-
AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке
Вышла очередная версия AVZ - 4.19. Страница загрузки: http://z-oleg.com/secur/avz/download.php
[++] Новый менеджер - "Менеджер Downloaded Program Files". Подключен к автокарантину и исследованию системы
[++] Доработано исследование системы - появилась возможность включать в исследование все службы/драйверы (а не только активные), добавилась опция включения в HTML протокол скриптов для упрощения составления списков подозрительных файлов и скриптов для их сбора и удаления
[+] Доработан автокарантин - добавилась возможность включения неактивных служб и драйверов
[+] Добавлена возможность индивидуальной проверки указанного файла - ключ командной строки SCANFILE
[+] Добавлена возможность сохраненения протокола AVZ в формате CSV для удобства анализа
[+] Добавлена поддержка новых видов мейл-бомб а распаковщике ZIP архивов
[+] Расширена система команд скриптового движка: сохранение протокола в CSV формате, работа со списком запущенных процессов)
[+] Ряд мелких доработок в ревизоре и антирутките
-------------
Начиная с версии 4.19 начинаются публичные бета-тесты англоязычной версии - ее можно загрузить на основной странице загрузки, локализаван только сам AVZ, справка оставлена в русскоязычном варианте.
Последний раз редактировалось Зайцев Олег; 28.07.2006 в 17:01.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Как раз сейчас скачиваю новую версию. Надеюсь, что появилась возможность обновить уже существующую таблицу в ревизоре, а то каждый раз создавать новую проблематично. И еще надеюсь, что увижу возможность в ревизоре задавать каталоги-исключения, например кэш браузера.
-
-
Сообщение от
Белиал
Как раз сейчас скачиваю новую версию. Надеюсь, что появилась возможность обновить уже существующую таблицу в ревизоре, а то каждый раз создавать новую проблематично. И еще надеюсь, что увижу возможность в ревизоре задавать каталоги-исключения, например кэш браузера.
Каталоги-исключения задать можно - в двевовидном списке файлов можно не только помечать папки, но и снимать пометки с тех папок, для которых не требуется собирать данные. Ревизор запоминает эту информацию в базе и при сравнении анализирует только те папки, которые сканировались. А вот с обновлением базы ревизора есть проблема - она сживается при сохранении и редактировать ее после этого уже нельзя. Но эта проблема записана в очередь на доработку.
-
-
Олег, а обновление через прокси уже когда? И кнопка паузы при сканировании?
Да, ишо. Пытаюсь когда проверить обновление - первый раз пишет, сто ошибка, и файл поврежден. При повторной попытке обновить - намертво зависает.
-
-
В английской версии -
Database loaded 30947 signatures, 2 NN profile, 55 микропрограмм cure, AV base from 28.07.2006 16:10
2-я закладка с настройками -
Don't check archives larger the - дальше не влезает, может заменить на
"Max. archive size for check"
-
-
Full Member
- Вес репутации
- 74
Олег, что-то я не пойму, как в программе сделать так, чтобы все файлы из данной папки, неопознанные как безопасные, скопировались в карантин. И в отчете о сканировании хотелось бы иметь возможность получить список чистых, но НЕ найденных в базе безопасных файлов.
Последний раз редактировалось userr; 29.07.2006 в 21:46.
-
Сообщение от
userr
Олег, что-то я не пойму, как в программе сделать так, чтобы все файлы из данной папки, неопознанные как безопасные, скопировались в карантин. И в отчете о сканировании хотелось бы иметь возможность получить список чистых, но НЕ найденных в базе безопасных файлов.
1. Копирование неопознанных как безопасные файлов достигается через поиск (поиск файлов в заданной папке по заданной маске, исключая опозранные как безопасные)
2. Список чистых по мнению сканера, но не найденных в базе безопасных можно получить, включая птичку "Отчет о читстых объектах" и "Проверять чистые объекты по базе безопасных" в закладке "типы файлов"
to RiC
Первое вроде бы исправлено, а вот "Max. archive size for check" сейчас подправлю, спасибо
anton_dr
Я подготовил небольшой тестер, завтра-послезавтра скину на него ссылочку - он качает файл размером 20 байт с моего сайт различными методами, на нем и откатаем глюки с обновлением через прокси
-
-
Сделано ли кптирование в карантин через драйвер прямого доступа к диску? А то многие жаловались что залоченные файлы не копируются.
-
-
Сообщение от
Geser
Сделано ли кптирование в карантин через драйвер прямого доступа к диску? А то многие жаловались что залоченные файлы не копируются.
Доделывается - я думаю, драйвер ПДД появится в 4.20 - залоченные файлы достали уже, пора нанести ответный удар
-
-
Full Member
- Вес репутации
- 74
Сообщение от
Зайцев Олег
1. Копирование неопознанных как безопасные файлов достигается через поиск (поиск файлов в заданной папке по заданной маске, исключая опозранные как безопасные)
Ага, спасибо.
Сообщение от
Зайцев Олег
2. Список чистых по мнению сканера, но не найденных в базе безопасных можно получить, включая птичку "Отчет о читстых объектах" и "Проверять чистые объекты по базе безопасных" в закладке "типы файлов"
Да, но в этом случае выводятся все чистые файлы, а хочется иметь опцию вывода ТОЛЬКО неопознанных. Хотя это в принципе реализовано, оказывается, через "поиск".
-
Сообщение от
Зайцев Олег
Я подготовил небольшой тестер, завтра-послезавтра скину на него ссылочку - он качает файл размером 20 байт с моего сайт различными методами, на нем и откатаем глюки с обновлением через прокси
Ок, ждем.
-
-
Ещё в английской версии не работает сборка скрипта в Html файле, кстати если появилась такая полезная фичка, то почему-бы не сделать примитивный текстовый редактор куда-бы можно было этот скрипт ввести, не заморачиваясь с сохранением его в файл ? Как в Avenger
"Delet all system process debbuger" в "востановлении системы".
следующая за ней вместо "reg" можно написать полностью - "registry".
Последний раз редактировалось RiC; 30.07.2006 в 20:32.
-
-
AVZ, версия 4.19 от 28/7/2006
система Windows 2000 AS, english
целый список ошибок типа
Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator.TEB\WINDOWS\System32\rnr20. dll
содержимое переменных окружения:
C:\Documents and Settings\Administrator.TEB>set
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrator.TEB\Application Data
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=DBST
ComSpec=C:\WINNT\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator.TEB
LOGONSERVER=\\NST
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\ Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\BINN
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0403
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINNT
TEMP=C:\DOCUME~1\ADMINI~1.TEB\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1.TEB\LOCALS~1\Temp
USERDNSDOMAIN=teb.local
USERDOMAIN=TEB
USERNAME=administrator
USERPROFILE=C:\Documents and Settings\Administrator.TEB
windir=C:\WINNT
что посоветуете?
-
-
-
-
Сообщение от
pig
Терминальная сессия?
м-м-м... в принципе, citrix там крутится, но AVZ запускался из локального входа, НЕ через удаленный доступ
-
-
Возможно, одно наличие влияет... Шут его знает, откуда, но на терминальных серверах это постоянно вылезает.
-
-
Сообщение от
Vulty
м-м-м... в принципе, citrix там крутится, но AVZ запускался из локального входа, НЕ через удаленный доступ
Видимо влияет терминалка ... хотя в пременных окружения "SESSIONNAME=Console" - это говорит о локальном входе с консоли.
-
-
Маааленький вопрос. Что значит в автозапуске строка
autocheck autochk *
Активен Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute
-
-
Все ок. Запускается нативный проверяльщик файловой системы на ошибки.
-
В логе английской версии после обновления:
Database loaded 32006 signatures, 2 NN profile, 55 ìèêðîïðî&# 227;ðàìì cure, AV base from 03.08.2006 09:30
-