Александр, а здесь смотрели? - [url]ftp://anti-virus.by/pub/[/url] Может найдётся что ;-))
Printable View
Александр, а здесь смотрели? - [url]ftp://anti-virus.by/pub/[/url] Может найдётся что ;-))
Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Можно ли настройки всех компонентов свести в один конфигурационный файл? Опять же, при переустановке каждый раз перенастраивать всё - невесело.
Спасибо.
[QUOTE=Синауридзе Александр;90193]Кстати, сейчас буду ставить ASP Linux на одну из машин. Наше руководство все же решило в дальнейшем отказаться от использования Windows. Под эту версию Linux есть VBA32 beta чтобы погонять? Если есть, то можно ссылку для скачки и ключ для нее? Если есть то и документацию тоже не плохо было бы. Заранее спасибо.:)[/QUOTE]
Пожалуйста. Попробуйте [url]ftp://open.by/vba/vbacl-linux-3.11.1-20061031.tar.gz[/url] с Вашим бета-ключом и обновление с пути для беты.
[QUOTE=Iceman;90212]Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Можно ли настройки всех компонентов свести в один конфигурационный файл? Опять же, при переустановке каждый раз перенастраивать всё - невесело.
Спасибо.[/QUOTE]
В очень скором будущем будем над этим работать. После выхода ближайшего релиза для бета-тестирования будут предоставлены бета-инсталляции (позволяющие обновляться с беты, скачивая гораздо меньший объем). Будет обновлена бета - изменений достаточно много и довольно интересные....... Так что Ваше пожелание будет учтено. Мы знаем об этом и будем решать эту проблему.
"Все настройки в один конфиг" - такое пока не планируем. Часть настроек хранится в файле, часть в реестре..... На свой страх и риск - можно использовать возможности реестра по экспорту и импорту...
Но это может быть чревато.... , ведь от версии к версии могут изменяться настройки, их названия, их количество.... Так что общий конфиг далеко не всегда, даже теоретически, может решить указанную Вами проблему.
[QUOTE=userr;90133]
можно уточнить? Планируется разбор nsis, wise и т.п. инсталляторов? Пока не впечатляет... Должны разбираться все файлы внутри таких инсталляторов (как сделано для sfx rar, zip, ...) или как? [/quote]
Да, все это планируется. Основная задача - детектировать именно троянские инсталляторы, чем бы они не были созданы (стандартные инсталляторы типа NSIS, модифицированные инсталляторы, самописанные инсталляторы, ...). Поэтому разработка шла с оглядкой не на инсталляторы нормального софта, а именно на то, что наиболее активно используется в данный момент во вредоносных программах. Данный код еще будет дорабатываться и совершенствоваться в следующих версиях.
[quote]У вас же вроде был универсальный эмулятор?[/quote]
Не только был, но и есть. В целом, пункт "расширен набор поддерживаемых упаковщиков PE-файлов" является прямым следствием того, что "усовершенствован эмулятор" :)
[quote]Что это значит и можно ли этим управлять (вернуться обратно к "тяжелому" режиму) ?[/QUOTE]
Это значит, что из данного режима были выброшены некоторые бесполезные проверки и он был слегка оптимизирован. Мы никогда ранее не пытались оптимизировать "избыточный" режим, он не является стандартным и может пригодиться только в редких исключительных случаях. Но поскольку в различных тестированиях, как правило, используются максимально возможные настройки, статистика по скорости проверки для VBA32 была не очень красивой. В возврате обратно к "тяжелому" режиму смысла нет.
[QUOTE=Iceman;90212]Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Спасибо.[/QUOTE]
Если часто приходится ставить и сносить Комплекс, то для обновления можно использовать Центр Обновлений. ЦО в Вашей локальной сети (или на ПК) будет поддерживать всегда актуальное обновление.
[url]http://anti-virus.by/download_files/Vba32.UC.exe[/url]
[QUOTE=HA;90246]Если часто приходится ставить и сносить Комплекс, то для обновления можно использовать Центр Обновлений. ЦО в Вашей локальной сети (или на ПК) будет поддерживать всегда актуальное обновление.
[url]http://anti-virus.by/download_files/Vba32.UC.exe[/url][/QUOTE]
2 HA: Спасибо за развернутые ответы.
В ЛС стоят обычные WS-пакеты. И только на моём компе - бета. Впрочем, мне не сложно качать:) Просто, удобнее было бы всё-таки закачивать меньший объём.
Огласите плиз список изменений в версии 3.12.0 :)
По ощущениям 3.12 практически не нагружает систему, в отличие от 3.11.2....других отличий пока не нашел :)
Вышла в свет очередная Бета-версия Комплекса Vba32 3.12.0 beta
Основные изменения (Whatsnew.win):
16.01.2007 Vba32 3.12.0 beta
+ добавлена обработка сообщений принимаемых по протоколу IMAP4
+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)
+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )
* улучшена работа Монитора с файлами имеющими длинные имена и Монитор
переведен на работу с UNICODE строками
* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах
* часть алгоритмов, используемых для поиска скриптовых вирусов,
заменена на более быстрые
Vba32 3.12.0 beta.
По пункту "+ добавлена обработка сообщений принимаемых по протоколу IMAP4" просьба обратить внимание на:
1. В настройках РОР3-фильтра->Настройки задан ли 143 порт (если нет, то задать его)?
2. Получение почты с различных почтовых серверов по протоколу IMAP4.
3. Соответствие действий фильтра с инфицированной и подозрительной почтой настройкам фильтра.
4. Стабильность работы, взаимодействие с Карантином и различными почтовыми клиентами, поддерживающими IMAP4.
Vba32 3.12.0 beta.
По пункту "+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)" просьба обратить внимание на:
1. Время необходимое для завершения фоновой проверки на Вашем ПК.
2. Помехи в работе с различными приложениями при работающей фоновой проверке.
В ближайшее время будет дорабатываться данный алгоритм: возможно будет изменен список и порядок фоновой проверки. Сейчас это файлы из автозагрузки, \WINDOWS\system32 , \Program Files. Возможно, будет дана возможность формирования списка пользователем.
Будут меняться пороги выключения фоновой проверки по уровню загрузки процессора (сейчас это 20%, исключая vba32) , дисковой активности (сейчас это 20%), активности пользователя (отслеживается перемещение мыши на ~ 50 пикселей в секунду).
Ждем предложений.
[quote=HA]1. В настройках РОР3-фильтра->Настройки задан ли 143 порт (если нет, то задать его)?[/quote]
Ага,стоит перехват 110 и 143 порта...
По пункту "+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )" просьба обратить внимание на:
1. Собираемую информацию для отправки.
2. Предлагаемые способы отправки обращений.
3. Ждем предложений.
По пункту "* улучшена работа Монитора с файлами имеющими длинные имена и Монитор переведен на работу с UNICODE строками" просьба обратить внимание на:
1. Работу монитора (обнаружение вредоносных программ (ВП)) в каталогах и файлах с длинными именами, содержащими различные символы, иероглифы.....
2. Совместную работу монитора с различным ПО, драйверами.....
[QUOTE=HA;91627]Vba32 3.12.0 beta.
По пункту "+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)" просьба обратить внимание на:
1. Время необходимое для завершения фоновой проверки на Вашем ПК.
2. Помехи в работе с различными приложениями при работающей фоновой проверке.
В ближайшее время будет дорабатываться данный алгоритм: возможно будет изменен список и порядок фоновой проверки. Сейчас это файлы из автозагрузки, \WINDOWS\system32 , \Program Files. Возможно, будет дана возможность формирования списка пользователем.
Будут меняться пороги выключения фоновой проверки по уровню загрузки процессора (сейчас это 20%, исключая vba32) , дисковой активности (сейчас это 20%), активности пользователя (отслеживается перемещение мыши на ~ 50 пикселей в секунду).
Ждем предложений.[/QUOTE]
1. Фоновая проверка проходит секунд за 10.
2. Глюков пока не замечено.
У мну вот такое предложение, которое касается проверки сменных носителей:
Может быть не стоит проверять весь носитель при обращении к нему, а только те файлы на носителе, к которым кто-нибудь обращается.
По пунктам "* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах, часть алгоритмов, используемых для поиска скриптовых вирусов, заменена на более быстрые" просьба обратить внимание на:
1. Быстродействие и стабильность работы на скриптовых, текстовых файлах....
2. Обнаружение ВП и ложные срабатывания на данном типе файлов
3. Действия, которые могут производить монитор, сканеры... над данными типами файлов.
[QUOTE=HA;91631]По пункту "* улучшена работа Монитора с файлами имеющими длинные имена и Монитор переведен на работу с UNICODE строками" просьба обратить внимание на:
1. Работу монитора (обнаружение вредоносных программ (ВП)) в каталогах и файлах с длинными именами, содержащими различные символы, иероглифы.....
2. Совместную работу монитора с различным ПО, драйверами.....[/QUOTE]
У мну была проблема в версии 3.11.2, антивирус конфликтовал с ZoneAlarm Pro, были частые БСОДы(в среднем раз 5 за сутки). Сейчас проверить 3.12 вместе с ZoneAlarm не могу, т.к. у меня его нет.....
[QUOTE=HA;91630]По пункту "+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )" просьба обратить внимание на:
1. Собираемую информацию для отправки.
2. Предлагаемые способы отправки обращений.
3. Ждем предложений.[/QUOTE]
Imho все гут :)
[QUOTE=sergey_gum;91632]1. Фоновая проверка проходит секунд за 10.
[/QUOTE]
Фоновая проверка должна проходить гораздо дольше - десятки минут... - обычно это тысячи файлов....
Фоновая проверка начинается с момента включения монитора, если выполняются несколько условий: указанных выше. Отследить время можно по логу, если выставить опцию "информация о чистых файлах": от первого файла в system32 до последнего в Program Files.
[QUOTE=sergey_gum;91632] У мну вот такое предложение, которое касается проверки сменных носителей:
Может быть не стоит проверять весь носитель при обращении к нему, а только те файлы на носителе, к которым кто-нибудь обращается.
[/QUOTE]
Сменные носители в фоновую проверку не включены. Монитор проверяет файлы со сменных носителей (в обычном режиме) только те, к которым обращается пользователь.