Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

Здравствуйте, Advertiser, Вы писали:

A>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

наврядли кому пригодится...вот в свое время мне очень не хватало такой софтины (дарю идею) — некая программа мониторит все действия, производимые над файловой системой и делает лог этих изменений за определенный период, задаваемый пользователем — скажем, полчаса (т.е. все операции удаления, копирования, изменений реестра, ini, изменение файла при сохранении) и в случае скажем какой-то проблемы позволяет пользователю сделать откат на заданное число минут или полный откат (пусть даже закрыв все работающие приложения)...

Здравствуйте, Advertiser, Вы писали:

A>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

В догонку появилась идея расширить тулзу — добавить контроль над происходимыми действиями(всеми — это достаточно большой гемор, хотя бы самими важными).
Пример оповещений для юзеров:
1)"Программа Х скопировала файл Х в новый файл Х — Разрешить/Заблокировать файл/Удалить файл"
2) "Приложение Х попыталось открыть сьемный диск Х для записи — Разрешить/Запретить/Завершить операцию с кодом возврата Х"

Здравствуйте, Advertiser, Вы писали:
A>В догонку появилась идея расширить тулзу — добавить контроль над происходимыми действиями(всеми — это достаточно большой гемор, хотя бы самими важными).
A>Пример оповещений для юзеров:
A>1)"Программа Х скопировала файл Х в новый файл Х — Разрешить/Заблокировать файл/Удалить файл"
A>2) "Приложение Х попыталось открыть сьемный диск Х для записи — Разрешить/Запретить/Завершить операцию с кодом возврата Х"
И будет пользователь только разрешать/блокировать/удалять

Здравствуйте, Dziman, Вы писали:

D>Здравствуйте, Advertiser, Вы писали:
A>>В догонку появилась идея расширить тулзу — добавить контроль над происходимыми действиями(всеми — это достаточно большой гемор, хотя бы самими важными).
A>>Пример оповещений для юзеров:
A>>1)"Программа Х скопировала файл Х в новый файл Х — Разрешить/Заблокировать файл/Удалить файл"
A>>2) "Приложение Х попыталось открыть сьемный диск Х для записи — Разрешить/Запретить/Завершить операцию с кодом возврата Х"
D>И будет пользователь только разрешать/блокировать/удалять

Не совсем понял ваш ответ. Тулза предназначена для пользователя, которому действительно интересно узнать, чем занимается определенный софт, лишние оповещения можно отключить, настроив фильтр

Здравствуйте, Advertiser, Вы писали:

A>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

Идея полезная. Целевая аудитория — вирусные аналитики коим приходится по 100-300 вирей в день потрошить Думаю продажи будут. Правда я бы не купил — доверяю только OllyDbg и всяким декомпиляторам (вроде моего и recpc2).

Здравствуйте, GPcH, Вы писали:

GPH>Здравствуйте, Advertiser, Вы писали:

A>>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

GPH>Идея полезная. Целевая аудитория — вирусные аналитики коим приходится по 100-300 вирей в день потрошить Думаю продажи будут. Правда я бы не купил — доверяю только OllyDbg и всяким декомпиляторам (вроде моего и recpc2).


Человек, хорошо работающий с отладчиком никогда не покупает софт по определению(он его ломает):)

Здравствуйте, Advertiser, Вы писали:

A>Человек, хорошо работающий с отладчиком никогда не покупает софт по определению(он его ломает):)

на секунду показалось, что я на крякерском форуме, а не на шароварном...

Здравствуйте, Unhandled_Exception, Вы писали:

U_E>Здравствуйте, Advertiser, Вы писали:

A>>Человек, хорошо работающий с отладчиком никогда не покупает софт по определению(он его ломает):)

U_E>на секунду показалось, что я на крякерском форуме, а не на шароварном...

Что же я такого страшного сказал?

Здравствуйте, GPcH, Вы писали:

A>>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

GPH>Идея полезная. Целевая аудитория — вирусные аналитики коим приходится по 100-300 вирей в день потрошить

У вирусологов наверняка свои тулзы такие же уже есть Не вручную же они по сотне вирусов в день разбирают.

Здравствуйте, <Аноним>, Вы писали:

А>Здравствуйте, GPcH, Вы писали:

GPH>>Идея полезная. Целевая аудитория — вирусные аналитики коим приходится по 100-300 вирей в день потрошить

А>У вирусологов наверняка свои тулзы такие же уже есть Не вручную же они по сотне вирусов в день разбирают.

Не вручную, а с помощью отладчиков, дизассемблеров и мониторов
Если тулза будет одна и выдавать удобный результат для анализа — ее с руками оторвут
(естественно при нормальной цене).

Здравствуйте, GPcH, Вы писали:

GPH>Здравствуйте, <Аноним>, Вы писали:

А>>Здравствуйте, GPcH, Вы писали:

GPH>>>Идея полезная. Целевая аудитория — вирусные аналитики коим приходится по 100-300 вирей в день потрошить

А>>У вирусологов наверняка свои тулзы такие же уже есть Не вручную же они по сотне вирусов в день разбирают.

GPH>Не вручную, а с помощью отладчиков, дизассемблеров и мониторов
GPH>Если тулза будет одна и выдавать удобный результат для анализа — ее с руками оторвут
GPH>(естественно при нормальной цене).
Для этого тулзу придется расширить, так как только самые тупые вирусы сейчас живут в виде отдельных процессов. Тут надо больше специализации

напишите мне плз на sanya at xuy.biz, интересно пообщаться

Здравствуйте, Advertiser, Вы писали:

A>Что же я такого страшного сказал?

все в порядке, проехали.

Здравствуйте, Аноним, Вы писали:

А>напишите мне плз на sanya at xuy.biz, интересно пообщаться

Если хотите пообщаться, мой ICQ — 284326558

Здравствуйте, Advertiser, Вы писали:

A>Идея софтины в следующем — программа осуществляет мониторинг деятельности отдельно взятого приложения и представляет результаты в понятном для пользователя виде. Скажем так, Filemonitor, RegistryMonitor и сниффер в одном лице + мониторинг создания процессов, доступа к портам, сьемным носителям и т.д.
A>Основная фишка — понятные для пользователя логи, чего нету в вышеописанных мониторах. Я понимаю, что эта программа не для опытных пользователей(таких, что верят только отладчикам и дизассемблерам), и вот интересны ваши мнения насчет полезности таковой тулзы.

Нормальная идея. Не уверен насчет рядовых пользователей, но вот сисадмины — потенциальная ниша. Минимум процентов 50 глюков софта решается именно с помощью файлмона и регмона. А пользоваться дебаггером, во-первых, не все сисадмины умеют, во-вторых, не всегда возможно поставить его на клиентской машине.
Что хотелось бы иметь:
1. Общий лог, чтобы видеть хронологическую последовательность.
2. Функционал не хуже перечисленных утилит.
3. Для файловой системы — вывод непосредственно считанного/записанного текста, а не только имя файла и оффсет.
4. Не уверен, что это реализуемо, но, например, вывод информации по исполнению терзаемой программы: скажем, прочитали ключ такой-то, прочитали файл такой-то, там написано "Децл — лох", программа позвала MessageBoxA. Очень часто нас этот мессэджбокс с надписью, что все фигово, и интересует, и было бы неплохо как-то сузить границы поиска.
5. Опять же, для поиска каких-то битых файлов или кривых настроек, была бы удобной возможность сравнивать логи с разных машин. Но так, интеллектуальненько — типа, файл такой-то здесь и здесь одинаковы, а вот ключ такой-то здесь такой, а на другой машине его вообще нет.
6. Как вариант предыдущего пункта — возможность подключения к реестру удаленной машины и сравнение считанных ключей реестра с удаленной машиной.

Не уверен в коммерческом успехе, особенно, учитывая бесплатность файлмона/регмона, да еще и доступность исходников, но интерес, определенно будет. Хотя, если перепозиционировать себя как-то по-другому, размазать "фрагментарную", по сути, функциональность исходных утилит и сделать такой "монолитный" инструмент анализа работы программы, может и продаваться будет, может и рядовым пользователям.