Printable View
Jef239,
не хочется чтобы какая-то прога отправляла sms на платный номер и т.п.
Мне пофиг на названия телеаппаратов. Есть стандарты WinXP или WM.
XP - на ПК, WM - на зверьках.
Оставьте вашу агрессивность, я хотел спросить одно, а вы прямо кайф ловите от бессмысленной болтовни.
Я вот думаю, что адо добавить опцию в карантине, "отправка на сервер для детального изучения" ;)
[quote=tar;155510] Оставьте вашу агрессивность, я хотел спросить одно, а вы прямо кайф ловите от бессмысленной болтовни.[/quote]
Я ловлю кайф от ПРЕСЕЧЕНИЯ бессмысленной болтовни. Почти все наработки AVZ на WinCE бесполезны. Мне кажется, что это даже чайнику должно быть очевидно.
[quote=Groft;155527]Я вот думаю, что адо добавить опцию в карантине, "отправка на сервер для детального изучения" ;)[/quote]
Через SMTP или FTP или как? Есть же функция запаковки. А уж куда отправлять - пусть юзер сам решает. Или ты про локальный сервер в корпоративной сети? Тогда гм, наверное полезно...
[QUOTE=Jef239;155542]Почти все наработки AVZ на WinCE бесполезны. Мне кажется, что это даже чайнику должно быть очевидно.[/QUOTE]
Кстати, для справки: идею и возможном написании AVZ для КПК-шек первым высказал "чайник" по имени Олег Зайцев... =)
[quote=aintrust;155595]Кстати, для справки: идею и возможном написании AVZ для КПК-шек первым высказал "чайник" по имени Олег Зайцев... =)[/quote]
Ну что же, публично признаю, что я не прав. Если Олег считает это нужным - ему виднее. Но всё равно же, новую программу писать придётся, а не переносить AVZ....
Jef239, антивирусы для КПК создали почти все антивирусные компании и продают их материальные рубли
[quote=tar;155705]Jef239, антивирусы для КПК создали почти все антивирусные компании и продают их материальные рубли[/quote]
Мало ли какой чуши продают... Коврики для мыши, тапочки для тараканов. Хочешь драйвер для мышиного коврика продам? Где-то в закромах болтался...
Живые вирусы для КПК есть или нету?
А со всяким фишиингом должен FireWall бороться.
P.S. Пошёл мужик на базар, продавать щенка дворняжки за миллион рублей.
- Продал?
- Продал!!!
- Точно продал?
- Ну обменял. На два котёнка по поллимона каждый.
Несколько раз срабатывала эвристика с вер. 75% на файлы типа распаковщиков exe-шек (написаны на асме).. DrWeb ничего не видит.
Я знаю что эвристика думает не то - Олег, подумай что можно сделать
Файлы могу выслать.(в каком виде?)
[quote=Очч;157160]Несколько раз срабатывала эвристика с вер. 75% на файлы типа распаковщиков exe-шек (написаны на асме).. DrWeb ничего не видит.
Я знаю что эвристика думает не то - Олег, подумай что можно сделать
Файлы могу выслать.(в каком виде?)[/quote]
Файлы стоит прислать, надежнее всего через форму на моем сайте - я запихаю их в базу чистых ... а срабатывание мне не устранить, я знаю примерно, что там сработало - файлы явно запакованы чем-то экзотическим, и оно шалит с форматом PE файла - обычно там точка входа или между секциями, или вообще в заголовке.
Jef239, Вы тяжелый человек.
Наверное, ваш дед в свое время кричал "Живые вирусы для ПК есть или нету?"
Ну и анекдотец в качестве метафоры.
[QUOTE=Jef239;155712]Живые вирусы для КПК есть или нету? [/QUOTE]
Есть, притаскивают переодически вместе с КПК под симбаем, под мобиле пока ещё ни одного не видел.
[quote=RiC;157222]Есть, притаскивают переодически вместе с КПК под симбаем, под мобиле пока ещё ни одного не видел.[/quote]
Ну под симбиан и WinCE разные антивирусы писать придётся. Кстати я читал, что на симбиане живых вирусов нет. Возможно это в серие-60 относилось только, а не UIQ.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
[quote=tar;157199]Jef239, Вы тяжелый человек.
Наверное, ваш дед в свое время кричал "Живые вирусы для ПК есть или нету?"[/quote]
Это не дед, это я сам был. :) А ты что сам программы для удаления вирусов не писал? Ну где-то во времена AidsTest первых версий?
Сегодня просканировал систему.Вот лог.Кто мне объяснит,чистая у меня система или есть какие-то звери?Особенно интересует пункт 1.4.Написано,что что-то подменили,какой-то файл Dr.Web.В настройках сканирования выставил "показать отчет",удаление вирусов не стал выставлять.
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 05.12.2007 23:09:17
Загружена база: 138200 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 04.12.2007 16:16
З
Jef239,
Эх, как сейчас помню, мне тогда было где-то 45, и написал я свой первый антивирус... Сталин был очень доволен, всего 20 лет каторги дал...
Желаю вам жить настоящим.
[quote=kras07;157268]Сегодня просканировал систему.Вот лог.Кто мне объяснит,чистая у меня система или есть какие-то звери?[/quote]
Похоже есть.
[quote=kras07;157268]Особенно интересует пункт 1.4.Написано,что что-то подменили,какой-то файл Dr.Web.[/quote]
Это не вирус, это нормально. Это SPIDER так работает.
[quote=kras07;157268]J:\WINDOWS\system32\drivers\sp_rsdrv2.sys
J:\WINDOWS\System32\DRIVERS\cmdmon.sys
J:\Program Files\ClockSN\ClockS\KiFB.exe[/quote]
Этих троих проверь на [URL]http://www.virustotal.com/ru/[/URL] Возможно - это вирусы.
[quote=tar;157270]Jef239,
Эх, как сейчас помню, мне тогда было где-то 45, и написал я свой первый антивирус... Сталин был очень доволен, всего 20 лет каторги дал...
Желаю вам жить настоящим.[/quote]
А я вам желаю лучше учит историю. Какой такой Сталин в 1987омм году?
kras07, делайте логи по правилам, поможем разобраться.
Извините,про правила не знал(я человек здесь новый).Присоединяю лог.Теперь об этом:J:\WINDOWS\system32\drivers\sp_rsdrv2.sys
J:\WINDOWS\System32\DRIVERS\cmdmon.sys
J:\Program Files\ClockSN\ClockS\KiFB.exe
Все три я проверил не только здесь:[url]http://www.virustotal.com/ru/[/url] ,но и здесь:[url]http://www.virscan.net/[/url] ,[url]http://scanner.virus.org/[/url] ,[url]http://virusscan.jotti.org/.Это[/url] не вирусы!Первый файл пренадлежит антишпиону Spyware Terminator,второй - Comodo Firewall.Третий пренадлежит часам(они у меня на кнопке Пуск).Третий считает подозрительным только антивирь Ikarus,остальные пишут,что чистый.Что еще в моей системе не так?Кто подскажет?
Вот [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
При тестировании вылетело такое сообщение, что это может означать? Ошибка диска, памяти?
ПК стандартный десктоп.
[ATTACH]24337[/ATTACH]
АлександрУ, скорее AVZ не взлюбила net framework;) мой комп его тоже не любит.
Может это результат противодействия AVZ со стороны неизвестного зловреда? Или просто память приказала долго жить? ;)
В первой строке ссылка на ошибку "..низкий заряд..." из той-же "оперы"?!?
[QUOTE=АлександрУ;157356]В первой строке ссылка на ошибку "..низкий заряд..." из той-же "оперы"?!?[/QUOTE]
Нет, это просто имя файла такое ([I]Windows XP - низкий заряд батарей.wav[/I]) в каталоге [I]C:\WINDOWS\Media[/I]... =)
PS. Что касается самой ошибки... Такое часто происходит? На одних и тех же файлах? АВЗ какой версии?
Попробовали сделать зеркало обновлений внутри сети следующим скриптом:
скрипт для создания зеркала получился такой:
#!/bin/sh
cd /www/html
mv -f avzupd.zip avzupd.zip.old > /dev/null 2>&1
fetch [url]http://z-oleg.com/secur/avz_up/avzupd.zip[/url] > /dev/null 2>&1
unzip -f avzupd.zip > /dev/null 2>&1
echo "#!/bin/sh" > takes.sh
echo -n "" >> takes.sh
cat file.dta | grep "FILE Name=" | awk '{ split ($0, a, "\""); printf("file=%s\n",a[2]);}' | sed 's/file=/fetch -m http:
\/\/z-oleg.com\/secur\/avz_up\//g' >> takes.sh
chmod a+x /www/html/takes.sh > /dev/null 2>&1
/www/html/takes.sh
При попытке обновить AVZ с рабочего компьютера происходит следующее:
если базы обновлены с интернета (то есть последние), то видимо происходит проверка и AVZ сообщает, что обновление успешно выполнено
если базы не обновлены, то при попытке обновиться, пишется, что выполнено с ошибками...
Может кто сталкивался с такой проблемой?
[quote=Arhad;157555]Попробовали сделать зеркало обновлений внутри сети следующим скриптом:
скрипт для создания зеркала получился такой:
#!/bin/sh
cd /www/html
mv -f avzupd.zip avzupd.zip.old > /dev/null 2>&1
fetch [URL]http://z-oleg.com/secur/avz_up/avzupd.zip[/URL] > /dev/null 2>&1
unzip -f avzupd.zip > /dev/null 2>&1
echo "#!/bin/sh" > takes.sh
echo -n "" >> takes.sh
cat file.dta | grep "FILE Name=" | awk '{ split ($0, a, "\""); printf("file=%s\n",a[2]);}' | sed 's/file=/fetch -m http:
\/\/z-oleg.com\/secur\/avz_up\//g' >> takes.sh
chmod a+x /www/html/takes.sh > /dev/null 2>&1
/www/html/takes.sh
При попытке обновить AVZ с рабочего компьютера происходит следующее:
если базы обновлены с интернета (то есть последние), то видимо происходит проверка и AVZ сообщает, что обновление успешно выполнено
если базы не обновлены, то при попытке обновиться, пишется, что выполнено с ошибками...
Может кто сталкивался с такой проблемой?[/quote]
Файл avzupd.zip не содержит файла с описанием обновления, так как сам зип содержит все актуальные файлы ... вот поэтому апдейт и не работает.
[url]http://www.z-oleg.com/secur/avz_doc/script_executeavupdateex.htm[/url]
Arhad, только слеши в другую сторону повернуть ;)
[quote=aintrust;157376]Нет, это просто имя файла такое ([I]Windows XP - низкий заряд батарей.wav[/I]) в каталоге [I]C:\WINDOWS\Media[/I]... =)
PS. Что касается самой ошибки... Такое часто происходит? На одних и тех же файлах? АВЗ какой версии?[/quote]
У меня эта ошибка вылезла первый раз на машине со свежеустановленным netframework,т.е. раньше машины с netframework не проверял.
@ АлександрУ
У меня установлены все .NET фреймворки, с 1-го по 3-й, но такой проблемы нет. Да и первое сообщение об ошибке в отчете было не о файлах .NET. У вас это устойчиво повторяется или как?
Вышла версия 4.29, поэтому данную ветку закрываю
[url]http://virusinfo.info/showthread.php?t=15175[/url]