AVZ 4.27

[quote=ALEX(XX);132138]Это как? Не то что бывает, а есть.[/quote]
Точно помню, что одну из серверных (толи 2000, толи 2003) мы хотели купить русскую, но не удалось. Пришлось покупать английскую. То есть возможно и бывает, но не продаётся... А нам на завод надо было лицензионку ставить....

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Да, дело не в поддержке русского языка, а в интерфейсе самой ОС и её хелпов. Купить с русскоязычным интерфейсом - не получилось. Может быть, с тех пор и выпустили, это уж года три назад было...

[B]Jef239[/B], мы себе года 1,5 назад взяли русскую Win 2003 server Standart. (полностью русская)Тем более, что 2003 вообще MUI поддерживает (если не ошибаюсь). С 2000 могли быть проблемы, но точно не помню

Гм, есть у меня и 2000-я и 2003-я (std, ent) - русские..

[quote]Внимание !!! База поcледний раз обновлялась 14.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 05.09.2007 23:54:06
Загружена база: 134886 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 05.09.2007 20:02[/quote]
А это он только у меня на 14 августа жалуется?

Я уже писал:
[URL="http://virusinfo.info/showpost.php?p=131925&postcount=165"]http://virusinfo.info/showpost.php?p=131925&postcount=165[/URL]
Что в логе работы пишется:
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
когда я ее отключил

[quote=Mad Scientist;132152]Я уже писал:
[URL]http://virusinfo.info/showpost.php?p=131925&postcount=165[/URL]
Что в логе работы пишется:
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
когда я ее отключил[/quote]
Ты отключил через политику. Насколько я помню, все отключения через политику малонадёжны, то есть могут быть обойдены. Грубо говоря они действуют только на те программы, которые эту политику проверяют. А кто не проверяет - тот может и вопреки политике действовать.
Не говоря уже о том, что при включении компьютера в домен (в 2000 и далее) локальная политика просто перестаёт работать.
Насколько я понимаю, Олег проверяет более жёсткое отключение.

[quote=Jef239;132136]Значит я ошибся, это 2003 русской не бывает....[/quote]

Бывает, Юра, бывает - купили пару месяцев назад Windows Server 2003 R2 Standart Edition русский

[QUOTE=Jef239;132136]Значит я ошибся, это 2003 русской не бывает....[/QUOTE]
Прямо передо мной лежат инсталляционные диски [I]Microsoft Windows Server 2003 R2 Enterprise Edition With Service Pack 2[/I] (5 дисков)... =)

[QUOTE=Jef239;132153]Насколько я помню, все отключения через политику малонадёжны, то есть могут быть обойдены. Грубо говоря они действуют только на те программы, которые эту политику проверяют. А кто не проверяет - тот может и вопреки политике действовать.[/QUOTE]
Если бы все было так, как вы говорите, то такая политика безопасности вряд ли была бы кому-то нужна... В общем, вы не правы.

@Олег
Нельзя ли в станд. скрипты добавить создание доп. лога из
[url]http://virusinfo.info/showthread.php?t=10387[/url]

Часто стали случаться такие случаи, когда он становится необходимым.

[quote=aintrust;132175]такая политика безопасности вряд ли была бы кому-то нужна... [/quote] Ну почему же? Ею можно ограничить действия ПОЛЬЗОВАТЕЛЕЙ, а не программ. То есть пока юзер не ставит в систему свои программы, то политика работает эффективно.
По крайней мере так было на NT 4. Да и на WIn2k - не лучше.
Ну сделай эксперимент - запрети вызов какой-нибудь CPL. А потом она у тебя прекрасно вызовется из FARа.
Да и AVZ наверняка на эти политики не смотрит.

Я очень извиняюсь, если пишу в неправильный подфорум, но ничего более подходящего не нашел, не судите строго.

У меня вопрос: как в AVZ можно внести какие-либо файлы в список доверенных? Дело в том, что он мне постоянно рапортует, что файл vsdatant.sys перехватил много чего в Kernel Mode. А это драйвер ZoneAlarm'a, ему положено перехватывать. Но самое неприятное, что при лечении он эти перехваты убивает, а мне бы этого не надо.

[QUOTE='Blasphemie;132322']Но самое неприятное, что при лечении он эти перехваты убивает, а мне бы этого не надо.[/QUOTE]
Вы лечите компьютер много раз на дню? Снятие перехватов - разовая процедура, ее нет необходимости проводить постоянно.

[QUOTE=Blasphemie;132322]
У меня вопрос: как в AVZ можно внести какие-либо файлы в список доверенных? [/QUOTE]Пошлите файлы, которые Вы считаете хорошими, Олегу Зайцеву на мыло [email][email protected][/email] или закачайте их через форму: [url]http://z-oleg.com/secur/avz/uploadvir.php[/url]. В любом случае приложите сответствующее описание.

[QUOTE='SuperBrat;132328']Вы лечите компьютер много раз на дню? Снятие перехватов - разовая процедура, ее нет необходимости проводить постоянно.[/QUOTE]
Нет, конечно, не по нескольку раз.
Но мне приходится работать с клиентскими компами, а там такие ситуации тоже встречаются - одни перехваты надо убить, а другие оставить. Поэтому меня и интересует гипотетическая возможность отметки какого-либо перехвата как "доверенного".

UPD:
[QUOTE='Rene-gad;132330']Пошлите файлы, которые Вы считаете хорошими[/QUOTE]
Спасибо за совет, отправил.

[QUOTE='Blasphemie;132333']Поэтому меня и интересует гипотетическая возможность отметки какого-либо перехвата как "доверенного".[/QUOTE] Технически возможность есть и всегда была, но:
1. Снятие части перехватов может привести к неодекватным последствиям в работе разного ПО
2. Часто бывает эффект "каскадного перехвата" - когда функцию перехватывает сначала зловред, а затем поверх что-то еще, напрмиере Firewall

[QUOTE]одни перехваты надо убить, а другие оставить.[/QUOTE]
Зачем такие сложности? Перехваты снимаются только на время лечения и исследования системы. После перезагрузки они снова действуют (если конечно перехватчик не был удален в процессе).

[QUOTE='Blasphemie;132333']Но мне приходится работать с клиентскими компами, а там такие ситуации тоже встречаются - одни перехваты надо убить, а другие оставить.[/QUOTE]Это какие случаи? AVZ не занимается снятием конкретных перехватов.

[QUOTE='Зайцев Олег;132335']Часто бывает эффект "каскадного перехвата" - когда функцию перехватывает сначала зловред, а затем поверх что-то еще, напрмиере Firewall[/QUOTE]
Да, об этом я не подумал.

[QUOTE='Maxim;132339']Это какие случаи? AVZ не занимается снятием конкретных перехватов.[/QUOTE]
Так я о том и толкую, что [i]иногда надо бы[/i] одни перехваты снять, а другие оставить.
Но меня почти убедили, что этого делать не надо. :)

[quote=Зайцев Олег;132335]Технически возможность есть и всегда была, но:
1. Снятие части перехватов может привести к неодекватным последствиям в работе разного ПО
2. Часто бывает эффект "каскадного перехвата" - когда функцию перехватывает сначала зловред, а затем поверх что-то еще, напрмиере Firewall[/quote]
Олег, а ведь ему нужно то же, что и мне - локальных список чистых файлов. Думаю, что если он не увидит этих перехватов в логе, то ему этого хватит.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

[quote=Rene-gad;132330]Пошлите файлы, которые Вы считаете хорошими, Олегу Зайцеву на мыло [EMAIL="[email protected]"][email protected][/EMAIL] или закачайте их через форму: [URL]http://z-oleg.com/secur/avz/uploadvir.php[/URL]. В любом случае приложите сответствующее описание.[/quote]
А что, сервис закачки чистых (по справке AVZ это [url]http://virusinfo.info/index.php?page=upload_clean[/url], а на самом деле [url]http://virusinfo.info/upload_clean.php[/url]) уже приказал нам долго жить?
Кстати, а насколько слодно указать в справке AVZ правильный путь? Я об этом еще два месяца назад просил ([url]http://virusinfo.info/showthread.php?p=120480#post120480[/url])

По теме: [url]http://virusinfo.info/showthread.php?t=12281[/url]
Странно в логе HijackThis троянская служба есть:
[quote]
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
[/quote]
А в логах AVZ нет. Это потому что поток у файла, занесенного в базу безопасных?