2010年3月29日 星期一

有關下載空間

這邊只能跟各位說聲抱歉

很多人其實都不清楚按了下載連結之後
所出現的下載位置

然而點了裡面的連結之後卻又有一堆有的沒的東西
基本上我也不希望冏>

不過由於最早期是使用HINET空間下載
結果卻是常常碰到因流量過高結果導致下載出問題的情形發生

一般情形就算了,頂多等晚一點再下或者是多下幾次就可以
但是由於在一些使用自訂腳本或者是內置腳本需要下載工具時
會變成下載失敗的情形,這樣會增加我這邊的流程處理難度
所以我必須要將HINET空間下載取消掉,不然流量鐵爆..

而我這邊也沒有適合的像是學術網路或者是可承受高流量也可直接下載的空間
就只好擺一般的免費空間了...

結果就是像現在這樣0rz

但我沒辦法在去生其他可以直接連結下載的空間了...
所以只好先這樣使用

不便之處還請大家多見諒.

----------------------------
至於有好心人提供給我空間使用
這邊先說聲非常感謝~ :)
不過因為第一個我很低調...光是我這邊除了下載位置以外其他沒有留任何聯絡我
的資料就知道我很低調了....
第二個我怕麻煩...
所以我也不是很希望因為空間下載問題所可能帶來的一些問題或麻煩。

所以就目前碰到好心提供給我空間的人我都婉拒了。
大致上是這樣。

2010年3月16日 星期二

EFix 5.5 20100316.08

版本:5.5 20100316.08

檔案資訊:

FILE SIZE: 1220544 BYTES
MD5...: B32057110C02B521F94B4DEAFB1D4B5A
SHA1..: D984418DB5FB68DC523E8994E00A00CE01AA1E9B

測試過的作業系統
Windows 7 x86 旗艦版
Windows XP SP3

修改事項:
增加刪除檔案
增加檢測資源回收桶、我的電腦、網路芳鄰的CLSID值 ( 測試 )
會針對惡意程式綁架首頁所修改的{871C5380-42A0-1069-A2EA-08002B30309D} CLSID值 作修復嘗試
修改類型五的部分偵測方式看能不能避免掃瞄到單行超過6萬字的檔案時發生EF擋掉的情形。
新增加偵測x64作業系統,偵測到是X64作業系統時會顯示不支援,而不是執行到一半後中斷。

註:X64 一樣還是在研究,不過要支援的機率還是不高就是...
可能最多就是讓他去偵測x86模式的程序檔案和登錄值而已,這是打包的工具限制沒辦法。

2010年3月8日 星期一

有關Windows 7 x64的支援

這兩天終於弄到x64玩了...

大致試了幾個差別。
發現想要讓目前的EFix能夠支援x64可能有一點難度....

雖然說目前測試跑的x86程式單獨跑大多都OK
原本執行到建立還原就中斷的問題是因為命令提示字符的關係
但因為目前碰到的一些差別讓我不是很敢下去測試0rz

主要問題就是在x86程式和x64程式所建立的位置問題
比如打包的pv

pv本身是x86程式
在執行的時候也只能抓到執行中的x86程式
x64的一率抓不到0rz

而reg也是x86程式
同樣的假設去抓HKLM\SOFTWARE\ABC登錄值
也會去抓取HHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ABC底下的資料

然而x86和x64一般安裝的Program Files資料夾也不同
x86的是Program Files (x86)
然而環境變數會讓x86程式執行時自動轉換到x86對應的環境下
所以在抓%ProgramFiles%環境變數資料夾內的數據,原本應該是:\Program Files資料夾
結果變成:\Program Files (x86)

這樣變成部分資料會抓不到
如果就這樣隨便貿然將資料庫加上去鐵死

所以目前基本上應該是沒機會支援x64了...

那使用x64的使用者怎麼辦?
由於我目前也無法得知有中x86惡意程式的話資料會怎麼寫入系統
所以目前也沒得處理。

還好目前看到x64使用者碰到惡意程式的機率比較低一些
大多都是一些首頁綁架問題而已,一般手動處理即可。

我這邊可能會編寫一個x64用的系統檢測工具 ( 用純AUTOIT撰寫,這樣就可以比較完整支援x64 )
但不做自動清除只做偵測,因為運作機制我還完全不懂
必須要多做研究才行...

以上是自我碎碎念
結論就是要支援x64...還早啦~

------------------------------------------------------
本來還以為改一些特殊字元的檢測就好了,一跑過之後發現完全不是那麼一回事0rz