[QUOTE=Nick222;96584]Пароль на какие файлы? Если на отсылаемые на проверку - то не стОит - у всех серверов требование ставить пароль "virus".
Если это другой пароль - прошу извинить :)[/QUOTE]
У каких серверов?
Printable View
[QUOTE=Nick222;96584]Пароль на какие файлы? Если на отсылаемые на проверку - то не стОит - у всех серверов требование ставить пароль "virus".
Если это другой пароль - прошу извинить :)[/QUOTE]
У каких серверов?
[QUOTE=Зайцев Олег;96580]А какая разница ? Ну, раз просят - поменяю, это тривиально[/QUOTE]
А, можно не менять. Я неправильно понял. Жаловались что РАРы присылают
[QUOTE=Geser;96574]Олег, поступила просьба от ЛК поменять пароль на файлах из карантина с virus на infected[/QUOTE]
Это правильно. Многие вендоры работают только с этим паролем "infected".
Вопрос к Олегу, вы подписчик сервиса [email][email protected][/email]? Или пока добавлять [email][email protected][/email] в поле "Копия"?
[quote=Geser;96597]У каких серверов?[/quote]
Я имел ввиду - когда шлёшь образец вируса, то ДрВэб, КламВин, Аваст и проч. требуют пароля на архив "virus".
[QUOTE=SuperBrat;96600]Это правильно. Многие вендоры работают только с этим паролем "infected".
Вопрос к Олегу, вы подписчик сервиса [email][email protected][/email]? Или пока добавлять [email][email protected][/email] в поле "Копия"?[/QUOTE]
Нет - я не являюсь подписчиком данной системы (я собственно не видел, где у них можно подписаться).
[B]to Nick222[/B]
Не обязательно - я в ЛК шлю вообще без пароля ...
[QUOTE=Nick222;96602]Я имел ввиду - когда шлёшь образец вируса, то ДрВэб, КламВин, Аваст и проч. требуют пароля на архив "virus".[/QUOTE]
Nick222, вышеперечисленные товарищи прекрасно понимают "infected". Возможно, вы отправляли в rar-архиве? Тогда многие начинают предупредительные письма отсылать.
[quote=SuperBrat;96604]Возможно вы отправляли в rar-архиве?[/quote]
Я WinRAR не пользуюсь и он у меня даже не стоит - особенно после того, как лечил у соседей комп с заражёнными RAR-ами - все стали вдруг по 15 Мб :)
[QUOTE=Nick222;96606]Я WinRAR не пользуюсь и он у меня даже не стоит - особенно после того, как лечил у соседей комп с заражёнными RAR-ами - все стали вдруг по 15 Мб :)[/QUOTE]
Не вижу связи. Зараженных zip-архивов куда больше.
[quote=SuperBrat;96608]Зараженных zip-архивов куда больше.[/quote]
Я ни разу не видел ZIP-ов, у которых размер файлов в архиве около 100 Кб, а размер архива в целом 15 Мб :) Да ещё и вынуть толком ничего из архива нельзя - хотя список файлов виден...
ИМХО, баг RAR, которым и воспользовался вирус.
[url]http://support.drweb.com/sendnew/[/url]
[quote]Отправляя вирусный файл в нашу лабораторию по электронной почте, не забудьте заархивировать его и, по возможности, защитить архив паролем — по умолчанию нами используется пароль [B]virus[/B]. Если Вы используете этот пароль для защиты посылаемого нам архива, его можно не указывать в теле письма. Использование другого пароля допустимо, однако такое письмо может быть перехвачено антивирусным фильтром и не дойти до своего получателя. В случае использования отличного от [B]virus[/B] пароля сообщите его, пожалуйста, специалистам лаборатории.[/quote]
Я им нормально отправлял RAR, только в письме указывал, какой версией запаковано.
В ЛК точно так же отправлял в RAR, только пароль в письме указывал, поскольку на сайте это не регламентировано. А по умолчанию, стало быть, [B]infected[/B]?
[QUOTE=Зайцев Олег;96592]А собственно зачем директория Scripts ? Все скрипты из нее перекочевали в меню "Файл/Стандартные скрипты" AVZ.[/QUOTE]
Там лежали бат-файлы для скриптов. Указываешь имя скрипта в письме клиенту и не заходя в АВЗ получаешь лог-файлы. Теперь придется свои заготовки переписывать.>:(
[QUOTE=PavelA;96615]Там лежали бат-файлы для скриптов. Указываешь имя скрипта в письме клиенту и не заходя в АВЗ получаешь лог-файлы. Теперь придется свои заготовки переписывать.>:([/QUOTE]
Это да ... но сейчас стало проще. Например, лечение + карантин + исследование достигается скриптом в одну команду:
[code]
begin
ExecuteStdScr(3);
end.
[/code]
[QUOTE=Nick222;96602]Я имел ввиду - когда шлёшь образец вируса, то ДрВэб, КламВин, Аваст и проч. требуют пароля на архив "virus".[/QUOTE]
Короче говоря, я введу в скрипты команду настройки пароля, и ключ в командную строку. Это даст возможность менять пароль по мере надобности без переделки AVZ
[QUOTE=Зайцев Олег;96547]Вероятность попадания в карантин есть - функция карантина пытается отбросить все лишнее.[/QUOTE]
Не знаю, какая здесь есть вероятность, но я только что проверил у себя на Win98. Вот подробнее:
Протокол исследования системы
Автозапуск
Графа "Имя файла"
"E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
При нажатии на "Карантин" для этого файла в скрипт добавляется команда
QuarantineFile('E:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot','');
Т.е. в пути к файлу дописан параметр его запуска, а это не правильно.
Я выполнил скрипт и файл при таком скрипте в карантин [b]не[/b] попал, как я и предполагал.
Потом я поправил скрипт, убрав параметр запуска файла из функции QuarantineFile. И тогда уже после выполнения исправленного скрипта файл в карантин попал.
[quote] Но тут есть тонкость - предполагается, что добавление команд в скрипт добавляет заготовку, т.е. ее стоит вручную поправить, оставив только имя файла. Это существенно упростит работу AVZ. [/quote]
Это не просто упростит работу AVZ, а исправит ошибку в скрипте, из-за которой файл просто не попадет в карантин, как я только что убедился.
Безусловно, надо проверять скрипт, прежде чем рекомендовать его к использованию, но вдруг есть люди, которые слепо поверят в то, что добавление команды в скрипт добавит правильную команду без ошибок и/или доверяться функции "Проверить скрипт", которая такую ошибку не находит, а пишет, что скрипт в порядке. Можешь проверить сам.
В итоге имеем ситуацию, что в карантин нужный файл не попадет.
Я считаю, что этот баг с добавлением параметров запуска стоит пофиксить или как минимум, сообщить всем хелперам о его существовании, чтобы не могло произойти такой проблемы.
Олег, есть фичреквест по восстановлению системы. Возможно, стоит добавить процедуру, описанную здесь - [url]http://forum.kaspersky.com/index.php?showtopic=32552[/url] ?
Есть прога "File Lock v4.2.11", она для закрытия доступа к файлам, папкам, дискам.
Но почему-то AVZ не показывает ее часть (в памяти), которая отвечает за закрытие доступа и ее способ автозапуска.
Двое суток назад я посылал файл с червём - АВЗ до сих пор его не детектирует.
Говорит "Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)" и всё...
Завтра будет определяться точно?
С праздником :)
[B]Nick222[/B]
Мои ложняки уже полгода как ложняки и ничего :D
Уж незнаю почему даже :)
Олег, посмотри тут [url]http://virusinfo.info/showthread.php?t=8135[/url] сообщение 22 еще способ подгружеть библиотеки в браузер. Нужно тоже в логи
[QUOTE=Geser;97240]Олег, посмотри тут [url]http://virusinfo.info/showthread.php?t=8135[/url] сообщение 22 еще способ подгружеть библиотеки в браузер. Нужно тоже в логи[/QUOTE]
Это последствия, причина - патч самого IExplore.exe. Это уже не певый случай.