Printable View
[QUOTE=Гость]Для админов,безусловно,удобно.А персональщикам оно не всегда и надо. За отдельную утиль! Кому надо- сольют.[/QUOTE]
Так и поступим ...
Доступна версия 3.65.02 - в ней вроде-бы решена проблема с отображением ресских букв в англоязычных операционках. Плюс пойман баг с подвисанием AVZ в ходе сканирования многотомных CAB архивов.
А проверка MIME так и не работает (см. тестовые письма)
пароль на архив: virus
P.S. То администратор: добавьте возможность загружать вложения с расширением rar. Thanks a lot...
При проверке, когда окно сворачивается в трей, неплохо было бы чтоб при наведении курсора показывался индикатор прогресса.
[QUOTE=anton_dr]При проверке, когда окно сворачивается в трей, неплохо было бы чтоб при наведении курсора показывался индикатор прогресса.[/QUOTE]
Логично, сейчас приделаю к иконке в трее Hint с информацией и менюшку.
[B]to Dandy [/B]
За образцы спасибо, как оказалось, собака зарыта не в анализаторе MIME, а гораздо выше - в анализаторе типа файла. Дело в том, что AVZ определяет тип по содержимому файла, у EML файла как правило первой строкой идет "Return-Path:" или "From:", а в данном случае - "Date:". Я сейчас подкручу анализатор и все будет работать как надо.
То Олег:
Олег, Вы мое письмо по поводу eml, msg, tnef не получали?! :?
там их было даже два...
[QUOTE=Dandy]То Олег:
Олег, Вы мое письмо по поводу eml, msg, tnef не получали?! :?
там их было даже два...[/QUOTE]
Нет - если можно, повторите на [email][email protected][/email] ...
Кстати, в одном из писем-образцов еще одна штука поймалась - анализатор AVZ как-то криво X-UUE отрабатывает (тип определяет, но в раскодированном варианте "зверя" не видит)
[QUOTE=Dandy]
P.S. То администратор: добавьте возможность загружать вложения с расширением rar. Thanks a lot...[/QUOTE]
Dobavil
[B] Олег[/B]
Выслал Вам AdWare MyWebSearch
[QUOTE=Grey][B] Олег[/B]
Выслал Вам AdWare MyWebSearch[/QUOTE]
Спасибо, сейчас загоню его в базы ...
Чего пока не умеет AVZ по сравнению с hijackthis ? Или уже покрывает как бык овцу :)
Олег, в отчет "Исследование системы" в некоторых случаях попадают файлы, известные AVZ как безопасные (см. фрагмент лога), хотя стоит галка исключать их из протокола.
Например, [B]spidernt.exe[/B] (известный AVZ как безопасный) в "Службах" и "Автозапуске" закрашен как небезопасный, хотя файл один и тот же, но AVZ почему-то его не опознает.
Кстати, в "Автозапуске" часто не "опознаются" безопасные файлы, запускаемые с ключами или без расширений (например, [B]C:\WINDOWS\system32\dumprep 0 -k[/B]).
[QUOTE=userr]Чего пока не умеет AVZ по сравнению с hijackthis ? Или уже покрывает как бык овцу :)[/QUOTE]
Да вроде уже всё умеет
При сканировании архивов в логе постоянно появляются строки вида:
[INDENT]...
C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_1.tmp Invalid file - not a PKZip file
D:\Soft\Other\2002\Office XP\FILES\OSP\1049\IE5\RU\VMX86_01.CAB Access violation at address 00402680 in module 'avz.exe'. Read of address 01593C48
D:\Software\bigle3d.zip Cannot create file "C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_10.tmp". Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
D:\Software\Fonts\Fontog35.zip Cannot create file "C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_10.tmp". Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
...[/INDENT]
Причем последних строк очень много, меняются только название архивов, а временный файл, который не может создать AVZ, в текущем сеансе везде один.
Антивирусный монитор отключен, что мешает AVZ создать временный файл?
[U]Выводы:[/U]
Опытным путем удалось выяснить, что сбой происходит при проверке архива VMX86_01.CAB (Access violation at address 00402680 in module 'avz.exe') и последующие архивы перестают проверяться, т.к. AVZ не может создать временный файл (avz_1744_10.tmp), который сам уже создал ранее при проверке VMX86_01.CAB и продолжает его использовать до выхода из AVZ!
AVZ 3.65.02 TE ZE SAMQE GLUKI S KODIROVKOI NA ENGL VINDE RANSHE TAKGOO NE BQLO V VINDE PODERZKA RUSKIH SHRIFTOV VKLU4ENA,, GDE BQ SKA4AT PREZNIE RABO4IE VERSII?NA SAITE IH UZE NET DLA SKA4KI
О, я смотрю появился version.txt. Это хорошая идея :)
[QUOTE=Geser]Да вроде уже всё умеет[/QUOTE]
может, тогда изменить рекомендации к разделу "Помогите", убрав [b]hijackthis[/b]? Юзерам проще иметь дело с одной программой
[QUOTE=userr]может, тогда изменить рекомендации к разделу "Помогите", убрав [b]hijackthis[/b]? Юзерам проще иметь дело с одной программой[/QUOTE]
Пока что для контроля hijackthis оставим, но один лог, а второй будет от АВЗ. Вдруг АВЗ чего-то не знает. Вечером подредактирую инструкцию.
[QUOTE=Geser]О, я смотрю появился version.txt. Это хорошая идея :)[/QUOTE]
Это у меня склерозная книжка :) Чтобы знать, что в какой версии менялось - я теперь такой файлик во все версии буду помещать, с описанием, что и где поменялось.
to Denz
[QUOTE]Выводы:[/B][B]Опытным путем удалось выяснить, что сбой происходит при проверке архива VMX86_01.CAB (Access violation at address 00402680 in module 'avz.exe') и последующие архивы перестают проверяться, т.к. AVZ не может создать временный файл (avz_1744_10.tmp), который сам уже создал ранее при проверке VMX86_01.CAB и продолжает его использовать до выхода из AVZ![/QUOTE]
Судя по всему этот VMX86_01.CAB многотомный ... баг понятен, исправляю
[QUOTE]Пока что для контроля hijackthis оставим, но один лог, а второй будет от АВЗ. Вдруг АВЗ чего-то не знает. Вечером подредактирую инструкцию.[/QUOTE]
Совершенно верно, убирать лог Hijack нельзя ... у него есть свои плюсы и есть шанс, что Hijack поймает что-то, чего не ловит AVZ (а в исследовании системы нет пока данных про файл Hosts и еще нескольких моментов - но они скоро появятся)
proinformiruyte plz kak gluk s nadpisami v avz budet ispravlen,a to se4as odni ???????????????????? znaki voprosov
[QUOTE=vegass]proinformiruyte plz kak gluk s nadpisami v avz budet ispravlen,a to se4as odni ???????????????????? znaki voprosov[/QUOTE]
Версия 3.65.02 проходила тестирование на англоязычных системах - все работает. Возможно, что-то некорретное на самом ПК ?