Имеется в виду - собрать каждой твари по пареСообщение от serge
Т.е. если, например, собрано 100 файлов, похожих на new.123, достаточно прислать нам один из таких файлов. Если это ложное срабатывание, то после следующего апдейта, скорее всего, его больше не будет для всех файлов из этой группы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мне не удаётся получить файл -LST (список файлов). Запускаю сканер батником heuristics-test-paranoid.bat + вписал туда ключ /L+... Что делать?
А нельзя ли выкадывать консольную версию на ftp или на http, который поддерживает докачку?
Данный ключик предназначен для получения списка инфицированных файлов, для подозрительных он не сработает.
Попробуйте просто распаковать собранный архив susp.zip в какой-нибудь каталог и дальнейшие эксперименты проводить уже с этими файлами. Например, запустить сканер только на этот каталог с ведением файла отчета (/r=имя_файла).
Скоро выложим следующую версию, в которой постараемся учесть все вопросы которые возникли на данный момент
Сервер, на который выкладываются консольные бета-версии, поддерживает докачку.
Какие именно возникли проблемы со скачиванием (чем качали, какое сообщение об ошибке получили)?
Случилась какая-то ерунда в моё отсутствие.
На Win 2003 Std, продукт vba32 для WinNT Server 3.10.0/02.08.2004/.
Прихожу на работу и вижу, что сканер вынесло к чертям (совсем), ладно, пытаемся востановить, а "фигушки", невозможно загрузить с http://www.anti-virus.by/beta/update/62c218f9.bin
Может вирус? Или болезни беты... ну с этим разберемся, а вот почему не грузит обновление? Оно вобще там есть, если есть - бум у себя разбираться...
И еще вопрос, чем radmin (версия 2.1) провинился, чтож вы его в базу-то, хорошая программа удаленного управления.
обычно ситуация такая. клиент присылает файл и пишет: "Касперский уже вставил и детектит, а вы не детектите. Плохая программа". что-то объяснить или доказать невозможно. как и у Касперского, RAdmin детектится как Riskware. сейчас потихоньку подчищаем самые популярные утилиты из базы.
можно ли нам взглянуть на файл Vba32Ldr.log? можно на [email protected]
Еще вопросик, но уже по плагину для MDaemon'a. Он в логах кроме своих настроек еще что-то должен писать или нет? И где смотреть если нет? работает совместно с родным антивирусом(2.2.7), в настройках стоит детальный лог. Сообщения не помечает. У почтовика пишет в системном логе что очередь обрабатывается (но что-то я в этом сумлеваюсь). В настройках обработки очереди (у почтовика же) пришлось поставить галку чтоб пустую не обрабатывал (очередь), иначе лог растет лавинообразно. Еще не понятно сервис должне быть на автозапуске или ручном. По умолчанию он в ручном, в инструкции "написано запустите его" - так это его надо каждый раз руками запускать или он как-то сам (от диспетчера например) или на авто его (сейчас стоит на авто).
Удалось получить от vba32 подарочек - Vba32Err.dmp 33 535 831 b
скорее это дамп памяти
это crash-дамп. если заархивировать с максимальным уровнем сжатия, сколько получится? нам такие файлы интересны
последняя версия консольного сканера доступна здесь http://www.anti-virus.by/download_fi...a-20041125.zip. по техническим причинам дополнения по свежим троянам и вирусам чуть запаздывают по сравнению с релизом, приносим свои извинения. уже есть автоматическая обновлялка именно для консоли, но нестабильно работает, пофиксим в ближайшие дни.
а вот я гуёвым сканером пользуюсь, вы их вместе обновляете или как?
обычно вместе, но сейчас гуйня потянет последний апдейт, который совпадает с релизным, а в архиве с консолью лежит экспериментальный для тестов эвристики. к понедельнику починим эвристику (слегка завалили), и опять они будут синхронными.
Тут поправлю своего коллегу. Я бы так не сказал, что завалили, все идет по плану. Дело в том, что построение эвристики - достаточно сложная и ресурсоемкая вычислительная задача, сейчас она как раз в процессе. К понедельнику все скорее всего будет обсчитано, тогда и выложим новый апдейт
Очень не плохая опция была бы вытаскивать из архивов и почтовых баз так же и известных "зверей". очень удобно бывает
Для сбора зверей в целях пополнения собственной коллекции?Очень не плохая опция была бы вытаскивать из архивов и почтовых баз так же и известных "зверей". очень удобно бывает
Данный недокументированный ключик мы делали специально для себя (а для кого же еще?). Известные вирусы нас уже не сильно интересуют, а подозрительные - как раз либо новые звери, либо ложные срабатывания. Ложные срабатывания фиксятся, а реальные трояны вставляются в базу. Таким образом в конце концов, возможно после нескольких итераций, на каждом отдельно взятом компе интересных для нас файлов не остается и сканер перестает вытаскивать что-либо. В результате процесс сходится.
Если начать собирать и вирусы тоже, то на реальных машинах из почтовых баз соберется столько всякого добра, что его забрать никак не получится. И те 130MB, которые собрал Iceman, по сравнению с этим покажутся просто мелочью
УгуДля сбора зверей в целях пополнения собственной коллекции?
Есть же уже такой ключик для подозрительных. Добавить такой-же для вирусов, мне кажется, дело нескольких минут. Мож и Вам пригодится когда-то
Ваши права в разделе
