Прошу прощение за вторжение.
Я начал использовать утилиту совсем недавно. Что было бы хорошо и чего я не нашел, это кнопка проверки новой версии и/или update сигнатур.
Прошу прощение за вторжение.
Я начал использовать утилиту совсем недавно. Что было бы хорошо и чего я не нашел, это кнопка проверки новой версии и/или update сигнатур.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Данные проблемы обсуждались. Это пока ещё бета-версия и Отец-Создатель-автор ;-))) (Олег Зайцев) пока не реализовал данные вещи в текущем виде программы для широких масс пользователей по ряду причин. Как не имеющие горящей необходимости. Все обновления афишируются в данной ветке, кроме того, с главной страницы есть переход на сайт и, отдельно, - на закачку данной программы. Следите за новостями!
Мне кажется распаковка архивов не самая приоритетная задача. Очень не хватает англоязычной версии. Да и база чистых файлов очень медленно пополняется.
Меня глючит или AVZ|Диспетчер автозапуска не проверяет строку shell= в system.ini /Win9x ???
Просто в текущей версии нет проверки system.ini ... по каким-то причинам эта проверка туда не попала, надо бужет добавитьСообщение от UFANych
Базой безопасных я сейчас занимаюсь, она уже подрасла на 3 тыс. файлов. А с архивами приходится воевать - сейчас много заразы разной идет в CAB, JAR, CHM ... в RAR и 7-ZIP я почти не встречал. Много шпиенов идет в формате WISE и аналогов - просто включены в дистрибуцию.
Очень расстроило то, что пользовательский интерфейс написан не а unicode.
Олег, если надумаете сделать поддержку Unicode, тогда пригодятся TNT контролы
HELP ME!
Есть проблема. Несколько машин работают под winXP (Compaq Evo). при запуске AVZ
в режиме Блокировать работу ROOTKit - дохдит до загрузки драйвера и машина перегружается. Помогите, pls.
Нужен лог в режиме без блокирования .... скорее всего есть какой-то перехватчик, деактивация которого приводит к таким последствиям
Протокол антивирусной утилиты AVZ версии 3.60.12
Сканирование запущено в 16.07.2005 18:08:28
-------------------------------------------------------------
Функция ZwConnectPort (1F) перехвачена (805894AD->81886BB, перехватчик не определен
Проверено функций: 284, перехвачено: 1, восстановлено: 0
-----------------
Олег спасибо за вашу работу.
Объясните что значит данная запись в файле протокола.
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
E:\WINDOWS\system32\LPK.DLL --> Подозрение на Keylogger или троянскую DLL
E:\WINDOWS\system32\LPK.DLL>>> Нейросеть: файл с вероятностью 0.60% похож на типовой перехватчик событий клавиатуры/мыши
E:\WINDOWS\system32\cabinet.dll --> Подозрение на Keylogger или троянскую DLL
E:\WINDOWS\system32\cabinet.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
-----------------------------------------------------------------
Олег, в продолжение темы.
Эти файлы проверил у Касперского,ответ в норме.Мой Нортон тоже не видит в них плохого. Как можно проверить ещё.
Спасибо.
Я не Олег ;-)), но попробую предложить скачать ВБА32
(_ftp://anti-virus.by/pub/vba32-console-scanner-beta-20050707.zip)
Скачать приаттаченный ключ (заменить расширение на*.key) и прогнать на компе. У ВБА весьма сильный эвристик.
Собственно выслать Олегу. Адрес указан на его сайте.
Какая-то программа перехватывает, странно что одну эту функцию. Можно проверсти исследование системы (или посмотреть модули пространства ядра) и посмотреть, нет ли там подозрительных драйверов. Проще смотреть в исследовании системы - там автоматом исключаются все опознанные файлы.Протокол антивирусной утилиты AVZ версии 3.60.12
Сканирование запущено в 16.07.2005 18:08:28
-------------------------------------------------------------
Функция ZwConnectPort (1F) перехвачена (805894AD->81886BB
Проверено функций: 284, перехвачено: 1, восстановлено: 0
-----------------
Олег спасибо за вашу работу.
Объясните что значит данная запись в файле протокола.
VOBSHEM podqtozu svou to4ku zrenia , AVZ good , very good no nedostato4nen na 100% (NO I NEZAMENIMAYA V SVOEM LASSE UTILITA )skoree kak sushestenoe dopolennie k antivirusu i antispyware u kotorogo est monitor, otli4ie ogromnoe avz V TOM 4to lovit kankretno realnqe spyware ,4erez monitoring zapushenqh procesov, toest kak pokazal moi test avz ne lovit ne zapushennqe spyware, ,--- pojelaniya k softu , 1 sdelat' knopo4ku update. 2 bqlo kodirovku primenit takuyu 4tobq na lubo vinde bez predustanovki kirilicq pokazqvalo korektno ,3dobavit kak otdelnqy ili vkuchennqy modul monitoringa ( no pri etom zelatelno samu avz ili ves kompleks ostavit kak est ne trebovani k instalcii , VO VSEM OSTALNOM VSE GOOD
OK.
С уважением
Олег, я недавно скачал программку, автоматический переключатель клавиатуры, а AVZ, на него ругаеться. не мог бы ты посмотреть?
Ссылка на программу: http://www.intelife.net/ninja/
Последний раз редактировалось Arkadiy; 15.10.2005 в 18:06.
Вышли файл C:\Program Files\Keyboard Ninja\ninja.dll сюда: [email protected]. Олег внесёт его в базу безопасных.
Да, это от переключалки раскладки - ушло в базы безопасных ...
Ваши права в разделе
