а что слышно по поводу баг-трекера? он будет? не актуально? А то я с полпинка уже 11й баг-репорт пишу.
Printable View
а что слышно по поводу баг-трекера? он будет? не актуально? А то я с полпинка уже 11й баг-репорт пишу.
[QUOTE=Dr]
можно, сейчас сделаем. я напишу отдельным письмом
[/QUOTE]
Уже можно где-нибудь скачать?
[QUOTE=HEKTO]
Уже можно где-нибудь скачать?
[/QUOTE]
Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут :) Но их уже должно быть намного меньше.
Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.
есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D
[QUOTE=drongo]
есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D
[/QUOTE]
А зачем? Если шедулер не нужен или мешает работе, его можно просто отключить, убрав птичку 'периодическое обновление' в настройках. Или есть какие-то существенные причины для создания именно такой версии кроме 'идеологических'? ;)
[QUOTE=serge]
Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут :) Но их уже должно быть намного меньше.
Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.
[/QUOTE]
Все, апдейт готов, можно обновляться и тестировать.
Бета-версию консольного сканера можно скачать [url=http://www.anti-virus.by/download_files/vba32-console-scanner-beta-20041118.zip]здесь[/url].
Для облегчения процесса сбора подозрительных файлов, в архиве с консольным сканером есть бат-файл [b]heuristics-test.bat[/b] и подкаталог [b]test-tools[/b]. Этот бат-файл запускает консольный сканер на проверку всех дисков, создает файл отчета, находит в отчете подозрительные файлы и запаковывает их в rar-архив [b]susp.rar[/b] с паролем [b]virus[/b]. Далее с этим архивом уже можно разбираться, что есть настоящий троян, а что - ложное срабатывание эвристики. В любом случае, нам бы хотелось посмотреть на эти собранные файлы. Если батник не утащил в архив ничего секретного и размер архива не очень большой, пожалуйста пришлите его нам на [email][email protected][/email]
Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется. К счастью, при запуске только с /ar+ /ml+ ничего не удаляется :)
[QUOTE=userr]
Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется. [/QUOTE]
Спасибо, похоже действительно есть баг с разбором ключей командной строки. Судя по всему, ключ /ad- сейчас вообще отключает проверку архивов, а /md- отключает проверку почтовых баз и почтовых сообщений соответственно. Будем исправлять.
[quote]К счастью, при запуске только с /ar+ /ml+ ничего не удаляется :)[/quote]
Верно, удаление чего-либо, это такая вещь, которую делать без явной команды совершенно нельзя. Так что это не счастье, а вполне нормальное явление :)
[color=Maroon]ImageReady.exe 8.0.0.117 en[/color] из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?
[QUOTE=maXmo]
[color=Maroon]ImageReady.exe 8.0.0.117 en[/color] из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?
[/QUOTE]
через час будет свежая версия. если само не отвалится, будем искать этот файлик сами
возможно, не понадобится, там на плагин подобное подозрение, его я отошлю, если не отвалится, может быть, с его помощью можно будет пофиксить и ничего не искать... ого!.. полезло!!! аа... это он на мой временный карантин наткнулся, да и на свой, видать, тоже. ;D
Выложено очередное обновление бета-версии. Исправлен баг с разбором ключей командной строки и ложные срабатывания эвристики на присланных бета-тестерами файлах.
Архив с обновленной консольной версией можно скачать здесь:
[url=http://www.anti-virus.by/download_files/vba32-console-scanner-beta-20041119.zip]http://www.anti-virus.by/download_files/vba32-console-scanner-beta-20041119.zip[/url]
А из архивов подозрительные файлы вытаскивать он не умеет :(
[QUOTE=Geser]
А из архивов подозрительные файлы вытаскивать он не умеет :(
[/QUOTE]
Да, верно, вспомогательный батник для сбора файлов довольно примитивный, писался за несколько минут :)
Вообще говоря, если ставить цель искать живущие в системе неизвестные трояны, то лазить по архивам и не обязательно. Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось? ;)
Если развивать это дело дальше, то можно будет добавить недокументированный ключик в сам консольный сканер, чтобы он мог собирать подозрительные файлы независимо от того, как глубоко они запакованы в архивах или почтовых базах.
[QUOTE=serge]
Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось? ;)
[/QUOTE]
Нашлось немножко, но почти всё в архивах :(
Выпущен очередной апдейт бета версии. Как обычно, исправлен ряд ложных срабатываний эвристики :)
Из интересного: в консольном сканере добавлен новый недокументированный ключ командной строки [b]/collect_suspects[/b] специально для сбора подозрительных файлов. Так что теперь программа может автоматически собирать и складывать в архив [b]susp.zip[/b] подозрительные файлы даже из проверяемых архивов и почтовых баз. Подробности описаны в файле 'readme.txt', который теперь тоже добавлен в архив с консольным сканером.
Линк для скачивания свежего консольного сканера:
[url]http://www.anti-virus.by/download_files/vba32-console-scanner-beta-20041122.zip[/url]
Просьба к бета-тестерам та же, что и раньше: распакуйте архив и запустите батник 'heuristics-test.bat', после этого созданный программой архив с подозрительными файлами пришлите нам на [email][email protected][/email]
А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?
[QUOTE=Iceman]
А каков объём ящика? У меня на 130Мб файлов насобирал ;D.
[/QUOTE]
ящик-то выдержит, но не хотелось бы напрягать многоуважаемого сэра. есть возможность куда-нибудь выложить? мы бы качнули быстренько
[QUOTE=Iceman]
А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?
[/QUOTE]
А без paranoid какой размер получается? ;)
Листинг можно получить по самому архиву, который получился в результате. Через 7-zip это делается так: '7z l susp.zip > susp.lst'.
Можно еще попробовать распаковать архив и разобраться с ним персонально, т.е. запустить на собранные файлы сканер со включенным ведением файла отчета. А далее - выбрать из всего этого набора уже самые интересные файлы.
К следующей версии добавим в батник ключ командной строки для ведения отчета, действительно он бы пригодился (/r=susp.rpt). А пока его каждый может добавить вручную.
Не владею данным направлением деятельности - подскажите куда, выложу.