IcqControl.dll- это не бекдор, это not-a-virus, Касперский его тоже так обзывал (год назад), потом переделали на not-a-virus:RemoteAdmin.Win32.IcqControl.*
Printable View
IcqControl.dll- это не бекдор, это not-a-virus, Касперский его тоже так обзывал (год назад), потом переделали на not-a-virus:RemoteAdmin.Win32.IcqControl.*
[quote=Alex_Goodwin;323228]В логах из помогите:
Фолс?[/quote]
Нет, детект правильный. Эта DLL предназначена для скрытного управления по ICQ, и детект вполне оправдан. В базах ЛК она сейчас проходит как RemoteAdmin.Win32.IcqControl.a, я детекчу ее под старым именем (как она называлась на момент обнаружения и добавления в базу). Более подробно про эту DLL см. [URL]http://www.cwer.ru/icq_remote_control[/URL] - с моей точки зрения (как админа корп. сети) это зло - получаем по сути бот, которым можно удаленно управлять через ICQ
Олег, радмин тоже можно детектить как бекдор, но все же делают как not-a-virus тут мне кажется примерно тоже самое или нет? :)
[quote=Гриша;323251]Олег, радмин тоже можно детектить как бекдор, но все же делают как not-a-virus тут мне кажется примерно тоже самое или нет? :)[/quote]
RAdmin ботом не является, если мне память не изменяет (он пассивно слушает заданный порт и ожидает коннект). Этот же активно сам коннектится к серверу ICQ и что-то там шлет/принимает - в том то между ними и разница (именно поэтому его записали исходно в бекдуры)
Для домашнего пользователя из помогите есть разница not-a-virus или бэкдор. Если первое, то без спроса юзера удалять имхо не правильно.
[quote=Alex_Goodwin;323259]Для домашнего пользователя из помогите есть разница not-a-virus или бэкдор. Если первое, то без спроса юзера удалять имхо не правильно.[/quote]
В терминах AVZ нет такой категории - я могу его только в "RiskWare" записать (эта запись у меня в базе болтается с 05.11.2007 17:47:38).
Зайцев Олег, если можно, скажите что означает
"Ошибка AVZ Guard: C0000001."
Т.к. обычный запуск в Висте(standart user) выдаёт ошибку
"Ошибка AVZ Guard: C0000061"
[quote=vistaorxpmoy;323506]Зайцев Олег, если можно, скажите что означает
"Ошибка AVZ Guard: C0000001."
Т.к. обычный запуск в Висте(standart user) выдаёт ошибку
"Ошибка AVZ Guard: C0000061"[/quote]
А зачем в висте включать AVZGuard ?! Он активируется как правило скриптом, на короткий интервал времени между началом лечения и перезагрузкой. Работает он на x32 Vista, активироваться должен только из под админа.
[quote=Зайцев Олег;323516]А зачем в висте включать AVZGuard ?! Он активируется как правило скриптом, на короткий интервал времени между началом лечения и перезагрузкой. Работает он на x32 Vista, активироваться должен только из под админа.[/quote]
Ну, вопрос был другой. попробовал скриптом ( SetAVZGuardStatus(True);) тоже самое "Ошибка AVZ Guard: C0000001". Мне хочется знать это проблема совместимости Vista Business 32 + все обновы и авз, или что-то сидит у меня на компе(хотя врят ли). [B]На тех машинах где виста без последнего ежемес. обновления такой ошибки в логе не возникает,лог чистый.[/B]
Извиняюсь за надоедливость((:unsure:
читать SetAVZGuardStatus(True);
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Забыл добавить avzpm monitoring driver (кажется так) т.е. сам файл, не удаляется ни скриптом ни строкой из меню. даже после перезагрузки. avz пишет что скрипт выполнен(в первом случае) и что драйвера успешно удалены(во втором)
Планируется ли обновить базы в сборке AVZ 4.30 на официальном сайте? Понятно, что по правилам использования положено обновляться вручную перед каждым забегом, но пользователи это часто игнорируют, мне кажется. А апрельские базы малоактуальны.
Простите, если вопрос уже задавался.
[quote=a1822;324815]Планируется ли обновить базы в сборке AVZ 4.30 на официальном сайте? Понятно, что по правилам использования положено обновляться вручную перед каждым забегом, но пользователи это часто игнорируют, мне кажется. А апрельские базы малоактуальны.
Простите, если вопрос уже задавался.[/quote]
Если версия 4.32 не выйдет до нового года (а я думаю именно так и будет), я обновлю сборку. Но без анонса - если я сообщу о появлении новой сборки, будет тут-же под миллион закачек и все поляжет как всегда ... (собственно поэтому я и стараюсь обновлять версии как можно реже)
[QUOTE=Зайцев Олег;324822]Если версия 4.32 не выйдет до нового года (а я думаю именно так и будет), я обновлю сборку. Но без анонса - если я сообщу о появлении новой сборки, будет тут-же под миллион закачек и все поляжет как всегда ... (собственно поэтому я и стараюсь обновлять версии как можно реже)[/QUOTE]
А почему не выложить сначала на файлообменные сервисы? Так можно и анонс сделать нормальный, и с сайтом всё будет ок, да и подзаработать баллов можно например на рапиде.
[quote=Geser;324839]А почему не выложить сначала на файлообменные сервисы? Так можно и анонс сделать нормальный, и с сайтом всё будет ок, да и подзаработать баллов можно например на рапиде.[/quote]
Я смеха ради так и сделал прошлый раз ... из миллионов загрузок всего 82 тыс. с rapidshare, т.е. порядка процента. Зачастую причина объективна - в многих конторах файлообменники банально запрещены правилами на прокси
[QUOTE=Зайцев Олег;324925]Я смеха ради так и сделал прошлый раз ... из миллионов загрузок всего 82 тыс. с rapidshare, т.е. порядка процента. Зачастую причина объективна - в многих конторах файлообменники банально запрещены правилами на прокси[/QUOTE]
Я думаю если новую версию выложить только на рапиду, скажм за месяц до того как она появится на сайте, то будет гораздо больше загрузок оттуда. А если они и там и там одновременно появляются, понятно что никто не захочет качать с Рапиды.
А как же сеть зеркал ЛК? Разве нет возможности его задействовать?
[quote=anton_dr;324929]А как же сеть зеркал ЛК? Разве нет возможности его задействовать?[/quote]
Сейчас они и задействованы, что отчасти решило проблему с перегрузкой сайта. Но апдейты то качаются с моего сайта и с VI, и после лавины загрузок пойдет лавина апдейтов.
Олег, а почему бы не поднять торрент на сервере и не публиковать именно такую ссылку как основную? Это реально поможет снизить траффик.
как я понял - главная проблема - именно волна обновлений, следующая за волной закачек - если уж волну закачек можно побороть путем постинга ссылок на зеркала (рапида и т.д.. или даже торрент), то как поступить с обновлениями - не ясно.
Что мешает сделать редирект запроса обновлений на сервера ЛК, или тупо прописать адрес обновления - сервер devbilds в качестве сервера по умолчанию.
Или ещё лучьше хоститься у ЛК?
[quote=Биомеханик;324996]Что мешает сделать редирект запроса обновлений на сервера ЛК, или тупо прописать адрес обновления - сервер devbilds в качестве сервера по умолчанию.
Или ещё лучьше хоститься у ЛК?[/quote]
Статичный файл туда поместить легко, а вот динамически обновляемые - сложнее. Тем более в сложных случаях при блокировке обновления с серверов ЛК зловредом есть шанс нормальной работы обновления AVZ.