[quote=Зайцев Олег;95340]...будет к новой версии - протоколирование результата выполнения всех важных команд с отметкой о их успешности[/quote]
Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...
Printable View
[quote=Зайцев Олег;95340]...будет к новой версии - протоколирование результата выполнения всех важных команд с отметкой о их успешности[/quote]
Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...
[QUOTE=Nick222;95343]Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...[/QUOTE]
Это я приделаю - просто изначально я хотел его сделать, потом оказалось, что протоколировапт то особо нечего - случае нахождения зловреда плагином TheBat фиксирует данные в своем логе.
[quote=Зайцев Олег;95345]протоколировать-то особо нечего - в случае нахождения зловреда плагином TheBat фиксирует данные в своем логе[/quote]
Ага - у меня то и дело сообщения в журнале Бата: "Антивирусный плагин сообщает об ошибке - объект не может быть проверен на наличие вирусов" - и что это значит? Сработал плагин или нет - без его собственного протокола не определить...
Олег, а это глюк или что?
[quote][B]Внимание !!! База поcледний раз обновлялась 29.12.2006[/B] - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.23
Сканирование запущено в 12.02.2007 9:44:03
Загружена база: 86205 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, [B]база от 11.02.2007 10:09[/B][/quote]
[QUOTE=anton_dr;95507]Олег, а это глюк или что?[/QUOTE]
Фигня какая-то - надо проверить ... оно после обновления появилось или так и было ? Прочто у всех баз main*.avz в заголовке стоит дата обновления и в качестве итоговой даты базы берется максимальная из них. Т.е. как будто свежих файлов нет или они повреждены.
Когда появилось - не знаю, заметил неделю назад, забыл сразу сказать :)
Видимо, какой то глючок был. Возможно, какие-то файлы были старые. Сейчас качнул снова, обновил - сообщение пропало.
Из BC_Cleaner нужно ещё и копирование файлов.
Я хочу созданный AVZ лог открытых портов запостить, он в html. Можно?
[QUOTE=kav.user;95580]Я хочу созданный AVZ лог открытых портов запостить, он в html. Можно?[/QUOTE]
Можно конечно (только желательно в ZIP архив его поместить).
[QUOTE=RiC;95533]Из BC_Cleaner нужно ещё и копирование файлов.[/QUOTE]
Да, без этого BootCleaner не совсем то, что нужно ... Уже готова бета версия, которая умеет каратинить файлы, копировать их и переименовывать.
[quote=Зайцев Олег;95599]Можно конечно (только желательно в ZIP архив его поместить).[/quote]
Вот лог. У меня ноутбук acer и вместе с системой запускаются утилиты для управления энергосбережением. AVZ показывает, что какая-то асеровская утилита держит открытым некий порт 8428. Нет ли здесь подвоха?
Ну и вообще хотел спросить, нет ли каких уязвимостей, исходя из моего лога?
Олег!
Английская версия продукта готова, но английской странички на твоём сайте нет. Соотвественно, один чел в совей подписи вообще ссылается на РуБорду! И подсказать ему правильную ссылку возможности нет, поскольку подсказывать нечего!
Сервис [url]www.scan.virusinfo.info[/url] окончательно умер? :(
2 rav: в принципе можно давать ссылку сразу на архив с AVZ4EN и совет читать справку.. :) Но если серьезно - английская страница не помешает, это да.
[QUOTE=Nick222;95349]Ага - у меня то и дело сообщения в журнале Бата: "Антивирусный плагин сообщает об ошибке - объект не может быть проверен на наличие вирусов" - и что это значит? Сработал плагин или нет - без его собственного протокола не определить...[/QUOTE]
Вышла новая версия AVZ плагина для TheBat!. Основные фичи:
* Добавлена документация с подробным описанием процесса установки, обновления и удаления плагина, а так-же его конфигурирования
* Плагин поддерживает опциональное протоколирование операций (и соответственно ошибок) и обнаруженных вредоносных программ.
Плагин расположен на прежнем месте ([url]http://www.z-oleg.com/secur/avz/download.php[/url]), только размер архива вырос до 308 кб.
Спасибо! Это в честь 14 февраля? ;)
Олег, можно ли к драйверу мониторинга прикрутить защиту автозакгузки? Чтобы на постоянной основе контролировал автозапуск. Это ведь очень полезная вещь.
А есть-ли у AVZ проверка собственного CRC и всех компонентов программы естественно, типа как это сделано у Др.Веба?
[QUOTE=F_L;95947]А есть-ли у AVZ проверка собственного CRC и всех компонентов программы естественно, типа как это сделано у Др.Веба?[/QUOTE]
Да, есть конечно - если собственный CRC нарушен, то он ругается в начале лога об этом (можно дописать пару байт в хвост avz.exe для пробы). Все остальные компоненты хранятся в базе, которая кроме всего прочего защищена CRC.
[B]NiKA2[/B]
Можно, но сложно. Вернее технически это тривиально, но потребуется перехватывать функции - а это как следствие может привести к конфликтам с антивирусными мониторами и HIPS