PDA

Просмотр полной версии : Белорусский антивирус "ВирусБлокАда"



Страницы : [1] 2

Geser
29.09.2004, 13:40
Итак, антивирус "ВирусБлокАда" (http://anti-virus.by/)
Почитать об антивирусе для персональных компютеров можно тут: http://anti-virus.by/products/pc/
Поскольку разработчики посещают наш форум, просьба высказываться.
Кстати, можно получить полнофункциональную версию антивируса если записаться в бета-тестеры. Сделать это можно тут: http://anti-virus.by/download/beta/
Пока особо его не тестировал, но в общем вроде симпатичный :) Немного напоминает Др.Веб :)

Geser
29.09.2004, 15:13
Оперативность добавления новых вирусов впечатляет. Послал 2 десятка троянчиков, через пол часа уже детектились :)

werewolf
30.09.2004, 05:42
"Блок Ада" звучит довольно угрожающе. Прям как программа для для наказания грешников. :) Может название сменить? Я, конечно, не очень суеверный, но антивирус с таким названием ставить бы не стал. :-\

Dr.Xmas
30.09.2004, 09:45
"Блок Ада" звучит довольно угрожающе. Прям как программа для для наказания грешников. :) Может название сменить? Я, конечно, не очень суеверный, но антивирус с таким названием ставить бы не стал. :-\

проекту 10 лет. ы?

azza
01.10.2004, 19:59
А онлайн проверка подозрительного файла отсутствует?

Geser
01.10.2004, 20:13
А онлайн проверка подозрительного файла отсутствует?

Присутствует на главнои странице. Просто видно плохо.

Кстати, только что мучали антивирь на предмет узнавания пакованных файлов. Короче эмулятор такой что ДрВеб отдыхает :)

azza
01.10.2004, 21:10
NEOLITE 2.0 пока не видит из имеющейся у меня пятёрки пакеров.

Geser
01.10.2004, 21:15
NEOLITE 2.0 пока не видит из имеющейся у меня пятёрки пакеров.

Можеш кинуть мне паковщик? Некоторые вещи он видит с включённым на максимум евристиком.

maXmo
03.10.2004, 14:44
"Блок Ада" звучит довольно угрожающе. Прям как программа для для наказания грешников. :) Может название сменить? Я, конечно, не очень суеверный, но антивирус с таким названием ставить бы не стал. :-\а как звучит SpamAssassin ?

Alexey P.
04.10.2004, 00:25
а как звучит SpamAssassin ?

Нормально звучит :).
Вот только медленный, гад, до ужаса - пока запросит все свои блэклисты по DNS, над каждым письмом до 15 - 20 секунд страдает.
Но результат, конечно, стоит того - весь спам аккуратно ложится в свою папку, ложных срабатываний пока не видел вообще.

werewolf
04.10.2004, 01:53
а как звучит SpamAssassin ?

assassin - убийца (обыкн. наемный, нападающий из-за угла)
Звучит вполне прилично, если, конечно, произносить правильно :D

kps
04.10.2004, 14:42
ВирусБлокАда не может лечить файлы, зараженные Win32.Hllp.Jeefo, в то время как они корректно лечатся утилитой от Jeefo и DrWeb'ом. Такой инфицированный файл могу скинуть для теста на мыло, так что отмечайтесь, кому нужно :).

Dr.Xmas
04.10.2004, 18:17
ВирусБлокАда не может лечить файлы, зараженные Win32.Hllp.Jeefo, в то время как они корректно лечатся утилитой от Jeefo и DrWeb'ом. Такой инфицированный файл могу скинуть для теста на мыло, так что отмечайтесь, кому нужно :).

брось плз на [email protected] с паролем "virus"

kps
04.10.2004, 18:44
брось плз на [email protected] с паролем "virus"


Скинул.

kps
04.10.2004, 20:50
Скинул.


Уже пофиксили. Оперативно :)

Geser
04.10.2004, 21:30
Уже пофиксили. Оперативно :)

Ребята работают как звери :)

Geser
05.10.2004, 21:43
Ну, а теперь будем критиковать.
Запустил проверку всего компа. На данный момент проверено 148% это весело :)

Dr.Xmas
06.10.2004, 11:59
Ну, а теперь будем критиковать.
Запустил проверку всего компа. На данный момент проверено 148% это весело :)

знаем. это мы прикалываемся так. значит в процессе проверки была активная работа в системе, изменилось количество файлов...

Geser
06.10.2004, 14:19
знаем. это мы прикалываемся так. значит в процессе проверки была активная работа в системе, изменилось количество файлов...

Скорее при начальном подсчёте не учитываются файлы в архивах.

Minos
06.10.2004, 20:17
Да, очень хороший антивирус, и аналитики шустро работают, только вопрос в следуюшем: насколько я понимаю сразу добавляются сигнатуры только для детекции присланных вирусов, причем очень оперативно, наравне с KAV, однако идет ли детальный разбор вирусов в дальнейшем? Пока ВирусБлокАда обнаруживает именно модификации посланные разработчикам, однако теже вирусы с небольшими изменениями не детектятся. Сколько в среднем у Вас занимает полный разбор вируса?

Geser
06.10.2004, 20:42
Да, очень хороший антивирус, и аналитики шустро работают, только вопрос в следуюшем: насколько я понимаю сразу добавляются сигнатуры только для детекции присланных вирусов, причем очень оперативно, наравне с KAV, однако идет ли детальный разбор вирусов в дальнейшем? Пока ВирусБлокАда обнаруживает именно модификации посланные разработчикам, однако теже вирусы с небольшими изменениями не детектятся. Сколько в среднем у Вас занимает полный разбор вируса?

Хороший вопрос. Только сам хотел задать :)

serge
07.10.2004, 13:15
Да, очень хороший антивирус, и аналитики шустро работают, только вопрос в следуюшем: насколько я понимаю сразу добавляются сигнатуры только для детекции присланных вирусов, причем очень оперативно, наравне с KAV, однако идет ли детальный разбор вирусов в дальнейшем? Пока ВирусБлокАда обнаруживает именно модификации посланные разработчикам, однако теже вирусы с небольшими изменениями не детектятся. Сколько в среднем у Вас занимает полный разбор вируса?

Разбор любого файла с вирусом, трояном либо любой другой вредоносной программой можно условно разбить на 3 этапа:
1. Обеспечивается возможность детектирования
2. Обеспечивается возможность обезвреживания
3. Проводится детальный анализ с составлением описания

Выпустить апдейт вирусной базы для детектирования вируса стараемся как можно раньше, этого обычно достаточно для предотвращения попадания вируса в систему. Также, если лечение вируса добавить несложно, то и лечение добавляется в базу сразу.

Иногда с лечением есть проблемы, например алгоритм лечения довольно сложный или вирус просто часто портит файлы и корректное восстановление невозможно. В этом случае, если вирус очень глючный и нежизнеспособный, лечение для него просто нет смысла делать. Если вирус способен жить и размножаться, и особенно, если он где-то ходит "вживую", то для него делается и лечение.

Детальный анализ проводится только для тех вирусов и троянов, которые реально ходят в мире и распространены. Например, проводить анализ огромного файла, написанного на Delphi мелким вредителем мелкого масштаба занимало бы слишком много времени, достаточно того, что он просто надежно детектируется.

Упаковка вирусов различными упаковщиками не должна мешать детектированию. Если упаковщик или криптор не поддерживается ядром программы, приходится детектировать файл по его упакованному варианту, на самом деле это не так страшно, поскольку вряд ли он сможет мутировать сам по себе. Единственная беда - раздувание количества записей в вирусных базах в этом случае. Так что, если какой-то упаковщик начинает массово применяться, приходится обеспечивать его корректную распаковку. Особенно это важно для полиморфных упаковщиков, которые могут сделать из одного файла сотни отличающихся копий друг от друга (например telock или morphine).

Да, некоторые крипторы и упаковщики (особенно малоизвестные и экзотические), могут создавать неработоспособные файлы. Так что хакер Вася может найти какой-то новый упаковщик, обработать им своего нового трояна и, не проверив, послать другу. А сам файл в результате может оказаться совершенно нерабочим :) Что делать в таких случаях - тоже спорный вопрос, стоит ли обнаруживать такие файлы?

Кстати, для neolite у нас во всей вирусной коллекции оказалось только 57 файлов, не удивительно, что мы его упустили из виду, хотя сам упаковщик достаточно старый. Он, похоже, не пользуется популярностью, его почти все антивирусы знают, а качество сжатия слабовато :)

Для распространенных троянов создаются специальные записи для детектирования модификаций (например, эвристика надежно определяет модификации bagle, netsky, mydoom, klez, nimda, coced, istbar, hooker, ldpinch, dumaru, mimail и многие другие, полный список довольно длинный)

Есть еще очень много совершенно неработоспособных файлов, например, с обрезанным "хвостом". Такие файлы часто появляются в результате массовой рассылки червями своих копий, если в процессе этой рассылки происходят какие-то ошибки. Некоторое антивирусы их детектируют, некоторые - нет, все зависит от того, сколько в них осталось от исходного файла и используемого алгоритма поиска.

Насчет небольших модификаций вирусов, как я уже говорил, многие из них должны ловиться эвристикой. Далее все зависит от характера данных модификаций, например, если файлы становятся неработоспособным, то детектировать их не так уж и важно. Было бы интересно узнать, что Вы с ними делали?

Geser
07.10.2004, 13:26
Детектировать битые вирусы стоит хотя бы для того что бы их не присылали на анализ, и не было криков что вот, мне попочте пришёл вирус, а антивирус его пропустил :)

Geser
07.10.2004, 13:43
Кстати, есть 3 вещи которые я всегда хотел видеть в антивирусе.
1. Контроль важных веток реестра, куда обычнопишут свои ключи трояны и вирусы.
2. Контроль активности апликаций как в Kerio Personal Firewall http://virusinfo.info/index.php?board=19;action=display;threadid=120 в смысле контроль запуска.
3. Контроль hosts файла.

Вот это было бы действительно круто :)

Sanja
07.10.2004, 15:19
например, эвристика надежно определяет модификации ldpinch

врянье... :)

drongo
07.10.2004, 16:50
Кстати, есть 2 вещи которые я всегда хотел видеть в антивирусе.
1. Контроль важных веток реестра, куда обычнопишут свои ключи трояны и вирусы.
2. Контроль активности апликаций как в Kerio Personal Firewall http://virusinfo.info/index.php?board=19;action=display;threadid=120 в смысле контроль запуска.
3. Контроль hosts файла.

Вот это было бы действительно круто :)


я за1 , 2 - вообще по моему показуха , если реально все запросы на исполнение исполняемых файлов спашивать у пользователя - он сойдёт с ума :) 3 - должно быть или браузере , или в антишпионской программе (например это есть у spybot)

Geser
07.10.2004, 17:01
2 - вообще по моему показуха , если реально все запросы на исполнение исполняемых файлов спашивать у пользователя - он сойдёт с ума :)
Да нет. Просто если программа известная и нужная, то разрешаешь ей стартовать всегда, и нет никаких проблем.
Очень удобно, и защищает от многих проблем.

Minos
07.10.2004, 17:23
Еще бы скрипт-проверку на движок Mozilla, вообще бы цены небыло. ВБА был бы первым в этой области на отечественном рынке.

serge
07.10.2004, 17:31
например, эвристика надежно определяет модификации ldpinch

врянье... :)

1. уровень эвристики должен быть установлен на максимум
2. не исключено, что последние версии ldpinch довольно сильно отличаются от более старых, естественно, если код практически полностью переписан, определить его как модификацию старого несколько проблематично, нужно будет посмотреть и проверить, как там с ним обстоят дела на данный момент (не забыли ли мы сгенерить записи для поиска модификаций новых версий ldpinch)

Geser
07.10.2004, 18:23
Мда...
Берём мы троян, к примеру X-rat. Открываем его в hex редакторе. В начале трояна есть последовательность x-rat. Заменяем её на blabl. Сохраняем полученный файл. Фокус покус, при проверке файла получаем ok.
Хех... ;D
Кто-то халтурит :)

Dr.Xmas
08.10.2004, 11:04
Мда...
Берём мы троян, к примеру X-rat. Открываем его в hex редакторе. В начале трояна есть последовательность x-rat. Заменяем её на blabl. Сохраняем полученный файл. Фокус покус, при проверке файла получаем ok.
Хех... ;D
Кто-то халтурит :)

итак, ещё раз попробую донести смысл, который выше написАл serge.
каждый антивирус является чем-то средним между микроскопом и топором. рассмотрим крайние точки.

"микроскоп". можно досконально копаться с каждым вирусом или трояном. примерно это выглядит так. сваливается новый троян. предварительно его надо высадить в "живой" природе. нужно перебрать несколько операционных систем, т.к. иногда трояны или вирусы не живут на определённых системах. потом нужно полностью дизассемблировать код (трояны и бэкдоры размером до 1М бывают), подготовить сигнатуру для базы, написАть техническое описание. антивирус будет крутым, но будет знать пару сотен вирусов. мы как-то попробовали сделать именно так. получилось, что вирусный аналитик тратит примерно полдня на такую технологию. начинаем считать. сейчас в "урожайные" дни приходится вставлять до сотни вредоносных программ. методом несложных вычислений, получаем, что нужно 50 вирусных аналитиков. НИ ОДНА компания (по-крайней мере, на пост СССР) не имеет столько вирусных аналитиков. открываю большой "секрет" -- сейчас вирусные аналитики на вес золота и их катастрофически не хватает.

"топор". берём вирус или троян в открытом виде, набиваем какие-то сигнатуры. программа работает шустро, куча ложняков, сложные полиморфные вирусы принципиально не берутся.

обычно антивирус -- это компромиссный вариант с точки зрения технической и коммерческой. сейчас большинство сигнатур готовится специальными технологическими программами ("роботами"), а вирусный аналитик перед выпуском базы пересматривает подготовленный материал и корректирует в случае необходимости.

далее. сами вирусы при обработке делятся примерно на 3 группы:
1. активные в живой природе, вызвали эпидемию и т.п. для них в экстренном порядке готовятся сигнатуры для поиска и лечения примерно так, как я описАл в "микроскопе"
2. трояны, бэкдоры, которые потенциально живучи, лежат на вирусных сайтах и могут быть использованы. добавляется их детектирование, удаление и зачистка реестра.
3. "мусор", который таскают из коллекции в коллекцию, мусолят, изменяют какие-то байтики, прикалываются. такие файлики могут лежать месяцами, пока до них не дойдут руки. обычно добавляются сразу "толпой" без детального разбора.

если (предположим) в компании 5 аналитиков, и сваливается 100 вирусов в день, тут хоть застрелись, каждый должен добавить по 20 вирусов в день.

Geser
08.10.2004, 11:42
Я прекрасно понимаю что дезасемблировать каждый не эпидемический вирус или троян нет возможности. Но, на мой взгляд, делать сигнатуру на текстовую строку это другая крайность. Каждый чайник может так подправить троян, и антивирус его не узнает. Кстати, КАВ и ДрВеб после правки его определяют.
Как говорил Суворов "Плох тот солдат, который не мечтает стать генералом". Вы же хотите сделать конкурентоспособный продукт?
Я хочу сказать что я не пытаюсь кого-то учить. Это моё личное мнение, возможно оно ошибочное, потому как я не специалист. Я просто смотрю с точки зрения пользователя который ищет хороший продукт :)
Надеюсь я никого не обидел :)

Dr.Xmas
08.10.2004, 12:21
Но, на мой взгляд, делать сигнатуру на текстовую строку это другая крайность. Каждый чайник может так подправить троян, и антивирус его не узнает.

в данном конкретном случае никто на эту строку сигнатуру не строил. просто "робот" при построении посчитал, что стабильнее будет детектировать бОльший кусок кода+данных.



Надеюсь я никого не обидел :)

если бы мы обижались, мы бы сюда не пришли либо нас давно здесь не было бы :D

serge
08.10.2004, 12:35
Я прекрасно понимаю что дезасемблировать каждый не эпидемический вирус или троян нет возможности. Но, на мой взгляд, делать сигнатуру на текстовую строку это другая крайность. Каждый чайник может так подправить троян, и антивирус его не узнает. Кстати, КАВ и ДрВеб после правки его определяют.

Есть еще один момент. Предположим, имеется червь, который инфицирует компьютер по компаньон-методу, т.е. записывает себя вместо испольняемых файлов на компе, а исходный файл переименовывает. Тогда его код будет выглядеть примерно так:

[много кода]
call make_original_file_copy
[много кода]
call run_original_file
[много кода]

Функция 'run_original_file' запускает сохраненный исходый файл, после того, как червь уже отработал. Функция 'make_original_file_copy' используется в процессе инфицирования компа.

Данный червь вставляется в базы и добавляется метод его лечения - переименование файла обратно.

Теперь, предположим, выходит модифицированная версия червя, которая выглядит так:

[много кода]
call make_original_file_copy_and_encrypt_it
[много кода]
call decrypt_and_run_original_file
[много кода]
[дополнительный блок кодом, содержащий новые функции]

Теперь червь не просто копирует исходные файлы, но и шифрует их.

Получается, что за исключением нескольких байт в тех точках, где вызываются новые исправленные функции и добавленного блока кода, тело червя полностью совпадает с исходной версией! Теперь, если антивирус использует короткие сигнатуры и детектирует данную новую модификацию как исходную версию червя - при лечении будут большие проблемы. И это не просто теория, реально были случаи, когда антивирусы детектировали новые модификации вирусов старой записью и некорректно лечили их (к счастью, у нас таких проблем пока не было :) ).

Получается, что короткие сигнатуры помогают детектировать измененные версии, но потенциально добавляют риск некорректного обезвреживания. Причем обезвреживание - не обязательно лечение файлов, это может быть исправление ключей реестра и другой информации в системе.

Еще один пример - предположим есть некий файл, который детектируется и удаляется, например клавиатурный шпион. Теперь появляется вирус, который инфицирует файлы и таскает внутри себя код этого шпиона для выполнения каких-то своих функций. Теперь если в систему поражает этот новый вирус - есть вероятность, что все инфицированные файлы будут определены как этот клавиатурный шпион и удалены.

Поэтому мы стараемся включать в сигнатуру практически весь код троянов. В данном конкретном случае в сигнатуру попала и текстовая строка.

С другой стороны, совсем игнорировать модифицированные файлы тоже плохо. Для этого и используется дополнительный метод поиска модификаций известных червей и троянов, он их классифицирует как подозрительные файлы. На данный момент этот метод используется только для ограниченного списка, включающего только самые распространенные трояны и черви, примеры их я уже приводил. В будущем планируется расширить его использование и детектировать модификации практически всех известных программе троянов.

Если есть желание, можете попробовать провести подобные эксперименты с кем-нибудь из приведенного списка. Как обнаружил Sanja, ldpinch пока под вопросом, так что лучше попробовать кого-нибудь еще. В случае проблем или вопросов, пишите. Для этого и нужны бета тестеры, чтобы обнаруживать проблемы :)

Кстати, не исключено, что та самая новая модификация mydoom, тоже будет поймана эвристикой: http://virusinfo.info/index.php?board=3;action=display;threadid=126

Geser
08.10.2004, 14:01
А как на счёт защиты процесса антивируса от убиения?

Minos
10.10.2004, 21:23
А суббота, воскресенье у ваших анилитаков выходной? Ниодного дополнения за выходные.

Geser
10.10.2004, 21:27
А суббота, воскресенье у ваших анилитаков выходной? Ниодного дополнения за выходные.

Вчера вроде чё-то было. Или я ошибаюсь?

Minos
10.10.2004, 21:35
Вчера вроде чё-то было. Или я ошибаюсь?

Прошу прощения, одно действительно проскочило вчера вечером. Однако информация об этом есть только в логе, посему вношу предложение, надо бы в Деспечере и в форме "О программе" указывать не только количество записей, но и дату последнего обновления. Пользователю легче ориентироваться будет, пока же в диспечере есть дата последнего обновления, но указывает дату и время последнего запуска программы обновления, а не дату и время выхода последнего обновления.

Geser
10.10.2004, 21:41
надо бы в Деспечере и в форме "О программе" указывать не только количество записей, но и дату последнего обновления.
Это полезно. Поддерживаю :)

Dr.Xmas
11.10.2004, 10:44
А суббота, воскресенье у ваших анилитаков выходной? Ниодного дополнения за выходные.

пока (после летних отпусков) на выходных дополнения выходят только в случае крайней необходимости (эпидемии, новые черви и т.п.). аналитики следят за обстановкой удалённо, из дома. есть ещё одна тонкость: обновления для бета-версии выходят всегда позже обновления для релиза. по техническим причинам иногда этот промежуток занимает определённое время (на то она и бета)

Geser
11.10.2004, 10:53
есть ещё одна тонкость: обновления для бета-версии выходят всегда позже обновления для релиза. по техническим причинам иногда этот промежуток занимает определённое время (на то она и бета)

А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)

Dr.Xmas
11.10.2004, 10:58
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)

вам (бета-тестерам) хватит того, что на вас обкатываются новые алгоритмы ядра и эвристика ;)

Minos
11.10.2004, 17:57
вам (бета-тестерам) хватит того, что на вас обкатываются новые алгоритмы ядра и эвристика ;)

И базы хотим ;D.
По поводу бета-тестирования - где нибудь логи расширенные ведуться? А то пару раз умирал монитор вместе с Explorer-ом, а что слать не знаю, т.к. в "обычных" логах ничего не записано, на крайний случай могу послать выдержки из журнала WinXP, но там информации минимум.

Участковый
16.10.2004, 19:30
Интересно, а как разработчики узнают о новых вирусах (кроме тех, что присылают пользователи для анализа)? Сами ищут или как?

Minos
16.10.2004, 23:15
А можно добавить к скрипт фильтру запрос позволяющий пользователю выбрать реакцию антивируса на ActiveX и Java-аплеты. Например: Не загружать/Загрузить для анализа но не запускать/Загрузить и запустить, а так же настройки возможность блокировать отдельные классы элементов активного содержания страниц(на подобие модуля по борьбе с активным содержанием ActiveX, но с возможностью сохранения подозрительных объектов).

Geser
23.10.2004, 22:50
В общем антивирус хороший, но уж слишком много троянов не знает :(
Нужно Вам что-то с этим делать. Может сделать бесплатную версию, но не такую урезанную как демо, что бы привлечь народ?

pig
26.10.2004, 12:22
Закорешиться с "Етайпом" ;)
См. http://www.eserv.ru
Чем больше антивирусных плагинов будет у прокси/почты, тем лучше. А то сейчас единственный реальный антивирус для Eproxy - это KAV, поскольку ни движок Dr.Web, ни портированный демон ClamAV не удалось обучить проверке некэшируемых объектов непосредственно в памяти.

Dr.Xmas
26.10.2004, 14:12
В общем антивирус хороший, но уж слишком много троянов не знает :(
Нужно Вам что-то с этим делать. Может сделать бесплатную версию, но не такую урезанную как демо, что бы привлечь народ?

напиши конкретно, какая версия (по-твоему) по функциональным свойствам может привлечь пользователей. наш опыт показывает, что нам вирусы/трояны присылают активные продвинутые пользователи, которые параллельно являются нашими бета-тестерами. бета-версия -- это полнофункциональная версия. если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.

Dr.Xmas
26.10.2004, 14:17
Закорешиться с "Етайпом" ;)
См. http://www.eserv.ru
Чем больше антивирусных плагинов будет у прокси/почты, тем лучше. А то сейчас единственный реальный антивирус для Eproxy - это KAV, поскольку ни движок Dr.Web, ни портированный демон ClamAV не удалось обучить проверке некэшируемых объектов непосредственно в памяти.

по ссылке (на сайте) написано, что прикручено 4 движка (КАВ, Вэб, Стоп, УНА). кто-нибудь из организаций активно пользуется этим "Етайпом"? уважаемый ПИГ, ты какое-нибудь отношение имеешь к этому проекту?

Dr.Xmas
26.10.2004, 14:19
Интересно, а как разработчики узнают о новых вирусах (кроме тех, что присылают пользователи для анализа)? Сами ищут или как?

обычно:
1. извлекаем из "живой природы" (почтовые сервера, компьютеры пользователей etc.)
2. присылают пользователи
3. ищем сами в интернете
4. обмениваемся с коллекционерами вирусов

Geser
26.10.2004, 15:15
обычно:
1. извлекаем из "живой природы" (почтовые сервера, компьютеры пользователей etc.)
2. присылают пользователи
3. ищем сами в интернете
4. обмениваемся с коллекционерами вирусов

Я думаю очень стоит подружиться вот с этими товарищами http://www.virustotal.com/ Они рассылают фирмам вирусы которые им неизвестны.

Dr.Xmas
26.10.2004, 15:23
Я думаю очень стоит подружиться вот с этими товарищами http://www.virustotal.com/ Они рассылают фирмам вирусы которые им неизвестны.

мы с ними списались, они выставили определённые требования. сейчас над этим работаем.

26.10.2004, 16:14
по ссылке (на сайте) написано, что прикручено 4 движка (КАВ, Вэб, Стоп, УНА). кто-нибудь из организаций активно пользуется этим "Етайпом"? уважаемый ПИГ, ты какое-нибудь отношение имеешь к этому проекту?


Так и есть. К Eserv/2 прикручиваются 4 антивируса (через родные их API, OEM-договора с разработчиками), к Eserv/3 еще и ClamAV (даже немного участвовали в разработке оного ClamAV). Из организаций активно пользуются "Етайпом" (Eserv'ом)... масса, в 70 странах. Из них по России несколько тысяч. В Беларуси вашей тоже есть легальные юзеры Eserv, хотя, конечно, маловато будет. Eserv продается в Сети 8 лет, версия /2 переведена на 10 языков. Неужели вы ничего о нем не слышали? ;)

Что касается ПИГ - он в команде разработки Eserv/3 один из ведущих разработчиков, хотя непосредственно в Етайпе и не работает.

Участковый
26.10.2004, 20:00
если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.

А как насчёт такой рекламной акции: каждому приславшему новый троян – ключевой файл на неделю (на две, на месяц)? Думаю, база быстро пополнилась бы. В конце концов, вы практически ничего не теряете. Ключ на месяц для антивируса Касперского распространяется бесплатно через компьютерные журналы (суммарным тиражом в десятки тысяч, если не сотни) уже давно.

Minos
26.10.2004, 21:47
А как насчёт такой рекламной акции: каждому приславшему новый троян – ключевой файл на неделю (на две, на месяц)? Думаю, база быстро пополнилась бы. В конце концов, вы практически ничего не теряете. Ключ на месяц для антивируса Касперского распространяется бесплатно через компьютерные журналы (суммарным тиражом в десятки тысяч, если не сотни) уже давно.

12 вирусов, и год можно отдыхать спокойно, так разориться можно? Хотя для Personal комплекта наверное можно такую систему было бы внедрить, только расценки менее демократичные. Предложенная Вами система действует для Бета-тестеров. Самые активные получают ключик до конца года.
А лучше вообще ввести Hunter Edition с расширенными возможностями карантина, и только для "удачливых охотников" с нормоднями, что бы не раслаблялись.

Dr.Xmas
27.10.2004, 17:59
12 вирусов, и год можно отдыхать спокойно, так разориться можно?

обычно в учебниках пишут "упущенная выгода" :D



А лучше вообще ввести Hunter Edition с расширенными возможностями карантина, и только для "удачливых охотников" с нормоднями, что бы не раслаблялись.

удачливые "охотники" практически сразу получают именные ключи. есть примеры -- люди уже пользуются 2-3 года бесплатно

drongo
27.10.2004, 18:56
ещё есть подобный сервис http://virusscan.jotti.dhs.org/ для получения новых вирусов .
только он на линуксе . у вас есть подходящая версия ?


хотелось бы узнать , сколько компоненты антивирусного монитора занимают памяти (RAM) (в среднем) . и второй вопрос : можно ли выбирать компоненты перед установкой . например я не хочу устанавливать шедулер ::)
спасибо :)

Geser
27.10.2004, 19:39
напиши конкретно, какая версия (по-твоему) по функциональным свойствам может привлечь пользователей. наш опыт показывает, что нам вирусы/трояны присылают активные продвинутые пользователи, которые параллельно являются нашими бета-тестерами. бета-версия -- это полнофункциональная версия. если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.

Скажем так как было у ДрВеб, всё работает кроме лечения. Конечно это вряд ли принесёт новые трояны, однако может серьёзно повысить известность. А известность это немаловажно. Обычный пользователь всёравно не купит. Или найдёт ломанный, или поставит другой ломанный антивирус. Как я понимаю основная прибыль от различных фирм и предприятий. А они охотнее поставят известный антивирус, или тот который дома стоит потому что кроме того что хороший ещё и бесплатный :) Конечно это дело спорное. Подсчитать прибыли и потери сложно. Но мне кажется выгода от такого подхода будет. Не зря у многих антивирусов есть бесплатные версии, а многие другие не обращают особого внимания на то что полно халявных ключиков ходит.

Minos
27.10.2004, 19:46
удачливые "охотники" практически сразу получают именные ключи. есть примеры -- люди уже пользуются 2-3 года бесплатно

Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.

Minos
27.10.2004, 19:52
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.

Можно как с IBExpert, версия которая работает на Windows с кодировкой Win 1251 работает бесплатно, а на остальных за "зеленые букашки". Можно сделать Personal бесплатной для русскоязычных пользователей (все равно платить не будут). А полные и специализированные версии, а так же версии для "людей с вот такими кошельками" продавать за денюжку. Таким образом можно получить и известность, и не упустить выгоду.

Dr.Xmas
28.10.2004, 10:02
ещё есть подобный сервис http://virusscan.jotti.dhs.org/ для получения новых вирусов .
только он на линуксе . у вас есть подходящая версия ?

есть под линукс и почтовые, и сканеры.



хотелось бы узнать , сколько компоненты антивирусного монитора занимают памяти (RAM) (в среднем)

сложный вопрос. комплекс постоянно работает, выделяются/освобождаются динамически необходимые массивы.



и второй вопрос : можно ли выбирать компоненты перед установкой . например я не хочу устанавливать шедулер ::)

компоненты можно посмотреть при инсталляции. шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.

Dr.Xmas
28.10.2004, 10:09
Скажем так как было у ДрВеб, всё работает кроме лечения. Конечно это вряд ли принесёт новые трояны, однако может серьёзно повысить известность. А известность это немаловажно.
у нас точно также. психология обычного юзверя "демо пользоваться не буду, лучше поищу ключ в инете". здесь бесспорный лидер -- KAV, ключи которого практически не блэклистятся.

Dr.Xmas
28.10.2004, 10:14
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.

сейчас пишется карантин (функционал), и параллельно готовится переход на новый графический интерфес всего комплекса. пример предполагаемого интерфейса можно посмотреть в продукте Vba32 Update Center.

Dr.Xmas
28.10.2004, 10:17
Можно как с IBExpert, версия которая работает на Windows с кодировкой Win 1251 работает бесплатно, а на остальных за "зеленые букашки". Можно сделать Personal бесплатной для русскоязычных пользователей (все равно платить не будут). А полные и специализированные версии, а так же версии для "людей с вот такими кошельками" продавать за денюжку. Таким образом можно получить и известность, и не упустить выгоду.

спасибо всем откликнувшимся, было очень приятно читать ваши пожелания. обязательно будем пробовать различные варианты. в свою очередь готов предложить именные ключи участникам этого форума. кому интересно, мыльте мне. могу запостить сюда список продуктов.

Geser
28.10.2004, 11:55
в свою очередь готов предложить именные ключи участникам этого форума.

Думаю стоит сделать ограничение. Не всем участника, а ,скажем, тем у кого более 20 постов.

pig
28.10.2004, 13:12
шедулер у нас встроен как неотъемлемая часть программы.
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?

Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.

Что до планировщика, то на всех машинах работает штатный MSTask, возможностей которого мне вполне хватает.

Dr.Xmas
28.10.2004, 14:52
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?

всё будет тип-топ, подгрузит. это связано с тем, что программа умеет обновляться при переходе на новую версию (многие пользователи об этом не подозревают) и восстанавливаться при повреждении. для обновления вручную надо подбросить базу и новый .ini файл, по которому программа проверит свою целостность



Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.

всё можно сделать

drongo
28.10.2004, 15:52
если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :(
очень надеюсь увидеть эту опцию в вашем продукте .
также было бы не плохо сделать защиту монитора от выхода из памяти ( от вирусов , хакеров )с помощью пароля .

насчёт занимаемой памяти , я так понял больной вопрос :)
например возмите два момента проверки : первый - после загрузки ОС со всеми программами и второй , когда качешь с какой-нибудь качалкой .

Участковый
28.10.2004, 18:43
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?

Minos
28.10.2004, 19:00
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?

На коллекциях тестировал эвристики: самые продвинутые DrWeb 4.31b и VBA видят не более 8-10%, и то в зависимости от класса вирусов (со скриптами - лучше, с HLL* - хуже). KAV, f-prot, Panda, avast пока покали результат похуже.

Dr.Xmas
29.10.2004, 17:44
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?

разобьём ответ на две части: эвристика по вирусам и эвристика по троянам

1. вирусы.
как правило, эвристику дрессируют на подозрительные действия и их последовательность. например, проверяемый файл содержит следующую последовательность действий: ищет исполняемый файл, открывает его по записи, дописывает что-то (своё тело) в конец и закрывает файл. можно подозревать, что такой файл является вирусом. но существует множество "хороших" файлов, которые делают также. поэтому при корректировке эвристики она "размывается" и становится малоэффективной

2. трояны.
теоретически многие трояны совершают типичные только для них действия. можно натаскать эвристику, чтобы она "ругалась" на такие файлы. здесь эвристика более эффективна.

стОит ещё сказать, что у разных антивирусных программ эвристика может содержаться как в коде, так и в базах. поэтому тестировать эвристику нужно очень осторожно.

maXmo
29.10.2004, 20:53
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)
И базы хотим ;D.Причём в версии для тестировщиков предусмотреть особую обработку срабатывания на вирус из бета-версии базы


если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :(действительно, сколько сейчас продуктов профессионального уровня на рынке антивирусов? ВБА я не видел, но нортон, макафи, pccillin - такие редкостные угребища...


шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.у дрвеба шедулер - весьма и весьма независимое приложение, по сути - упрощённая версия мстаска, а за смену версий отвечает - ну это логично - обновлялка.


http://www.virustotal.com/ Они рассылают фирмам вирусы которые им неизвестны.откуда инфа? а я им письмище писал: "ыыыыы, давааааайте делииииться :'("

Minos
01.11.2004, 18:25
Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?

drongo
01.11.2004, 18:32
писал: "ыыыыы, давааааайте делииииться :'("


они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)

Dr.Xmas
01.11.2004, 19:36
Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?

"льготные условия распространения" чего?

Minos
01.11.2004, 19:45
"льготные условия распространения" чего?

Извините, конечно антивируса VBA. Лапухнулся.

Dr.Xmas
02.11.2004, 12:56
Извините, конечно антивируса VBA. Лапухнулся.

если ВУЗ российский, то лучше обсудить этот вопрос с нашим представительством.
Московское представительство "ВирусБлокАда"
телефон: +7 (095) 545-8993
[email protected] (отдел продаж)
[email protected] (технический отдел)
[email protected] (отдел по работе с партнерами)

если мне не изменяет склероз, скидки 80%

Dr.Xmas
09.11.2004, 15:12
Извините, конечно антивируса VBA. Лапухнулся.

ну чем всё закончилось? обращался с вопросом?

maXmo
09.11.2004, 20:11
они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)так откедова инфа? я им именно это и предлагал (за исключением "определённых условий") - ведь именно про антивирь из списка можно сказать, что он знает/не знает такой-то вирь, который другие знают.

Minos
10.11.2004, 19:39
ну чем всё закончилось? обращался с вопросом?

Начальство пока вообще денег на безопасность не дает :(. Надо устроить маленькую вирусную диверсию ;).

AdmRusM
11.11.2004, 10:29
Народ, а как запускать обнавление с командной строки (w2000 & w9x)?
vba32ldr.exe (какой параметр?) или как?
очень нужно ...

Dr.Xmas
11.11.2004, 12:33
Народ, а как запускать обнавление с командной строки (w2000 & w9x)?
vba32ldr.exe (какой параметр?) или как?
очень нужно ...

vba32ldr.exe /bl

Dr.Xmas
11.11.2004, 13:17
Начальство пока вообще денег на безопасность не дает :(. Надо устроить маленькую вирусную диверсию ;).

напиши мне приватом более подробно, какой ВУЗ, про себя немного. попробуем двинуть этот вопрос

Geser
15.11.2004, 15:18
Кстати, про бесплатную версию. К примеру можно сделать бесплатную версию в которой есть только сканер и обновлялка. Можно установить её как второй сканер, и если она себя хорошо зарекомендует, то человек захочит полную версию, которую сможет купить.

Minos
15.11.2004, 18:21
Потестировал VBA на машине P166/16 +Win98. Хочется пожать руку разработчикам - работает на ура и замедление на глазок раза в два меньше, чем DrWeb монитора ;D.

Dr.Xmas
16.11.2004, 15:43
Потестировал VBA на машине P166/16 +Win98. Хочется пожать руку разработчикам - работает на ура и замедление на глазок раза в два меньше, чем DrWeb монитора ;D.

с удовольствием жмём твою тёплую руку ::)

maXmo
17.11.2004, 18:48
шедулер у нас встроен как неотъемлемая часть программы

А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?
Что до планировщика, то на всех машинах работает штатный MSTask, возможностей которого мне вполне хватает.такое дело: шедулер шедулит только один параметр: интервал между обновлениями.

И такой вопрос: у монитора только один режим сканирования: на открытие? и как-то запоминает, что просканил (типа кава)?

Да, и что такое thorough mode, что и как он делает и зачем нужен?

Кстати, давно хотел видет такую фишку: раздельное указание максимального размера лога для заражённых объектов и для чистых. А?

И что там с документацией творится? Можно сказать её и нету.

dmi
19.11.2004, 10:47
А где можно почитать документацию?

Dr.Xmas
19.11.2004, 11:55
А где можно почитать документацию?

хелп, который идёт в комплекте с программой, действительно слабоватый и сейчас переделывается. есть документация в формате документа word, которая была подготовлена к прохождению сертификации и предоставляется корпоративным клиентам. можем выложить и дать ссылку.

dmi
19.11.2004, 15:25
Выложите пожалуйста, а то метод "научного тыка" не всегда срабатывает.
А вы не планируете сделать ICAP-сервер, перспективное направление и универсальное.

Dr.Xmas
19.11.2004, 16:04
Выложите пожалуйста, а то метод "научного тыка" не всегда срабатывает.

http://www.anti-virus.by/download_files/Vba32.NT.W.zip дя соответствующей комплектации



А вы не планируете сделать ICAP-сервер, перспективное направление и универсальное.

есть и проходит тестирование

dmi
25.11.2004, 10:20
А по "централизованной обновлялке" и "менеджеру" есть какие-нибудь доки?

Dr.Xmas
25.11.2004, 10:33
А по "централизованной обновлялке"

подразумевается Vba32 Update Center ?



"менеджеру"

а это что? название откуда взято?

dmi
25.11.2004, 13:30
Sorry конечно,
Автоматизированное рабочее место администратора антивирусной защиты - (Удалённое управление и сбор статистики)
и Центр Обновлений

Dr.Xmas
25.11.2004, 14:06
Автоматизированное рабочее место администратора антивирусной защиты - (Удалённое управление и сбор статистики)

http://www.anti-virus.bydownload_files/Vba32.AAW.doc.zip



и Центр Обновлений

внутри инсталляшки файл SynHelp.chm. этого недостаточно? там кратко, но всё разложено по полкам

Geser
29.11.2004, 15:26
А где можно посмотреть все ключики командной строки?

Dr.Xmas
29.11.2004, 15:38
А где можно посмотреть все ключики командной строки?

Vba32w.exe /? :)

Geser
29.11.2004, 15:51
Vba32w.exe /? :)

Хорошо, но только почему он на русском? :(
Лучше бы он по умолчанию был на английском, а что бы на сусском получить нужно было указать какой-то ключик.

Dr.Xmas
29.11.2004, 16:42
Хорошо, но только почему он на русском? :(
Лучше бы он по умолчанию был на английском, а что бы на сусском получить нужно было указать какой-то ключик.

Vba32w.exe /?
-------------------------------------------
/LNG=суффикс - выбор языкового файла VBA32<суффикс>.LNG (по умолчанию RU);
-------------------------------------------
Vba32w.exe /? /LNG=EN

Geser
04.12.2004, 19:55
Файлы обработанные вот етими утилитками не ловятся http://www.bgsopt.com/

Участковый
04.12.2004, 23:56
Вчера отправил вам новые версии дозвонщиков RiskWare.Dialer.E-Group.k и PornWare.Dialer.Holistyc.gen (по вашей классификации). Они обнаруживались при максимальном уровне эвристики. Однако они не только не попали в сегодняшнюю базу, но даже эвристик после обновления перестал их находить. Интересно, почему? ??? Антивирус Касперского эти dialer знает, и в базу AVZ они регулярно попадают…

Dr.Xmas
06.12.2004, 12:55
Вчера отправил вам новые версии дозвонщиков RiskWare.Dialer.E-Group.k и PornWare.Dialer.Holistyc.gen (по вашей классификации). Они обнаруживались при максимальном уровне эвристики. Однако они не только не попали в сегодняшнюю базу, но даже эвристик после обновления перестал их находить. Интересно, почему? ??? Антивирус Касперского эти dialer знает, и в базу AVZ они регулярно попадают…

всё получили, сейчас выйдет апдейт. на выходных выпустить апдейт не получилось, он не прошёл все внутренние тесты

Участковый
06.12.2004, 21:29
Теперь всё работает как надо. Спасибо.

max
31.01.2005, 19:30
...
А вы не планируете сделать ICAP-сервер, перспективное направление и универсальное.

2005/01/31
VBA antivirus ICAP server (for Linux). Работает в связке с Squid ICAP. Желающие принять участие в бета-тестировании, пишите на support.

Участковый
01.02.2005, 22:39
А почему бы вам не поучаствовать в проекте www.virustotal.com? Наверное, неплохой дополнительный способ получения новых «паразитов», да и реклама не помешает.

Alexey P.
02.02.2005, 01:57
2005/01/31
VBA antivirus ICAP server (for Linux). Работает в связке с Squid ICAP. Желающие принять участие в бета-тестировании, пишите на support.

ОК, thanks, посмотрим. У меня дрвебовский уже почти год работает. Почти довели его уже до ума. Надо и ваш посмотреть. Только у меня нагрузка невелика, это проверить не смогу.
А какой сквид вы используете ? Дрвебовцы сейчас к squid-icap-2.5-200409161544 свой патч выпустили, с ним preview нормально работает. Этот годится ?

P.S. Только у меня и демона вашего под линуксом еще нету, одна консоль под виндой :).

Dr.Xmas
02.02.2005, 10:28
А почему бы вам не поучаствовать в проекте www.virustotal.com? Наверное, неплохой дополнительный способ получения новых «паразитов», да и реклама не помешает.

здесь не всё так просто и однозначно. сейчас в мире зарегистрировано очень много липовых "антивирусных" фирм и фирмочек, которые на самом деле содержатся вирусными "трейдерами". поэтому ребята типа из www.virustotal.com выставляют оправданное требование "докажите, что вы действительно антивирусная компания".

max
02.02.2005, 11:09
ОК, thanks, посмотрим. У меня дрвебовский уже почти год работает. Почти довели его уже до ума. Надо и ваш посмотреть. Только у меня нагрузка невелика, это проверить не смогу.
А какой сквид вы используете ? Дрвебовцы сейчас к squid-icap-2.5-200409161544 свой патч выпустили, с ним preview нормально работает. Этот годится ?

P.S. Только у меня и демона вашего под линуксом еще нету, одна консоль под виндой :).



Используем squid-icap-2.5-20040916, к нему есть свой патч для работы preview :) Демон ядра не нужен, vbaicap самодостаточный :)

Dr.Xmas
02.02.2005, 17:14
сегодня количество в базе перевалило за 50.000. за короткий срок счётчик прыгнул с 40ка с чем-то тысяч до полтинника, за что огромное спасибо участникам форума, которые присылали свои коллекции, ссылки на вирусы и т.п. будем работать и дальше! ;)

qantrom
10.02.2005, 19:18
Приятно удивлён этим продуктом.
Как всегда начал тестить его на варезе и "других" сайтах.
Монитор ловит на лету, правда адварные вируски глотает и не все их видит.Или видит но не может.
Но, и Каспер и веб иБит , пропускают так же , если не хуже.
Насчёт обновлений , опперативно работают , я им уже начал поставлять зверюшек. Правда пока дублирую каспером, проверяю в конце дня. И за это время ни одна гадость, кроме адварей, не просачилась на комп.

Minos
27.02.2005, 00:06
Товарищи, подскажите как в VBA настроить путь для перемещения копирования инфицированных файлов, а то справка немного расходится с реальным интерфейсом VBA :( (в частности закладка действия настройки монитора полностью не соответствует описанной в справке).

P.S. Версия 3.10.3 для рабочих станций.

Dr.Xmas
28.02.2005, 12:21
Товарищи, подскажите как в VBA настроить путь для перемещения копирования инфицированных файлов, а то справка немного расходится с реальным интерфейсом VBA :( (в частности закладка действия настройки монитора полностью не соответствует описанной в справке).

в текущей реализации никак :-\ рисуется новый интерфейс, конструируется новый карантин, пишется новая справка... ::)

Minos
02.03.2005, 19:10
Будем надеяться, что будет/останется и "легкая" версия интерфейса для слабых машин.

Surfer
05.11.2007, 22:36
HA
Сорри за оффтоп, но у вас что-то значительно ухудшился детект в последнее время :)

http://www.virusinfo.info/attachment.php?attachmentid=21715&d=1193900784
Конечно это не объективно, но всё-таки =)

Delwin
06.11.2007, 11:30
Столкнулся с проблемой:
Отправил пример вируса сначала в KAV, а потом узнал про ВирусБлокАда, но на серверах, через которые я отправляю почту уже обновился KAV и, соответственно, вирус не пропускают.
Возможно ли создание на сайте формы для заливки вирусов на прямую?

dan
06.11.2007, 14:59
Лучше используйте архивирование с паролем.
Например, с паролем "infected" .

SuperBrat
06.11.2007, 15:18
Столкнулся с проблемой:
Отправил пример вируса сначала в KAV, а потом узнал про ВирусБлокАда, но на серверах, через которые я отправляю почту уже обновился KAV и, соответственно, вирус не пропускают.
Возможно ли создание на сайте формы для заливки вирусов на прямую?
Добавлю. Паролирование архива плюс переименование расширения архивируемого файла (exe в exe-) и отправка через web-интерфейс почтовой службы.

Groft
28.01.2008, 16:24
HA
Сорри за оффтоп, но у вас что-то значительно ухудшился детект в последнее время :)

http://www.virusinfo.info/attachment.php?attachmentid=21715&d=1193900784
Конечно это не объективно, но всё-таки =)
Бывает и такое, что-то видит, а что нет...

murka135
04.06.2008, 18:53
У меня возникла проблемка. подскажите если сможете, установил антивирус ВБА32 Персоналку, все установилось, но при открытии сканера или диспечера комп зависает и не отвечает, в чем может быть причина? Установил все корректно 100%, ставил другу, у меня все работает отлично. Жалко становится деньги за лицензию отдал, а антивирус не ставиться. Прошу помощи. Пожалуйста

Groft
04.06.2008, 21:38
У меня возникла проблемка. подскажите если сможете, установил антивирус ВБА32 Персоналку, все установилось, но при открытии сканера или диспечера комп зависает и не отвечает, в чем может быть причина? Установил все корректно 100%, ставил другу, у меня все работает отлично. Жалко становится деньги за лицензию отдал, а антивирус не ставиться. Прошу помощи. Пожалуйста
думаю надо написать в саппорт
[email protected], предварительно сделайте логи утилитой SendLogs, и прикрепите к сообщению с описанием проблемы.
ps то, что у вас все отлично - это еще не значит, что у вашего друга также ;)
==================
Workstation пробовали?

murka135
09.06.2008, 19:20
Нет Workstation не пробывал. Не могу разобраться как из под ДОС проверить. Проверил AVZ4 нашел около 400 вирусов, но ВБА все равно виснет, то есть диспетчер открываешь, но он не отвечает.

anton_dr
09.06.2008, 19:39
Вам прямиком в раздел "Помогите". Наш клиент :)

Groft
09.06.2008, 23:16
Нет Workstation не пробывал. Не могу разобраться как из под ДОС проверить. Проверил AVZ4 нашел около 400 вирусов, но ВБА все равно виснет, то есть диспетчер открываешь, но он не отвечает.
Попробуйте ее скачать и установить, там есть консольный сканер.
То что виснет антивирус виснет - первый признак наличия вирусов. :)
Дату сигнатур не подскажите? скорей всего антивирус не обновлен и не может прищучить вирусы. :)
ps в саппорт обращались?

Groft
10.06.2008, 18:23
Приятными новостями этого года стало то, что антивирус VBA32 был удостоен уровня сертификации "Standard" по результатам февральского сравнительного тестирования лучших антивирусных программ AV-Comparatives . Этот независимый тест проводится с 2004 года и считается одним из самых объективных и авторитетных методов оценки антивирусов. Такого же результата антивирус добился в продолжении данного теста в мае этого года. Кроме того, в этом году "ВирусБлокАда" стала платиновым партнером портала Anti-Malware.ru , одного из ведущих мировых центров, занимающихся тестированием, сравнительным анализом средств и технологий защиты. Данный портал присвоил нашей компании награду Bronze Anti-Polymorphic Protection Award в февральском тесте антивирусов на обнаружение современных полиморфных вирусов.

Компания постоянно радует своих пользователей новыми версиями антивирусной программы Vba32. В этом году компанией был реализован новый алгоритм проверки памяти, который позволяет проверять системные области ОС и обнаруживать новые типы вредоносного ПО на компьютере пользователя. Кроме того, был оптимизирован процесс загрузки Диспетчера VBA32, что дало реальное уменьшение времени загрузки антивируса при возросшей функциональности. Также отделом антивирусного ядра постоянно проводятся работы по улучшению эмулятора процессора, усовершенствуются алгоритмы эвристического анализатора, улучшается разбор различных форматов данных.

Этим летом планируется выпустить следующую версию антивируса, в которой будет реализована технология, позволяющая избежать ложных срабатываний; будет значительно улучшена работа с вредоносными программами, обработанными крипторами и пакерами. Также мы ожидаем значительного уменьшения времени обработки данных антивирусным ядром.

Компания "ВирусБлокАда" не могла остаться в стороне от одной из наиболее актуальных проблем современности – нежелательной корреспонденции. В данный момент уже существует продукт для Microsoft Exchange Server, реализующий одну из технологий борьбы со спамом. Сейчас нашими специалистами производятся дальнейшие исследования в этой области, в ближайшее время будут реализованы дополнительные возможности и алгоритмы детектирования нежелательных писем. В дальнейшем планируется разработка модуля фильтрации спама, интегрированного в сам антивирусный комплекс Vba32, позволяющий защищаться от нежелательной почты не только на уровне корпоративного сервера, но и на рабочих местах пользователей.

Все желающие проверить, так ли это в действительности, могут провести собственное тестирование комплекса VBA32. ОДО "ВирусБлокАда" проводит акцию по обеспечению белорусских предприятий надежными отечественными антивирусными пакетами, в рамках которой предлагает всем получить ознакомительный ключ на 1 месяц.
http://news.open.by/342/2008-06-03/52571/

vile
11.06.2008, 11:15
У меня возникла проблемка. подскажите если сможете, установил антивирус ВБА32 Персоналку, все установилось, но при открытии сканера или диспечера комп зависает и не отвечает, в чем может быть причина? Причина может скрываться в трояне OnLineGames.
Напишите письмо с точным разъяснением проблемы на [email protected] По возможности к письму приложите файл-отчеты VBA32 (запустите SendLogs.exe из каталога с установленным Комплексом и полученный архив вложите в отправляемое письмо). Если утилита SendLogs не будет запускаться, соберите *.log, *.txt, *.ini -файлы вручную.
Спасибо за понимание.

graver
20.06.2008, 20:05
активация !
пришло на мыло письмо с кодом активации.
ввёл код, активировал, написало всё ОК !

НО сёравно пишёт при загрузке что не активированая версия ( ППЦ что такое не пойму.

Потом нашёл ключик скрытый в папке с вба, сделал его копию нормальную, указал проге ключ, прога признала его и сказала всё тип-топ !!

Но при загрузке даже с новым ключом пишет что прога не активирована (
В чём дело, что ей ещё нужно, ...активировал, ключ показал а них.. не работает..
На кой такой гемморой придумали ?

Да прога скаченая и установленая - Vba32.P.exe ( демо ) , мот в ней дело

Groft
20.06.2008, 22:52
активация !
пришло на мыло письмо с кодом активации.
ввёл код, активировал, написало всё ОК !

НО сёравно пишёт при загрузке что не активированая версия ( ППЦ что такое не пойму.

Потом нашёл ключик скрытый в папке с вба, сделал его копию нормальную, указал проге ключ, прога признала его и сказала всё тип-топ !!

Но при загрузке даже с новым ключом пишет что прога не активирована (
В чём дело, что ей ещё нужно, ...активировал, ключ показал а них.. не работает..
На кой такой гемморой придумали ?

Да прога скаченая и установленая - Vba32.P.exe ( демо ) , мот в ней дело
быть может системная дата сбита?
у вас beta или релиз?

graver
21.06.2008, 13:35
установлена бета, но есть и релиз

Добавлено через 1 час 22 минуты

всё разобрался.
сработалотолько на workstation

а как собственно его обновлять ?

у меня стоит vba32-workstation-3.12.6.7 ( ет паходу релиз ) , есть ключ но при обновлении пишит ошибку соединения

Ет мне что релиз обновлять до бетты чтоли ?? так как по другим путям апдейт не хочет идти ..

и как узнать какой версии антивир базы ?
скока ей известно виров и от какого числа ?

Groft
21.06.2008, 15:55
установлена бета, но есть и релиз

Добавлено через 1 час 22 минуты

всё разобрался.
сработалотолько на workstation

а как собственно его обновлять ?

у меня стоит vba32-workstation-3.12.6.7 ( ет паходу релиз ) , есть ключ но при обновлении пишит ошибку соединения

Ет мне что релиз обновлять до бетты чтоли ?? так как по другим путям апдейт не хочет идти ..

и как узнать какой версии антивир базы ?
скока ей известно виров и от какого числа ?
для бетки пути обновления такие:
_ftp://www.open.by/vba/beta/update
_http://anti-virus.by/beta/update
для релиза:
_http://anti-virus.by/update
_ftp://www.open.by/vba/update
3.12.6.7 - это релиз
текущая версия бетки - 3.12.7
дата баз, если чесно, пишется на каждом шагу, где только можно :)
Наведите в трее на иконку вбашки - увидите дату сигнатур;
откройте диспетчер или монитор - посередине тоже написано;
запускаете сканер - тоже написано. Вообщем смотри - не хочу ;)
Насчет счетчика сигнатур антивируса могу сказать лишь одно, что базы переодически сжимаются и счетчик плавает, что привело к его отключению.
Если возникают проблемы - пишите в саппорт:
для бетки: [email protected]
для релиза: [email protected]
предварительно сделав логи, на всякий случай, утилитой SendLogs
ps если не заметили, то на форуме есть еще и это:
http://virusinfo.info/showthread.php?t=3623

graver
21.06.2008, 16:59
Sps большое !
Но базы обновляються тока через эволюц. кей, а через тот что мне прислали нихочет, пишет - " ошибка в процессе обновления "
Все эти пути у меня были прописаны.
Вообщем релиз не хочет обновляться с высланым ключом (

Groft
21.06.2008, 18:09
Sps большое !
Но базы обновляються тока через эволюц. кей, а через тот что мне прислали нихочет, пишет - " ошибка в процессе обновления "
Все эти пути у меня были прописаны.
Вообщем релиз не хочет обновляться с высланым ключом (
Вы, наверное, используете ключ для бетки, а у вас стоят релизные пути или наоборот.
ps если и после этого проблема не исчезнет, то пишите в саппорт, логи только не забудьте :)

graver
21.06.2008, 20:03
эхххх..кароч я сделал так -
1. обновил свой релиз до бетки
2. терь у меня бетка и обновляеться по путям для бетки

Groft
21.06.2008, 20:16
эхххх..кароч я сделал так -
1. обновил свой релиз до бетки
2. терь у меня бетка и обновляеться по путям для бетки
Если у вас пошло по путям обновления бетки, то у вас стоит ключ для бетки :)
Если бы у вас стоял ключ для релиза, то обновления шли бы с релиза, а не с бетки;)
ps запутались, бывает :)

graver
21.06.2008, 20:42
да клбч у меня для бетки )))

а где взять ключ для релиза ?
что-бы обновляло релиз .

Groft
21.06.2008, 21:19
да клбч у меня для бетки )))

а где взять ключ для релиза ?
что-бы обновляло релиз .
купить :)

Vagon
21.06.2008, 23:01
По моему Антивир от Авиры лучше.Я пока с ним останусь.

Добавлено через 8 минут

Я тут придумал новое название белорусскому антивирусу,надеюсь понравится и пригодится VirBan или VirBanneD или VirBlock или VirBlocked.Что скажете?

Groft
22.06.2008, 00:24
По моему Антивир от Авиры лучше.Я пока с ним останусь.

К чему это было сказано... я так и понел... :)
Только давайте не спорить, что лучше. Каждому свое ;)
Добавлено через 1 минуту



Я тут придумал новое название белорусскому антивирусу,надеюсь понравится и пригодится VirBan или VirBanneD или VirBlock или VirBlocked.Что скажете?
Хм... а разве ВирусБлокАда что-то по этому поводу говорила, что они хотят сменить название?:O

MiStr
28.06.2008, 21:42
Российское представительство компании "ВирусБлокАда" начинает акцию по предоставлению всем российским студентам скидки в 90% (!) на приобретение персонального антивируса. Подробнее на сайте компании (http://virusu.net/news-180/VNIMANIE--AKCIYA--Kompaniya-%C2%ABVirusYUlokAda%C2%BB-predostavlyaet-skidki-/).

Groft
20.07.2008, 21:23
Компания "ВирусБлокАда" приступила к приему платежей за свои услуги с помощью различных платежных систем.
В настояшее время ООО "ВирусБлокАда" принимает платежи за свои услуги в следующих электронных валютах:Webmoney
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Webmoney. Доступны следующие валюты оплаты:
- WMR(рубли),
- WMZ(доллары),
- WME (евро),
- WMU (украинские гривны),
- WMY (узбекские сумы),
- WMB (белорусские рубли),
- WMG (эквивалент золота)
Яндекс.Деньги
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Яндекс.Деньги.
iMoney
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью украинской системы электронных платежей iMoney.
INOCard
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей INOCard.
Moneymail
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Moneymail.
e-gold
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей e-gold.
Liberty Reserve
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Liberty Reserve.
e-bullion e-Currency & Gold
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей e-bullion e-Currency & Gold.
Pecunix Gold
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Pecunix Gold.
V-Money
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей V-Money.
EasyPay
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей EasyPay.
W1
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей W1.
ICQMoney
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей ICQMoney.
DeltaKey
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей DeltaKey. Доступны следующие валюты оплаты:
- RUR (рубли),
- USD (доллары),
- EUR (евро)
Мобильный кошелек
Оплтатить антивирусное программное обеспечение VBA32 вы можете с помощью системы электронных платежей Мобильный кошелек.

Также ООО "ВирусБлокАда" принимает платежи за свои услуги следующими способами:Оплата через терминалы сети «Элекснет»
Чтобы осуществить платеж вам необходимо выбрать один из терминалов сети «Элекснет» в Москве, Смоленске или Санкт-Петербурге, который расположен наиболее удобно для вас. Для этого вы можете воспользоваться картой терминалов вашего региона.
Безналичный расчёт
Для юридических лиц предусмотрен вариант оплаты по безналичному расчёту.
СБЕРБАНК РФ
Для физических лиц предусмотрена оплата квитанции в СБЕРБАНКЕ РФ.
Банковские карты
- VISA (VISA ELECTRON с кодом CVV2/CVC2)
- Euroсard/MasterCard
- Diners Club
Оплата SMS-сообщениями
Для удобства наших пользователей мы также ввели возможность оплаты с помощью коротких SMS-сообщений с мобильного телефона
http://www.virusblokada.ru/news-206/Novye-metody-oplaty-uslug/

SDA
20.07.2008, 22:09
Правильный подход :) Теперь Российский пользователь имеет выборпри оплате через интернет, правда на Мобильном кошельке в разделе - для настольных ПК, антивирус пока не появился, есть касперский, веб и авира.

NMF
21.07.2008, 07:15
А коробочные версии в России продают? И если да - то какая цена на домашнюю версию (хотя б прибл.) :)

Groft
21.07.2008, 11:36
А коробочные версии в России продают? И если да - то какая цена на домашнюю версию (хотя б прибл.) :)
на сайте есть виртуальный менеджер по подбору. Попробуйте себе подобрать и узнаете цену :)
http://www.virusblokada.ru/

VirusBlokAda Lt
21.07.2008, 13:15
http://virusu.net/products/29.html по цене 950 рублей...

Groft
08.08.2008, 16:54
http://anti-malware.ru/node/454

NMF
08.08.2008, 19:46
Попробовал я тут демку... Что-то у меня она тормозила так дико... На ХРюшке еще пробовал... (Ща уже Виста стоит)....

Rashevskiy
11.08.2008, 13:19
Давайте все свои мысли относительно данного продукта высказывать на форуме www.virusu.net/forum =))

ALEX(XX)
11.08.2008, 14:08
А давайте без давайте :)

Groft
11.08.2008, 23:16
А вот, кстати, форум http://virusu.net/forum/ немножко оживился, благодаря Рашевскому Роману :)

Rashevskiy
12.08.2008, 10:22
"...Форум немножко оживился..."
На форуме просто трабл был с регистрацией) чтоб можно было писать сообщение нужна была активации от админа)) админ вчера всех зареганых активировал)):)

Добавлено через 8 минут

Компания "ВирусБлокАда" планирует провести рекламную акцию своего продукта: "Купи в подарок другу VBA32.Р и получи второй себе бесплатно!") Повлияла бы такая акция не Ваше решения о покупке нашего продукта? Отзывы просьба писать на http://virusu.net/forum/viewtopic.php?t=13))

SDA
12.08.2008, 10:54
Cмысл акции, можно пояснить? Логически рассуждая платить, то все равно надо, в данном случае, как подарок другу, если только с другом не "скооперироваться" по деньгам и получиться платить не за два, а за один антивирус. :)