Бета-тестирование антивируса "ВирусБлокАда" 2

Уважаемые бета-тестеры! Представляем на Ваш суд новый модуль антивируса Vba32: "Vba32 Task Scheduler".
Данный модуль предназначен для планирования запуска сканировения и обновления.

[B]Получение нового модуля происходит в два этапа:[/B]:
[I]- На первом этапе обновляемся и перегружаемся.
- На втором обновляемся и получаем непосредственно сам планировщик.[/I]

Также приносим извинения за предыдущую попытку выпустить обновление с планировщиком, которая была предпринята ночью в воскресенье. Из-за ошибки при выкладывании новых модулей на компьютерах бета-тестеров перестали работать usb-порты. К счастью, этот апдейт был быстро "закрыт" и количество бета-тестров, получивших такой "подарочек", было сокращено до минимума. Благодарим Вас за понимание.

В продукты для рабочих станций и файловых серверов (бета-версия) добавился модуль, с помощью которого возможно управление USB-накопителями. Управление происходит с Control Center Vba32 и позволяет блокировать незарегистрированные флешки. Так как новый модуль представляет из себя драйвер, то возможны всякие BSODы, зависания и т.д. В общем, в случае чего - жалуйтесь. :)

Сегодня в бете обновилось антивирусное ядро. Серьезные изменения коснулись эмулятора:

+ Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4.1)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

Потому прошу прогнать сканеры по вашим коллекциям чистых/инфицированных файлов. Ложняки и файлы, на которых вдруг был потерян детект, высылайте нам.

Вышло еще одно обновление антивирусного ядра. В нем исправили ошибки (падения с образованием дампа), обнаруженные бета-тестерами в предыдущей сборке. А также перенесли эвристику Malware.HTML.Iframe на параноидальный уровень (/ha=3).

*** 22.07.2010

* Улучшена работа эмулятора ОС

* Исправлены ошибки в алгоритме проверки памяти

*** 30.07.2010

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

5-й час обновляется!!! второй раз такое наблюдаю, в первый отключил сам, уже 170 метров, интересно что можно качать?

[QUOTE=xtos;684290]5-й час обновляется!!! второй раз такое наблюдаю, в первый отключил сам, уже 170 метров, интересно что можно качать?[/QUOTE]
Добрый день. Сделайте логи утилитой SendLogs и отправьте прямо на сервер технической поддержки.

логи делаю, но отправить прямо через почтовый сервер не получается, пишет: Ошибка возникла при отправке сообщения, Ошибка 80072751
Описание:Сделана попытка выполнить операцию на сокете для недоступного хоста
а со "второй позиции" отправил

[QUOTE=xtos;685133]логи делаю, но отправить прямо через почтовый сервер не получается, пишет: Ошибка возникла при отправке сообщения, Ошибка 80072751
Описание:Сделана попытка выполнить операцию на сокете для недоступного хоста
а со "второй позиции" отправил[/QUOTE]
Можно и так. Спасибо!

[QUOTE=xtos;685133]логи делаю, но отправить прямо через почтовый сервер не получается, пишет: Ошибка возникла при отправке сообщения, Ошибка 80072751
Описание:Сделана попытка выполнить операцию на сокете для недоступного хоста
а со "второй позиции" отправил[/QUOTE]

[B]xtos[/B], логи от вас не приходили. Попробуйте сохранить логи на диск (в SendLogs есть такая возможность) и выслать их на [email][email protected][/email] .

В связи с выходом в релиз версии антивируса [B]3.12.14.0[/B], хотелось бы поблагодарить за отличную работу наших бета-тестеров: [B]Aleksandra[/B], [B]Groft[/B], [B]K_Mikhail[/B] и [B]Sunny[/B]. Вот эти почетные люди: [URL="http://picasaweb.google.ru/111003502308611929087/312140#"]http://picasaweb.google.ru/111003502308611929087/312140#[/URL]. Спасибо! :clapping:

Вышло следующее обновление бета-версии антивируса (3.12.15 beta). Из серьезных изменений:

+ Поддержка NTFS-потоков в консольном сканере для Linux

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4 и Malware-Cryptor.Win32.General.4.1)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

Ждем ложные срабатывания, если таковые найдутся на ваших компьютерах :hunter:

Последние изменения в бета-версии антивирусного движка:

* Улучшено детектирование вредоносных LNK-файлов

* Улучшено детектирование вредоносных PDF-файлов

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

В предыдущей бета-версии антивируса присутствовали ощутимые проблемы со стабильностью, сейчас они должны быть решены.

Здравствуйте, VBA32 - ваш антививрус? У меня есть карантин , который ваш антивирь не детектит. Дайте пожалуйста форму отправки в ваш вирлаб

[QUOTE=Nvidia;741546]Здравствуйте, VBA32 - ваш антививрус? У меня есть карантин , который ваш антивирь не детектит. Дайте пожалуйста форму отправки в ваш вирлаб[/QUOTE]

Шлите на ящик feedback[at]anti-virus.by в архиве с паролем virus

ОК! Спасибо! Вот ссылка вирустотал: [url]http://www.virustotal.com/file-scan/report.html?id=a24e08a02de637c959c540dc51c81a14c7d9d752f9f0d995aa3ec6008862e9a6-1291480280[/url]
Карантин сейчас отправлю. Только пароль чуть другой. В письме написала.
Я и ещё буду отправлять, если позволите:)

Скажите пожалуйста, есть ли у вас хотя бы триальные полные версии, или бета версии(но бета будут ли корректно работать без бета-ключа?) хотелось бы испытать ваш антивирус хотя бы на виртуалке

[QUOTE=Nvidia;750511]Скажите пожалуйста, есть ли у вас хотя бы триальные полные версии, или бета версии(но бета будут ли корректно работать без бета-ключа?) хотелось бы испытать ваш антивирус хотя бы на виртуалке[/QUOTE]

Есть бета-версия. Скиньте в личку ваш почтовый адрес, я на него скину ключ и ссылки для скачивания. И укажите на какой ОС смотреть будете.

Всех с прошедшими праздниками! :santa:

Перед Рождеством выпустили в бету антивирусное ядро с фиксами, которые должны улучшить детектирование и стабильность работы программы. Если заметите что-то непонятное, - пишите.

Привет!

Ух, давно в бете не было стольких серьезных изменений, как сегодня. Итак, обо всем по порядку:

[B]+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux. Количество потоков сканирования задается через ключ J[+|-|=число_потоков]. По умолчания задан ключ J=1. При задании ключа J+ число потоков устанавливается автоматически и равно количеству процессоров в системе[/B]

Оценивайте удобство нового режима. Необходимость в нем назрела уже давно. Пока начали только с консольных сканеров, а в будущем перейдем и к основному GUI-сканеру.

[B]+ Индикатор состояния проверки в консольных сканерах для Windows и Linux. Включается ключом SP[+|-][/B]

Тоже полезная фича. Не стесняйтесь, высказывайте свое мнение :)

[B]+ Увеличен диапазон поддерживаемых версий инсталлятора NSIS[/B]

[B]+ Увеличен диапазон поддерживаемых версий инсталлятора QSetup[/B]

Теперь всевозможные инсталляторы должны распаковываться лучше. Но общее время сканирования при этом, к сожалению, увеличится.

[B]* Улучшена работа эмулятора ОС[/B]

[B]* Улучшена работа эмулятора процессора[/B]

[B]* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов[/B]

[B]* Улучшена эвристика на инфицированные <EMB-PE> файлы[/B]

[B]* Увеличена общая стабильность работы АВ-ядра[/B]

Очень серьезные изменения коснулись работы эмулятора. Потому если заметите, что появились ложняки, пропал или "поплыл" детект на некоторых файлах - жалуйтесь.

Ну и последнее:

[B]+ Управление подключаемыми usb-накопителями из Диспетчера. Для получения ключевого файла, дающего доступ к данной возможности, обратитесь по адресу [email][email protected][/email][/B]

В Диспетчере появилась дополнительная вкладка, из которой можно поуправлять подключаемыми usb-накопителями. Собственно сам функционал разрабатывается для некоторых наших наших корпоративных пользователей, но бета-тестерам тоже должен стать интересным. Для доступа к данному функционалу необходимо иметь доп. секцию в ключе, кого это заинтересовало - пишите, переподпишем ваш ключ.

[QUOTE=sergey ulasen;768380]
[B]+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux. Количество потоков сканирования задается через ключ J[+|-|=число_потоков]. По умолчания задан ключ J=1. При задании ключа J+ число потоков устанавливается автоматически и равно количеству процессоров в системе[/B][/QUOTE]
Было проведено небольшое тестирование консольного сканера под Linux (ubuntu 10.04.2 amd64). Предлагаю ознакомится со следующими результатами:
[QUOTE]j=1
Total time : 09:02:05

j=2
Total time : 05:06:17 [/QUOTE]
Прирост скорости на лицо 8)

Правим обнаруженные ошибки и добавляем новый функционал в бету.

[B]*** 01.03.2011

+ Добавлена эвристика Malware-Cryptor.Inject.gen.a

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра
[/B]

Доброго времени суток!
По мере свободного времени буду оперативно сообщать и отвечать о нововведениях, которые выходят в бете.
Публикую новый вотснью, которого не хватает:

[QUOTE]*** 28.11.2011
* Восстановлена проверка драйверов при проверке памяти
* Улучшена распаковка поврежденных CHM архивов

*** 11.11.2011
* Исправлена ошибка зависания эмулятора на некоторых файлах
* Улучшена распаковка битых ZIP архивов с вредоносными файлами

*** 31.10.2011

+ Добавлено детектирование и лечение LISP-вирусов
* Проведена очередная оптимизация эмулятора процессора.
Ускоряет проверку многих упакованных файлов.
* Увеличена стабильность сканирования Office97-файлов
* Оптимизирована работа кэша проверенных файлов
* Улучшена эвристика на вредоносные файлы в корне дисков
* Улучшено детектирование и лечение файлового вируса Virut
* Улучшена распаковка архивов CAB и CHM
* Улучшена распаковка самораспаковывающихся архивов INNO и SmartInstallMaker

*** 30.09.2011

* Улучшена функциональность самозащиты комплекса

*** 29.08.2011

* Улучшена функциональность самозащиты комплекса

*** 24.06.2011

* Улучшена работа эмулятора ОС

* Улучшена распаковка файлов в формате CHM

*** 21.06.2011

* Улучшена работа эмулятора ОС

* Исправлена ошибка в обслуживании Карантина

* Исправлены ошибки в алгоритме проверки памяти

* Улучшена обработка инсталлятора NSIS

* Улучшена обработка инсталлятора QSetup

* Увеличена общая стабильность работы АВ-ядра

*** 03.06.2011

* Улучшено детектирование вредоносных LNK-файлов

*** 04.04.2011

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

*** 23.03.2011

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

*** 14.03.2011

* Улучшена работа Агента удаленного администрирования[/QUOTE]

Ждем замечаний и предложений :)
Если будут ложняки, то будем признательны, если вышлите их нам на feedback:at:anti-virus.by

Вчера на наших серверах обновлений стало доступно новое ядро, которое включает в себе следующие изменения:
[QUOTE]Ускорена обработка NSIS[/QUOTE]
На стадии распаковке NSIS инсталляторов проводим меньше времени мулируя сам код инсталлятора (в некоторых случаях до 10-кратное ускорение). Эффективность распаковки не снизилась.
[QUOTE] * Добавлена эвристика для детектирования новых вариантов Zbot
[/QUOTE]
Эмулятор операционной системы доработан до состояния, в котором большее количество Zbot проявляют свою вредоносную функцинальность. Позволяет эффективнее ловить Zbot меньшим числом
записей.
[QUOTE]* Улучшена распаковка поврежденных CHM и RAR архивов[/QUOTE]Исправлено зависание на специально сформированных CHM архивах. Теперь из некоторых поврежденных RAR архивов извлекаем чуть
больше данных.
[QUOTE]* Улучшена эвристика на Autorun.inf файлы
[/QUOTE]
[QUOTE] * Оптимизировано быстродействие эмулятора процессора[/QUOTE]
Проведена оптимизация обработки инструкций процессора для ускорения распаковки упакованных файлов (на некоторых упаковщиках ускорение о двух раз).

Выпущен комплекс Vba32 версии 3.50.1.0 с переработанным графическим интерфейсом, кроме того реализована многопоточность сканера. Унифицирован инсталляционный пакет для операционных систем (один пакет для всех ОС). Комплекс Vba32 версии 3.50.1.0 предназначен для работы под ОС, начиная с Windows XP SP3. Корректная работа на более ранних версиях ОС не предусмотрена.

[IMG]http://anti-virus.by/i/photo/news/vba32_workstation_3_50.jpg[/IMG]

Если у вас был установлен антивирусный комплекс, то для работы в полнофункциональном режиме с VBA32 Workstation 3.50.1.0 необходимо удалить ранее используемый ключ. Ключ для активации бета-версии находится в самом инсталяционном пакете. Данный ключевой файл действителен до 31.07.2012.

[B]Как всегда с радостью ждём замечаний/предложений/дампов. Пишите на наш почтовый ящик - beta[at]anti-virus.by. Это позволит сделать продукт лучше![/B]

[URL="ftp://anti-virus.by/pub/beta/Vba32-Workstation-3.50-russian-beta.msi"]Cкачать бета-версию VBA32 Workstation 3.50.1.0 можно здесь[/URL]
[URL="ftp://anti-virus.by/pub/beta/Vba32-Workstation-3.50-english-beta.msi"]Download (english version)[/URL]

P/s Бета, по своей сути, является технологической, её задача - начать широкое тестирование, но работы уже идут дальше, впереди планируется еще ряд качественных изменений продукта

Выпускаем очередное обновление антивирусного ядра:
[QUOTE]*** 26.03.2011
+ Новая технология TScope добавляет новый метод детектирования вредоносных программ. Нацелена на уменьшение среднего размера записи в базе.
+ В консольном сканере появился экспериментальный ключ коммантдной строки '-tl', который добаляет в отчет сканирования время возникновения каждого события (когда используется ключ '-r=').
* Расширен механизм детектирования полиморфного вируса Virut.
* Код распаковки AutoIT теперь поддерживает большее число деобфусцирующих алгоритмов.
* Исправления в эмуляторе ОС[/QUOTE]

*** 26.04.2012
[QUOTE]+ Добавлен алгоритм распаковки новых видов скриптов
на AutoIt
* Исправлена проблема стабильности работы
на поврежденных CHM архивах.
* Код детектирования Virut был доработан до
детектирования неработоспособных поврежденных
вирусом файлов.[/QUOTE]

Выпускаем очередное обновление ядра. Из новенького только эвристика, так что возможны ложные срабатывания. Куда выслать ложняки Вы уже знаете, так что будем ждать, если таковые найдутся :)
[QUOTE]+ Добавлена эвристика Crafted.Win32File.Score
* Улучшена обработка ARJ архивов
* Улучшено детектирование некоторых вредоносных программ, использующих криптографическую подсистему.
* Исправлено замедление сканирования некоторых специально сформированных PE-файлов.[/QUOTE]

В комплексе исправили следующие ошибки:
[QUOTE]*** 16.05.2012
* Исправлены ошибки в модуле для работы с USB накопителями
* Исправлены ошибки в работе модуля Активации[/QUOTE]

Всем привет! Выпускаем очередное обновление ядра, в которое вошли следующие исправления и улучшения:
[QUOTE]
*** 21.06.2012
* Доработана эвристика Malware-Cryptor.General.5
* Исправлены ошибки сканирования файлов Miscrosoft Office при включенном кэше.
* Оптимизировано быстродействие эмулятора процессора на некоторых упакованных файлах.
* Улучшена производительность предварительного разбора формата файлов.[/QUOTE]

После долгого затишья выпускаем очередную бету:
[QUOTE]*** 01.10.2012
* Улучшена распаковка и деобфускация AutoIt
* В консольный сканер добавлены события о возможных ошибках целостности для ЦУ (центра управления)
* Исправлен "молчаливый" пропуск некоторых 7-zip архивов (не выводился статус сканирования в лог)
* Исправлены проблемы стабильности при проверке вредоносных программ с использованием подсистемы криптографии MS Windows
* Исправлены проблемы стабильности в обработке специально сформированных аттачей Outlook
* Различные мелкие улучшения в эмуляторе ОС и эмуляторе процессора
* Улучшена распаковка и деобфускация вредоносных программ на Visual Basic
* Исправлена проблема с удалением некоторых вредоносных XML файлов
* Исправлены ложные срабатывания на файлы, проявляющиеся только при проверке памяти.
* В консольный сканер добавлен вывод внутренних ошибок антивирусного ядра: в отчет будет выводиться строка
'file : internal error'[/QUOTE]

*** 17.10.2012
[QUOTE]* Добавлена поддержка контейнеров OSX
* Различные мелкие улучшения в эмуляторе ОС и
эмуляторе процессора[/QUOTE]

Стараемся оперативно исправлять найденные Вами ошибки:
*** 22.10.2012
[QUOTE]
* Исправлено аварийное завершение ядра на некоторых специально сформированных PE файлах[/QUOTE]

Всех с наступающим Новым Годом! :dirol:
[QUOTE]** 27.12.2012

+ Добавлена базовая поддержка детектирования Xpaj
+ Добавлена поддержка распаковки инсталлятора типа InstallFactory
+ Добавлена поддержка распаковки инсталлятора типа SetupFactory

* Улучшена обработка LNK файлов
* Исправлена стабильность некоторых DOS файлов
* Увеличена скорость загрузки антивирусных баз
* Увеличена скорость проверки исполняемых файлов
* Увеличена скорость проверки скриптов[/QUOTE]

Всех с прошедшими праздниками! :)
[QUOTE]*** 10.01.2013

* Увеличена скорость работы
* Исправлена утечка памяти при загрузке обновления баз,
внесенная в предыдущем релизе
* Улучшера распаковка DBX файлов[/QUOTE]

Оперативный фикс проблемы + новая эвристика.

[CODE]** 17.01.2013

+ Добавлена эвристика Win32.SF
* Исправлено потребление огромных объёмов памяти при сканировании некоторых самораспаковывающихся архивов[/CODE]

** 21.03.2013

[QUOTE]+ Добавлена новая система приоритетов вирусных записей для более точного лечения вирусов с перекрывающимися срабатываниями
+ Консольный сканер проверяет все типы файлов (-AF+ включен по умолчанию, -AF- восстанавливает предыдущее поведение)
+ Улучшенное детектирование вредоносных файлов в оверлеях PE файлов (новый тип маркера <OVL-PE> для контейнерных объектов)
* Подавления ложных срабатываний по технологии Authenticode видны на уровне параноидальной эвристики (-ha=3)
* Исправлены ложные срабатывания эвристики Unknow.Win32Virus на упаковшик Armadillo
* Обновлён код распаковки 7-Zip архивов для поддержки большего числа фильтров
* Ключ -SP консольного сканера больше не замедляет старт проверки файлов
* Различные исправления в эмулятор процессора и ОС[/QUOTE]

[QUOTE]** 07.05.2013

* Улучшен механизм детектирования вредоносных Javascript

** 18.04.2013

* Улучшен механизм детектирования вредоносных Javascript
* Различные мелкие улучшения в эмуляторе ОС

** 12.04.2013

* Улучшена стабильность ядра на распаковке 7zip архивов
* Различные мелкие улучшения в эмуляторе ОС[/QUOTE]
:094: