-
[QUOTE=santy;330241]еще... есть ли возможность сканирования отдельной папки? (просто не хочется сканировать весь диск вирт. машины для выполнения тестирования скана_лечения)[/QUOTE]
Все можно. :)
Консоль наше все!!! Заходим в нее.
Переходим в папку со сканером:
cd /opt/vba
Например, если хотим отсканить папку c:\windows даем команду:
./vbacl /mnt/sda1/windows
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
[QUOTE=santy;330605]Возможно, Александр, и прав... И графический режим ни к чему.[/QUOTE]
Еще как прав! Ну зачем Вам графика? Чтобы в ней запускать консольный сканер? Да и потом, готовы ли Вы скачивать образ, если он будет в два раза больше? И все это только из-за графики.
У меня год назад появилась идея сделать такой Live CD со сканером VBA32. Получилось 185 MB (это с кедами). Кому нужно скачивать столько для того, чтобы просканировать машину? И потом узнав, что разработчики сами создают такой Live CD решил оставить эту идею.
[QUOTE=santy;330605]Работает ли обновление антивирусных баз? (если да, то на каком этапе выполняется обновление).[/QUOTE]
Пока нет. Идея обновления заключается в том, что пользователь будет скачивать базы и собирать образ сам, дабы не скачивать постоянно его целиком.
-
[QUOTE=Синауридзе Александр;330631]Все можно. :)
Консоль наше все!!! Заходим в нее.
Переходим в папку со сканером:
cd /opt/vba
Например, если хотим отсканить папку c:\windows даем команду:
./vbacl /mnt/sda1/windows
[/QUOTE]
Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.
-
[B]slyfox[/B] боялся этого очень сильно, но так оно и произашло:
[QUOTE=slyfox;315724]
На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)
[/QUOTE]
Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.
[B]2santy:[/B]
Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.
[B]2Grey[/B]
Все вопросы по бета-ключам направляем на beta[at]anti-virus.by. Предупреждаю: автоматической отправки ключа нет. Потребуется некоторое время на обработку письма.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[QUOTE=santy;330680]Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.[/QUOTE]
./vbacl -\?
А в следующем обновлении беты скоро появятся более стандартные ключи -h и -help.
-
[QUOTE=sergey ulasen;330682]
[B]2santy:[/B]
Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.
[/QUOTE]
может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.
-
[QUOTE=santy;330689]может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.[/QUOTE]
Там и так все проще простого. Сергей же отписал как вызывается помощь.
-
[QUOTE=Синауридзе Александр;330692]Там и так все проще простого. Сергей же отписал как вызывается помощь.[/QUOTE]
угу, сгенерил себе текстовый файл. Спасибо.
-
[QUOTE=Groft;330465]Под сканер или под АВ комплекс? Под сканеры вроде обновили... Под комплекс для продления пишем на: beta собака anti-virus.by
[/QUOTE]
а обновили где?
раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял :)
-
[QUOTE=Grey;330790]
раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял :)[/QUOTE]
Это было давно и неправда (с):smile:
[QUOTE]а обновили где?[/QUOTE]
Смотря, что Вы хотите обновить. Я так и не понел...
-
[QUOTE=Groft;330834]Это было давно и неправда (с):smile:
Смотря, что Вы хотите обновить. Я так и не понел...[/QUOTE]
Консольную версию
-
[QUOTE=sergey ulasen;330682]
Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.
[/QUOTE]
:smile:
-
Ну, наконец-то, закончились все праздники и можно спокойно переходить к обычному трудовому режиму :)
Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS :cool: К сожалению, пока не все, что мы реализовали в ядре, доступно в полной мере в графическом сканере, но работы уже идут и обновление для графического сканера также появится.
[COLOR="Red"]+ Добавлена двухуровневая поддержка проверки автозапускаемых файлов в ОС Windows[/COLOR]
Нами был полностью пересмотрен предыдущий алгоритм работы с автозапуском в Windows. В результате проверка автозапуска была разделена на два режима проверки. В консольном сканере для этого был изменен соответствующий ключ:
"/AS=[0|1|2] - обработка файлов, автоматически запускаемых при старте системы (0 - отключен, 2 - полный, по умолчанию включен полный, только Windows);"
В первом (быстром) режиме проверяются наиболее часто используемые malware ветки реестра. Во втором (полном) режиме проверяются остальные места автозагрузки. Так на моей системе в первом режиме проверяется порядка 50 файлов, а уже во втором режиме количество таких файлов возрастает до 250. В комплексе эти режимы будут отнесены в стартап-сканер и в сканер по вызову соответственно. Лечение автозагрузки (выписывание из реестра) также уже реализовано, но пока не подключено. Функции будут постепенно подключаться в минорных релизах.
[COLOR="Red"]+ Добавлена поддержка Unicode-кодировки (UTF-8 ) в АВ-ядре и консольном сканере[/COLOR]
Старая проблема с недоступностью разных хитрых файлов с "йапонскими" именами была решена. Также в консольном сканере добавился новый ключ (доступен только в Windows, в Linux отчет ведется в UTF-8 по-умолчанию):
"/UL[+|-] - вывод отчета в кодировке UTF-8 ;"
[COLOR="Red"]+ Добавлен алгоритм детектирования вредоносных файлов (технология BScope)[/COLOR]
Да, да, следующая технология детектирования, которая продолжает уже известные технологии MalwareScope и OScope :)
[COLOR="Red"]+ Добавлена поддержка новых упаковщиков[/COLOR]
Тут вроде бы все понятно.
[COLOR="Red"]+ Добавлена эвристика на вредоносные AutoIT-скрипты (Trojan-Downloader.Autoit.gen и Autoit.Script.Trojan)[/COLOR]
Очень сильно расплодившиеся в последнее время вредоносы на AutoIT теперь должны прикрываться нашей эвристикой.
[COLOR="Red"]* Улучшена работа эмулятора процессора[/COLOR]
[COLOR="Red"]* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)[/COLOR]
[COLOR="Red"]* Улучшен алгоритм поиска вредоносных инсталляторов[/COLOR]
[COLOR="Red"]* Ускорена обработка упакованных экземпляров[/COLOR]
[COLOR="Red"]* Оптимизирован алгоритм поиска вирусов в PE-файлах[/COLOR]
[COLOR="Red"]* Улучшена работа с различными типами контейнерных объектов[/COLOR]
[COLOR="Red"]* Увеличена общая стабильность работы АВ-ядра, в т.ч. на поврежденных файлах[/COLOR]
[COLOR="Red"]* Актуализированы языковые файлы[/COLOR]
Пока только русский, английский и болгарский языки. Остальные пока не вернулись с перевода.
Ждем обратной связи :)
P.S.: обновление выйдет как всегда ночью.
-
[URL="http://virusinfo.info/showthread.php?t=37840"]Как сделать лог с помощью программы Vba32 AntiRootkit?[/URL]
Замечания приветствуются! :)
-
По техническим причинам перестал быть доступным наш ftp-сервер на open.by.
(Если кто в подписях использует ссылки на наши продукты с этого ресурса, просьба изменить на [url]ftp://anti-virus.by[/url])
-
[QUOTE=sergey ulasen;336445]
Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS[/QUOTE]
А эти изменения вошли в новый выпуск vbarescue.iso?
-
[QUOTE=santy;338031]А эти изменения вошли в новый выпуск vbarescue.iso?[/QUOTE]
Нет, в VbaRescue используется релизная версия сканера.
Один из наших адресов изменился с [URL="ftp://www.open.by/vba/"]ftp://www.open.by/vba/[/URL] на [URL="ftp://vba.ok.by/vba/"]ftp://vba.ok.by/vba/[/URL]
-
[QUOTE=sergey ulasen;338199]Один из наших адресов изменился с [URL="ftp://www.open.by/vba/"]ftp://www.open.by/vba/[/URL] на [URL="ftp://vba.ok.by/vba/"]ftp://vba.ok.by/vba/[/URL][/QUOTE]
А с чем это связано? Проект open.by умирает?
-
[QUOTE=Синауридзе Александр;338295]А с чем это связано? Проект open.by умирает?[/QUOTE]
Скорее просто фтп...
ps он закрыт, создан новый vba.ok.by, стукрутура каталогов прежняя :)
-
*** 26.01.2009
* Улучшена работа эмулятора ОС
* Актуализированы языковые файлы
-
А сегодня у нас следующее:
* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах
* Повышена стабильность работы модуля setup.dll
И большой респект Грофту, который указал на действительно серьезные недочеты в бете ;)
-
[QUOTE=sergey ulasen;341886]И большой респект Грофту, который указал на действительно серьезные недочеты в бете ;)[/QUOTE]
Надо бы поощрить этого товарища. :)
Page generated in 0.00847 seconds with 10 queries