Зоркий Глаз

anti-autorun

 

Что нового

 

Итак, что же из себя представляют все эти многочисленные версии и обновления?

 

 

 

 

4.0 Первое что я осмелился выложить в интернет. Минимум всего.

 

5.0 Программа заимела следующие функции:

 

            -> Возможность делать резервные копии удалённых Autorun

            -> Человеческий внешний вид и меню

            -> История

            -> Автоматическая проверка штатным антивирусом (если такой имеется и запущен)

            -> Исправлены все обнаруженные недочеты и ошибка доступа к дискам, созданным кард-ридерами

 

 

5.005

      Значок в трее,

      возможность перемещать сами вирусы, а не только автозапуски

      возможность блокировки файла, вместо перемещения

 

 

5.006

      Список доверенных приложений

      Возможность выбрать место под карантин

      Долгожданная кнопка "Закрыть")))

 

 

-----5.1----- 

 

      Программа переписана заново. Вообще, то что было раньше,

      писалось главным образом для себя. Теперь (после многочисленных

      отзывов) я занялся Зорким Глазом более серьёзно. 5.1 - это первая

      "серьёзная" версия. Пока что только бета.

 

        Итак:

 

            -> Новый, более понятный интерфейс

            -> Умный алгоритм сканирования - проверка при появлении

в системе новых устройств, а также при обнаружении

подозрительных действий и через определённый интервал времени.

            -> Полная проверка Autorun.inf - учтена уловка вирусов - запуск себя чужими руками.

            -> Функция "Доктор" - устранение последствий вирусной атаки (пока не проверена,

но, теоретически, должна работать)

            -> Проверка файлов через интернет

            -> Бегущая строка с основной информацией

            -> Функция предупреждения владельца флешки об удалённых файлах

(и о возможном заражении его компьютера)

            -> Усовершенствованный "Карантин" - исключена возможность перезаписи

старых файлов более новыми

            -> Убрана блокировка (она мешала вытаскивать флешки через безопасный режим).

Теперь файлы блокируются только временно, до удаления или перемещения.

-> Режим Kill Mode

 

5.101 

 

      Спасибо всем, кто тестировал программу и присылал отзывы.

      Доработаны мелкие детали, введена минимальная поддержка шкурок:

 

-> Обработка ошибки при запуске в режиме Гостя

-> Обработка сочетания ".\" в файлах autorun

-> Часики в правом углу

-> Поддержка шкурок. Можно подобрать картинки и цвета основного окна программы

на свой вкус (самих шкурок ещё нет, но если хочется - обращайтесь, расскажу как делать)

-> Устранена (надеюсь) ошибка с нечитаемостью русских символов на некоторых компьютерах

 

 

5.102 

 

      Ха! Как оказалось, русские символы до сих пор отсутствуют... У некоторых. И, что интересно,

      чаще всего на нелицензионных ОС. А ещё многие были против русских букв в названиях файлов... Если вы

      один из таких, для вас - (почти) полностью АНГЛИЙСКАЯ ВЕРСИЯ (не судите строго мой вольный перевод:).

      Из других мелких улучшений:

 

-> Своевременное обновление списка файлов при выборе папки "Карантин"

-> Часики в правом углу теперь показывают ПРАВИЛЬНОЕ время :D и дату

-> Улучшена "Лечилка" (доктор).

 

 

5.200 

 

      Глазик поумнел! Теперь он может различать флешки (свой - чужой), что может быть полезно, к примеру,

      на предприятиях, для выявления источника вирусов.

 

-> Добавлена возможность запоминания флешек по именам (Флешка Андрея, флешка Босса.....)

-> Возможность не очищать (сохранять) список событий при выходе из программы

и перезагрузке компа. Пригодится, если в ваше отсутствие кто-то пользовался машиной,

вы сможете определить КТО и КОГДА  был "продезинфицирован" Зорким Глазом.

-> "Тихий режим" - теперь, если чистка прошла удачно, Зоркий Глаз может информировать вас

об этом только сообщением в трее.

-> Из мелочей - автоматическая прокрутка списка событий.

 

 

5.201 

 

      Panda выпустила довольно интересную вещь - вакцину для флешек... Как оказалось,

Зоркий Глаз с нею конфликтует( Пришлось кое-что исправить:

 

-> Изменён список доверенных приложений. Теперь автозапуск считается доверенным,

только если его содержимое В ТОЧНОСТИ указано в списке доверенных приложений.

-> Введение категории "Безопасные автозапуски", то есть автозапуски, из которых

НИЧЕГО не запускается, или доступ к которым закрыт. Это обеспечило, в частности,

совместимость с Panda USB Vaccine.

 

 

5.202+ 

-> Изменена справочная система. Теперь она запускается на всех компах… Небольшие изменения,

связанные с кнопкой «Режим удаления» - больше вы не перепутаете – включена она, или нет.

-> Возможность отследить когда закрывали программу или приостанавливали защиту,

а также время закрытия и запуска.

-> Возможность устанавливать PNG изображения в качестве шкурки.

 

 

5.300

-> Добавлена возможность управления политикой автозапуска на компьютере, то есть запрещать

или разрешать его, несколькими способами.

            -> Несколько мелких доработок, в частности – устранена ошибка, когда отключение распознавания

системой файлов Autorun.inf мешало работе программы.

 

 

5.301

            -> Исправлено недоразумение >o_0< с отображаемой датой… getSystemTime() похоже изобрёл сам дьявол))))))

            -> Исправлена ошибка в работе кнопки «Восстановить IE» утилиты «Доктор».

-> Из мелочей: исправлена работа галочки «Загружаться вместе с компьютером». Теперь, если

автозагрузка запрещена, вы увидите соответствующее сообщение.

 

 

5.302+

            -> Обнаружена лазейка в ini файлах windows, оставленная программистами Microsoft, благодаря которой

один противный вирус с гордым именем Net-Worm.Win32.Kido.ih всё это время (начиная с 5.300)

успешно водил Зоркий глаз за нос. Лазейка взята под контроль, сейчас вирус запросто ловится

(при включённом определении системой файлов Autorun.inf). А при выключенном, он просто не сможет

запуститься и не причинит компьютеру вреда. Включить и отключить определение системой Autorun.inf

можно с помощью утилиты «Доктор».

            -> Немного увеличена скорость запуска

            -> Добавлена опция «Сообщать обо всех автозапусках», даже безопасных, с точки зрения Зоркого глаза.

            -> Мелкие усовершенствования

 

 

5.303

            -> Новая важная функция – выделение флешек, на которых есть автозапуски, красным. Работает на уровне

системы, то есть даже если Зоркий глаз отключен! Функция уникальна, т.е. в других программах

не встречается. Пока…))

-> Несколько маленьких улучшений, в том числе всплывающая подсказка. Она всплывает быстрее, держится

дольше, появилась возможность менять её цвет.

            -> Программа перешла в категорию Donateware, в окно «Помощь» добавлена кнопочка, с помощью которой

вы можете ( ведь можете, я знаю ;) при желании помочь автору программы материально. Если вам нравится Зоркий глаз,

почему бы не сделать это?!

 

 

5.304

            -> По пути прогресса ХDD… Теперь добавить автозапуск в доверенный список можно одной кнопкой.

                  Не надо набирать вручную непонятные командные строки, просто клик – и все дела.

            -> Новое универсальное окошко, предназначенное для оплаты пользования donateware программой.

            -> Хотел добавить ещё что-нибудь, но подумал – зачем? Всё что надо уже есть!

 

 

5.305+

            -> Очень важное исправление! Вирусы эволюционируют – ЗГ тоже. Устранена ошибка (надолго ли?))),

связанная с определением содержимого autorun.inf. Больше сказать не могу – у стен есть уши;)

            -> Возможность вызывать функции «Доктора» через командную строку

            -> Поддержка альтернативных файловых потоков NTFS (если вирус в потоке, Глаз его и там достанет).

                  Стоит отметить, что таких вирусов в природе пока нет, но кто знает, что принесёт завтрашний день… =)

            -> Немного изменён способ оповещения – если вирус прописан в автозапуске, но не найден на диске

                  (в следствие ошибки, или действия других антивирусов), вы увидите соответствующую запись.

 

 

5.306

-> Долгожданная функция – АДМИНИСТРИРОВАНИЕ! Определяет набор запрещающих правил для пользователей,

работающих под ограниченными учётными записями, дабы разумением своим не доставляли

хлопот админу ;)

            -> Устранена ошибка «Процесс не может получить доступ к файлу», случайно возникшая в предыдущей версии.

            -> Некоторые мелкие усовершенствования.

 

 

5.307

-> Срочное исправление! Корректное удаление вирусов, не имеющих имени (например .vbs)

 

 

>->-> 5.400 <-<-<

-> Переработано и дополнено!

>>> Новый алгоритм анализа autorun.inf взамен прежнего, постоянно дававшего сбои (см. выше),

>>> функция защиты от вирусов, маскирующихся под ваши папки,

>>> функция переподключения флешки после лечения, многократно снижающая риск заражения, и

>>> новые клёвые альфа-скины !

 

А также пара новых пунктов в утилите «Доктор». В общем, глобальное обновление))

 

 

5.401

-> Исправлены ошибки предыдущей версии, в частности – работа на 64-битной Win seven,

спасибо всем кто принимал участие!

 

5.402

-> Никаких изменений (почти никаких) – простая перекомпиляция. Сделано из-за неадекватной

реакции антивируса Касперского на исполняемый файл программы.

                  -> Сборка 1 – чуть-чуть исправлена поддержка png рисунков в шкурках

-> Сборка 2 – несущественные изменения в библиотеке-перехватчике

-> Сборка 3 – несущественные изменения в работе alpha-шкурок (шкурок в стиле модерн)

-> Сборка 4 – несущественные изменения в системе отправки sms-благодарностей

 

5.403

-> Переписана библиотека, отвечающая за ловлю маскирующихся троянов. Она стала быстрее и, главное,

стабильнее. Вдобавок, теперь она может предупредить вас о файлах с двойным расширением и

      файлах, каким-либо образом скрывающих его.

-> Устранен баг, возникавший при совместной работе с некоторыми программами-перехватчиками.

Теперь всё хорошо и проводник больше не падает.

-> Устранен баг твикера, мешавший иногда корректно отключить автозапуск.

-> Нормальный инсталлятор – «Ну наконец-то!» - скажут многие…)

-> Автоматическая проверка обновлений каждую неделю (!)

-> Хранение истории в общей папке – даже в случаях, когда учётная запись не имеет права доступа

к папке program files, история всё равно останется. Опять же – из серии «Давно пора» …)

 

 

5.404

-> Исправление незначительных ошибок, связанных с функционированием программы под

ограниченными учётными записями.

            -> Небольшие изменения в функционировании модуля загрузки шкурок. Теперь процесс проходит

чуть быстрее.

 

 

5.405

-> Новая функция – позволяет сохранять карантин непосредственно на очищенных флешках.

Создана с единственной целью - предупредить возможные жалобы пользователей вида

«куда он #@$@ дел мою portable софтину?!» =)

-> Оптимизирована работа программы на компьютерах с кард-ридерами.

-> Устранён глюк, когда при смене карточки в кард-ридере в список устройств попадало

      фиктивное устройство с нечитабельным именем.

 

 

5.406

-> Функция поиска и удаления ярлыков. Предназначена для защиты от вирусов типа Stuxnet.

-> Устранена ошибка «Cannot change visible...»

-> Мелкие доработки

 

 

5.407

-> Усовершенствован способ разбора обфусцированных автозапусков!

-> Поиск кардридеров теперь производится только один раз, при запуске.

Если встроенных кардридеров нет, эту функцию можно вообще отключить.

            -> Переписан участок кода (ошибкой это назвать нельзя), из-за которого win7

                  иногда определяла вставляемые флешки не с первого раза. Назовём это

“полной совместимостью с Win7”.

            -> Возможность локализации (используйте Restorator).

            -> Upd: Ограничение на размер лога (во избежание чрезмерного разрастания).

 

5.408

-> Важное дополнение. Поскольку современные гаджеты не ограничиваются

      USB-разъёмом, было решено научить ЗГ проверять любые носители, которые

      подключаются к компьютеру снаружи. Например, e-sata жёсткие диски. При этом

      внутренние жёсткие диски по-прежнему исключены из проверки, поскольку появление

на них автозапуска однозначно говорит заражении. Тут ЗГ уже не поможет…

Одновременно устранена проблема с внешними HDD, которые часто определяются

системой как внутренние.

-> Поправлена функция обнаружения двойных расширений.

            -> Контекстное меню значка в трее, дублирующее кнопки меню.

            -> Функция восстановление атрибутов папок на заражённых флешках. Последнее время я стал

часто слышать довольно неприятные слова в адрес функции удаления ярлыков. Где мой

диплом, где договор с клиентом, афтар выпей яду) Детский сад. Поэтому в новой версии

спрятанные вирусом папки будут автоматически становиться видимыми сразу после лечения.

Папки, спрятанные вирусами типа Worm.Win32.Radminer.d будут восстановлены.

            -> Возможность назначить действие (программу или команду), которая будет выполняться при

обнаружении вируса (сразу после лечения). Это может быть запуск полной проверки флешки

антивирусом, команда «Открыть для просмотра», запуск вакцинирующей утилиты от Panda,

запуск пользовательского скрипта (скрыто или явно) и многое другое. Приведены примеры.

            -> Модуль проверки обновлений updater.exe объединён с основной программой, чтобы избежать ложных

срабатываний не особо разборчивых антивирусов.

-> Мелкие доработки и исправления.

-> Upd: Исправлена ошибка – при обнаружении «доверенных» ярлыков выдавалось сообщение

«Обнаружен автозапуск – нет доступа».

-> Upd: Исправлена ошибка – если на флешке присутствовал хотя бы один «не доверенный» ярлык,

все остальные также становились «не доверенными».

 

 

5.409

            -> Важное обновление! Закрыта брешь – некоторые autorun.inf ошибочно распознавались

как безопасные. Спасибо пользователю с ником mikhail :)

            -> Функция «Карантин» теперь корректно работает в случае, когда на флешке недостаточно

места для размещения копии файла. В предыдущих версиях файл мог быть потерян…

-> Функция «Карантин» оптимизирована для быстрой обработки большого количества файлов.

-> Исправлена ошибка, возникавшая раньше иногда вместо отображения системного диалога

«Для этой программы имеются известные проблемы совместимости» на Vista/Seven.

Ошибка возникала при включённой опции «Детектировать маскирующиеся *.exe» из-за

неграмотной инициализации библиотеки ExecCtrl.dll. Моя ошибка. Но теперь всё Ок.

            -> Усовершенствован «Твикер» - теперь функции «Полное отключение Autorun.inf» и

«Менять значок носителей с автозапусками» можно использовать одновременно.

            -> Решены проблемы с нехваткой прав при запуске «Твикера», «Доктора» и изменения

                  некоторых настроек на Vista/Seven.

            -> Добавлена возможность менять администраторские настройки из-под ограниченной учётной

записи без перезапуска программы (потребуется только ввод пароля админа).

-> Изменён формат метки времени - теперь рядом с каждой записью о событии есть дата.

-> Упрощён механизм администрирования, т.е. защиты настроек от изменения пользователями.

      Теперь за это отвечает ключ реестра. Появилась возможность задать текст сообщения,

которое увидит пользователь при попытке сделать что-то запрещённое.

-> Подхват при установке имеющихся в реестре настроек. Это позволит распространять

настройки на другие компьютеры и применять их автоматически, при установке

программы. Настройки хранятся по адресу HKCU\Software\Postscripter\ANTIVIR\Pref.

Просто экспортируйте эту ветку в reg-файл и запускайте перед установкой. Для

автоматизации этого процесса, полезным будет написание небольшого bat-файла:

regedit.exe /s pref.reg

setup.exe /SILENT

start "%ProgramFiles%\Зоркий глаз\Antivirь.exe"

                  Не забывайте про кодировку – файл содержит символы кириллицы!

Кроме того, установленную программу можно банально скопировать на другой компьютер

(с настройками, или без), все необходимые действия по установке и регистрации компонентов

будут произведены в момент первого запуска, при условии наличия административных привилегий.

            -> Главное окно программы теперь НЕ располагается поверх всех окон. Вынужденная мера, окно часто

перекрывало собой системные сообщения, их просто не было видно.

            -> Внесены исправления в раздел «Условия распространения».

-> Вынесено определённое количество мусора и бесполезного/малоэффективного вспомогательного кода.

-> Upd: Исправлена не критичная проблема со списком доверенных автозапусков (некоторые файлы

упорно не желали становиться доверенными).

-> Upd: Во много раз уменьшена задержка при подключении флешки.

-> Upd: Устранена ошибка, из-за которой вместо истории иногда отображались чёрточки и палочки :)

-> Upd: Кнопка добавления автозапусков в доверенный список теперь принимает и ярлыки.

-> Upd: Изменения в разделе «Условия использования». В лучшую сторону.