Теперь нормально. Потестил - зловредов удаляет хорошо. Если кто знает ссылку на единый архив с кучей зловредов, то скиньте пожалуйста в личку ссылку, а то по одному зловреду утомительно скачивать.


Предполагаю, что, если в системе используется активатор, то первым делом нужно добавить его файл в исключения.

korsak7 — 20.10.2020 21:58:19

simplix
"Рейтинг анализируется динамически, в зависимости от общего количества срабатываний, а также показаний группы отдельных лидирующих антивирусов."
Эта группа антивирусов не засекречена?

bestguest — 21.10.2020 07:45:50

У меня почему-то в списке программ SmartFix нету SmartMon? :unknown: Версия SmartFix последняя.

art9 — 21.10.2020 08:50:35

bestguest
Нужно сделать так, как написано в инструкции (см. шапку) и тогда появится.

bestguest — 21.10.2020 09:08:25

art9
Спасибо! Перед ключами не поставил :good:
api=
bot=

0 0 — 21.10.2020 12:03:27

Что за параметр chat надо прописывать в ini ?

Бот молчит :(

в ini заполнены api= и  bot=

Parabol — 21.10.2020 12:10:33

0 0
у меня chat заполнился автоматически после запуска. Уведомления приходят.

0 0 — 21.10.2020 12:43:40

Parabol. что я сделал не так?

Скрытый текст (раскрыть):
Создал бота.
Написал ему.
Затем его токен указал в ini.
Перезапустил винду.
Запустил спорный файл.
SmartMon отработал.
Бот молчит.

Parabol — 21.10.2020 12:48:35

0 0
Я SmartMon.ini заполнял до запуска SmartMon. Может надо попробовать остановить SmartMon по инструкции и запустить его снова?

0 0 — 21.10.2020 13:27:08

Parabol, спасибо! Я полностью переустановил SmartMon.
И всё заработало!:good: :drinks:

bestguest — 28.10.2020 15:51:10

Новая версия SmartMon :good: А как обновить? :unknown:

Parabol — 28.10.2020 15:54:20

bestguest
Обновляется SmartMon автоматически, если при включении компьютера будет обнаружена новая версия, поэтому следить за выходом новых версий нет необходимости.

simplix — 28.10.2020 19:13:50

В версии 1.0.5 добавлена проверка x64-процессов и некоторые оптимизации.

art9 — 07.11.2020 14:27:27

А будет ли возможность настраивать список антивирусов для реагирования?

simplix — 07.11.2020 17:09:38

Такого в планах нет.

Parabol — 07.11.2020 17:24:42

Кстати, uTorrent успевает распаковаться и запуститься, до того момента, пока SmartMon среагировал...

simplix — 07.11.2020 18:57:34

Parabol
И что? Сработка на uTorrent, а после распаковки запускается GenericSetup.

art9 — 24.11.2020 22:19:58

Simplix, что если:
При обнаружении в файле зловреда создаётся его контрольная сумма. И если в следующий раз будет запущен такой же файл, то файл удаляется сразу без проверки на вирустотал.
Плюсы:
1. В следующий раз не будет задержки перед удалением.
2. Если пропадет интернет, то утилита будет продолжать защищать систему от зловредов, которые пытался запустить пользователь.

simplix — 24.11.2020 22:22:32

art9
Так оно и работает.

simplix — 21.01.2021 11:12:02

В версии 1.0.6 алгоритм скорректирован для меньшей вероятности ложных срабатываний, для обновления нужно просто перезагрузить компьютер.

Parabol — 28.02.2021 22:06:27

В качестве эксперимента изменил в API-ключе один символ на произвольный. При запуске SmartMon создался файл SmartMon.bin и все процессы SmartMon запустились штатно. Визуально SmartMon работает, но по факту нет. Как предложение по доработке: может сделать проверку на правильность API-ключа?

simplix — 04.03.2021 23:44:16

Не вижу в этом смысла, человек должен быть способен скопировать ключ без ошибок.

hal — 08.04.2021 13:12:28

А не планируется поддержка работы через прокси?
Вообще программа замечательная, только что проверил на кейгене, шифратор не рискнул запустить ))

Может быть, если смысл задерживать запуск новых программ, хэш которых еще отсутствует в базе утилиты, на время, необходимое для проверки программы на вирустотал? Может быть, опцию такую добавить в конфиг.

И еще, при запуске каких-то больших дистрибутивов или обновлений утилита будет создавать большой поток трафика и подгружать процессор при этом. Мне кажется, имеет смысл задать максимальный размер проверяемых файлов.

simplix — 08.04.2021 21:26:34

Прокси давно поддерживается, его настройки берутся автоматически из IE. Загрузка новых файлов на вирустотал не планируется, SmartMon вообще не ограничивает запуск файлов, а только анализирует журнал запущенных программ.

hal — 08.04.2021 21:57:41

Извиняюсь, насчет загрузки был неправ, загружается только хэш.
А вот через прокси у меня в офисе не запускался, попробую еще и отпишусь потом.


Update.
Разобрался в причинах того, что SmartFix не добавлял SmartMon в меню запуска утилит. Дело было не в прокси, а в том, что Windows 10 (у меня Windows 10 Pro с последними обновлениями 20H2) при копировании конфига SmartMon.ini в папку %WinDir%\SmartFix помещает его в песочницу, в моем случае это C:\Users\adm\AppData\Local\VirtualStore\Windows\SmartFix, а потом SmartFix этот конфиг не видит.
Если принудительно скопировать файл в системную папку рядом со SmartFix, то всё работает (я делал это с помощью FAR, запущенного с административными правами, с обычными правами он тоже видит содержимое песочницы).

ddv122 — 08.07.2021 12:59:41

simplix
Подскажите по каким причинам может не появляться SmartMon  в SmartFix ?
может требуется открытие определенного порта / либо другие особенности?
вручную SmartMon загружается без проблем

simplix — 08.07.2021 14:08:52

ddv122
Не появляется, потому что вы не выполнили инструкцию по настройке. Прочитайте основную статью внимательно.

art9 — 21.08.2021 21:32:03

simplix
не планируется ли поддержка jotti - более демократический сервис.

simplix — 22.08.2021 01:40:49

art9
Навскидку проверил несколько хешей - их в базе jotti не было, этим он проигрывает вирустоталу. Отправлять файлы и ждать пока он проверится не вариант, слишком долго, SmartMon не отправляет файлы, а только проверяет результат по хешам.

Parabol — 24.08.2021 19:18:19

https://i.imgur.com/PPjwcvj.png
Подскажите, правильно я понимаю, что теперь запрос ограничен 1 в минуту и 1 в сутки? У меня на почту приходят постоянные письма о том, что я израсходовал дневную квоту VirusTotal API.

simplix — 26.08.2021 22:03:50

Parabol
Написано именно так, но я с таким лично не сталкивался - когда стандартный лимит израсходован, VirusTotal просто отвечает ошибкой на запрос, а SmartMon делает паузы между запросами, чтобы не превышать лимит в 4 запроса за минуту. Если и после этого VirusTotal на выдаёт ответ, проверка файла пропускается. Попробуйте выяснить у их техподдержки, почему они выдали вам такой лимит, или просто зарегистрируйте новый аккаунт.

Parabol — 31.08.2021 11:12:48

simplix сообщает:

Parabol
Попробуйте выяснить у их техподдержки, почему они выдали вам такой лимит, или просто зарегистрируйте новый аккаунт.

Техподдержка после обращения, не указала причину, а просто исправила проблему. Теперь, как и должно быть - 4 запроса в минуту.