Бета-тестирование антивируса "ВирусБлокАда" 2

[quote=Синауридзе Александр;121838]Что означает Segmentation faultctions/.strtab после чего сканер вылетает?[/quote]

Судя по всему наша консоль очень некрасиво умирает.
Сам вывоб немного испоганен выводом строки Segmentation fault.
Если у Вас это горе востпроизводится - опишите, пожалуйста,
среду, в которой оно проявляется:
достаточно ли места на диске в каталоге /tmp и в памяти?
какие права выставлены на файл, на котором падаем?
какая файловая система, на которой лежит файл?
если от файловой системы особо ничего не зависит - пошлите,
пожалуйста, файл нам.


Спасибо.

[QUOTE=slyfox;122036]Судя по всему наша консоль очень некрасиво умирает.[/QUOTE]
Ну я бы так не сказал.:) Сегодня снес VBA32 и поставил по новой (только без обновлений). Вот:

/media/ntfs/hdb1/.../A0014719.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016497.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016499.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016498.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0017154.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0018980.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020229.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020332.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020435.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020612.dll : infected Trojan-Downloader.Win32.Agent.bcw

Directories : 11315 Files in archives: Files on disks:
Archives: - total : 0 - total : 112763
- scanned : 0 - scanned : 0 - scanned : 111836
- contain viruses : 0 - infected : 0 - infected : 10
- deleted : 0 - suspected : 0 - suspected : 1

Startup : 18:12:02 11-07-2007
End : 19:41:02 11-07-2007
Total time : 01:29:00

Даже трояны были обнаружены.:) Но все это с движком 3.11.2.

[QUOTE=slyfox;122036]Сам вывоб немного испоганен выводом строки Segmentation fault.[/QUOTE]
Ну да.
[QUOTE=slyfox;122036]Если у Вас это горе востпроизводится - опишите, пожалуйста,
среду, в которой оно проявляется:
достаточно ли места на диске в каталоге /tmp и в памяти?
какие права выставлены на файл, на котором падаем?
какая файловая система, на которой лежит файл?
если от файловой системы особо ничего не зависит - пошлите,
пожалуйста, файл нам.[/QUOTE]

Система ASP Linux 10. У меня 3 ядрышка, и проблема присутствует на всех. Памяти 512 метров, хотя раньше и на 256 все работало прилично.

Это по /tmp:

/dev/hda7 2.0G 34M 1.9G 2% /tmp

Скорее всего дело в новом движке 3.12.

С какими параметрами лучше запуститься, чтобы выяснить на чем помираем? Файл + лог с меня.;)

[quote=Синауридзе Александр;122085]
С какими параметрами лучше запуститься, чтобы выяснить на чем помираем? Файл + лог с меня.;)[/quote]

Ну чтобы примерно определить где - лучше запускать с дополнительными параметрами -r=report_filename и -ok - будет показывать все проверенные файлы. Cамого файла скорее всего в логе видно не будет :[.

[QUOTE=slyfox;122196]Cамого файла скорее всего в логе видно не будет [/QUOTE]
Так как же быть?:(

[quote=Синауридзе Александр;122329]Так как же быть?:([/quote]

Есть еще 1 секретный метод :]. Сканировать нужные файлы по списку: сначала генерится список необходимых файлов, например: find /usr > /tmp/file.list А потом сканится: vbacl [обычные ключи] -ok -r=/tmp/vba.rpt @/tmp/a.list С большой вероятностью мы падаем на файле, следующем после последнего файла в /tmp/vba.rpt с пометкой : ok или infected ;] Надеюсь больше поможет

Последние строчки лога (vbacl / -r=vba32.rpt -ok):

/proc/2463/maps : ok
/proc/2463/mem : ok
/proc/2463/mounts : ok
/proc/2463/attr/current : ok
/proc/2463/attr/prev : ok
/proc/2463/attr/exec : ok
/proc/2463/attr/fscreate : ok
/proc/2463/wchan : ok

Само сообщение об ошибке в лог не пишется.:(

Новый движок выдает Segmentation faultf8/sections/.strtab после чего происходит падение сканера.:(

[quote=Синауридзе Александр;124743]Новый движок выдает Segmentation faultf8/sections/.strtab после чего происходит падение сканера.:([/quote]

По всей видимости падение происходит на "ненормальных" файлах
из файловой системы sysfs (каталог /sys). Они имеют всякие гадкие
особенности, от которых консоли может стать плохо. У нас эта проблема не
воспроизводится. Как только мы будем готовы анализировать core файлы -
я попрошу Вас выслать заархивленную версию, если последующие релизы
будут падать.

[QUOTE=slyfox;127540]По всей видимости падение происходит на "ненормальных" файлах из файловой системы sysfs (каталог /sys). Они имеют всякие гадкие особенности, от которых консоли может стать плохо.[/QUOTE]
Странно. В версии движка 3.11 все же нормально работало.:?
[QUOTE=slyfox;127540]У нас эта проблема не воспроизводится.[/QUOTE]
Очень странно это слышать от Вас.:( Может имеет смысл ее воспроизвести?
[QUOTE=slyfox;127540]Как только мы будем готовы анализировать core файлы -
я попрошу Вас выслать заархивленную версию, если последующие релизы
будут падать.[/QUOTE]
Заархивированную версию чего? Не совсем понятно что надо высылать, но я готов добить эту проблему до конца. Самое главное не пропадайте с форума.;)

[quote=Синауридзе Александр;127569]Странно. В версии движка 3.11 все же нормально работало.:?

Очень странно это слышать от Вас.:( Может имеет смысл ее воспроизвести?

Заархивированную версию чего? Не совсем понятно что надо высылать, но я готов добить эту проблему до конца. Самое главное не пропадайте с форума.;)[/quote]

Для воспроизведения проблемы пришлось таки поставить ASPLinux 10 :].
Действительно на нем падаем. Написал простенький тестик, который показывает
проблему ядра ASPLinux (на ядрах от других дистрибутивов не повторяется).

Проблема в некорректной проверке ядром ОС операций, производимых на
файловой системе sysfs в linux (возможно виноваты патчи комманды ASPLinux).

Я послал Вам письмо с простой программкой, которая указывает на проблему
ядра. Вы можете использовать его в качестве теста "имеет ли проверяемая
система данный глюк?". Исходник тестика имеет смысл отослать в службу
поддержки ASPLinux (если глюк проявляется на новых версиях ядра).

Раньше прожка не вылетала потому, что использовался немного другой
алгоритм поиска скриптовых вирусов. Теперь мы копаемся в текстовых
файлах чуть больше.

Уважаемые Бета-тестеры.
Начинается Бета-тестирование Комплекса Vba32 for Vista.
Желающие принять участие могут сообщить об этом на [email][email protected][/email] и получить ключевой файл. Данный ключевой файл действителен и для других комплектаций бета-версий Комплекса Vba32.
(ExpirationDate=30.11.2007)
Инсталляционный пакет Комплекса Vba32 for Vista можно скачать с
_ftp://www.open.by/vba/beta/vba32-vista-3.12.4.1-beta-english.msi

Обновление Комплекса проводится по традиционному пути для
бета-тестирования
_http://www.anti-virus.by/beta/update/

Известные проблемы использования Комплекса приведены в Whatsnew.win

ИЗВЕСТНЫЕ ПРОБЛЕМЫ

1. Рекомендуется использовать для установки Комплекса только пути, предлагаемые по умолчанию. Установку и
удаление Комплекса производить под Администратором.
2. Возможно замедление работы и зависание ОС при включенном Мониторе.
3. Возникают проблемы с загрузкой и работоспособностью Комплекса при переключении и Log off пользователей.
4. Неактуализированы и не работают всплывающие подсказки и файлы помощи.
5. Не работает прямая отправка файлов в SendLogs и Карантине.
6. Реализованы не все ключи командной строки для графической части.
7. Консольный сканер через ядро Диспетчера работает в Демо-режиме.
8. Отсутствует защита процесса Диспетчера.
9. Некорректно работают условия приостановки фоновой проверки.
10. Текст в заголовках диалоговых окон в Сканере может отображаться некорректно.


Ждем Ваши замечания и предложения по работоспособности Комплекса в различных условиях и функциональности данной комплектации.

Заранее благодарим Вас за активное участие в Бета-тестировании.

Обновлена Бета-версия Комплекса Vba32 для ОС Vista.
Улучшена стабильность и дорабатывается внутренняя архитектура. Исправлены недостатки, указанные бета-тестерами.
Обновлен инсталляционный пакет (только для ОС Vista)
_ftp://www.open.by/vba/beta/vba32-vista-3.12.4.1-beta-english.msi

*** 10.09.2007

* исправленна проблема с пропаданием иконки

* исправлена проблема с некорректной установкой сервисов
при установке комплекса

* работает прямая отправка файлов в SendLogs и Карантине

* реализована работоспосбность утилиты SendLogs(Диспетчер-> Поддержка->
Обратиться за поддержкой)

* исправлена ошибка при смене курсора на пункте Поддержка

Спасибо за активное участие, ждем дальнейших предложений.

Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:

* включена защита процессов Диспетчера

* реализовано периодическое обновление комплекса

* сделана корректная загрузка комплекса при переключении пользователей

* реализовано взаимодействие с Security Center

* сделана анимированная иконка в SysTray при обновлении

Спасибо за активное участие, ждем дальнейших предложений и замечаний.

Куда делся батник heuristics-test? В архиве с новой версией его нет. С ним удобно было.:(

[QUOTE=Синауридзе Александр;139111]Куда делся батник heuristics-test? В архиве с новой версией его нет. С ним удобно было.:([/QUOTE]
На данный момент он несколько утратил свою актуальность, но Вы можете использовать прежний. От версии к версии он практически не меняется.

[QUOTE=HA;139940]На данный момент он несколько утратил свою актуальность, но Вы можете использовать прежний.[/QUOTE]
Я и использую.:) Все же надо вернуть ему актуальность и перезалить архивы на ftp.

Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:
*** 08.10.2007

+ реализовано расширение контекстного меню Проводника

+ реализован вызов файлов помощи

+ реализовано обслуживание карантина

+ в утилиту SendLogs добавлена возможность указывать
настройки прокси сервера

Обновился инсталляционный пакет для Комплекса VBA32 for Vista - устранено достаточно большое количество проблем с установкой. Дополнительно в данный пакет внесен модуль расширения меню Проводника (ECM). Перед тестированием данного пакета - необходимо разинсталлировать предыдущую версию, убедиться в том, что в реестре не осталось записей (драйвера, сервисы, автозагрузка, компоненты Комплекса Vba32). В случае их нахождения - необходимо удалить эти записи.
Новый пакет можно скачать
_ftp://www.open.by/vba/beta/vba32vista-3.12.4.1-beta-english.exe

Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:

*** 23.10.2007

+ поддержка ключей командной строки

+ звуковое оповещение ключевых событий Комплекса

+ остановка проверки сложных объектов в Сканере

+ работоспособность консольного сканера через ядро
Диспетчера

* исправлена ошибка с отображением даты обновления Комплекса во
всплывающей подсказке

* Security Center определяет Vba32 for Windows Vista как
"Antispyware and other malware protection"

Благодарим участников бета-тестирования за активное участие,
ждем дальнейших предложений и замечаний.

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила первую beta-версию нового модуля Vba32 AntiRootkit, задачей которого является обнаружение и нейтрализация руткитов – программ, обеспечивающих постоянное, устойчивое и неопределяемое присутствие на компьютере. При этом осуществляется поиск как уже известных (добавленных в базу), так и неизвестных типов руткитов.
Использовать данную программу можно запустив файл Vba32arkit.exe (в каталоге с установленным Комплексом) из состава бета-версии после последнего обновления.
При тестировании данного модуля больше всего интересует:
1. Стабильность работы нового модуля
2. Функциональность интерфейса и его понятность
3. Работоспособность под различными ОС
4. Файлы отчетов о подозрительных и инфицированных объектах
5. По возможности сами файлы, которые были определены как подозрительные или инфицированные и описание программ, к которым они относятся
6. Файлы заведомо инфицированные, но не обнаруженные данным модулем
7. Информация, которую Вам хотелось бы увидеть в файле помощи (пока только на русском языке)

Всю необходимую информацию желательно высылать используя программу SendLogs.exe (Диспетчер– Поддержка – Обратиться за поддержкой)