Бета-тестирование антивируса "ВирусБлокАда" 2

[QUOTE=dr.Faust;204902]Я может как-то плохо описал...
Если VBA32 выгружен из памяти (галка автозапуска снята) и запущен Comodo, то любые действия с Comodo приводят к запуску VBA32. Какая между ними может быть связь?[/QUOTE]
Такой принцип ядра антивируса. Загрузка происходит не только, когда ты ковыряешься с комодом, но и при открытии браузеров, различных прогамм и т.д.
Если тебе не надо, чтобы монитор был включен у Vba32, то просто загрузи диспетчер и выключи монитор.
Галку в диспетчере у монитора убери при страте системы

[QUOTE=dr.Faust;204902]Я может как-то плохо описал...
Если VBA32 выгружен из памяти (галка автозапуска снята) и запущен Comodo, то любые действия с Comodo приводят к запуску VBA32. Какая между ними может быть связь?[/QUOTE]

Не буду пошлить на счет связи... :)
Скорее всего выключение скрипт-фильтра тебя спасёт.
Я этот Comodo никогда не видел, но наиболее вероятна следующая ситуация.
Предположение: Comodo имеет html-based интерфейс и использует движок Internet Explorer для его отображения. Естестенно, для работы интерфейса используются JS/VBS скрипты.
Факт 1: Если в VBA32 включен скрипт-фильтр, то он остается включенным независимо от того, загружен Диспетчер или нет.
Факт 2: Диспетчер - это, по сути, антивирусное ядро (одно на все компоненты комплекса), и если кому-то что-то надо проверить, а ядро не загружено, то оно загружается.

В итоге, когда дергаешь интерфейс Comodo, там запускается какой-нибудь JS/VBS скрипт, скрипт-фильтр его перехватывает и проверяет, что и вызывает загрузку Диспетчера.

В зависимости от того, что тебя беспокоит, есть разные варианты решения: если тебе непременно надо чтобы Диспетчер был выгружен, то поможет выключение скрипт-фильтра; если тебя не устраивает включение монитора, то выключать Монитор, но Диспетчер оставлять загруженным.

Но это все лирика. А real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.

Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.

Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.:smoke:

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила обновление бета-версии, которое включает в себя следующие изменения:

+ в GUI Сканере и Диспетчере реализован новый алгоритм проверки памяти

* актуализирована документация и языковые файлы

[QUOTE=vile;205025]+ в GUI Сканере и Диспетчере реализован новый алгоритм проверки памяти[/QUOTE]
Про новый алгоритм подробнее можно.
[QUOTE=vile;205025]* актуализирована документация и языковые файлы[/QUOTE]
Большой позитив.:)

[QUOTE=Dimka;204993]Не буду пошлить на счет связи... :)
Предположение: Comodo имеет html-based интерфейс...[/QUOTE]
Спасибо - теперь понял.
Меня это не беспрокоит :) - просто заинтересовало.

В виндовых версиях после установки, загружаемся и сразу лезем в инет. Зачем? В лог сразу пишет про ошибку соединения и т. д. Может тогда имеет смысл сделать как у NOD32 (я про прописывание адреса прокси).

[QUOTE]real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.[/QUOTE]
Многие вирусы вполне совместимы. Хотя конечно real-time/on-access protection у меня работает только один (сейчас vba32), остольные просто сканеры. Но проверяю и совместную работу, конечно. До этого были Comodo+DrWeb+NOD32 2.x, но с выходом 3 DrWeb и NOD дружить перестали, поэтому последний снёс и заменил на vba32. Проверял одновременную работу всех 3-х мониторов - почти нормально (иногда тормоза). Попарно вообще отлично работают.

[QUOTE=dr.Faust;205051]Многие вирусы вполне совместимы.[/QUOTE]
:D

Ну описался...
:D
Кстати они действительно совместимы.

[quote=Синауридзе Александр;205017]Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.

Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.:smoke:[/quote]

Сразу возникает куча вопросов:
* Как Вы ставите туда сканер? через распаковку .tar.gz и запуск install или как-то еще?
* Доступен ли на запись владельцу файла /opt/vba/vbacl/vbaupdx каталог/opt/vba/vbacl/temp на запись?
* Как вылгядит процесс обновления? (хочу посмотреть на лог)
* На базе какого livecd делаете свой iso образ :] ?

[QUOTE=slyfox;205090]* Как Вы ставите туда сканер? через распаковку .tar.gz и запуск install или как-то еще?[/QUOTE]
Да, именно так.
[QUOTE=slyfox;205090]* Доступен ли на запись владельцу файла /opt/vba/vbacl/vbaupdx каталог/opt/vba/vbacl/temp на запись?[/QUOTE]
Да. Иначе как бы туда вообще что-либо записалось. Обновления скачались полностью, а вот обновиться не получилось.
[QUOTE=slyfox;205090]* Как вылгядит процесс обновления? (хочу посмотреть на лог)[/QUOTE]
В смысле, что возвращает в консоль?
[QUOTE=slyfox;205090]* На базе какого livecd делаете свой iso образ :] ?[/QUOTE]
На [URL="http://www.slax.org/"]Slax.[/URL] Буду признателен за все мысли на эту тему. Желательно на мыло.

[quote=Синауридзе Александр;205031]Про новый алгоритм подробнее можно.[/quote]
Новый алгоритм проверки памяти был выполнен в нашем Антивирусе еще в феврале. С того времени он был доступен пользователям нашего консольного сканера под Windows.

В новой проверке памяти нами изменен алгоритм проверки процессов. Его суть сводится к тому, что кроме проверки непосредственно самой памяти, проверяются еще и образы исполняемых файлов на диске. Проверка памяти также расширена за счет проверки драйверов. Причем проверяются те драйвера на диске, образы которых загружены в память. Кроме того, добавлен новый модуль Vba32Antirootkit, который позволяет обнаруживать скрытые процессы и драйверы в памяти.
Так вот, теперь данная функциональность перемещена в GUI Сканер и Диспетчер.
Также для оптимизации работы Диспетчера, т.к. на него возросла нагрузка при старте системы, был реализован новый алгоритм ускоренного процесса проверки файлов. Для этого:
[LIST][*]файлы проверяются на диске и попадают в кэш (потому первая загрузка достаточно длительная);[*]при последующей загрузке проверка файлов осуществляется с использованием кэша, и загрузка проходит намного быстрее;[*]при обновлении Антивируса кэш сбрасывается. Потому сразу же после обновления, файлы перепроверяются в фоновом режиме с низким приоритетом. Поэтому следующая загрузка также не требует длительной проверки.[/LIST]

Так что насчет кнопочки "игнорировать" или "пропустить" ?

[QUOTE=Groft;206773]Так что насчет кнопочки "игнорировать" или "пропустить" ?[/QUOTE]

Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения ;)

[QUOTE=Dimka;206866]Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения ;)[/QUOTE]

:D
Ну Вам видней;)

Бета тестерам она нужна. тем более что несмышлёными их назвать нельзя.
У меня, в крайнем случае, она появлялась при нажатии какого-нибудь CTRL+Y с предупреждающей надписью "Ни в коем случая не нажимать, а то вирус захавает все ваши документы"

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:

+ В GUI Сканере и Диспетчере реализовано два новых режима проверки памяти
* Улучшена работа эмулятора
* Усовершенствован модуль активации
* Актуализирована документация и языковые файлы

Для проверки памяти реализовано три режима:
Быстрый режим - Vba32 Сканер обрабатывает память по более быстрому алгоритму, не сканируя драйвера и не используя эвристический анализатор. При этом включён кэш антивирусного ядра, что позволяет ускорить последующие проверки объектов.
Полный режим - в данном режиме проверяются все объекты в памяти, в том числе драйверы. Используется эвристический анализатор и кэш антивирусного ядра.
Избыточный режим - в данном режиме проверяются все объекты в памяти, кэш антивирусного ядра не используется, а эвристический анализатор работает в избыточном режиме.

Вот это остается в силе:
[quote=vile;205152][LIST][*]файлы проверяются на диске и попадают в кэш (потому первая загрузка достаточно длительная);[*]при последующей загрузке проверка файлов осуществляется с использованием кэша, и загрузка проходит намного быстрее;[*]при обновлении Антивируса кэш сбрасывается. Потому сразу же после обновления, файлы перепроверяются в фоновом режиме с низким приоритетом. Поэтому следующая загрузка также не требует длительной проверки.[/LIST][/quote]

Ждем ваших замечаний и предложений.

Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.

[quote=Groft;215904]Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.[/quote]
Я после обновлений любых программ всегда перезагружаю систему - помогает...

Paul