-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
serge
Можно еще попробовать распаковать архив и разобраться с ним персонально, т.е. запустить на собранные файлы сканер со включенным ведением файла отчета. А далее - выбрать из всего этого набора уже самые интересные файлы.
Имеется в виду - собрать каждой твари по паре Т.е. если, например, собрано 100 файлов, похожих на new.123, достаточно прислать нам один из таких файлов. Если это ложное срабатывание, то после следующего апдейта, скорее всего, его больше не будет для всех файлов из этой группы.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Мне не удаётся получить файл -LST (список файлов). Запускаю сканер батником heuristics-test-paranoid.bat + вписал туда ключ /L+... Что делать?
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
А нельзя ли выкадывать консольную версию на ftp или на http, который поддерживает докачку?
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Iceman
Мне не удаётся получить файл -LST (список файлов). Запускаю сканер батником heuristics-test-paranoid.bat + вписал туда ключ /L+... Что делать?
Данный ключик предназначен для получения списка инфицированных файлов, для подозрительных он не сработает.
Попробуйте просто распаковать собранный архив susp.zip в какой-нибудь каталог и дальнейшие эксперименты проводить уже с этими файлами. Например, запустить сканер только на этот каталог с ведением файла отчета (/r=имя_файла).
Скоро выложим следующую версию, в которой постараемся учесть все вопросы которые возникли на данный момент
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
HEKTO
А нельзя ли выкадывать консольную версию на ftp или на http, который поддерживает докачку?
Сервер, на который выкладываются консольные бета-версии, поддерживает докачку.
Какие именно возникли проблемы со скачиванием (чем качали, какое сообщение об ошибке получили)?
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Случилась какая-то ерунда в моё отсутствие.
На Win 2003 Std, продукт vba32 для WinNT Server 3.10.0/02.08.2004/.
Прихожу на работу и вижу, что сканер вынесло к чертям (совсем), ладно, пытаемся востановить, а "фигушки", невозможно загрузить с http://www.anti-virus.by/beta/update/62c218f9.bin
Может вирус? Или болезни беты... ну с этим разберемся, а вот почему не грузит обновление? Оно вобще там есть, если есть - бум у себя разбираться...
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
И еще вопрос, чем radmin (версия 2.1) провинился, чтож вы его в базу-то, хорошая программа удаленного управления.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
dmi
И еще вопрос, чем radmin (версия 2.1) провинился, чтож вы его в базу-то, хорошая программа удаленного управления.
обычно ситуация такая. клиент присылает файл и пишет: "Касперский уже вставил и детектит, а вы не детектите. Плохая программа". что-то объяснить или доказать невозможно. как и у Касперского, RAdmin детектится как Riskware. сейчас потихоньку подчищаем самые популярные утилиты из базы.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
dmi
Случилась какая-то ерунда в моё отсутствие.
На Win 2003 Std, продукт vba32 для WinNT Server 3.10.0/02.08.2004/.
Прихожу на работу и вижу, что сканер вынесло к чертям (совсем), ладно, пытаемся востановить, а "фигушки", невозможно загрузить с
http://www.anti-virus.by/beta/update/62c218f9.bin
Может вирус? Или болезни беты... ну с этим разберемся, а вот почему не грузит обновление? Оно вобще там есть, если есть - бум у себя разбираться...
можно ли нам взглянуть на файл Vba32Ldr.log? можно на [email protected]
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Еще вопросик, но уже по плагину для MDaemon'a. Он в логах кроме своих настроек еще что-то должен писать или нет? И где смотреть если нет? работает совместно с родным антивирусом(2.2.7), в настройках стоит детальный лог. Сообщения не помечает. У почтовика пишет в системном логе что очередь обрабатывается (но что-то я в этом сумлеваюсь). В настройках обработки очереди (у почтовика же) пришлось поставить галку чтоб пустую не обрабатывал (очередь), иначе лог растет лавинообразно. Еще не понятно сервис должне быть на автозапуске или ручном. По умолчанию он в ручном, в инструкции "написано запустите его" - так это его надо каждый раз руками запускать или он как-то сам (от диспетчера например) или на авто его (сейчас стоит на авто).
-
-
Full Member
- Вес репутации
- 74
Re:Бета-тестирование антивируса "ВирусБлокАда"
Удалось получить от vba32 подарочек - Vba32Err.dmp 33 535 831 b Судя по времени создания файла, сканер в этот момент не вырубился, продолжал работать и нормально закончил работу. Может быть, это не удалился временный файл, как бывает у DrWeb?
-
Full Member
- Вес репутации
- 74
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
userr
Удалось получить от vba32 подарочек - Vba32Err.dmp. Может быть, это не удалился временный файл, как бывает у DrWeb?
скорее это дамп памяти
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
userr
скорее это дамп памяти
это crash-дамп. если заархивировать с максимальным уровнем сжатия, сколько получится? нам такие файлы интересны
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
последняя версия консольного сканера доступна здесь http://www.anti-virus.by/download_fi...a-20041125.zip. по техническим причинам дополнения по свежим троянам и вирусам чуть запаздывают по сравнению с релизом, приносим свои извинения. уже есть автоматическая обновлялка именно для консоли, но нестабильно работает, пофиксим в ближайшие дни.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
а вот я гуёвым сканером пользуюсь, вы их вместе обновляете или как?
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
maXmo
а вот я гуёвым сканером пользуюсь, вы их вместе обновляете или как?
обычно вместе, но сейчас гуйня потянет последний апдейт, который совпадает с релизным, а в архиве с консолью лежит экспериментальный для тестов эвристики. к понедельнику починим эвристику (слегка завалили), и опять они будут синхронными.
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Dr
... к понедельнику починим эвристику (слегка завалили) ...
Тут поправлю своего коллегу. Я бы так не сказал, что завалили, все идет по плану. Дело в том, что построение эвристики - достаточно сложная и ресурсоемкая вычислительная задача, сейчас она как раз в процессе. К понедельнику все скорее всего будет обсчитано, тогда и выложим новый апдейт
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Очень не плохая опция была бы вытаскивать из архивов и почтовых баз так же и известных "зверей". очень удобно бывает
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Geser
Очень не плохая опция была бы вытаскивать из архивов и почтовых баз так же и известных "зверей". очень удобно бывает
Для сбора зверей в целях пополнения собственной коллекции?
Данный недокументированный ключик мы делали специально для себя (а для кого же еще? ). Известные вирусы нас уже не сильно интересуют, а подозрительные - как раз либо новые звери, либо ложные срабатывания. Ложные срабатывания фиксятся, а реальные трояны вставляются в базу. Таким образом в конце концов, возможно после нескольких итераций, на каждом отдельно взятом компе интересных для нас файлов не остается и сканер перестает вытаскивать что-либо. В результате процесс сходится.
Если начать собирать и вирусы тоже, то на реальных машинах из почтовых баз соберется столько всякого добра, что его забрать никак не получится. И те 130MB, которые собрал Iceman, по сравнению с этим покажутся просто мелочью Далее, при повторном запуске сканера не хотелось бы заново вытаскивать те файлы, которые уже были ранее собраны. Получается, что нужно что-то чуть более сложное. Есть идеи? Честно говоря, вероятность добавления какой-либо сложной фичи, которая нам самим бесполезна, очень невелика.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
serge
Для сбора зверей в целях пополнения собственной коллекции?
Угу
Есть же уже такой ключик для подозрительных. Добавить такой-же для вирусов, мне кажется, дело нескольких минут. Мож и Вам пригодится когда-то
-