Что решили с карантином и ложняками?
Printable View
Что решили с карантином и ложняками?
[QUOTE=Синауридзе Александр;314531]Что решили с карантином и ложняками?[/QUOTE]
Если честно, то пока решили оставить в теперешнем состоянии :(. Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).
[QUOTE=sergey ulasen;315054]Если честно, то пока решили оставить в теперешнем состоянии :(. [/QUOTE]
Хотелось бы знать причину. Почему было принято такое решение?
[QUOTE=sergey ulasen;315054]Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).[/QUOTE]
Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными. Все остальное меня полностью устраивает.
[B]P. S.[/B] Новую версию еще не тестил. На днях буду ее гонять. Если что всплывет, то обязательно отпишусь.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 42 минуты[/I][/B][/color][/size]
Почему в качестве загрузчика был выбран grub, а не isolinux?
Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет [QUOTE]Tel.:[/QUOTE]
Наверное, телефон недописали :)
2) в этой же вкладке 26% неизвестного происхождения :)
Это в новой сборке такое?
[QUOTE=Синауридзе Александр;315513]Это в новой сборке такое?[/QUOTE]
Да, сегодня скачал
[QUOTE=Синауридзе Александр;315068]Хотелось бы знать причину. Почему было принято такое решение?[/QUOTE]
Закончилось время, выделенное на решение данной фазы проекта :) Все предложения, которые ведут к существенным изменениям, записываются и будут учтены при следующей итерации. Сейчас только правим баги и устроняем неточности.
Повторяюсь, ни одно предложение не пропадает. Все обсуждается, учитывается и записывается.
[QUOTE=Синауридзе Александр;315068]Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными.[/QUOTE]
С архивацией-то все просто... А вот с карантином быстро видимо не получится... Тут нужно хорошо подумать, чтобы это было действительно удобно и функционально.
Спасибо.
[QUOTE=Groft]Заметил две неточности в LiveCD[/QUOTE]
Проверим, исправим. Спасибо.
[QUOTE=Groft;315512]Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет
Наверное, телефон недописали :)
[/QUOTE]
А вы прокрутить вниз не пробовали? ;)
[QUOTE=Синауридзе Александр;315068]
Почему в качестве загрузчика был выбран grub, а не isolinux?[/QUOTE]
grub рулит! :)
Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).
[QUOTE=Muffler]
А вы прокрутить вниз не пробовали?[/QUOTE]
Так и есть. Нужно прокрутить вниз. А 26% - объем отображаемого текста.
А как записаться в бета-тестеры? Что для этого нужно?
[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]
[quote=sergey ulasen;315691]Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).[/quote]
А мне говорили, что для Live CD лучше как раз ISOLINUX.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote=Синауридзе Александр;310024]В строке подсказки mc у меня кракозябы.[/quote]
Саша, гляньте! Теперь по дефолту спрятали. Если галочку ставим, то опять тоже самое.
[quote=Aleksandra;315694]А как записаться в бета-тестеры? Что для этого нужно?[/quote]
Если имеется ввиду консольный сканер для linux, то пакет можно слить отсюда:
[URL]ftp://anti-virus.by/pub/vbacl-linux-3.12.6.1-20080215.tar.gz[/URL] (~28M)
Старьё, но структура пакета не менялась, должен обновляться без проблем. В ближайшее время планируем отказаться от помещения баз в пакет.
Чтобы стать настоящим бета тестером, нужно:
* проинсталлировать (ставится в /opt/vba/vbacl/)
* скопировать [B]/opt/vba/vbacl/vbacl.ini.example[/B] в [B]/opt/vba/vbacl/vbacl.ini[/B]
* указать в [B]/opt/vba/vbacl/vbacl.ini[/B] строку
[code]UPDATE_LOCATION = http://anti-virus.by/beta/update[/code] * обновиться: [B]vbacl --update[/B] (~50M)
* для начала работы ознакомиться с хелпом: [B]vbacl -?[/B]
* [самое интересное]Стараться выискать проблемы/пожелания и рассказывать нам здесь или по почте.
В первую очередь нас(меня :]) интересуют:
* отсутствующий детект живой(и не очень) в природе малвари
* ложные срабатывания(особенно на экспериментальные эвристики, ключ [B]-ha=3[/B])
* долгая проверка небольших файлов
На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)
Если интересует что-то еще (почтовые системы или виндовые средства защиты) - лучше написать коротенькое письмецо на [EMAIL="[email protected]"][email protected][/EMAIL] с описанием пожелания и указанием продуктов :]
Вам вышлют ключ/активационную последовательность и дальнейшие инструкции.
А запускается так vbacl /
Какие ключи рекомендуется использовать?
Какие продукты есть для проверки трафика на серверах (linux)?
[quote=Aleksandra;315743]А запускается так vbacl /[/quote]
В простейшем случае - да. Можно указывать каталоги, списки файлов и ключи в любом порядке. Ключи по умолчанию(всегда добавляются к введенным пользователем) заданы в [B]vbacl.ini[/B] (параметр [B]DEFAULT_OPTIONS[/B])
[quote=Aleksandra;315743] Какие ключи рекомендуется использовать?[/quote]
Это зависит от ситуации.
Если вам нужно просканировать, скажем, флешку, доверху забитую всякими пакостными вирусными авторанами в "корзине" - лучше использовать максимальные настройки: [B]-ar -af -sfx -ha=3 -rw[/B],
а если нужно проверить(windows) систему не теряя много времени - хватит типового набора файлов без проверки архивов: [B]-sfx[/B]. Специальные случаи - проверка почтовых баз (ключ [B]-ml[/B]).
Я - за максимальные настройки :].
[quote=Aleksandra;315743] Какие продукты есть для проверки трафика на серверах (linux)?[/quote]
Если речь идет о HTTP трафике, то еще не вышедший в релиз vbaicap. Это демон, реализующий серверную часть протокола ICAP-1.0(rfc3507). Клиентами к этому серверу могут быть такие HTTP сервера, как squid-3 и shweby.
beta версию можно добыть тут:
[SIZE=3][URL]ftp://anti-virus.by/beta/vbaicap-3.12.1.1-beta-20071127-linux.tar.gz[/URL][/SIZE]
Из известных проблем:
* проблема с докачкой на squid-3.
Если клиент прервал закачку и пытается ее возобновить - он ничего не получит (сервер всё время прерывает соединение). Это обходится со стороны клиента полной перезакачкой файла или со стороны клиента установкой shweby вместо squid :].
Конкуренты имеют точно такую-же проблему (drweb). По всей видимости виноват squid (возможно, в вашей версии дистрибутива есть патч на это дело). Сейчас мы изучаем squid, чтобы его исправить.
А еще у нас есть SMTP фильтры ;]
[QUOTE=sergey ulasen;315691]grub рулит! :)
Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).
[/QUOTE]
И, если не секрет, когда флешки будут поддерживаться?
[QUOTE=Muffler;315657]А вы прокрутить вниз не пробовали? ;)[/QUOTE]
Да, так и есть. Беглым взлядом смотрел однако :)
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 30 минут[/I][/B][/color][/size]
В сканере по требованию хотелось бы увидеть по завершении проверки "перезагрузить"
Что-то я не увидел настроек действий над подозрительными объектами...
В настройках хотелось бы увидеть опцию, которая по завершении проверки выключала или перезгружала компьютер. Думаю, будет полезной фичей :)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=slyfox;315724]
* долгая проверка небольших файлов
[/QUOTE]
На какой адрес сливать такие файлы?
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
[QUOTE=slyfox;315724]
На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)
[/QUOTE]Думаю, что и под конец декабря уже можно выложить новый, чтобы уже так наверняка не забыть :)
[QUOTE=Groft;316851]Что-то я не увидел настроек действий над подозрительными объектами...
[/QUOTE]
В консольном сканере нет функции удаления подозрительных файлов. Их необходимо удалять вручную. Уже давно бродят идеи все-таки добавить такую возможность, и мы ее видимо добавим в будущем.
[QUOTE=Groft;316851]
На какой адрес сливать такие файлы?
[/QUOTE]
Все слать на feedback[at]anti-virus.by
*** 02.12.2008
* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)
========
ждем каменты по обновлениям :)
Большая просьба ко всем пользователям, активно участвующим в данной теме, а также всем, кому интересны продукты компании "ВирусБлокАда": хотя бы изредко посещайте официальный форум компании, где Вы можете оставить отзывы относительно бета-версий продуктов, задать интересующие Вас вопросы и просто пообщаться о новинках в сфере информационной защиты и не только...:)
А то как то не очень хорошо получается, что официальный форум практически стоит....;)
Сегодня к выходу в бету подготавливаются следующие изменения:
*** 03.12.2008
+ Польский и латышский языковые файлы
[B]* Улучшен механизм защиты комплекса[/B]
[B]* Улучшен драйвер монитора под х64 для Windows Vista и Windows Server 2008[/B]
* Улучшена работа GUI диспетчера Vba32 for Windows Vista
* Улучшена работа Скрипт-фильтра
* Актуализирована документация и языковые файлы
Наконец-то в бету вышел новый давно обещаный механизм защиты процесса 8) Данный механизм во всей свое красе будет доступен вам для исследования только после второй перезагрузки компьютера.
Как и говорил где-то выше, усовершенствование механизмов защиты мы запланировали реализовать в несколько этапов. В данной бете представлен только первый этап. Тем не менее даже он на порядок лучше предыдущего состояния. Можете в этом убедиться самостоятельно.
Нас очень сильно интересуют вопросы взаимодействия нашего антивируса со сторонним ПО. В первую очередь это всевозможные фаерволы и другое системное ПО, которое в своем арсенале имеет схожие функции. Т.к. для реализации некоторых механизмов пришлось очень глубоко поковыряться в системе, при взаимодействии возможны различные глюки, которые наверняка приведут к BSOD. Поэтому советую всем beta-тестерам настроить у себя возможность создания малых дампов памяти, которые в случае чего вы отправите нам на анализ.
Если вами будет обнаружен некий способ, при помощи которого вы все же прибьете процесс, опишите его в письме на beta[at]anti-virus.by. Выкладывать свое решение в общий доступ видимо не стоит (по этическим соображениям) 8)
Если будут возникать какие-то вопросы, готов на них ответить.
[QUOTE=sergey ulasen;317811]
* Улучшена работа Скрипт-фильтра
[/QUOTE]
Если можно, то раскажите в чем именно будет улучшение?
ps что-то вот апдейта до сих пор нет... :(