[QUOTE=Geser]А почему бы не использовать драйвер и не читать с диска напрямую?[/QUOTE]
Это решило бы часть проблем, но полученные плюсы данной реализации пока считаем недостаточно вескими.
Printable View
[QUOTE=Geser]А почему бы не использовать драйвер и не читать с диска напрямую?[/QUOTE]
Это решило бы часть проблем, но полученные плюсы данной реализации пока считаем недостаточно вескими.
А где можно посмотреть список вирусов, которые распознает VBA32?
[QUOTE=Мишка]А где можно посмотреть список вирусов, которые распознает VBA32?[/QUOTE]
мы уже давно не оперируем такими понятиями, как список вирусов и их количество..... (необходимость счетчика и его будущее затрагивалось выше в этом форуме). Поддержание функции вывода списка - под большим вопросом. Но если хотите - в консоли остался ключ
/VL[+|-] - вывод списка известных программе вирусов.
Но еще раз хочу сказать, что он Вам врядли поможет. Основное сейчас для антивируса - дата последнего обновления.
Вообще количество сигнатур не плохо бы оставить и публиковать его так же на сайте, что бы можно было понять что база правильно загрузилась.
Возник вопрос по поводу лечения файлов: насколько коректно осуществляется лечение файлов антивирусом? Ведь может получиться,что некоторые нужные файлы могут остаться битыми. Ведутся ли работы в этой области? и на сколько вероятно полное востановление файла при его лечении?
С нетепением жду модуль антивируса для фаирфокса,вы обещали сделать...
Ни одна антивирусная компания не может гарантировать 100% успеха при лечении файлов и этому есть множество причин: ошибки в самом вирусе, вызывающие порчу поражаемых файлов, множество версий вируса, глюки антивируса и т.д.
Поэтому при лечении любым антивирусом надо ВСЕГДА создавать резервные копии пораженных файлов. В VBA это делается просто: в действиях над зараженными файлами выбираете обезвредить и выставляете галочку Сохранить копию. При таких настройках перед лечением VBA создаст копию зараженного файла и при некорректном обезвреживании вируса всегда можно будет послать в техподдержку образцы зараженного и испорченного файла для исправления лечения.
Обнаружил у себя Symantec antivirus. Снести я его снёс, но такой вопрос: целостность файлов обновлялка проверит при обновлении, а вот проверит ли кто-нибудь регистрацию этих файлов в системе?
[QUOTE=Geser]Вообще количество сигнатур не плохо бы оставить и публиковать его так же на сайте, что бы можно было понять что база правильно загрузилась.[/QUOTE]
Конечно же однозначная индентификация обновления будет оставлена. И она будет понятна пользователям. Пока не отрезали ничего, даже в альфе...
доступна бета-версия vbaclamd -- антивирусного сервера, использующего протокол clamd:
[url]ftp://anti-virus.by/beta/vbaclamd-20060214-linux-glibc2.3.tar.gz[/url]
[url]ftp://anti-virus.by/beta/vbaclamd-20060214-freebsd4.tar.gz[/url]
[url]ftp://anti-virus.by/beta/vbaclamd-20060214-freebsd5.tar.gz[/url]
можно использовать вместо clamd. для клиента надо только указать, на каком сокете слушает сервер. проверял с clamdscan, exim.
эта версия работает только с локальным сокетом.
ps
при проверке каталоги рекурсивно разбираются по элементам, все
остальное проверяется как файл -- будьте осторожны с симлинками и
специальными файлами. прошу поделиться мыслями, стОит ли добавлять обработку таких специальных случаев, какие варианты \ настройки нужны..
Доступна бета-версия Комплекса Vba32 с измененным интерфейсом Сканера.
1. Реализованы многочисленные пожелания бета-тестеров по расширению функциональности окна статистики.
2. Добавлена возможность обезвреживания скриптовых вирусов.
По первому пункту - интересны мнения и предложения по доработке функционала.
По второму - интересны файлы с ложными срабатываниями и необнаруженными скриптовыми вирусами.
Vba32 продолжает не распознавать заплатки от Ms как архивы. Неприоритетная задача?
--------------------------
User: Official beta tester
License #000000119 Valid till 30.04.2006
Computer: xyz
System: Windows XP
Command line options:
/r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /ar+ /ok+ /bt- /mr- /ml+ /rw+ /as-
Program settings:
/r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /ar+ /qu+ /ok+ /ml+ /rw+
Loaded 150556 virus definitions.
.
.\q329256_WXP_SP2_x86_RUS.exe : ok
.\q329623_WXP_SP2_x86_RUS.exe : ok
.\xpsp1_ru_x86.exe : ok
--------------------
После вчерашнего апдейта ВБА ловит notepad.exe в Win2K SP4 как Троян. Даунлоадер.Смалл.аи.
[QUOTE=MedvedD]После вчерашнего апдейта ВБА ловит notepad.exe в Win2K SP4 как Троян. Даунлоадер.Смалл.аи.[/QUOTE]
Вчера утром уже закрыли это срабатывание. Обновитесь, плз.
У меня проблема, после утреннего обновления вирусных баз, перестал загружаться VBA32... Я один такой счастливый или у меня компания друзей по несчастью найдется? :-)
Баг-репорт на <[email protected]> отослал...
[QUOTE=Мишка]У меня проблема, после утреннего обновления вирусных баз, перестал загружаться VBA32... Я один такой счастливый или у меня компания друзей по несчастью найдется? :-)[/QUOTE]
Надеемся, что не так много... :)
[QUOTE=Мишка]Баг-репорт на <[email protected]> отослал...[/QUOTE]
Лучше (оперативнее будут решаться) высылать вопросы по бете на [email][email protected][/email].
Для решения проблемы нужно (минут через 15):
1. Удалить файл VBA32NTW.ini.
2. Запустить Vba32ldr.exe
3. Восстановить программу, дождавшись когда она скачает недостающие компоненты с пути обновления для бета-версии (у Вас это [url]http://www.anti-virus.by/beta/update/)[/url].
Извините за доставленные неудобства.
[QUOTE=HA]
Лучше (оперативнее будут решаться) высылать вопросы по бете на [email][email protected][/email].
[/QUOTE]
В будущем учту.
[QUOTE=HA]
Для решения проблемы нужно (минут через 15):
1. Удалить файл VBA32NTW.ini.
2. Запустить Vba32ldr.exe
3. Восстановить программу, дождавшись когда она скачает недостающие компоненты с пути обновления для бета-версии (у Вас это [url]http://www.anti-virus.by/beta/update/)[/url].
Извините за доставленные неудобства.[/QUOTE]
Все заработало, спасибо за решение. Вопрос остался, а что это было? :-)
Уважаемые разработчики!
Будет ли реализована полная поддержка FUS(Fast User Switch)? Если будет, то когда?
[QUOTE=userr]Vba32 продолжает не распознавать заплатки от Ms как архивы. Неприоритетная задача?
--------------------------
User: Official beta tester
--------------------[/QUOTE]
Задача действительно не самая приоритетная ( заплатки от Ms, как архивы), но частично разбор реализовали.
Можно обновиться.....
[QUOTE=sergey_gum]Уважаемые разработчики!
Будет ли реализована полная поддержка FUS(Fast User Switch)? Если будет, то когда?[/QUOTE]
Поддержка реализована будет. К полной - будем стремиться. Не в 3.11...
Начнем с плохого... тормоза при загрузке пока так и остались... зато появились номера процессов:)
Эвристик и возможность консольного использования только радует,особенно при чистке систем от вирусов:) Правда не всегда получается скопировать отчеты и отправить вам:(
А это "up000003.krn" что? Что то новое?