1 | |
WiLD: SFC и хеш-сумма. Проверка системных файлов*10.01.2013, 15:41. Показов 6158. Ответов 30
Метки нет (Все метки)
Обсуждение части проекта: Создание комплексной утилиты противодействия вирусам семейства WinLocker (WiLD)
0
|
10.01.2013, 15:41 | |
Ответы с готовыми решениями:
30
Восстановление системных файлов с помощью команды "SFC /SCANNOW" Проверка системных файлов на диске С Проверка целостности системных файлов Проверка ядра и системных файлов Linux на наличие изменений |
23.08.2013, 01:19 [ТС] | 21 |
Хотел уточнить на счет этого:
и этого: Добавлено через 1 минуту Как будем действовать для XP? Выборочная проверка файлов SFC не поддерживается в XP? Подменять файлы пробовал? Добавлено через 22 минуты Так все же - муляж прокатывает или нет?
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
23.08.2013, 15:30 | 22 |
Тут имеется ввиду что нельзя заменить файл с идентичным именем пока не завершишь процесс использующий файл.
Выборочная проверка для ХР не подходит-нет для нее такой функции. Сначала я подумал создать муляж папки i386 что бы обойти потребность в наличии диска для ХР при проверке SFC. Но в таком случае потребуется клоны системных файлов в полном объеме-иначе ОС засыпет нас сообщениями об ошибке. Для ХР можно вполне обойтись тем же VBS сравнение -хэша файлов. Я примерно такое на паскале делал,но тут он как корове чешуя. Принцип: считываем хэш,сравниваем в листингом эталонов и если не совпадение то ищем в резервной папке заранее припасенные файлы и производим замену.
1
|
1779 / 761 / 130
Регистрация: 09.04.2011
Сообщений: 1,325
|
|
28.08.2013, 14:44 | 24 |
ошибок на чистой системе нет, проверено.
Добавлено через 19 минут В подтверждение - видос из моей сборки ХР http://yadi.sk/d/CAHSeGqn8QCbx
1
|
28.08.2013, 15:56 [ТС] | 25 |
sov44, фигасе реактивная. На Win7 она гораздо дольше выполняется.
Добавлено через 40 минут Капец, на Windows 8 сделали юникодный вывод от некоторых консольных утилит (например, SFC), а команду find исправлять (дополнять) никому не нужно. Теперь, на Win 8 вообще, трудно будет сказать, что может перестать работать.
1
|
29.08.2013, 13:33 [ТС] | 26 |
В дальнейшем - нужно рассмотреть возможность конфликта со службой обновления Windows.
Пока список подконтрольных сис. файлов не так велик. Если планируется расширения их перечня, будут проблемы, если винда решит установить заплатку на них. Нужно автоматически "следить" за журналом обновлений (и не только) в разрезе информации об измененных файлах (не нарушая принцип - автозапуск 2 раза за сессию (логин/завершение).
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
29.08.2013, 18:52 | 27 |
Dragokas, можно подробнее...
0
|
29.08.2013, 19:04 [ТС] | 28 |
Ну к примеру... (все персонажи ниже заведомо вымышленны
Запускаем WiLD. Она создает эталон файла explorer.exe M$ выпускает обновление безопасности. Система обновляет файл explorer.exe Завершение работы -> Запускается проверка WiLD -> Эталон и explorer.exe не совпадают -> автоматическая замена -> продолжение перезагрузки -> BSOD системы. Ох, чето я разгарячился сегодня Добавлено через 2 минуты Тоже самое со сверкой дампов MBR (когда юзер переразмечает партитишн).
2
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
29.08.2013, 19:52 | 29 |
хм...понял,сформулирую ответ.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
31.08.2013, 21:57 | 30 |
Думал-думал.
Предположим на время обновления утилита обновляет данные о системных файлах. Для вин 7,виста и 8 это не проблема - обнаружена попытка доступа к файлам-запрос на наличие процесса - запуск sfc - если норм -обновляем файлы,не трогая изначальный набор в архиве укатав его в другой каталог. А для ХР и меньше -не актуально,обновлений больше нет. На сервер -пока лучше воздержаться.
0
|
31.08.2013, 22:13 [ТС] | 31 |
=))) Ошибаешься. До 8 апреля 2014 г. продлиться бесплатная акция
И никто не отменял автономные обновления. Ламать голову особо не нужно, где-то в системе логи ведь пишутся - нужно только поискать и исключать файлы, измененные во временном промежутке текущего сеанса работы системы? соответственно заменяя эталоны.
0
|
31.08.2013, 22:13 | |
31.08.2013, 22:13 | |
Помогаю со студенческими работами здесь
31
Проверка хеш-сумм файлов. Хеши записаны в текстовом файле WiLD: Очистка временных файлов* WiLD: Порядок поиска исполняемых файлов* CMD/BAT: Взять из работающего sfc проценты, вывести и обновлять так, как в sfc, при этом добавить прогресс-бар Sfc /scannow - восстановление поврежденных файлов Windows 7 sfc/scannow исправление поврежденных файлов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |