Бесплатный сканер от ЛК

А где с ФТП можно скачать эту штуку? помогите плиз :)

[QUOTE=TANUKI;128099]А где с ФТП можно скачать эту штуку? помогите плиз :)[/QUOTE]

[url]http://www.virusinfo.info/showpost.php?p=114001&postcount=26[/url]

[URL="ftp://kav2006:[email protected]/AVPTool/"]Все версии бесплатного сканера от ЛК[/URL].

Прогресс налицо в версии 7.0.0.154_21.08.2007_18-57. А добавлению Manual Cure удивлён :-)

[QUOTE='PhantasM;128963']А добавлению Manual Cure удивлён :-)[/QUOTE]
А что удивительного ? Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.

[B]Зайцев Олег[/B], твоя заслуга?

[code]Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.[/code] Вот я и говорю что приятно удивлён. :)

Скачал посл. сборку.
Нашлись опасные сервисы, решил попробовать воспользоваться скриптом
для их удаления из лога.
Т.к. имена сервисов русские, то получил в скрипте вопросики. Опять всплывают юникодные проблемы.

Будем исправлять. Спасибо за замечание.

[quote=SuperBrat;129029][B]Зайцев Олег[/B], твоя заслуга?[/quote]
Там к AVPTool подключено ядро AVZ в полном развороте. Т.е. когда все отладится и заработает, то в Manual Cure можно будет выполнить любой скрипт AVZ - там 100% совместимость. И соответственно аналитика суммарная - эвристика сканера с эмулятором от AVP 7 + эвристика и исследование системы AVZ

опробовал его на нескольких машинах с Virus.Win32.AutoRun.am и Trojan-Downloader.Win32.Agent.bmo в некоторых случаях после презагрузки AVP справился, в некоторых нет. Причины не ясны. Сервис установленный AVPTool после использования приходится удалять вручную. Запись в реестре о подгрузке драйвера klif.sis так же (использовал службу в AVZ 4.25). Но в целом перспективы по сравнению с CureIt налицо.

[quote=PhantasM;129666]в некоторых случаях после презагрузки AVP справился, в некоторых нет. Причины не ясны. [/quote]
Вероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[quote=SuperBrat;129029][B]Зайцев Олег[/B], твоя заслуга?[/quote]
[CENTER][IMG]http://pics.binary.ru/full/blagodarnosti.JPG[/IMG]
[/CENTER]

А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL]

[quote=DVi;129668]Вероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 5 минут[/I][/B][/COLOR][/SIZE]


[CENTER][IMG]http://pics.binary.ru/full/blagodarnosti.JPG[/IMG][/CENTER]


А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL][/quote]
Так твоя заслуга - это все остальное :)

[QUOTE=DVi;129668]
А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL][/QUOTE]

На самом деле интеграция двух программ очень радует.
Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.
К тому же это в первую очередь выгодно ЛК т.к. наполнение базы уменьшит нагрузку на аналитиков. Можно будет автоматом отсеивать уже проверенные файлы.

[quote=Geser;129676]
Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.
К тому же это в первую очередь выгодно ЛК т.к. наполнение базы уменьшит нагрузку на аналитиков. Можно будет автоматом отсеивать уже проверенные файлы.[/quote]

Перед каждой выкладкой антивирусных баз сканер пробегает по коллекции чистых файлов. Редкие фолсы в 99% случаев связаны с отсутствием в этой базе какого-либо файла.

[QUOTE='Geser;129676']Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.[/QUOTE]
Это обсуждалось, обсуждается и будет обсуждаться. Тут главная проблема - размер тулзы растет с размером базы. Есть компромисное решение - можно сделать WEB сервис для первичного анализа логов AVZ и связать этот сервис с базой чистых огромного размера. Тогда таскать за утилитой здоровую базу не придется ... И опознание файлов по огромной базе резко упростит работу хелпера и заблокирует отправку заведомо чистых файлов на анализ. И все неопознанное по оперативной базе чистых профильтруется там. А для устранения ложняков таскать за сканером базу чистых необязательно - см. пост от [B]DVi [/B]выше.

[QUOTE=DVi;129677]Перед каждой выкладкой антивирусных баз сканер пробегает по коллекции чистых файлов. Редкие фолсы в 99% случаев связаны с отсутствием в этой базе какого-либо файла.[/QUOTE]

Я не о ложняках. Я о механизме АВЗ который позволяет отсеивать из логов анализа автозагрузки заведомо чистые файлы. Тут, конечно, есть некоторая проблема с размером баз. Но, можно сделать загрузку баз чистых опциональной. Для многих сегодня снять файл в десяток мега вовсе не проблема.

[quote=Geser;129700]Я не о ложняках. Я о механизме АВЗ который позволяет отсеивать из логов анализа автозагрузки заведомо чистые файлы. Тут, конечно, есть некоторая проблема с размером баз. Но, можно сделать загрузку баз чистых опциональной. Для многих сегодня снять файл в десяток мега вовсе не проблема.[/quote]
Вернемся к цифрам - сейчас у AVZ база 61967 чистых файлов, 300847 байт. Т.е. на один файл приходится примерно 4.855 байта (эта цифра плавает, так как компрессия базы зависит от содержимого базы).
Следовательно, если в базу запихать пару миллионов файлов, то получим около 10 мб. Т.е. если говорить о AVPTool, то размер базы чистых будет равен размеру базы детекта зверей и общий размер распухнет как минимум до 20 мб. А качество детекта чистых объектов возрастет на 3-5% (причина банальна - от наличия в базе всех разновидностей всех исполняемых файлов от всех версий JAVA или Photoshop легче не станет, а вручную сортировать миллионы файлов по степени распространенности для включения в базу - это огромный труд)
Есть другой путь - оставить все как есть (т.е. базу размером 60-80 тыс. записей), но сделать WEB анализатор логов. Тут размер базы чистых лимитирован только здравым смыслом и в случае использования мощной СУБД типа Oracle (с его партицированием таблиц и индексов и прочими чудесами) можно без проблем иметь базу на 20-30 миллионов записей с практически молниеносным поиском. Следовательно, хелпер загружает лог в такой анализатор и поисходит вторая фаза фильтрации и анализа.

[QUOTE='Зайцев Олег;129875']а вручную сортировать миллионы файлов по степени распространенности для включения в базу - это огромный труд[/QUOTE]
[QUOTE='Зайцев Олег;129875']Есть другой путь - оставить все как есть (т.е. базу размером 60-80 тыс. записей), [/QUOTE]
Тут явное логическое противоречие. По каким критериям выбраны эти 60-80 тыс записей? Если не по степени распространёности, то какой вообще в них смысл?
И потом, кто сказал что сортировать файлы по степени распространенности нужно вручную?
Если будет веб анализатор лога, то будет и автоматическая статистика, по которой можно судить о степени распространенности файла, и нужности его включения в базу чистых.
Кроме того, я не верю что существует 20 миллионов файлов реально встречающихся в автозапуске.

[QUOTE='Geser;129878']Тут явное логическое противоречие. По каким критериям выбраны эти 60-80 тыс записей?[/QUOTE]
Это 60-80 тыс. отобраны за три года анализом автозапуска. Тут круг замыкается - т.е. чтобы получать данные о распространенности автоматом нужен некий анализатор логов, который будет собирать статистику. А раз будет WEB анализатор, то что мешает подключить к нем здоровую базу (и потом обновлять мелкую на основании собранных стат-данных о степени встречаемости чистых файлов).

как вы думаете антивир avast поможет ли при убитии червя..........cdmovirt.dll или подскажите мне чем его можно убить..

@malysh
читаем название темы
[quote]Бесплатный сканер от ЛК[/quote]
Читаем строку[quote][B]Помогите![/B] [COLOR=green]Все просьбы о помощи в лечении компьютера, [B]только[/B] в этом разделе. Но сначала [B]обязательно[/B] прочтите [B][URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL][/B][/COLOR][/quote];)

у меня вопросы возникли :
- Почему после проверки утилитой и перезагрузки компьютера, снова запустилась утилита , причём сама . Я же не просил.
-как её корректно удалить со всем хозяйством?

Тулза прописывается в автозагрузке. В принципе - обсуждаемо.
Я руководствовался такими соображениями:

1. Удалятор тулзы доступен только из главного окна (внизу окна есть ссылка "Complete antivirus protection"). Если включена самозащита (а она включена по дефолту) ручной запуск удалятора через файл unins000.exe приводит к ошибке

2. Если комп пошел на перезагрузку по требованию тулзы, то после перезагрузки было бы логично запустить тулзу автоматом.

3. Если комп пошел на перезагрузку по требованию юзера, то у него уже нет проблем, и с бОльшей вероятностью он уже удалил тулзу. Ведь она одноразового действия - не предназначена для постоянного присутствия на компе.

[QUOTE=DVi;142887]Тулза прописывается в автозагрузке. В принципе - обсуждаемо.
Я руководствовался такими соображениями:
Если комп пошел на перезагрузку [/QUOTE]

Он не пошел на перезагрузку. Его просто проверили, м.б. не до конца, и выключили, убедившись, что все хорошо. Либо просто наступил конец рабочего дня.

[quote=PavelA;142892]Его просто проверили, м.б. не до конца, и выключили, убедившись, что все хорошо. Либо просто наступил конец рабочего дня.[/quote]
Значит пункт (1): для корректного вызова удалятора.

Pavel верно указал ;)
1.
Я бы посоветовал поставить опцию (по дефолту включена в главном окне)" Run on the next reboot "


Тогда было бы более понятно ;)
Просто не люблю когда проги в автозагрузку лезут без спроса.
2.Надеюсь доработаете удаление без ошибок, может как вариант : когда пользователь нажмёт удалять- выплывет поп-ап с опцией: "убрать опцию самозащиты",пользователь выберет "да"- и всё удалиться без ошибок.

:) одно время за это MailRu.agent в malware записали