Бета-тестирование антивируса "ВирусБлокАда"

не обижайся, лень. Тем более в тестеры не записывался ;D

вот ссылка на эту программу
[url]http://www.chemtable.com/organizer2.htm[/url]

вот выдержка из лога
E:\Downloads\Программы\reg\regon.zip:<ZIP>\setup.exe : инфицирован Trojan.Win32.VB.sr
E:\Downloads\Программы\reg\russian.exe : инфицирован Trojan.Win32.VB.sr

Если подправите базы, буду благодарен, очень хочеться ей польховаться, нравиться она мне, плиз
ну еще на пару патчей, это пропустим

и на хелп энд мануал набросился ??? абыдна, да ?

приятный момент нашел битый архив, за что человеческое спасибо, а то так и прозябал в неведении.
Удачи!!! ::)

[QUOTE=egik]
не обижайся, лень. Тем более в тестеры не записывался ;D

вот ссылка на эту программу
[url]http://www.chemtable.com/organizer2.htm[/url]

вот выдержка из лога
E:\Downloads\Программы\reg\regon.zip:<ZIP>\setup.exe : инфицирован Trojan.Win32.VB.sr
E:\Downloads\Программы\reg\russian.exe : инфицирован Trojan.Win32.VB.sr

[/QUOTE]
пофиксили примерно неделю назад ;) обнови базы плз

Есть у меня 2 маленьких *.pjpeg файлика. Я думаю, что это только начальные огрызки файлов. Большинство АВ считает их безвредными, но clamav и vba находят в них Exploit.JPG . Довольно давно я посылал их ВирусБлокАде, но внятного ответа не получил. Vba продолжает детектить Exploit.JPG. Интересно, что же там на самом деле. :) Послал еще раз.

Но есть и приятные моменты (да простит меня Модератор и Alexey P. ): h__p://forum.drweb.ru/view/101615
<<<< Белорусский VBA эвристиком детектит:
d:\vba\temp\DSCN0688:<RAR>\DSCN0688.JPG <куча пробелов> .exe :
похож на Embedded.Trojan.PSW.LdPinch.g >>>>

[QUOTE=userr]
Есть у меня 2 маленьких *.pjpeg файлика. Я думаю, что это только начальные огрызки файлов. Большинство АВ считает их безвредными, но clamav и vba находят в них Exploit.JPG . Довольно давно я посылал их ВирусБлокАде, но внятного ответа не получил. Vba продолжает детектить Exploit.JPG. Интересно, что же там на самом деле. :) Послал еще раз.
[/QUOTE]
Это не просто начальные огрызки файлов, а JPG-файлы, содержащие некорректное значение поля длины в заголовке одного из блоков данных. Такого рода файлы, при попытке их просмотра, приводят как минимум к падению программ, содержащих уязвимый код работы с JPG форматом. Как максимум - можно сформировать файл, который приведет к выполнению произвольного кода.

[url]http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx[/url]

Возможно, через какое-то время у всех будут установлены все необходимые заплатки и поиск таких файлов станет ненужным.

Другие антивирусы не ругаются на данные файлы, потому, что у них в базы внесены конкретные эксплоиты, использующие данную уязвимость, а не общий метод их создания.

Откуда могли взяться сами эти *.pjpeg файлы, пока непонятно.

Спасибо, очень любопытно.
[QUOTE=serge]
Откуда могли взяться сами эти *.pjpeg файлы, пока непонятно.
[/QUOTE]
Угадай с трех раз :). По почте пришли, вестимо.

[QUOTE=Iceman]
Но есть и приятные моменты (да простит меня Модератор и Alexey P. ): h__p://forum.drweb.ru/view/101615
<<<< Белорусский VBA эвристиком детектит:
d:\vba\temp\DSCN0688:<RAR>\DSCN0688.JPG <куча пробелов> .exe :
похож на Embedded.Trojan.PSW.LdPinch.g >>>>
[/QUOTE]
Угу. И эти моменты я уже не раз видел:
mw2003.dll : похож на .Dialer.Tibs.1
ydropper1_2us.cab:<CAB>\ydropper.dll : похож на AdWare.ToolBar.SideFind.1
gwss.z:<CAB>\gwss.dll : похож на AdWare.EZula.3
siq.cab:<CAB>\siq.dll : похож на AdWare.EZula.3
Все вышеуказанные - судя по их происхождению, вполне справедливо.
Хоть эвристик у VBA и параноик (впрочем, настройки эвристика действительно по максимуму), но мне он нравится.
В таком деле лучше перебдеть, чем недобдеть :).

[QUOTE=Alexey]
................................................................................... Хоть эвристик у VBA и параноик (впрочем, настройки эвристика действительно по максимуму), но мне он нравится.
В таком деле лучше перебдеть, чем недобдеть :).

[/QUOTE]

Я всегда так говорю :) Слишком уж последствия могут быть неприятными.

Кстати, загляните на [url]http://virusscan.jotti.org/[/url] ;)

[QUOTE=Geser]
Кстати, загляните на [url]http://virusscan.jotti.org/[/url] ;)
[/QUOTE]
молодцы ! а почему сами не хвастаются? :)

[QUOTE=userr]
молодцы ! а почему сами не хвастаются? :)
[/QUOTE]
пока идут работы по "тонкой" настройке программы, оговариваются организационные вопросы и т.п. мы ещё сами от себя тестируем этот сервис, пару предложений послали. ну и т.д. ::)

Нельзя ли в бета-версию включить ключ для сбора (не перемещения) инфицированных (по мнению VBA :)) файлов? Или такой ключ есть но я его не знаю?

[QUOTE=userr]
Нельзя ли в бета-версию включить ключ для сбора (не перемещения) инфицированных (по мнению VBA :)) файлов? Или такой ключ есть но я его не знаю?
[/QUOTE]
ключика нет, но возможность такая есть. при проверке добавь ключ /l=<listfile>,
и после завершения в файле <listfile> будет список инфицированных файлов (и архивов, содержащих вирусы). после всё это можно завернуть архиватором, например rar.exe a virus.rar @<listfile>

сложно, конечно, но работает, сами пользуемся

[QUOTE=Dr]ещё раз задаю вопрос: какие есть конструктивные предложения? если ты знаком с этим Andreas Clementi (хотя бы по переписке), можно было бы нас представить и объяснить ситуацию.[/QUOTE]имхо, странный подход. У меня ушло полсекунды, чтобы отыскать способ [I]самому[/I] связаться с Андреасом (это была первая мысль - связаться с ним, а не просить представить). Уже хотел вам его посоветовать, но он меня опередил. Это такой этикет, что ли?

Тут уважаемый [b]pig[/b] заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.

У вас на сайте по результатам "ПРОВЕРКА НА ВИРУСЫ ON-LINE" пишется следующее:
[i]В проверяемом файле вирусов не обнаружено, но следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. [/i]

ИМХО это несколько самонадеянно :)

[QUOTE=userr]
У вас на сайте по результатам "ПРОВЕРКА НА ВИРУСЫ ON-LINE" пишется следующее:
[i]В проверяемом файле вирусов не обнаружено, но следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. [/i]

ИМХО это несколько самонадеянно :)
[/QUOTE]
этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются? ;)

[QUOTE=userr]
Тут уважаемый [b]pig[/b] заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.
[/QUOTE]
Насколько я помню, это была информация о том, что 7zip архиватор может создавать обычные zip-архивы с необычными методами сжатия (deflate64, bzip2). Так вот именно эти архивы мы и можем распаковывать и проверять.

А над поддержкой родного 7z формата мы работаем, благо лицензия на LZMA SDK [b]уже[/b] позволяет его использование в коммерческих программах.

[QUOTE=userr]Тут уважаемый [b]pig[/b] заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.[/QUOTE]
Это аберрация памяти. На основании вот этого (от 13 января, [b]userr[/b]):
[quote]Более того, vba понимает "ZIP compression method 12 - Bzip2" как его делает 7-zip - при этом vba является ЕДИНСТВЕННОЙ из доступных мне программ, (кроме самого 7-zip) работающей с такими zip-ами. Вы сотрудничаете с Павловым, что ли? :)[/quote]

[QUOTE=Dr]
этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются? ;)
[/QUOTE]
Мое мнение - да, заблуждаются.