Бета-тестирование антивируса "ВирусБлокАда" 2

Апдейт должен скоро быть. Извините за задержку.

[QUOTE=Groft;318274]Если можно, то раскажите в чем именно будет улучшение?
[/QUOTE]И все же... Что было улучшено в скрип-фильтре? Если это закрытая информация, то вопрос закрыт.
Лагов, багов, бсодов замечено не было, с Комодом работает на ура. ;)

[quote=Groft;318729]И все же... Что было улучшено в скрип-фильтре? Если это закрытая информация, то вопрос закрыт.
Лагов, багов, бсодов замечено не было, с Комодом работает на ура. ;)[/quote]зато были постоянные зависания при использовании "гаджетов" на висте :)

[QUOTE=sergey ulasen;315538]Закончилось время, выделенное на решение данной фазы проекта :) Все предложения, которые ведут к существенным изменениям, записываются и будут учтены при следующей итерации. Сейчас только правим баги и устроняем неточности.
Повторяюсь, ни одно предложение не пропадает. Все обсуждается, учитывается и записывается.[/QUOTE]
Уже принимаете предложения на вторую итерацию? Нужно очень достойно ответить Dr.Web и ЛК! :smile:

[QUOTE=Синауридзе Александр;319773]Уже принимаете предложения на вторую итерацию? Нужно очень достойно ответить Dr.Web и ЛК! :smile:[/QUOTE]

Конечно принимаем!

[QUOTE]11.12.2008 3.12.9 beta

* Улучшен драйвер монитора для Windows Vista и Windows Server 2008

* Исправлены ошибки в работе Диспетчера

* Улучшена функциональность самозащиты комплекса[/QUOTE]
Второй этап защитного драйвера?

[QUOTE=Groft;321337]Второй этап защитного драйвера?[/QUOTE]

Нет, второй этап будет позже. Пока исправления в функции самозащиты, улучшение текущего состояния. Все благодаря бета-тестерам :cool:

[QUOTE=Groft;302480]инсталяги пересоздайте пожалуйста[/QUOTE]

Пересоздали. Лежат [URL="ftp://anti-virus.by/beta/"]здесь[/URL].

[QUOTE=sergey ulasen;322798]Пересоздали. Лежат [URL="ftp://anti-virus.by/beta/"]здесь[/URL].[/QUOTE]
Спасибо! Залейте тогда уже и [URL="ftp://open.by/vba/beta"]сюда[/URL]

Похоже, накопал нечто интересное. На одной из машин, сканер не закончив тестирование, вылетел в главное меню. В логе нет итоговой информации (количество проверенных файлов и т. д.).

[QUOTE=Синауридзе Александр;326648]Похоже, накопал нечто интересное. На одной из машин, сканер не закончив тестирование, вылетел в главное меню. В логе нет итоговой информации (количество проверенных файлов и т. д.).[/QUOTE]

Александр, извините что долго не отвечал. Тут у нас праздники были затянувшиеся.
Скорее всего проблема в линуксовом сканере. Видимо ядро напоролось на какой-то файл, который не смогло корректно обработать. Если у вас есть такая возможность, то прогоните на этой машине сканер еще раз с включенной опцией записи информации о чистых файлах в лог (-ok). Если опять произайдет подобный облом, в логе будет виден файл-виновник.

Хорошо, я попробую. Но думаю, истинного виновника там видно не будет. Скачал новую сборку. Сегодня отпишусь о результатах.

Поздравляю всех бета-тестеров с Новым Годом!!! Надеюсь, что и в следующем году наше сотрудничество с вами будет таким же продуктивным, а ряды тестеров будут расти и множиться :)

[CENTER][SIZE="2"][I][COLOR="RoyalBlue"]Уважаемые разработчики![/COLOR]

[COLOR="RoyalBlue"]Позвольте и мне от лица всех бета-тестеров и пользователей антивируса "ВирусБлокада" поздравить Вас с наступающим Новым Годом![/COLOR]
[/I][/SIZE]

[I][COLOR="Red"][SIZE="5"][FONT="Comic Sans MS"]Пусть Новый год в Ваш дом войдет
С надеждой и любовью,
А в дар с собою принесет
И счастье, и здоровье![/FONT][/SIZE][/COLOR][/I][/CENTER]

[QUOTE=santy;329911]Планирует ли Vba добавить графический рабочий стол в LiveCd?

(исправьте, пожалуйста, в меню: commander, но русский вариант будет все-таки командный, команда.)[/QUOTE]
Сергей, как тебе такое предложение?

Ну, и зачем нам это все!?

В первом случае будем только больше выкачивать. Зачем? Мне лично непонятно. И потом, хоть одно веское слово за графику. Вон фейс веба убогий и с графикой, а у нас и без графики все зашибись.

Второе предложение вобще непонятно мне. Что предлагается перевести название mc на русский или что?

Сейчас у меня к разработчикам одна большая просьба. Уберите Вы уже ограничение по ключевому файлу. И давайте уже начнем двигаться дальше.

Кстати, в первых версиях образа ядро было 2.6.27? Или я что-то попутал.

[QUOTE=Синауридзе Александр;330165]
Второе предложение вобще непонятно мне. Что предлагается перевести название mc на русский или что?...[/QUOTE]

в папке /var/vba/usr/share/vba/ в файле vbamenu_ru.lng поправить текстовую строку: "запустить командную оболочку".

еще... есть ли возможность сканирования отдельной папки? (просто не хочется сканировать весь диск вирт. машины для выполнения тестирования скана_лечения)

А как на счет обновления бета-ключа?

[QUOTE=Grey;330301]А как на счет обновления бета-ключа?[/QUOTE]
Под сканер или под АВ комплекс? Под сканеры вроде обновили... Под комплекс для продления пишем на: beta собака anti-virus.by

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

[QUOTE=santy;330241]
еще... есть ли возможность сканирования отдельной папки? (просто не хочется сканировать весь диск вирт. машины для выполнения тестирования скана_лечения)[/QUOTE]
На данный момент - нет. Основная ф-ция LiveCD - борьба с активным заражением. Зверье, в основном, обитает на всем диске, так что сканирование реализовано по одному или по всем дискам.
ps если не хочется долго ждать - поместите свой зоопарк куда-нибудь сюда
C:\Documents and Settings\

[QUOTE=Groft;330465]
На данный момент - нет. Основная ф-ция LiveCD - борьба с активным заражением. [/QUOTE]
Возможно, Александр, и прав... И графический режим ни к чему. Доступ к системе есть через mc. Главное, чтобы сканер работал эффективно. (а из командной строки тоже нельзя запустить проверку отдельной папки?). Работает ли обновление антивирусных баз? (если да, то на каком этапе выполняется обновление).

[QUOTE=santy;330241]еще... есть ли возможность сканирования отдельной папки? (просто не хочется сканировать весь диск вирт. машины для выполнения тестирования скана_лечения)[/QUOTE]
Все можно. :)

Консоль наше все!!! Заходим в нее.

Переходим в папку со сканером:

cd /opt/vba

Например, если хотим отсканить папку c:\windows даем команду:

./vbacl /mnt/sda1/windows

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

[QUOTE=santy;330605]Возможно, Александр, и прав... И графический режим ни к чему.[/QUOTE]
Еще как прав! Ну зачем Вам графика? Чтобы в ней запускать консольный сканер? Да и потом, готовы ли Вы скачивать образ, если он будет в два раза больше? И все это только из-за графики.

У меня год назад появилась идея сделать такой Live CD со сканером VBA32. Получилось 185 MB (это с кедами). Кому нужно скачивать столько для того, чтобы просканировать машину? И потом узнав, что разработчики сами создают такой Live CD решил оставить эту идею.
[QUOTE=santy;330605]Работает ли обновление антивирусных баз? (если да, то на каком этапе выполняется обновление).[/QUOTE]
Пока нет. Идея обновления заключается в том, что пользователь будет скачивать базы и собирать образ сам, дабы не скачивать постоянно его целиком.

[QUOTE=Синауридзе Александр;330631]Все можно. :)

Консоль наше все!!! Заходим в нее.

Переходим в папку со сканером:

cd /opt/vba

Например, если хотим отсканить папку c:\windows даем команду:

./vbacl /mnt/sda1/windows

[/QUOTE]

Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.

[B]slyfox[/B] боялся этого очень сильно, но так оно и произашло:

[QUOTE=slyfox;315724]

На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)

[/QUOTE]

Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.

[B]2santy:[/B]

Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.

[B]2Grey[/B]

Все вопросы по бета-ключам направляем на beta[at]anti-virus.by. Предупреждаю: автоматической отправки ключа нет. Потребуется некоторое время на обработку письма.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[QUOTE=santy;330680]Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.[/QUOTE]

./vbacl -\?

А в следующем обновлении беты скоро появятся более стандартные ключи -h и -help.

[QUOTE=sergey ulasen;330682]
[B]2santy:[/B]
Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.
[/QUOTE]

может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.

[QUOTE=santy;330689]может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.[/QUOTE]
Там и так все проще простого. Сергей же отписал как вызывается помощь.

[QUOTE=Синауридзе Александр;330692]Там и так все проще простого. Сергей же отписал как вызывается помощь.[/QUOTE]

угу, сгенерил себе текстовый файл. Спасибо.

[QUOTE=Groft;330465]Под сканер или под АВ комплекс? Под сканеры вроде обновили... Под комплекс для продления пишем на: beta собака anti-virus.by

[/QUOTE]


а обновили где?
раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял :)

[QUOTE=Grey;330790]
раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял :)[/QUOTE]
Это было давно и неправда (с):smile:
[QUOTE]а обновили где?[/QUOTE]
Смотря, что Вы хотите обновить. Я так и не понел...

[QUOTE=Groft;330834]Это было давно и неправда (с):smile:

Смотря, что Вы хотите обновить. Я так и не понел...[/QUOTE]

Консольную версию

[QUOTE=sergey ulasen;330682]

Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.
[/QUOTE]
:smile:

Ну, наконец-то, закончились все праздники и можно спокойно переходить к обычному трудовому режиму :)
Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS :cool: К сожалению, пока не все, что мы реализовали в ядре, доступно в полной мере в графическом сканере, но работы уже идут и обновление для графического сканера также появится.

[COLOR="Red"]+ Добавлена двухуровневая поддержка проверки автозапускаемых файлов в ОС Windows[/COLOR]

Нами был полностью пересмотрен предыдущий алгоритм работы с автозапуском в Windows. В результате проверка автозапуска была разделена на два режима проверки. В консольном сканере для этого был изменен соответствующий ключ:

"/AS=[0|1|2] - обработка файлов, автоматически запускаемых при старте системы (0 - отключен, 2 - полный, по умолчанию включен полный, только Windows);"

В первом (быстром) режиме проверяются наиболее часто используемые malware ветки реестра. Во втором (полном) режиме проверяются остальные места автозагрузки. Так на моей системе в первом режиме проверяется порядка 50 файлов, а уже во втором режиме количество таких файлов возрастает до 250. В комплексе эти режимы будут отнесены в стартап-сканер и в сканер по вызову соответственно. Лечение автозагрузки (выписывание из реестра) также уже реализовано, но пока не подключено. Функции будут постепенно подключаться в минорных релизах.

[COLOR="Red"]+ Добавлена поддержка Unicode-кодировки (UTF-8 ) в АВ-ядре и консольном сканере[/COLOR]

Старая проблема с недоступностью разных хитрых файлов с "йапонскими" именами была решена. Также в консольном сканере добавился новый ключ (доступен только в Windows, в Linux отчет ведется в UTF-8 по-умолчанию):

"/UL[+|-] - вывод отчета в кодировке UTF-8 ;"

[COLOR="Red"]+ Добавлен алгоритм детектирования вредоносных файлов (технология BScope)[/COLOR]

Да, да, следующая технология детектирования, которая продолжает уже известные технологии MalwareScope и OScope :)

[COLOR="Red"]+ Добавлена поддержка новых упаковщиков[/COLOR]

Тут вроде бы все понятно.

[COLOR="Red"]+ Добавлена эвристика на вредоносные AutoIT-скрипты (Trojan-Downloader.Autoit.gen и Autoit.Script.Trojan)[/COLOR]

Очень сильно расплодившиеся в последнее время вредоносы на AutoIT теперь должны прикрываться нашей эвристикой.

[COLOR="Red"]* Улучшена работа эмулятора процессора[/COLOR]

[COLOR="Red"]* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)[/COLOR]

[COLOR="Red"]* Улучшен алгоритм поиска вредоносных инсталляторов[/COLOR]

[COLOR="Red"]* Ускорена обработка упакованных экземпляров[/COLOR]

[COLOR="Red"]* Оптимизирован алгоритм поиска вирусов в PE-файлах[/COLOR]

[COLOR="Red"]* Улучшена работа с различными типами контейнерных объектов[/COLOR]

[COLOR="Red"]* Увеличена общая стабильность работы АВ-ядра, в т.ч. на поврежденных файлах[/COLOR]

[COLOR="Red"]* Актуализированы языковые файлы[/COLOR]

Пока только русский, английский и болгарский языки. Остальные пока не вернулись с перевода.

Ждем обратной связи :)

P.S.: обновление выйдет как всегда ночью.

[URL="http://virusinfo.info/showthread.php?t=37840"]Как сделать лог с помощью программы Vba32 AntiRootkit?[/URL]

Замечания приветствуются! :)

По техническим причинам перестал быть доступным наш ftp-сервер на open.by.

(Если кто в подписях использует ссылки на наши продукты с этого ресурса, просьба изменить на [url]ftp://anti-virus.by[/url])

[QUOTE=sergey ulasen;336445]
Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS[/QUOTE]

А эти изменения вошли в новый выпуск vbarescue.iso?

[QUOTE=santy;338031]А эти изменения вошли в новый выпуск vbarescue.iso?[/QUOTE]

Нет, в VbaRescue используется релизная версия сканера.


Один из наших адресов изменился с [URL="ftp://www.open.by/vba/"]ftp://www.open.by/vba/[/URL] на [URL="ftp://vba.ok.by/vba/"]ftp://vba.ok.by/vba/[/URL]

[QUOTE=sergey ulasen;338199]Один из наших адресов изменился с [URL="ftp://www.open.by/vba/"]ftp://www.open.by/vba/[/URL] на [URL="ftp://vba.ok.by/vba/"]ftp://vba.ok.by/vba/[/URL][/QUOTE]
А с чем это связано? Проект open.by умирает?

[QUOTE=Синауридзе Александр;338295]А с чем это связано? Проект open.by умирает?[/QUOTE]
Скорее просто фтп...
ps он закрыт, создан новый vba.ok.by, стукрутура каталогов прежняя :)

*** 26.01.2009

* Улучшена работа эмулятора ОС

* Актуализированы языковые файлы

А сегодня у нас следующее:

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

* Повышена стабильность работы модуля setup.dll

И большой респект Грофту, который указал на действительно серьезные недочеты в бете ;)

[QUOTE=sergey ulasen;341886]И большой респект Грофту, который указал на действительно серьезные недочеты в бете ;)[/QUOTE]
Надо бы поощрить этого товарища. :)