Bonjour,
Pour l'instant le produit est en bêta test et les objets dans la base de données sont en cours de qualification. Les objets en liste blanche (ceux vérifiés par Redmond (Microsoft)) peuvent être éliminés du log (Filter Results > Non White List) pour l'alléger et ne se concentrer que sur les autres.
Comment communiquer / échanger un rapport d'analyse entre vous et un expert ?
RunScanner produit un journal (un log). Celui-ci doit être envoyé sur le serveur de RunScanner d'où un expert, partout dans le monde, peut le récupérer pour l'analyser avec sa propre version de RunScanner. Il peut y cocher des cases pour corriger des problèmes (fix) et vous le renvoyer ainsi amendé. Vous le récupérez de la même manière, sur le serveur de RunsScanner, l'ouvrez avec votre RunScanner et appliquez les corrections
Attention : les applications de corrections faites par RunScanner sont généralement une toute petite étape dans tout un ensemble d'étapes dictées par un expert. RunScanner sert, essentiellement, à révéler des problèmes (de type Hijack etc. ...), pas à les corriger. Il fonctionne comme HijackThis en plus grand et en permettant d'éliminer avec certitude les objets sains pour ne se consacrer qu'aux inconnus et aux malsains (qui, petit à petit, seront reconnus avec certitudes également au fur et à mesure que la base de données sera complétée et ses entrées qualifiées).
Pour faire analyser un rapport (un journal - un log) RunScanner par un expert il faut communiquer à l'expert le nom du fichier où votre rapport à été stocké.
Faire:
Lancer RunScanner > faire votre log > Demander une analyse en ligne > Attendre que l'analyse s'affiche > communiquez à l'expert (donc dans votre fil de discussion sur un forum) l'adresse url de votre rapport qui se trouve dans le champs "Report Url:" en haut du rapport d'analyse > Attendre la réponse d'un expert > Récupérez votre rapport
Nota : actuellement, il n'y a pas d'expert (sauf ceux venant du monde HijackThis). J'ai ouvert le premier forum de demande d'analyse de logs RunScanner ici (vous y êtes)
http://assiste.forum.free.fr/viewforum.php?f=120
Il y a encore plusieurs choses en suspend dont :
Qui fait quoi (validation de la base de données)
Quand (dans combien de temps la base de données sera suffisamment chargée pour être considérée utile - nous en serons alors à la version 1.0 de RunScanner)
Durée de rétention des journaux sur le serveur et problèmes de confidentialités / vie privée (les mêmes qu'avec HijackThis - exposition d'une partie de votre vie privée sur le Net mais, cette fois, concentré sur un seul serveur) qui ne sont pas résolus (pas évoqués du tout).
La base de données peut être consultée
Par processus
http://www.runscanner.net/listprocess.aspx?l=a
Par CLSID
http://www.runscanner.net/listguid.aspx
Par hash MD5
http://www.runscanner.net/listMD5.aspx
Par éditeur
http://www.runscanner.net/listcompany.aspx?l=a
Cordialement