Страница 1 из 27 1234511 ... Последняя
Показано с 1 по 20 из 521.

AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке

    Вышла очередная версия AVZ - 4.19. Страница загрузки: http://z-oleg.com/secur/avz/download.php
    [++] Новый менеджер - "Менеджер Downloaded Program Files". Подключен к автокарантину и исследованию системы
    [++] Доработано исследование системы - появилась возможность включать в исследование все службы/драйверы (а не только активные), добавилась опция включения в HTML протокол скриптов для упрощения составления списков подозрительных файлов и скриптов для их сбора и удаления
    [+] Доработан автокарантин - добавилась возможность включения неактивных служб и драйверов
    [+] Добавлена возможность индивидуальной проверки указанного файла - ключ командной строки SCANFILE
    [+] Добавлена возможность сохраненения протокола AVZ в формате CSV для удобства анализа
    [+] Добавлена поддержка новых видов мейл-бомб а распаковщике ZIP архивов
    [+] Расширена система команд скриптового движка: сохранение протокола в CSV формате, работа со списком запущенных процессов)
    [+] Ряд мелких доработок в ревизоре и антирутките
    -------------
    Начиная с версии 4.19 начинаются публичные бета-тесты англоязычной версии - ее можно загрузить на основной странице загрузки, локализаван только сам AVZ, справка оставлена в русскоязычном варианте.
    Последний раз редактировалось Зайцев Олег; 28.07.2006 в 17:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Белиал
    Guest
    Как раз сейчас скачиваю новую версию. Надеюсь, что появилась возможность обновить уже существующую таблицу в ревизоре, а то каждый раз создавать новую проблематично. И еще надеюсь, что увижу возможность в ревизоре задавать каталоги-исключения, например кэш браузера.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Белиал
    Как раз сейчас скачиваю новую версию. Надеюсь, что появилась возможность обновить уже существующую таблицу в ревизоре, а то каждый раз создавать новую проблематично. И еще надеюсь, что увижу возможность в ревизоре задавать каталоги-исключения, например кэш браузера.
    Каталоги-исключения задать можно - в двевовидном списке файлов можно не только помечать папки, но и снимать пометки с тех папок, для которых не требуется собирать данные. Ревизор запоминает эту информацию в базе и при сравнении анализирует только те папки, которые сканировались. А вот с обновлением базы ревизора есть проблема - она сживается при сохранении и редактировать ее после этого уже нельзя. Но эта проблема записана в очередь на доработку.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Олег, а обновление через прокси уже когда? И кнопка паузы при сканировании?
    Да, ишо. Пытаюсь когда проверить обновление - первый раз пишет, сто ошибка, и файл поврежден. При повторной попытке обновить - намертво зависает.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    В английской версии -
    Database loaded 30947 signatures, 2 NN profile, 55 микропрограмм cure, AV base from 28.07.2006 16:10

    2-я закладка с настройками -
    Don't check archives larger the - дальше не влезает, может заменить на
    "Max. archive size for check"

  7. #6
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74
    Олег, что-то я не пойму, как в программе сделать так, чтобы все файлы из данной папки, неопознанные как безопасные, скопировались в карантин. И в отчете о сканировании хотелось бы иметь возможность получить список чистых, но НЕ найденных в базе безопасных файлов.
    Последний раз редактировалось userr; 29.07.2006 в 21:46.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от userr
    Олег, что-то я не пойму, как в программе сделать так, чтобы все файлы из данной папки, неопознанные как безопасные, скопировались в карантин. И в отчете о сканировании хотелось бы иметь возможность получить список чистых, но НЕ найденных в базе безопасных файлов.
    1. Копирование неопознанных как безопасные файлов достигается через поиск (поиск файлов в заданной папке по заданной маске, исключая опозранные как безопасные)
    2. Список чистых по мнению сканера, но не найденных в базе безопасных можно получить, включая птичку "Отчет о читстых объектах" и "Проверять чистые объекты по базе безопасных" в закладке "типы файлов"
    to RiC
    Первое вроде бы исправлено, а вот "Max. archive size for check" сейчас подправлю, спасибо
    anton_dr
    Я подготовил небольшой тестер, завтра-послезавтра скину на него ссылочку - он качает файл размером 20 байт с моего сайт различными методами, на нем и откатаем глюки с обновлением через прокси

  9. #8
    Geser
    Guest
    Сделано ли кптирование в карантин через драйвер прямого доступа к диску? А то многие жаловались что залоченные файлы не копируются.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    Сделано ли кптирование в карантин через драйвер прямого доступа к диску? А то многие жаловались что залоченные файлы не копируются.
    Доделывается - я думаю, драйвер ПДД появится в 4.20 - залоченные файлы достали уже, пора нанести ответный удар

  11. #10
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74
    Цитата Сообщение от Зайцев Олег
    1. Копирование неопознанных как безопасные файлов достигается через поиск (поиск файлов в заданной папке по заданной маске, исключая опозранные как безопасные)
    Ага, спасибо.
    Цитата Сообщение от Зайцев Олег
    2. Список чистых по мнению сканера, но не найденных в базе безопасных можно получить, включая птичку "Отчет о читстых объектах" и "Проверять чистые объекты по базе безопасных" в закладке "типы файлов"
    Да, но в этом случае выводятся все чистые файлы, а хочется иметь опцию вывода ТОЛЬКО неопознанных. Хотя это в принципе реализовано, оказывается, через "поиск".

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Зайцев Олег
    Я подготовил небольшой тестер, завтра-послезавтра скину на него ссылочку - он качает файл размером 20 байт с моего сайт различными методами, на нем и откатаем глюки с обновлением через прокси
    Ок, ждем.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Ещё в английской версии не работает сборка скрипта в Html файле, кстати если появилась такая полезная фичка, то почему-бы не сделать примитивный текстовый редактор куда-бы можно было этот скрипт ввести, не заморачиваясь с сохранением его в файл ? Как в Avenger

    "Delet all system process debbuger" в "востановлении системы".
    следующая за ней вместо "reg" можно написать полностью - "registry".
    Последний раз редактировалось RiC; 30.07.2006 в 20:32.

  14. #13
    Vulty
    Guest
    AVZ, версия 4.19 от 28/7/2006
    система Windows 2000 AS, english

    целый список ошибок типа
    Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator.TEB\WINDOWS\System32\rnr20. dll

    содержимое переменных окружения:
    C:\Documents and Settings\Administrator.TEB>set
    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Administrator.TEB\Application Data
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=DBST
    ComSpec=C:\WINNT\system32\cmd.exe
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Administrator.TEB
    LOGONSERVER=\\NST
    NUMBER_OF_PROCESSORS=4
    OS=Windows_NT
    Os2LibPath=C:\WINNT\system32\os2\dll;
    Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\ Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\BINN
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0403
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINNT
    TEMP=C:\DOCUME~1\ADMINI~1.TEB\LOCALS~1\Temp
    TMP=C:\DOCUME~1\ADMINI~1.TEB\LOCALS~1\Temp
    USERDNSDOMAIN=teb.local
    USERDOMAIN=TEB
    USERNAME=administrator
    USERPROFILE=C:\Documents and Settings\Administrator.TEB
    windir=C:\WINNT

    что посоветуете?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Терминальная сессия?

  16. #15
    Vulty
    Guest
    Цитата Сообщение от pig
    Терминальная сессия?
    м-м-м... в принципе, citrix там крутится, но AVZ запускался из локального входа, НЕ через удаленный доступ

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Возможно, одно наличие влияет... Шут его знает, откуда, но на терминальных серверах это постоянно вылезает.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Vulty
    м-м-м... в принципе, citrix там крутится, но AVZ запускался из локального входа, НЕ через удаленный доступ
    Видимо влияет терминалка ... хотя в пременных окружения "SESSIONNAME=Console" - это говорит о локальном входе с консоли.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Маааленький вопрос. Что значит в автозапуске строка
    autocheck autochk *
    Активен Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute

  20. #19
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Все ок. Запускается нативный проверяльщик файловой системы на ошибки.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    В логе английской версии после обновления:
    Database loaded 32006 signatures, 2 NN profile, 55 ìèêðîïðî&# 227;ðàìì cure, AV base from 03.08.2006 09:30

Страница 1 из 27 1234511 ... Последняя

Похожие темы

  1. AVZ 3.75 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 53
    Последнее сообщение: 28.02.2007, 03:18
  2. AVZ 4.18 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 55
    Последнее сообщение: 19.07.2006, 17:36
  3. AVZ 4.16 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 108
    Последнее сообщение: 14.06.2006, 09:40
  4. AVZ 4.15 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 307
    Последнее сообщение: 05.05.2006, 15:22
  5. AVZ 4.00 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 406
    Последнее сообщение: 22.02.2006, 11:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01584 seconds with 19 queries