Бета-тестирование антивируса "ВирусБлокАда" 2

[QUOTE=Groft;309936]Думаю, что белорусский не обязателен
[/QUOTE]
У белорусского антивируса должен быть белорусский язык! >:(

[QUOTE=Groft;309936]Сергей, а самому можно обновлять LiveCD?
Как я понел, то на лайвсиди стоит ключик, сроком 1 месяц, так?[/QUOTE]

В том то и дело, что нельзя. Необходимо каждый раз перевыкачивать весь образ полностью. Но уже есть определенные идеи, как от этого уйти и решить эту проблему.
А ключик действительно будет выписываться на 1 месяц. Это сделано для удобства пользователей. Например, вы скачиваете сегодня 70 Мб из Интернета, а воспользоваться компактом решаете послезавтра, а за это время истекает срок действия ключа. Я подозреваю, что будет очень обидно :). Потому и сделан такой зазор.

[QUOTE=MiStr]У белорусского антивируса должен быть белорусский язык![/QUOTE]

Цалкам з вамi згодны! :)

[QUOTE=sergey ulasen;309983]Потому и сделан такой зазор в 1 месяц.[/QUOTE]
Все ясно, спасибо
[QUOTE]Цалкам з вамi згодны! :)[/QUOTE]
Прабачце, пра гэта я не падумаў. Рабіце тады на ўсіх тых мовах, на якія пераведзен комплекс. :D

[QUOTE=Groft;309936]Думаю, что белорусский не обязателен, а вот немецкий обязателен.[/QUOTE]
Антивирус же белорусский. Значит этот язык должен быть обязательно.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309983]Но уже есть определенные идеи, как от этого уйти и решить эту проблему.[/QUOTE]
Поделитесь с нами? :)

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Сергей! Теперь пройдемся по Вашим пунктам. :)

Ядро - свежак. Грузится все достаточно быстро. Большой позитив.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]1. Монтирование/размонтирование разделов;[/QUOTE]
Проблем не заметил. Все достаточно грамотно. Даже отчет можно на флэш писать.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]2. Удобность пользовательского интерфейса;[/QUOTE]
Достаточно удобен. Ставлю 5 баллов из 5-ти. Только в меню "Сканирование дисков" и "Настройка сканера" лучше поменять местами. Логичнее сначала настроить сканер, а уж потом приступать к сканированию.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]3. Понятность файла помощи;[/QUOTE]
Все понятно. Вопросов нет.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]4. Качество детектирования/лечения;[/QUOTE]
Не совсем понял, что Вы подразумеваете под этим. Вот что делать если антивирус замочил чистый файл? Я про возможность ложного детекта.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]5. Ведение файла отчета;[/QUOTE]
Ничего менять не надо. Все стандартно.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=sergey ulasen;309372]6. Копирование файлов в карантин;[/QUOTE]
А это реализовано? Что-то не увидел. Нужно карантинить и зараженные, и подозрительные. А также все это сжимать, чтобы более оперативнее отправлять Вам. Предусмотреть возможность отката.

[QUOTE=Синауридзе Александр;310006]
Не совсем понял, что Вы подразумеваете под этим. Вот что делать если антивирус замочил чистый файл? Я про возможность ложного детекта.
[/QUOTE]
Наверное, имеется ввиду, как вирус лечит/удаляет на зараженной машине, ну а на ложняки само собой :)

[QUOTE=sergey ulasen;309372]7. Набор необходимых программ в составе образа.[/QUOTE]
Будем увеличивать объем образа? Не вижу в этом смысла. Образ и так будет по-немногу расти за счет баз и т. д. Языки добавите. Еще чуть увеличится. А так ничего больше не надо.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Groft;310022]Наверное, имеется ввиду, как вирус лечит/удаляет на зараженной машине, ну а на ложняки само собой :)[/QUOTE]
Я вот тут с ложняками столкнулся. Если удалять, то как потом восстанавливать?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Как часто планируете перезаливать образ? И про секрет обновления не забудьте ответить.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

О проблемах с Live CD пишем на beta?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Еще немного. При запуске mc и выходе из него по F10 переходим в меню. Если прерываем работу сканера по Ctrl+C опять же переходим в меню. Позитив.

Мелочи. В строке подсказки mc у меня кракозябы.

[QUOTE=Синауридзе Александр;310006]
Как часто планируете перезаливать образ?[/QUOTE]
Поставили на автоматическую сборку, как выходят обновления, то и образ перезаливают



[QUOTE]О проблемах с Live CD пишем на beta?[/QUOTE]
Думаю можно и тут :)

[COLOR="Red"]Также надо не забыть поблагодарить проекты которые используются в Live CD![/COLOR] То что не сделали вэбовцы. >:( Из-за этого было много критики в их адрес от Сообщества!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Groft;310038]Поставили на автоматическую сборку, как выходят обновления, то и образ перезаливают[/QUOTE]
Отлично. :) Меня вот еще интересует способ обновления о котором говорил Сергей.

Что касается лицензионного ключа на LiveCD:
*Если будет внедрен новый способ обновления, без выкачивания всех баз, то лучше было бы сделать бессрочный ключ именно на этот продукт (чтобы его не использовали для VBA32.L), т.к. конечным пользователям будет удобнее просто обновлять базы, а не выкачивать весь образ заново=)
*И даже в том, случае если новый метод обновления не будет внедрен, то все равно мне кажется надо вводить бессрочные ключи, как у Dr.Web'a, т.к. бывают ситуации когда доступ в Интернет невозможен (по причине вирусного заражения, или же по иным причинам),а требуется экстренная помощь, тогда единственный выход это запустить LiveCD, пусть и со старыми базами...

[QUOTE=Rashevskiy;310150]*Если будет внедрен новый способ обновления, без выкачивания всех баз, то лучше было бы сделать бессрочный ключ именно на этот продукт (чтобы его не использовали для VBA32.L), т.к. конечным пользователям будет удобнее просто обновлять базы, а не выкачивать весь образ заново=)[/QUOTE]
+1

[QUOTE=Rashevskiy;310150]*И даже в том, случае если новый метод обновления не будет внедрен, то все равно мне кажется надо вводить бессрочные ключи, как у Dr.Web'a, т.к. бывают ситуации когда доступ в Интернет невозможен (по причине вирусного заражения, или же по иным причинам),а требуется экстренная помощь, тогда единственный выход это запустить LiveCD, пусть и со старыми базами...[/QUOTE]
+1

Спасибо за развернутые замечания! Попытаюсь также развернуто ответить.

[QUOTE=Синауридзе Александр]Нужно добавить еще как минимум два языка: немецкий и белорусский.[/QUOTE]

Языки будут добавляться по мере перевода.

[QUOTE=Синауридзе Александр]Только в меню "Сканирование дисков" и "Настройка сканера" лучше поменять местами.[/QUOTE]

Согласен.

[QUOTE=Синауридзе Александр]Не совсем понял, что Вы подразумеваете под этим. Вот что делать если антивирус замочил чистый файл? Я про возможность ложного детекта.[/QUOTE]

Тут я больше имел в виду наличие ключей -fc -fd при запуске сканера из пользовательского интерфейса.

[QUOTE=Синауридзе Александр]А это реализовано? Что-то не увидел. Нужно карантинить и зараженные, и подозрительные. А также все это сжимать, чтобы более оперативнее отправлять Вам. Предусмотреть возможность отката.[/QUOTE]

В пользовательском интерфейсе это просто отключено по умолчанию и запрятано очень далеко. В меню "Настройка сканера"->"Отчет"->"Настройка отчета"->"Копирование инфицированных файлов в каталог отчета". Т.е. это фактически включение ключей консольного сканера -qi -qs, которые копируют инфицированные и подозрительные файлы в данном случае в каталог VBARESCUE. Эти файлы не сжимаются, а восстановление возможно только в ручном режиме.
Подумаем, может добавим какой-то карантино-подобный пользовательский интерфес с возможностью сжатия и восстановления.

[QUOTE=Синауридзе Александр]Также надо не забыть поблагодарить проекты которые используются в Live CD![/QUOTE]

Это действительно очень важно, спасибо.

Разработчики уже исправляют указанные вами замечания, так что скоро все уже будет исправлено и появится отдельный пункт меню с благодарностями.

[QUOTE=Rashevskiy]Если будет внедрен новый способ обновления, без выкачивания всех баз, то лучше было бы сделать бессрочный ключ именно на этот продукт (чтобы его не использовали для VBA32.L), т.к. конечным пользователям будет удобнее просто обновлять базы, а не выкачивать весь образ заново=)[/QUOTE]

Скорее всего вопрос с ключом решится так, как я и описывал. Может быть только увеличим срок его действия.

[QUOTE=Синауридзе Александр]Меня вот еще интересует способ обновления о котором говорил Сергей.[/QUOTE]

Напишу в личку :)

[QUOTE=sergey ulasen;310505]
Напишу в личку :)[/QUOTE]
Так нам же тоже интересно и нужно :)
По поводу ключа мое предложение: создать батник, который автоматом обновляет базы + когда будет происходить обновление - автоматом продливать ключик на месяц. Что думаете по этому поводу?
зы лагов, багов не наблюдал. Спасибо разработчикам за проделанную работу!

[quote=Groft;310550]создать батник, который автоматом обновляет базы + когда будет происходить обновление - автоматом продливать ключик на месяц. [/quote]
А если необходима по-настоящему экстренная помощь, и возможности подключения к сети Интернет нет, тогда чего прикажете делать?
p.s. если уж совсем приспичит, то, в принципе, можно и со старыми базами проверится (>1месяца)=))

Просьба, сообщать нам об изменениях вносимых в Live CD.

Поправили указанные выше замечания. Все уже ушло в бету.

Сергей, можно реализовать запуск 2 и более Сканеров по требованию?
Родительский конроль только в 4-ке ждать или раньше появится?

[QUOTE=Groft;311118]Сергей, можно реализовать запуск 2 и более Сканеров по требованию?[/QUOTE]

На самом деле хоть десять :) Но только консольных (который vba32w.exe).

[QUOTE=Groft;311118]Родительский конроль только в 4-ке ждать или раньше появится?[/QUOTE]

Данная функциональность больше присуща продуктам класса Internet Security, которая в основном используется домашними пользователями и в SMB. В 4-ку закладывается такая возможность.

В тройке данной функциональности точно не предвидется, так как мы позиционируем ее как классический антивирус.

Сегодня в бету добавлены следующие изменения:

* Улучшено детектирование WMA-троянов

* Улучшена работа эмулятора процессора

* Улучшено детектирование файлов-отчетов трояна Pinch

[B]* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)[/B]

* Увеличена общая стабильность работы АВ-ядра

Особенно интересным здесь является улучшение эвристики. Данный метод может давать ложные срабатывания. Если они появятся - присылайте. Ждем.

[QUOTE=vile;260949]Уважаемые бета-тестеры, компания ВирусБлокАда объявляет об обновлении версии антивирусного комплекса с 3.12.7 beta до 3.12.9 beta. В данной версии комплекса мы берем на себя следующие «повышенные обязательства» :) :
1. будет выполнена поддержка Unicode в антивирусном ядре, что позволит выполнять проверку файлов с различными «хитрыми» именами (уже в стадии альфа-тестирования(!));
2. будет кардинальным образом пересмотрена работа с файлами автозагрузки в ОС Windows, будет выполнена более тщательная зачистка реестра после удаления вредоносных файлов;
3. будут и дальше продолжены работы по увеличению скорости обработки данных антивирусным движком;
4. добавление возможности управления автозапуском из Антируткита;
5. усовершенствование антируткит-технологий;
6. будет выпущен новый драйвер защиты процесса (уже в стадии альфа-тестирования(!)) и защиты веток реестра, используемых в комплексе;
7. новый драйвер антивирусного монитора(уже в стадии альфа-тестирования(!)), который позволит увеличить надежность защиты и скорость обработки данных.[/QUOTE]
Что-то по этим пунктам давно ничего не слышно... Сегрей, что скажите?
ps что-то [B]vile[/B] давно не заходит сюда в гости... :(
[QUOTE=sergey ulasen;313911]На самом деле хоть десять :) Но только консольных (который vba32w.exe).[/QUOTE]:DА если не консольных?


[QUOTE]Данная функциональность больше присуща продуктам класса Internet Security, которая в основном используется домашними пользователями и в SMB. В 4-ку закладывается такая возможность.[/QUOTE]Ну что ж... Ждем-с с нетерпением :)
[QUOTE]
В тройке данной функциональности точно не предвидется, так как мы позиционируем ее как классический антивирус.
[/QUOTE]Все ясно. Спасибо

[QUOTE=Groft;313926]Что-то по этим пунктам давно ничего не слышно...
Сегрей, что скажите? [/QUOTE]

Не волнуйтесь, все будет, как и обещали :)

[QUOTE=Groft;313926]ps что-то [B]vile[/B] давно не заходит сюда в гости... :([/QUOTE]

Он читает ваши письма на beta[at]anti-virus.by и много думает... ;)

[QUOTE=sergey ulasen;314441]Не волнуйтесь, все будет, как и обещали :)
[/QUOTE]
Так мы ждем-ждем... :)
Только Вы, по мере надобности, информируйте нас :)

[QUOTE]Он читает ваши письма на beta[at]anti-virus.by и много думает... ;)[/QUOTE] Знаем. Только вот скучаем мы тут без него 8)

Что решили с карантином и ложняками?

[QUOTE=Синауридзе Александр;314531]Что решили с карантином и ложняками?[/QUOTE]

Если честно, то пока решили оставить в теперешнем состоянии :(. Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).

[QUOTE=sergey ulasen;315054]Если честно, то пока решили оставить в теперешнем состоянии :(. [/QUOTE]
Хотелось бы знать причину. Почему было принято такое решение?

[QUOTE=sergey ulasen;315054]Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).[/QUOTE]
Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными. Все остальное меня полностью устраивает.

[B]P. S.[/B] Новую версию еще не тестил. На днях буду ее гонять. Если что всплывет, то обязательно отпишусь.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 42 минуты[/I][/B][/color][/size]

Почему в качестве загрузчика был выбран grub, а не isolinux?

Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет [QUOTE]Tel.:[/QUOTE]
Наверное, телефон недописали :)
2) в этой же вкладке 26% неизвестного происхождения :)

Это в новой сборке такое?

[QUOTE=Синауридзе Александр;315513]Это в новой сборке такое?[/QUOTE]
Да, сегодня скачал

[QUOTE=Синауридзе Александр;315068]Хотелось бы знать причину. Почему было принято такое решение?[/QUOTE]

Закончилось время, выделенное на решение данной фазы проекта :) Все предложения, которые ведут к существенным изменениям, записываются и будут учтены при следующей итерации. Сейчас только правим баги и устроняем неточности.
Повторяюсь, ни одно предложение не пропадает. Все обсуждается, учитывается и записывается.

[QUOTE=Синауридзе Александр;315068]Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными.[/QUOTE]

С архивацией-то все просто... А вот с карантином быстро видимо не получится... Тут нужно хорошо подумать, чтобы это было действительно удобно и функционально.
Спасибо.

[QUOTE=Groft]Заметил две неточности в LiveCD[/QUOTE]

Проверим, исправим. Спасибо.

[QUOTE=Groft;315512]Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет
Наверное, телефон недописали :)
[/QUOTE]

А вы прокрутить вниз не пробовали? ;)

[QUOTE=Синауридзе Александр;315068]
Почему в качестве загрузчика был выбран grub, а не isolinux?[/QUOTE]

grub рулит! :)

Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).

[QUOTE=Muffler]
А вы прокрутить вниз не пробовали?[/QUOTE]

Так и есть. Нужно прокрутить вниз. А 26% - объем отображаемого текста.

А как записаться в бета-тестеры? Что для этого нужно?

[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]

[quote=sergey ulasen;315691]Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).[/quote]
А мне говорили, что для Live CD лучше как раз ISOLINUX.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[quote=Синауридзе Александр;310024]В строке подсказки mc у меня кракозябы.[/quote]
Саша, гляньте! Теперь по дефолту спрятали. Если галочку ставим, то опять тоже самое.

[quote=Aleksandra;315694]А как записаться в бета-тестеры? Что для этого нужно?[/quote]

Если имеется ввиду консольный сканер для linux, то пакет можно слить отсюда:
[URL]ftp://anti-virus.by/pub/vbacl-linux-3.12.6.1-20080215.tar.gz[/URL] (~28M)
Старьё, но структура пакета не менялась, должен обновляться без проблем. В ближайшее время планируем отказаться от помещения баз в пакет.

Чтобы стать настоящим бета тестером, нужно:
* проинсталлировать (ставится в /opt/vba/vbacl/)
* скопировать [B]/opt/vba/vbacl/vbacl.ini.example[/B] в [B]/opt/vba/vbacl/vbacl.ini[/B]
* указать в [B]/opt/vba/vbacl/vbacl.ini[/B] строку
[code]UPDATE_LOCATION = http://anti-virus.by/beta/update[/code] * обновиться: [B]vbacl --update[/B] (~50M)
* для начала работы ознакомиться с хелпом: [B]vbacl -?[/B]
* [самое интересное]Стараться выискать проблемы/пожелания и рассказывать нам здесь или по почте.

В первую очередь нас(меня :]) интересуют:
* отсутствующий детект живой(и не очень) в природе малвари
* ложные срабатывания(особенно на экспериментальные эвристики, ключ [B]-ha=3[/B])
* долгая проверка небольших файлов

На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)

Если интересует что-то еще (почтовые системы или виндовые средства защиты) - лучше написать коротенькое письмецо на [EMAIL="[email protected]"][email protected][/EMAIL] с описанием пожелания и указанием продуктов :]
Вам вышлют ключ/активационную последовательность и дальнейшие инструкции.

А запускается так vbacl /

Какие ключи рекомендуется использовать?

Какие продукты есть для проверки трафика на серверах (linux)?

[quote=Aleksandra;315743]А запускается так vbacl /[/quote]

В простейшем случае - да. Можно указывать каталоги, списки файлов и ключи в любом порядке. Ключи по умолчанию(всегда добавляются к введенным пользователем) заданы в [B]vbacl.ini[/B] (параметр [B]DEFAULT_OPTIONS[/B])

[quote=Aleksandra;315743] Какие ключи рекомендуется использовать?[/quote]
Это зависит от ситуации.
Если вам нужно просканировать, скажем, флешку, доверху забитую всякими пакостными вирусными авторанами в "корзине" - лучше использовать максимальные настройки: [B]-ar -af -sfx -ha=3 -rw[/B],
а если нужно проверить(windows) систему не теряя много времени - хватит типового набора файлов без проверки архивов: [B]-sfx[/B]. Специальные случаи - проверка почтовых баз (ключ [B]-ml[/B]).
Я - за максимальные настройки :].

[quote=Aleksandra;315743] Какие продукты есть для проверки трафика на серверах (linux)?[/quote]

Если речь идет о HTTP трафике, то еще не вышедший в релиз vbaicap. Это демон, реализующий серверную часть протокола ICAP-1.0(rfc3507). Клиентами к этому серверу могут быть такие HTTP сервера, как squid-3 и shweby.

beta версию можно добыть тут:
[SIZE=3][URL]ftp://anti-virus.by/beta/vbaicap-3.12.1.1-beta-20071127-linux.tar.gz[/URL][/SIZE]

Из известных проблем:
* проблема с докачкой на squid-3.
Если клиент прервал закачку и пытается ее возобновить - он ничего не получит (сервер всё время прерывает соединение). Это обходится со стороны клиента полной перезакачкой файла или со стороны клиента установкой shweby вместо squid :].
Конкуренты имеют точно такую-же проблему (drweb). По всей видимости виноват squid (возможно, в вашей версии дистрибутива есть патч на это дело). Сейчас мы изучаем squid, чтобы его исправить.

А еще у нас есть SMTP фильтры ;]

[QUOTE=sergey ulasen;315691]grub рулит! :)

Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).
[/QUOTE]
И, если не секрет, когда флешки будут поддерживаться?
[QUOTE=Muffler;315657]А вы прокрутить вниз не пробовали? ;)[/QUOTE]
Да, так и есть. Беглым взлядом смотрел однако :)

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 30 минут[/I][/B][/color][/size]

В сканере по требованию хотелось бы увидеть по завершении проверки "перезагрузить"

Что-то я не увидел настроек действий над подозрительными объектами...
В настройках хотелось бы увидеть опцию, которая по завершении проверки выключала или перезгружала компьютер. Думаю, будет полезной фичей :)

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=slyfox;315724]
* долгая проверка небольших файлов
[/QUOTE]
На какой адрес сливать такие файлы?

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

[QUOTE=slyfox;315724]
На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)
[/QUOTE]Думаю, что и под конец декабря уже можно выложить новый, чтобы уже так наверняка не забыть :)

[QUOTE=Groft;316851]Что-то я не увидел настроек действий над подозрительными объектами...
[/QUOTE]

В консольном сканере нет функции удаления подозрительных файлов. Их необходимо удалять вручную. Уже давно бродят идеи все-таки добавить такую возможность, и мы ее видимо добавим в будущем.

[QUOTE=Groft;316851]
На какой адрес сливать такие файлы?
[/QUOTE]

Все слать на feedback[at]anti-virus.by

*** 02.12.2008

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)
========
ждем каменты по обновлениям :)

Большая просьба ко всем пользователям, активно участвующим в данной теме, а также всем, кому интересны продукты компании "ВирусБлокАда": хотя бы изредко посещайте официальный форум компании, где Вы можете оставить отзывы относительно бета-версий продуктов, задать интересующие Вас вопросы и просто пообщаться о новинках в сфере информационной защиты и не только...:)

А то как то не очень хорошо получается, что официальный форум практически стоит....;)

Сегодня к выходу в бету подготавливаются следующие изменения:

*** 03.12.2008

+ Польский и латышский языковые файлы

[B]* Улучшен механизм защиты комплекса[/B]

[B]* Улучшен драйвер монитора под х64 для Windows Vista и Windows Server 2008[/B]

* Улучшена работа GUI диспетчера Vba32 for Windows Vista

* Улучшена работа Скрипт-фильтра

* Актуализирована документация и языковые файлы


Наконец-то в бету вышел новый давно обещаный механизм защиты процесса 8) Данный механизм во всей свое красе будет доступен вам для исследования только после второй перезагрузки компьютера.

Как и говорил где-то выше, усовершенствование механизмов защиты мы запланировали реализовать в несколько этапов. В данной бете представлен только первый этап. Тем не менее даже он на порядок лучше предыдущего состояния. Можете в этом убедиться самостоятельно.

Нас очень сильно интересуют вопросы взаимодействия нашего антивируса со сторонним ПО. В первую очередь это всевозможные фаерволы и другое системное ПО, которое в своем арсенале имеет схожие функции. Т.к. для реализации некоторых механизмов пришлось очень глубоко поковыряться в системе, при взаимодействии возможны различные глюки, которые наверняка приведут к BSOD. Поэтому советую всем beta-тестерам настроить у себя возможность создания малых дампов памяти, которые в случае чего вы отправите нам на анализ.

Если вами будет обнаружен некий способ, при помощи которого вы все же прибьете процесс, опишите его в письме на beta[at]anti-virus.by. Выкладывать свое решение в общий доступ видимо не стоит (по этическим соображениям) 8)

Если будут возникать какие-то вопросы, готов на них ответить.

[QUOTE=sergey ulasen;317811]
* Улучшена работа Скрипт-фильтра
[/QUOTE]
Если можно, то раскажите в чем именно будет улучшение?
ps что-то вот апдейта до сих пор нет... :(