Страница 1 из 28 1234511 ... Последняя
Показано с 1 по 20 из 545.

Бета-тестирование антивируса "ВирусБлокАда"

  1. #1
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Бета-тестирование антивируса "ВирусБлокАда"

    Тут только о бета-тестировании.
    Обсуждение антивируса тут: http://virusinfo.info/index.php?boar...ay;threadid=88
    Записаться в бета тестеры можно тут: http://anti-virus.by/download/beta/

    Цитата Сообщение от Geser
    Кстати. Можно когда выходит новая бета писать что изменилось, что бы знали что тестировать?
    хорошо, будем публиковать. до сих пор пока народ не сильно интересовался. в ближайшем времени открываем у себя на сайте форум, и сюда будем постить. пока такая просьба: в последних базах реализована новая эвристика по PE (Win32) вирусам. если не затруднит, погонять где возможно сканер Vba32w.exe [path] /ha /r=
    и если будут сообщения "похож" на нормальные файлы, выслать их нам

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Dr
    пока такая просьба: в последних базах реализована новая эвристика по PE (Win32) вирусам. если не затруднит, погонять где возможно сканер Vba32w.exe [path] /ha /r=
    и если будут сообщения "похож" на нормальные файлы, выслать их нам
    А если в интерфейсе настраивать, то какие должны быть установки?

  4. #3
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Ок, просканировал комп с максимальным уровнем эвристика. В настройках стоит при нахождении подозрительных файлов спрашивать что делать. Однако почти всегда никакого запроса не выдавалось.
    Когда были найдены вирусы в почтовых базах, есть только опция лечить или пропустить. А где опция удалить? И почему нет опции сделать резервную копию?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Dr
    пока такая просьба: в последних базах реализована новая эвристика по PE (Win32) вирусам. если не затруднит, погонять где возможно сканер Vba32w.exe [path] /ha /r=
    и если будут сообщения "похож" на нормальные файлы, выслать их нам
    Не понял только где его взять ? У меня сканер есть, но он по всей видимости, в Vba32w.dll, находится. Exe файлов с таким именем нет.

  6. #5
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Minos
    Не понял только где его взять ? У меня сканер есть, но он по всей видимости, в Vba32w.dll, находится. Exe файлов с таким именем нет.
    В Vba32w.dll находится антивирусное ядро, которое используется сканером, монитором и другими компонентами комплекса. Vba32w.exe - консольный сканер. Скорее всего инсталлирована Personal-версия, в которой нет консольного сканера. Ничего страшного, можно запустить и GUI-сканер с настройками эвристического анализа по максимуму и включенным ведением файла отчета.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Полная версия - это для рабочих станций? Т.е. нужно скачать и поставить версию для рабочих станций, затем обновиться из бета-раздела и получится полная версия? Чем отличается personal от Workstation? Надо бы сравнительную табличку на сайте выложить.

  8. #7
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    В настройках почтового фильтра можно или лечить или переместить. Было бы неплохо если бы можно было лечить, и создавать резервную копию.

  9. #8
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Geser
    В настройках почтового фильтра можно или лечить или переместить. Было бы неплохо если бы можно было лечить, и создавать резервную копию.
    Эта настройка была бы полезна в основном для тестирования. Для защиты конечного пользователя действительно не предусмотрена, т.к. считаем это излишним. Почтовые сообщения, чаще всего, не являются чрезмерно ценными и "не восполнимыми", а обезвреживание РОР3-фильтр проводит достаточно корректно. За предложение: Спасибо.

  10. #9
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Minos
    Чем отличается personal от Workstation? Надо бы сравнительную табличку на сайте выложить.
    В комплектацию для рабочих станций входит наиболшее количество компонентов. Для тестирования она наиболее удобна (кроме случаев, когда тестируются функциональность и работоспособность серверного монитора). Состав комлектаций:
    Vba32.W - сканер и монитор с графическим пользовательским интерфейсом для Win -рабочей станции, расширение меню Проводника, консольные сканеры для DOS и Win32, РОР3-фильтр, скрипт-фильтр, плагин для TheBat!, MS Outlook-модуль,
    Vba32.P - сканер и монитор с графическим пользовательским интерфейсом для Win – локального ПК, расширение меню Проводника, консольный сканер для DOS, РОР3-фильтр, скрипт-фильтр, плагин для TheBat!, MS Outlook-модуль.
    Vba32.NT.S - сканер и монитор с графическим пользовательским интерфейсом для WinNT – сервера, расширение меню Проводника, консольные сканеры для DOS и Win32.

  11. #10
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Прошу обрартить внимание на пост #2, а так же хотелось бы сказать что не хватает нормального карантина. То что есть очень неудобно

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    с UI-based virus reportoм
    ЗЫ извиняюсь за выражение :

  13. #12
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    в сегодняшней ежедневной базе для бета-тестеров выложена экспериментальная база по эвристике. если есть возможность, потестируйте, плз.

  14. #13
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    С максимальным уровням эвристика нашёл десяток подозрителных файлов среди чистых. Отправлять? И куда?

  15. #14
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Нельзя ли для тестирования выложить минимальный набор - консольный сканер, ядро и базы?

  16. #15
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Geser
    С максимальным уровням эвристика нашёл десяток подозрителных файлов среди чистых. Отправлять? И куда?
    если суммарный размер файлов большой, можно куда-нибудь выложить и мне дать ссылку, я скачаю. можно на [email protected] с паролем

  17. #16
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от userr
    Нельзя ли для тестирования выложить минимальный набор - консольный сканер, ядро и базы?
    можно, сейчас сделаем. я напишу отдельным письмом

  18. #17
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Более подробная информация об обновленной эвристике в свежих бета-версиях (взята из списка рассылки для бета-тестеров):
    Уважаемые бета-тестеры!

    В последних бета-версиях комплекса выложена экспериментальная база по эвристике. В базу добавлены записи для распознавания модификаций и новых версий более тысячи семейств самых разнообразных вредоносных программ (они пока даже не классифицируются по именам, а определяются как 'new.?', где ? - числовой индекс).

    Общий принцип действия эвристики - имеется некий робот, которому для анализа выдаются две группы файлов: одна содержит вредоносные программы, другая - обычные файлы. Задача робота - найти характерные признаки (мы называем их 'алгоритмическими сигнатурами&#039, которые встречаются во вредоносных программах, но которых нет в "хороших". По результатам работы данного робота получается база, используя которую, комплекс Vba32
    может находить вредоносные программы и их модификации, но при этом избежать ложных срабатываний на нормальных файлах.

    По результатам тестирования, уже даже сейчас среди присланных бета-тестерами файлов обнаруживается целая куча новых модификаций троянов и других вредоносных программ, хотя и ложных срабатываний пока многовато. Но данная база сейчас пока является экспериментальной, количество новых записей достаточно большое, так что это нормально.

    Для того, чтобы исключить ложные срабатывания, робота нужно обучать и пополнять его коллекцию "хороших" файлов. Вот тут нам очень пригодится помощь бета-тестеров. Пожалуйста включите максимальный уровень эвристики, установите настройку "делать копии подозрительных файлов" и запустите сканер на проверку всех дисков. Собранные файлы пожалуйста присылайте на [email protected] или, если их очень много, просто напишите письмо с описанием ситуации и списком файлов, мы попробуем придумать, как их забрать.

    PS. Как вы возможно помните, одним из условий бета-тестирования является информирование разработчиков об ошибках в программе (или если ошибок совсем не обнаружено, то хотя бы отзыва). Так что присылка ложных срабатываний по новой эвристике, это отличная возможность продлить бета-ключ

  19. #18
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Понятно что при обучении на "хороших" программах робот перестанет реагировать и на часть плохих. Конечно это неизбежно, т.к. антивирус не должен иметь большого количества ложных срабатываний.
    Однако я думаю многие продвинутые пользователи были бы заинтересованы в утилитке, у которой в базе данных только характерные для вредоносных программ алгоритмические сигнатуры, которую можно запустить и получить список всех подозрительных файлов, а потом уже разбираться самому кто есть кто.

  20. #19
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Geser
    Понятно что при обучении на "хороших" программах робот перестанет реагировать и на часть плохих. Конечно это неизбежно, т.к. антивирус не должен иметь большого количества ложных срабатываний.
    Да, верно, после расширения списка "хороших" программ, может получиться так, что какая-то вредоносная программа перестает детектироваться. Но это обычно бывает только для тех троянов, которые содержат очень мало кода (например, только сотня-другая байт у downloader'ов). Там просто практически не за что "зацепиться" и есть вероятность, что такой же фрагмент кода может встретиться и в нормальной программе. Но для относительно больших троянов (10 и более KB), обычно робот всегда может найти уникальные фрагменты кода, по которым можно проводить детектирование.

    Однако я думаю многие продвинутые пользователи были бы заинтересованы в утилитке, у которой в базе данных только характерные для вредоносных программ алгоритмические сигнатуры, которую можно запустить и получить список всех подозрительных файлов, а потом уже разбираться самому кто есть кто.
    Попробую объяснить, откуда берутся ложные срабатывания эвристики.

    Например, мы имеем трояна, написанного на Delphi. Чистый код самого трояна будет совсем небольшим, остальной код берется из стандартных библиотек, использованных дополнительных компонент и библиотек, которые можно скачать на разных Delphi-девелоперовских страничках, а также фрагментов кода, один в один скопированных откуда-нибудь (например example по скачиванию файла, используя http-протокол). Робот, выбирая сигнатуры, может посчитать какую-нибудь редко распространенную библиотеку характерным кодом трояна и детектировать как подозрения все файлы, ее использующие. Пока такие нормальные файлы не попадут в нашу коллекцию "хороших" файлов, будут неизбежны ложные срабатывания. Это все напоминает процесс обучения спам-фильтра.

    Насколько я понимаю, более продвинутым пользователям интересен "сверхмаксимальный" уровень эвристики, для которого порог срабатывания выставлен так, что чувствительность максимальна. В таком режиме будут просто неизбежны ложные срабатывания, но это позволит составить список файлов для дальнейшего анализа уже человеком. Кстати, в нашем консольном сканере есть недокументированный ключик командной строки /heuristics_test, который устанавливает именно данный режим эвристики. Но его пока рано использовать на данном этапе тестирования бета-версии, поскольку там сейчас и в обычном (точнее максимальном) режиме ложных срабатываний хватает

  21. #20
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Ок, я выслал с десяток файликов.

Страница 1 из 28 1234511 ... Последняя

Похожие темы

  1. Бета-тестирование антивируса "ВирусБлокАда" 2
    От Dr.Xmas в разделе Публичное бета-тестирование
    Ответов: 840
    Последнее сообщение: 13.08.2013, 13:14
  2. Ответов: 2
    Последнее сообщение: 01.01.2009, 11:27
  3. Ответов: 4
    Последнее сообщение: 17.02.2005, 17:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00910 seconds with 19 queries