VBA32 for Sendmail Linux Server при обновлении зависает.
[root@localhost Sasha]# vbasmf-ctl update
Прокси и порт прописал в чем может быть проблема?
Заодно, как можно проверить работу программы? Спасибо.:)
Printable View
VBA32 for Sendmail Linux Server при обновлении зависает.
[root@localhost Sasha]# vbasmf-ctl update
Прокси и порт прописал в чем может быть проблема?
Заодно, как можно проверить работу программы? Спасибо.:)
[quote]Заодно, как можно проверить работу программы? Спасибо.[/quote] подсунув ей вирус? ;)
[QUOTE]
VBA32 for Sendmail Linux Server при обновлении зависает.
[root@localhost Sasha]# vbasmf-ctl update
Прокси и порт прописал в чем может быть проблема?
Заодно, как можно проверить работу программы? Спасибо.
[/QUOTE]
Не совсем понял кто именно зависает :].
SENDMAIL, vbasmf или апдейтер.
Чуть больше информации пишется если запустить апдейт вручную так :
vbasmf-ctl --verbose update
По поводу проверки.
Отчет работы фильтра ведется в лог(по умолчанию в /var/log/vba/vbasmf/)
и syslog.
Если переслать через сервер файлик
[URL="http://www.eicar.org/download/eicar.com"]http://www.eicar.org/download/eicar.com[/URL]
как вложение (это тестовый файлик, не являющийся вирусом;
ловится даже без антивирусных баз)
в логе появится следующее сообщение:
-------------------------------------------
queue id: l1KDjp5t007670
from: [email][email protected][/email]
to: [email][email protected][/email]
subject: hello (eicar)
Viruses:
eicar.com - EICAR-Test-File
action: discard
-------------------------------------------
и, в зависимости он настроек, уведомление.
На чистые файлы не ругается, молчит.
Здравствуйте! Большое спасибо за оперативный ответ.:)
[QUOTE=slyfox;96397]Не совсем понял кто именно зависает :].
SENDMAIL, vbasmf или апдейтер.[/QUOTE]
С Sendmail все нормально. Стартует и vbasmf и пишет OK. Зависает апдейтер.
[QUOTE=slyfox;96397]Чуть больше информации пишется если запустить апдейт вручную так :
vbasmf-ctl --verbose update[/QUOTE]
Я так понял больше инфы даст? Куда смотреть? Думаю у меня проблема в conf. Плохо, что инфы мало в readme.
[QUOTE=slyfox;96397]На чистые файлы не ругается, молчит.[/QUOTE]
Вот это хорошо бы исправить. Нужна информация, что мол проверено VBA32 от (дата) и т. д.
[QUOTE=Синауридзе Александр;96426]
Я так понял больше инфы даст? Куда смотреть? Думаю у меня проблема в conf. [/quote]
При ручном запуске вывод идет в stdout, конечно ;)
Вот, к примеру, как апдейтится postfixf (VBA32 Postfix Mail Filter) на одном из моих серверов:
[I]firstcom:~# vbapostfixf-ctl --verbose update
updating VBA antivirus filter for Postfix...
Used options:
product-id: vbapostfixf-linux-glibc2.3
update-from: /home/firstcom/data/Software/vbaupdate/
ini-dir: /opt/vba/vbapostfixf/
local-temp: /var/run/vba/vbapostfixf/update/
local-bin: /opt/vba/vbapostfixf/bin/
local-update: /opt/vba/vbapostfixf/update/
>>> trying to get /opt/vba/vbapostfixf/update/win32.udb
/var/run/vba/vbapostfixf/update/865FEEC739904CA00EF8BF7E6A0E33FC.gz - file downloaded (file size = 11672711)
/var/run/vba/vbapostfixf/update/865feec7.bin - gzip compression used (compressed size = 11672711, file size = 31638711)
Update is successfully completed
reloading VBA antivirus filter for Postfix...[/I]
Причем, замечу, что обновление, как видно из приведенного куска, идет с внутреннего ресурса сети. Т.е. установлен линуксовый Update Center, который вытягивает обновления для всех клиентов во внутренней сети, включая почтовый фильтр. Удобно сделали вирусблокадовцы :)
[quote]Вот это хорошо бы исправить. Нужна информация, что мол проверено VBA32 от (дата) и т. д.[/QUOTE]
Опять таки постфиксовский фильтр умеет прописывать соотв. хэдер в проверяемых письмах. Параметр прописывается в /etc/vba/vbapostfix.conf:
[I]# Whether to add MIME-header X-VBA32: <result> to the message.
# <result> may be one of the next:
# Checked,
# Infected,
# Suspicious,
# WithMacros,
# WARNING! Content-Type: message/partial.
#
# MarkMessage = { yes | no }
#
[B]MarkMessage = yes[/B][/I]
Думаю, что и фильтр для сендмейла должен иметь аналогичный функционал. Сам много лет пользовал sendmail, но, однажды, друг убедил меня попробовать postfix... Когда я узнал насколько легко в постфиксе делаются многие вещи, для которых в сендмейле нужно полдня курить маны, я перешел на него ;) Один сендмейловский мильтер чего стоит. Ну или ручное создание конфига :) Хотя, конечно, можно встретить задачу, где сендмейл будет лучшим выбором.
Спасибо [B]saicat[/B]! Посмотрю и на postfix. А на счет "полдня курить маны", так это же интересно.:P И потом грошь цена админу который не может настроить Sendmail.;)
[QUOTE=Мишка;96230]Во время загрузки лоадера находится вирус, но так, как на изменение настроек установлен пароль, то проверка останавливается и требует его введения (в настройках монитора устновлено лечение, при невозможности удаление, сохранение копии в карантин). Процесс загрузки останавливается на этой стадии до прихода админа... Так и должно быть или можно автоматизировать?[/QUOTE]
Если в ОС действительно вирус, то его нужно обезвредить. Для этого рекомендуется использовать Сканер или Монитор (если вирус им был обнаружен и не заблокирован системой). Судя по всему в Вашем случае ВП находится и блокируется при проверке списка автозагрузки? По нашему мнению - вирус на ПК в организации это ЧП. Если пользователь в состоянии применить Сканер, то это хорошо (Настройки Сканера не блокируются паролем), а если не способен, то без администратора не обойтись.... После обезвреживания можно, а иногда и нужно перегрузить ПК и убедиться, что ВП обезврежена......
Мы еще раз смоделируем эту ситуацию и обсудим возможные изменения. Спасибо.
[QUOTE=HA;96646]Если в ОС действительно вирус, то его нужно обезвредить. Для этого рекомендуется использовать Сканер или Монитор (если вирус им был обнаружен и не заблокирован системой). Судя по всему в Вашем случае ВП находится и блокируется при проверке списка автозагрузки? По нашему мнению - вирус на ПК в организации это ЧП. Если пользователь в состоянии применить Сканер, то это хорошо (Настройки Сканера не блокируются паролем), а если не способен, то без администратора не обойтись.... После обезвреживания можно, а иногда и нужно перегрузить ПК и убедиться, что ВП обезврежена......
Мы еще раз смоделируем эту ситуацию и обсудим возможные изменения. Спасибо.[/QUOTE]
Согласен, но еще неизвестно когда этот вирус был занесен в систему. Антивирус мог обнаружить его и после очередного обновления. Но ситуация, когда для удаления вируса, обнаруженного в автозагрузке, требуется присутствие "человека с паролем" меня озадачила. Само-собой этот вирус был удален впоследствии.
Вопрос тут возник, а запускается ли апдейтер при запуске антивируса, или строго подчиняется установленному расписанию обновления. И будет ли обновляться антивирус если срок следующего обновления уже вышел (компьютер был выключен)?
[QUOTE=Мишка;97933]Вопрос тут возник, а запускается ли апдейтер при запуске антивируса, или строго подчиняется установленному расписанию обновления. И будет ли обновляться антивирус если срок следующего обновления уже вышел (компьютер был выключен)?[/QUOTE]
При не поврежденном Комплексе обновление будет запущено после загрузки Диспетчера, если просрочено время обновления. Соответственно, "если срок следующего обновления уже вышел (компьютер был выключен)", после загрузки Диспетчера через 2-3 мин. должно начаться обновление.
Вышла в свет обновленная бета версия файловых средств защиты. Изменения можно увидеть в Whatsnew.win.
В этой версии учтены многие пожелания бета-тестеров, исправлено значительное количество ошибок, повышена стабильность и расширены возможности эмулятора.
02.03.2007 Vba32 3.12.0 beta
Просьба обратить внимание:
+ детектирование mail-бомб
Могли произойти изменения при обработке архивов. Прежние ложные срабатывания и некорректная обработка mail-бомб должны быть исправлены
+ возможность устанавливать ограничение размера на проверяемые архивы, в
консольном сканере флаг /al=n, N - размер архива в Кб
В случае не обработки архива по данному критерию должно выдаваться соответствующее сообщение
+ реализована обработка почтовых баз Outlook2007
Под обработкой подразумевается не только детектирование, но и обезвреживание (лечение) вирусов во всех почтовых базах Outlook (97-2007)
* улучшена стабильность работы с протоколом IMAP
Особенно интересует стабильность работы различных почтовых клиентов с различными настройками, забирающих почту по IMAP, как под 9х системами, так и под NT-2003
* исправлена ошибка при помещении в Карантин из Outlook-плагина
Была проблема помещения не всех инфицированных аттачей в Карантин
* устранены ошибки в SendLogs в Win9x
Теперь довольно удобно добавлять в сообщение формируемое SendLogs (Поддержка - Обратиться за поддержкой) используя drag-and-drop файлы под всеми ОС (9х-2003). Рекомендую использовать для обратной связи и формирования вопросов по работе Комплекса.
* улучшено восстановление реестра при обезвреживании троянских программ
Это должно позволить решить проблемы с выдачей сообщений ОС после обезвреживания особенно злостных троянов. Количество мест восстановления реестра значительно возросло.
Ждем Ваших замечаний и предложений. Релиз не за горами.... :)
А для Linux-сового сканера будут какие новшества или изменения?
Да, обратите внимание Исследования антивирусов 5 пост #79. Сканер сначала нашел вирус в почтовом сообщении, потом при повторном сканировании он вирус не обнаружил, а последний раз он обнаружил вирус но уже под другим именем (OScope.Worm.GSDA.Nuwar). Что означает по Вашей классификации OScope и GSDA? И может Вы приведете полный список их вариантов с расшифровкой. Думаю многим будет интересно.:)
Просьба обратить пристальное внимание на закладку в Мониторе – Фоновая проверка.
Фоновая проверка работает следующим образом: при включении монитора и выполнении условий включения фоновой проверки (загрузка процессора, дисковая активность – ниже заданных, т.е. Ваш ПК не загружен выполнением каких либо задач, перемещение мыши не является интенсивным – ниже заданного параметра, т.е. пользователь не слишком интенсивно работает за ПК), начинается проверка файлов по указанным и выбранным путям. Во время этой проверки обработанные файлы заносятся в кэш нулевого уровня монитора. Это дает возможность при дальнейшем использовании этих файлов операционной системой или пользователем практически свести к нулю время проверки этих файлов Монитором и исключает дополнительную загрузку процессора. Одновременно с занесением в кэш, файлы по выбранным путям подвергаются проверке на наличие вредоносных программ. И, если пользователь задаст в пути фоновой проверки системные каталоги и те каталоги, которые по его мнению, подлежат частой проверке ("Program Files", "Documents and Settings", Download), то обнаружение в них вредоносных программ, ранее каким либо образом попавших на ПК, произойдет значительно раньше, чем они будут запущены или пользователь проведет сканирование этих каталогов Сканером. Если пользователь (движение мыши) и операционная система начинает использовать ПК (процессор, диски), то фоновая проверка приостанавливается. При наступлении следующей паузы в работе ПК (загрузка ниже заданных параметров) - происходит продолжение фоновой проверки. После обработки всех заданных путей фоновая проверка останавливается до следующего включения монитора или прихода следующего обновления баз... Так как после окончания фоновой проверки обработанные файлы находятся в КЭШе нулевого уровня, то монитор практически не замедляет работу пользователя и не возникает желания выключить монитор. Выключение и включение монитора приводит к повторной фоновой проверке заданных путей, поэтому выключение монитора не рекомендуется.
Вопрос состоит в следующем: какие параметры, пути, по Вашему мнению и для Вашего ПК, в настройках фоновой проверки лучше задавать по умолчанию? Нужны ли эти настройки пользователю и в дальнейшем?
Уважаемые бета-тестеры, сканирование всех дисков может занимать довольно продолжительное время, если включена настройка – Проверять архивы. Следует ли, по Вашему мнению, сделать возможность проверять выбранные пользователем типы архивов? Сильно ли увеличивает время сканирования проверка файлов типа *.chm?
[QUOTE=HA;98539]Следует ли, по Вашему мнению, сделать возможность проверять выбранные пользователем типы архивов? [/QUOTE]
IMHO лучше ввести опцию "не проверять архивы > N mb"
[QUOTE=userr;98555]IMHO лучше ввести опцию "не проверять архивы > N mb"[/QUOTE]
Уже недавно сделали такую опцию ;) Есть в текущей бете.
[QUOTE=saicat;98599]Уже недавно сделали такую опцию ;) Есть в текущей бете.[/QUOTE]
Я знаю. Но речь про будущий релиз. Там такой опции ИМХО достаточно.
Проверка CHM очень сильно увеличивает время проверки, это верно. Наиболее сильное замедление - это файлы инсталляции MS Office или уже инсталлированный Office. Ещё сильно замедляет дело сканирование CAB-файлов установки самой Windows.
Необходимо сделать ограничение по размеру сканируемых архивов.
[QUOTE=MedvedD;98701]Проверка CHM очень сильно увеличивает время проверки, это верно. Наиболее сильное замедление - это файлы инсталляции MS Office или уже инсталлированный Office. Ещё сильно замедляет дело сканирование CAB-файлов установки самой Windows.
Необходимо сделать ограничение по размеру сканируемых архивов.[/QUOTE]
Спасибо, с замедлением как бы понятно..... Настройки по ограничению обрабатываемых архивов по размеру - уже в Бете.
Остались два вопроса: Стоит ли разделять архивы по типам? И БОЛЬШОЙ вопрос ( #373) о Фоновой проверке.......
[QUOTE=HA;98538]Просьба обратить пристальное внимание на закладку в Мониторе – Фоновая проверка.
...
Вопрос состоит в следующем: какие параметры, пути, по Вашему мнению и для Вашего ПК, в настройках фоновой проверки лучше задавать по умолчанию? Нужны ли эти настройки пользователю и в дальнейшем?[/QUOTE]
По моему мнению, по умолчанию задавать что-то типа c:\windows (без включения подкаталогов), c:\windows\system32, c:\Program Files.
Давать пользователю возможность управления процессом фонового сканирования имхо стоит. Никаких отрицательных моментов в этом я не вижу. Если подходить к вопросу с точки зрения "слишком сложно для среднего пользователя", так такой средний пользователь в остальных настройках комплекса тоже не разберется. :'-(
Вообще, стоит сделать режим упрощенного управления комплексом для обычных пользователей, который будет состоять в перемещении [B]одного[/B] большого ползунка туда-сюда :smoke_man В зависимости от установленного таким пользователем положения (макс. защита /проверяется всё, что можно/, оптимальная защита /баланс/, минимальная защита /быстродействие/, защита выкл.) предустанавливается тот или иной профиль настроек комплекса.
А специалистам оставьте доступ к максимально возможному числу настроек, не стоит загонять их в рамки "обычных пользователей" :P
[QUOTE=saicat;98798]По моему мнению, по умолчанию задавать что-то типа c:\windows (без включения подкаталогов), c:\windows\system32, c:\Program Files.
Давать пользователю возможность управления процессом фонового сканирования имхо стоит. Никаких отрицательных моментов в этом я не вижу. ..... :P[/QUOTE]
Спасибо. Судя по всему и будем так реализовывать...
[QUOTE=saicat;98798]Вообще, стоит сделать режим упрощенного управления комплексом для обычных пользователей, который будет состоять в перемещении [B]одного[/B] большого ползунка туда-сюда :smoke_man :P[/QUOTE]
Примерно к этому и будем двигаться, но не все предлагаемые к рассмотрению настройки ФП подходят под уровни защиты... В прошлых обращениях я просил обратить внимание и на настройки загрузки процессора, активности дисковых операций и пользователя..... Пока, как бы, все довольны 20% и 50 пикселями в сек. ?? :)
В качестве мелкого улучшения, может все же стоит добавить возможность копировать полный лог проверки сканера, вызываемого из контекстного меню. В настоящее время копируется только список проверяемых файлов без результатов проверки.
[QUOTE=HA;98757]Остались два вопроса: Стоит ли разделять архивы по типам? И БОЛЬШОЙ вопрос ( #373) о Фоновой проверке.......[/QUOTE]
По поводу первого вопроса: не вижу смысла в этом. При первом сканировании нужно полностью проверять все файлы (включая и все архивы). При повторных проверках уже можно проверять все (кроме архивов). Обычно делают именно так.:)
скажите, пож. я как среднестатистический пользователь очень доволен VBA - как наиболее оптимальным продуктом, не назойлевый,живет себе в системе,чекит ее,но как вирусня появится так сразу по самые яй.. ее обрежит - словом очень доволен и привык к нему.Посему простой вопрос когда же на Vista будет написана рабочая версия? Кто нить ставил гна висту ворк стэйшен? я пробовал не наодном компе -все завершается после установки -синим экраном смерти!
Ув. группа разработчиков - ЖДЕМ от ВАС VISTA WORK STATIONS or PERSONALS beta version!!!!
[QUOTE=kosmonaft;101242]Посему простой вопрос когда же на Vista будет написана рабочая версия? Кто нить ставил гна висту ворк стэйшен? я пробовал не наодном компе -все завершается после установки -синим экраном смерти!
Ув. группа разработчиков - ЖДЕМ от ВАС VISTA WORK STATIONS or PERSONALS beta version!!!![/QUOTE]
Насколько мне известно, в компании сейчас идет работа над виста-совместимой версией :type_2:
Точные сроки выхода пока назвать трудно... Думаю, что через месяц что-то должны сделать :smoke_man
И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..
[QUOTE=MedvedD;101587]И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..[/QUOTE]
Действительно жаль, согласен. Чем больше пользователей будут говорить им об этом, тем больше шанс, что когда-то такой сервис появится. Насколько мне известно, на текущий момент основная проблема - высокая загруженность работников вирлаба. Хотя, полагаю, что при хорошо продуманной системе ответы на email-ы пользователей практически не увеличат нагрузку на вирлаб :)
Вдогонку: кстати, интересно, а вирлабы Касперского и Dr.Web действительно в 100% случаев присылают ответ на e-mail с отправленными файлами любого статуса (новый вирус/ложняк/чистый файл) или только в особо важных случаях?
[QUOTE=MedvedD;101587]И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..[/QUOTE]
Подтверждения приходят, но уж очень редко.:(
[QUOTE=saicat;101945]Чем больше пользователей будут говорить им об этом, тем больше шанс, что когда-то такой сервис появится. Насколько мне известно, на текущий момент основная проблема - высокая загруженность работников вирлаба. Хотя, полагаю, что при хорошо продуманной системе ответы на email-ы пользователей практически не увеличат нагрузку на вирлаб :)[/QUOTE]
Уже достаточно часто говорили об этом, и пока безрезультатно. Высокая загруженность работников вирлаба - это не основание для того, чтобы не отвечать.
[QUOTE=saicat;101954]Вдогонку: кстати, интересно, а вирлабы Касперского и Dr.Web действительно в 100% случаев присылают ответ на e-mail с отправленными файлами любого статуса (новый вирус/ложняк/чистый файл) или только в особо важных случаях?[/QUOTE]
У ЛК работа вирлаба поставлена на отлично. Я не припомню чтобы мне хоть раз не ответили. Они молодцы!:)
[QUOTE=MedvedD;101587]И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..[/QUOTE]
Да, эта проблема существует и мы работаем над ее решением. Запланирована реорганизация системы ответов на запросы пользователей, включая и бета-тестеров, решения возникающих проблем при использовании Комплекса. Подбираются соответствующие программные средства. На данный момент эта работа ведется. Небольшую часть работ можно отследить по появлению таких компонент, как Sendlogs, функциональности Карантина по работе с файлами... В дальнейшем они тоже будут развиваться ( в ближайшем будущем появится возможность создания минидампов...). Но прошу заметить следующее: для бета-тестирования (у ВирусБлокАды) - основной целью не ставится задача анализа новых вирусов и поддержания баз в 100% готовности, как в релизе. На базе бета-версий отрабатываются новые алгоритмы работы всего Комплекса и отдельных модулей, оттачивается их функциональность, стабильность, совместимость с другими программными продуктами и аппаратными средами, которых нет у разработчиков. Также бета-тестеры привлекаются к выработке решений по рекомендуемым настройкам и настройкам по умолчанию... Рассматриваются предложения по совершенствованию Комплекса....
А по поводу присылаемых вирусов и ложных срабатываний (рекомендуется ([email protected] или через Карантин), могу заверить, что они не остаются без оперативного анализа и в течение нескольких часов корректируют базы или алгоритмы. Этот процесс в значительной мере автоматизирован и в нем практически не участвуют людские ресурсы (кроме сложных и спорных случаев). Но еще раз скажу, что система ответов будет развиваться, а для получения быстрых ответов рекомендуется указывать, что это за файлы (принадлежность к каким либо пакетам, url для скачивания или сайт , дополнительная информация по поведению данного софта). Это в значительной мере облегчает работу аналитиков.
Исходя из вышесказанного, все же прошу обратить основное внимание на главные вопросы бета-тестирования. А за замечание - спасибо. Все справедливо и все участники разговора понимают сложности, с которыми мы сталкиваемся. Будем работать.
После того как имела место неправильная работа опции rhgb в дистрибутиве ASP Linux 11 я поставил 10-ю версию этого дистрибутива. Проблема исчезла зато появились ложняки.:) Вот они (красным цветом):
[COLOR="Red"]/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2[/COLOR]
/mnt/hdb1/.../RP109/A0017401.exe : infected Trojan-Downloader.Win32.Zlob.bqp
Как быть? Отправить Вам или такое уже имело место быть у кого нить.
[QUOTE=Синауридзе Александр;102549]
[COLOR="Red"]/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2[/COLOR]
Как быть? Отправить Вам или такое уже имело место быть у кого нить.[/QUOTE]
Какая версия сканера? 3.11.3? С переходом на новое ядро обнаружилось некоторое количество скриптовых False Positives. Все они были достаточно оперативно закрыты. Если с текущим апдейтом файлы всё-еще продолжают распознаваться как инфицированные, то имхо лучше всё-таки отправить их для детального анализа.
[QUOTE=saicat;102560]Какая версия сканера? 3.11.3? С переходом на новое ядро обнаружилось некоторое количество скриптовых False Positives. Все они были достаточно оперативно закрыты. Если с текущим апдейтом файлы всё-еще продолжают распознаваться как инфицированные, то имхо лучше всё-таки отправить их для детального анализа.[/QUOTE]
Да, версия сканера 3.11.3.;)
[quote=Синауридзе Александр;102549]После того как имела место неправильная работа опции rhgb в дистрибутиве ASP Linux 11 я поставил 10-ю версию этого дистрибутива. Проблема исчезла зато появились ложняки.:) Вот они (красным цветом):
[COLOR=Red]/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2[/COLOR]
/mnt/hdb1/.../RP109/A0017401.exe : infected Trojan-Downloader.Win32.Zlob.bqp
Как быть? Отправить Вам или такое уже имело место быть у кого нить.[/quote]
Не могли бы Вы отослать эти файлики нам [email][email protected][/email] с пометкой
ложное срабатывание? Архив с паролем virus можно сгенерировать запустив консоль с
дополнительным ключом -collect_infected. Он создаст запароленный файл susp.zip.
[QUOTE=slyfox;102791]Не могли бы Вы отослать эти файлики нам [email][email protected][/email] с пометкой
ложное срабатывание? Архив с паролем virus можно сгенерировать запустив консоль с
дополнительным ключом -collect_infected. Он создаст запароленный файл susp.zip.[/QUOTE]
Файлы отослал.;)
1. Просьба обратить внимание на обновленный модуль Антидиалера (принципиально новая версия). В ней должны быть решены проблемы с несовместимостью с некоторыми браузерами и другим сетевым программным обеспечением.
2. Расширены настройки Фоновой проверки в Мониторе.
По прежнему интересуют возникающие проблемы при эксплуатации Комплекса в различных условиях (при работе с почтовыми клиентами по протоколам IMAP, POP3), работоспособность, удобство настроек, функционал.
При переходе на новую версию строка проверки файла в контекстном меню стала английской, ("Scan by VBA32" вместо старой доброй "Сканировать VBA32"), мелочь но не порядок. В VBA используется русский интерфейс.
Уже писал в тех. поддержку, однако ответа не получил, а глюк так и остаётся.
При завершении сеанса одного пользователя и запуске сеанса второго
сеанса VBA начинает потреблять все системные ресурсы, из-за чего
загрузка рабочего стола занимает более 15 минут.
Пошаговая инструкция.
1. Включить компьютер. ;-)
2. Входим в систему любым пользователем
3. Ждем пока VBA закончит проверку автозагружаемых файлов
4. Завершаем сеанс пользователя, Пуск/Выход из системы/Выход
5. Входим как другой пользователь.
6. Наблюдаем обои рабочего стола в течении 10-15 минут
6.5 Вызываем менеджер процессов (Ctrl+Shift+Esc), около 85%
процессорного времени потребляет процесс vba32ldr
Железо: Intel Pentiun 4 Nortwood 3,0 Гц/1Gb Ram/М.п. Asus
P4C800/ATI9800Pro
ОС: WindowsXP SP2 + Все заплатки
Прочие программы защиты:
Outpost 4.0.971.7030 (584)
DrWeb SpiderMail + c 16.03.2007 SpiderUI (но проблема существует и
после удаления DrWeb)
VBA 32 WinNT Workstation 3.12.0 beta/2007.04.06 (проблемма существует
и с более ранними модификациями ветки 3.12)
[QUOTE=Minos;103011]При переходе на новую версию строка проверки файла в контекстном меню стала английской, ("Scan by VBA32" вместо старой доброй "Сканировать VBA32"), мелочь но не порядок. В VBA используется русский интерфейс.[/QUOTE]
Это было введено в релиз гораздо раньше... На функционал это не влияет, пользователям - достаточно понятно, но решает ряд проблем с различными языками ОС, Проводников, локалей... Пока будет так.
[QUOTE=Minos;103060]Уже писал в тех. поддержку, однако ответа не получил, а глюк так и остаётся.
При завершении сеанса одного пользователя и запуске сеанса второго
сеанса VBA начинает потреблять все системные ресурсы, из-за чего
загрузка рабочего стола занимает более 15 минут.
Пошаговая инструкция.
1. Включить компьютер. ;-)
2. Входим в систему любым пользователем
3. Ждем пока VBA закончит проверку автозагружаемых файлов
4. Завершаем сеанс пользователя, Пуск/Выход из системы/Выход
5. Входим как другой пользователь.
6. Наблюдаем обои рабочего стола в течении 10-15 минут
6.5 Вызываем менеджер процессов (Ctrl+Shift+Esc), около 85%
процессорного времени потребляет процесс vba32ldr
Железо: Intel Pentiun 4 Nortwood 3,0 Гц/1Gb Ram/М.п. Asus
P4C800/ATI9800Pro
ОС: WindowsXP SP2 + Все заплатки
Прочие программы защиты:
Outpost 4.0.971.7030 (584)
DrWeb SpiderMail + c 16.03.2007 SpiderUI (но проблема существует и
после удаления DrWeb)
VBA 32 WinNT Workstation 3.12.0 beta/2007.04.06 (проблемма существует
и с более ранними модификациями ветки 3.12)[/QUOTE]
Просьба к Бета-тестерам: подтвердить подобную проблему (у нас и по информации от др. бета-тестеров: не воспроизводится). По результатам (в случае подтверждения проблемы) обратите внимание на настройки Монитора (обработка всех файлов (или нет), запись в лог информации о чистых файлах, включен ли скрипт фильтр, какие еще программы защиты установлены). Для решения проблемы желательно нам получить дамп памяти процесса vba32ldr.exe (при воспроизведении проблемы, и результаты Sendlogs (логи модулей желательно детальные и с отображением чистых файлов....) Спасибо Minos за информацию, а всем остальным - за результат :)