Бета-тестирование антивируса "ВирусБлокАда" 2

[QUOTE=dr.Faust;204902]Я может как-то плохо описал...
Если VBA32 выгружен из памяти (галка автозапуска снята) и запущен Comodo, то любые действия с Comodo приводят к запуску VBA32. Какая между ними может быть связь?[/QUOTE]
Такой принцип ядра антивируса. Загрузка происходит не только, когда ты ковыряешься с комодом, но и при открытии браузеров, различных прогамм и т.д.
Если тебе не надо, чтобы монитор был включен у Vba32, то просто загрузи диспетчер и выключи монитор.
Галку в диспетчере у монитора убери при страте системы

[QUOTE=dr.Faust;204902]Я может как-то плохо описал...
Если VBA32 выгружен из памяти (галка автозапуска снята) и запущен Comodo, то любые действия с Comodo приводят к запуску VBA32. Какая между ними может быть связь?[/QUOTE]

Не буду пошлить на счет связи... :)
Скорее всего выключение скрипт-фильтра тебя спасёт.
Я этот Comodo никогда не видел, но наиболее вероятна следующая ситуация.
Предположение: Comodo имеет html-based интерфейс и использует движок Internet Explorer для его отображения. Естестенно, для работы интерфейса используются JS/VBS скрипты.
Факт 1: Если в VBA32 включен скрипт-фильтр, то он остается включенным независимо от того, загружен Диспетчер или нет.
Факт 2: Диспетчер - это, по сути, антивирусное ядро (одно на все компоненты комплекса), и если кому-то что-то надо проверить, а ядро не загружено, то оно загружается.

В итоге, когда дергаешь интерфейс Comodo, там запускается какой-нибудь JS/VBS скрипт, скрипт-фильтр его перехватывает и проверяет, что и вызывает загрузку Диспетчера.

В зависимости от того, что тебя беспокоит, есть разные варианты решения: если тебе непременно надо чтобы Диспетчер был выгружен, то поможет выключение скрипт-фильтра; если тебя не устраивает включение монитора, то выключать Монитор, но Диспетчер оставлять загруженным.

Но это все лирика. А real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.

Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.

Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.:smoke:

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила обновление бета-версии, которое включает в себя следующие изменения:

+ в GUI Сканере и Диспетчере реализован новый алгоритм проверки памяти

* актуализирована документация и языковые файлы

[QUOTE=vile;205025]+ в GUI Сканере и Диспетчере реализован новый алгоритм проверки памяти[/QUOTE]
Про новый алгоритм подробнее можно.
[QUOTE=vile;205025]* актуализирована документация и языковые файлы[/QUOTE]
Большой позитив.:)

[QUOTE=Dimka;204993]Не буду пошлить на счет связи... :)
Предположение: Comodo имеет html-based интерфейс...[/QUOTE]
Спасибо - теперь понял.
Меня это не беспрокоит :) - просто заинтересовало.

В виндовых версиях после установки, загружаемся и сразу лезем в инет. Зачем? В лог сразу пишет про ошибку соединения и т. д. Может тогда имеет смысл сделать как у NOD32 (я про прописывание адреса прокси).

[QUOTE]real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.[/QUOTE]
Многие вирусы вполне совместимы. Хотя конечно real-time/on-access protection у меня работает только один (сейчас vba32), остольные просто сканеры. Но проверяю и совместную работу, конечно. До этого были Comodo+DrWeb+NOD32 2.x, но с выходом 3 DrWeb и NOD дружить перестали, поэтому последний снёс и заменил на vba32. Проверял одновременную работу всех 3-х мониторов - почти нормально (иногда тормоза). Попарно вообще отлично работают.

[QUOTE=dr.Faust;205051]Многие вирусы вполне совместимы.[/QUOTE]
:D

Ну описался...
:D
Кстати они действительно совместимы.

[quote=Синауридзе Александр;205017]Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.

Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.:smoke:[/quote]

Сразу возникает куча вопросов:
* Как Вы ставите туда сканер? через распаковку .tar.gz и запуск install или как-то еще?
* Доступен ли на запись владельцу файла /opt/vba/vbacl/vbaupdx каталог/opt/vba/vbacl/temp на запись?
* Как вылгядит процесс обновления? (хочу посмотреть на лог)
* На базе какого livecd делаете свой iso образ :] ?

[QUOTE=slyfox;205090]* Как Вы ставите туда сканер? через распаковку .tar.gz и запуск install или как-то еще?[/QUOTE]
Да, именно так.
[QUOTE=slyfox;205090]* Доступен ли на запись владельцу файла /opt/vba/vbacl/vbaupdx каталог/opt/vba/vbacl/temp на запись?[/QUOTE]
Да. Иначе как бы туда вообще что-либо записалось. Обновления скачались полностью, а вот обновиться не получилось.
[QUOTE=slyfox;205090]* Как вылгядит процесс обновления? (хочу посмотреть на лог)[/QUOTE]
В смысле, что возвращает в консоль?
[QUOTE=slyfox;205090]* На базе какого livecd делаете свой iso образ :] ?[/QUOTE]
На [URL="http://www.slax.org/"]Slax.[/URL] Буду признателен за все мысли на эту тему. Желательно на мыло.

[quote=Синауридзе Александр;205031]Про новый алгоритм подробнее можно.[/quote]
Новый алгоритм проверки памяти был выполнен в нашем Антивирусе еще в феврале. С того времени он был доступен пользователям нашего консольного сканера под Windows.

В новой проверке памяти нами изменен алгоритм проверки процессов. Его суть сводится к тому, что кроме проверки непосредственно самой памяти, проверяются еще и образы исполняемых файлов на диске. Проверка памяти также расширена за счет проверки драйверов. Причем проверяются те драйвера на диске, образы которых загружены в память. Кроме того, добавлен новый модуль Vba32Antirootkit, который позволяет обнаруживать скрытые процессы и драйверы в памяти.
Так вот, теперь данная функциональность перемещена в GUI Сканер и Диспетчер.
Также для оптимизации работы Диспетчера, т.к. на него возросла нагрузка при старте системы, был реализован новый алгоритм ускоренного процесса проверки файлов. Для этого:
[LIST][*]файлы проверяются на диске и попадают в кэш (потому первая загрузка достаточно длительная);[*]при последующей загрузке проверка файлов осуществляется с использованием кэша, и загрузка проходит намного быстрее;[*]при обновлении Антивируса кэш сбрасывается. Потому сразу же после обновления, файлы перепроверяются в фоновом режиме с низким приоритетом. Поэтому следующая загрузка также не требует длительной проверки.[/LIST]

Так что насчет кнопочки "игнорировать" или "пропустить" ?

[QUOTE=Groft;206773]Так что насчет кнопочки "игнорировать" или "пропустить" ?[/QUOTE]

Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения ;)

[QUOTE=Dimka;206866]Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения ;)[/QUOTE]

:D
Ну Вам видней;)

Бета тестерам она нужна. тем более что несмышлёными их назвать нельзя.
У меня, в крайнем случае, она появлялась при нажатии какого-нибудь CTRL+Y с предупреждающей надписью "Ни в коем случая не нажимать, а то вирус захавает все ваши документы"

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:

+ В GUI Сканере и Диспетчере реализовано два новых режима проверки памяти
* Улучшена работа эмулятора
* Усовершенствован модуль активации
* Актуализирована документация и языковые файлы

Для проверки памяти реализовано три режима:
Быстрый режим - Vba32 Сканер обрабатывает память по более быстрому алгоритму, не сканируя драйвера и не используя эвристический анализатор. При этом включён кэш антивирусного ядра, что позволяет ускорить последующие проверки объектов.
Полный режим - в данном режиме проверяются все объекты в памяти, в том числе драйверы. Используется эвристический анализатор и кэш антивирусного ядра.
Избыточный режим - в данном режиме проверяются все объекты в памяти, кэш антивирусного ядра не используется, а эвристический анализатор работает в избыточном режиме.

Вот это остается в силе:
[quote=vile;205152][LIST][*]файлы проверяются на диске и попадают в кэш (потому первая загрузка достаточно длительная);[*]при последующей загрузке проверка файлов осуществляется с использованием кэша, и загрузка проходит намного быстрее;[*]при обновлении Антивируса кэш сбрасывается. Потому сразу же после обновления, файлы перепроверяются в фоновом режиме с низким приоритетом. Поэтому следующая загрузка также не требует длительной проверки.[/LIST][/quote]

Ждем ваших замечаний и предложений.

Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.

[quote=Groft;215904]Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.[/quote]
Я после обновлений любых программ всегда перезагружаю систему - помогает...

Paul

[QUOTE=p2u;216061]Я после обновлений любых программ всегда перезагружаю систему - помогает...

Paul[/QUOTE]
Так речь идет о сканере по требованию.
ps перезагружал раз 5... не помогло.

[quote=Groft;215904]Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.[/quote]какие установлены настройки? какие файлы обрабатываются? монитор при этом включен или выключен? Насколько медленней происходит обработка?

[QUOTE=vile;216260]какие установлены настройки? какие файлы обрабатываются? монитор при этом включен или выключен? Насколько медленней происходит обработка?[/QUOTE]
Настройки такие же, как и до обновления остались;стандартные; монитор включен. Время увеличивается в среднем в два раза.
Суть в том, что если сканер проверял диск за 30 мин, то теперь ~ час. Не могу только понять в чем причина... Сегодня еще потестирую и позже отпишу.

похоже дело в эмуляторе...
"* Улучшена работа эмулятора"

[quote=Groft;216352]Настройки такие же, как и до обновления остались;стандартные; монитор включен. Время увеличивается в среднем в два раза.
Суть в том, что если сканер проверял диск за 30 мин, то теперь ~ час. Не могу только понять в чем причина... Сегодня еще потестирую и позже отпишу.[/quote]
Вы случайно не изменяли уровень эвристики?
Провели проверку у себя на различных стадиях обновлений -- никаких изменений во времени обработки замечено не было.

[QUOTE=vile;217340]Вы случайно не изменяли уровень эвристики?
Провели проверку у себя на различных стадиях обновлений -- никаких изменений во времени обработки замечено не было.[/QUOTE]
Все как было до обновления так и оставил. Сканировал одно и тоже и результат отличается. Попробовал переустановить комплекс - проблема исчезла. Наврное что-то криво легло.

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:
[QUOTE]* Улучшена работа эмулятора

* Улучшен алгоритм детектирования INF-файлов[/QUOTE]

[quote=Groft;217611]Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:[/quote]
Самое главное - быть первым всюду и во всем :)


P.S. : Действительно вчера поздно вечером были выложены новые обновления, включающие в себя изменения, которые перечислил Groft.
Спасибо бета-тестеру за бдительность.

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя:
[QUOTE]* Улучшена работа эмулятора[/QUOTE]

[quote=Groft;218703] * Улучшена работа эмулятора[/quote]

Расскажите попобробнее: что сломали, что починили, что тестировать?

[QUOTE=slyfox;219097]Расскажите попобробнее: что сломали, что починили, что тестировать?[/QUOTE]
ммм... Вы же работаете в vba32, Вам виднее :)
Я бета-тестер и пишу то, что выходит в апдейтах. Так что ничем помочь не могу :)

Уважаемые бета-тестеры.
Завтра с утра компания "ВирусБлокАда" выпустит очередную beta-версию. Обновление бета-версии включает в себя исправление ошибок в работе GUI сканера и монитора.

При удалении к примеру антивируса нет сохранения обновлений, например как у НОД 32, стоило бы создать отдельную папку или "зеркало" обновлений что при переустановке винды или при новой установке антивируса обновиться с этой папочки и все б было замечательно...

[QUOTE=murka135;219883]При удалении к примеру антивируса нет сохранения обновлений, например как у НОД 32, стоило бы создать отдельную папку или "зеркало" обновлений что при переустановке винды или при новой установке антивируса обновиться с этой папочки и все б было замечательно...[/QUOTE]
Вообще этот вопрос я уже поднимал на [url]http://virusblokada.ru/forum/viewtopic.php?t=4[/url]
Но как вариант можно пользоваться Центром обновлений [URL="http://anti-virus.by/download_files/Vba32.UC.exe"]http://anti-virus.by/download_files/Vba32.UC.exe[/URL]
Еще можно перед удалением скопировать папку в другое место и перед следующей установкой папку перенести по умолчанию обратно и установить комплекс. Вроде бы рабоатет.
ps лично я пользуюсь ЦО.

При попытке переустановки/удаления выдаёт:
Ошибка 1606.
Не удаётся получить доступ к сетевому диску :.
И останавливается.

[QUOTE=dr.Faust;220551]При попытке переустановки/удаления выдаёт:
Ошибка 1606.
Не удаётся получить доступ к сетевому диску :.
И останавливается.[/QUOTE]
Лучше всего сделайте так: сделайте логи с помощью утилиты SendLogs и сохраните их на диск, потом напишите письмо на [email][email protected][/email], с описанием вашей проблемы, и не забудьте прикрепить логи к письму.

[quote=dr.Faust;220551]При попытке переустановки/удаления выдаёт:
Ошибка 1606.
Не удаётся получить доступ к сетевому диску :.
И останавливается.[/quote]

Хотелось бы получить более подробную информацию о версии установленого Комплекса, ОС, последних обновлений. Вышлите нам на [email][email protected][/email], пожалуйста, логи комплекса, сделанные с помощью утилиты SendLogs.

vile, ждем-с каметны по поводу очередного обновления, что докрутили, что починили, что даже перезагружка потребовалась? :)

[quote=Groft;222942]vile, ждем-с каметны по поводу очередного обновления, что докрутили, что починили, что даже перезагружка потребовалась? :)[/quote]Были внесены незначительные изменения в интерфейс Диспетчера. Работоспособность не была затронута. По этому акцентировать свое внимание на данное обновление не стоит. ;) Перезагрузка потребовалась исключительно по причине замены файла vba32ldr.exe.

Ясненько. :)