Printable View
[quote=aintrust;361775]Небольшие проблемы действительно есть: в частности, не грузится драйвер AVZGuard, плюс имеется несколько мелких шероховатостей.[/quote]
Про Guard я уже знаю - мне сейчас принесли на прочистку ноутбук с Vista SP1, Guard там не активировался
[quote=Зайцев Олег;361776]Про Guard я уже знаю - мне сейчас принесли на прочистку ноутбук с Vista SP1, Guard там не активировался[/quote]
Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно:(
[quote=vistaorxpmoy;361783]Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно:([/quote]
Vista в общем и ее SP1 в частности - неправильная операционная система :) Я подкрутил Guard, сегодня вечером выйдет апдейт баз AVZ, после которого на SP1 все заработает
[QUOTE=vistaorxpmoy;361783]Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно:([/QUOTE]
Не расстраивайтесь! Видимо количеству (сообщений) нужно было перейти в качество (стимул для модификации AVZ)... =)
PS. Кстати, чисто для справки: в Windows 7 Beta, насколько мне помнится, AVZ тоже некорректно работает!
PPS. Windows 7 Beta на первый взгляд произвела впечатление более "правильной" в сравнении с Vista ОС.
[quote=aintrust;361831]Не расстраивайтесь! Видимо количеству (сообщений) нужно было перейти в качество (стимул для модификации AVZ)... =)
PS. Кстати, чисто для справки: в Windows 7 Beta, насколько мне помнится, AVZ тоже некорректно работает!
PPS. Windows 7 Beta на первый взгляд произвела впечатление более "правильной" в сравнении с Vista ОС.[/quote]
На Windows 7 Beta тот-же Guard отрубится автоматом - там жесткая проверка поддеживаемых версий при старте. В остальном я е не видел, но судя по срокам выхода все повторяется - я помню был долго 98, потом сравнительно быстро вышли подряд кривой ME, затем W2K, затем XP - и ситуация стабилизировалась. При этом XP от W2K ничем супер-радикальым не отличался ... скорее всего тут будет повторение ситуации
Пока ситуация с совместимостью защитных программ с Windows 7 не самая лучшая. Подробнее [url=http://www.cyberguru.ru/operating-systems/windows7/software-compatibility.html]здесь[/url]. Так что, немало кому придется "заточить" своё ПО под Win 7.
[QUOTE]Ну, это-то как раз очевидно, хотя есть сомнение, что даже в этом варианте код займет "строк 20 отсилы". =) [/QUOTE]
это про воздействие на гуй?
если без извращений юзать keybd_event, а не пробовать там всякие сенд/постмессаджи, то выходит как раз в районе 20 строк - вместе с int main, фигурными скобками и т.д
Запускаем тулзу, затем запускаем авз, получаем мессадж о том, что нужно включить гуард. затем авз закроется.
[url]http://slil.ru/26998850[/url]
кому нужно - сорцы в ЛС, а то мне тут подсказывают, что сорцы такого постить не совсем корректно
[QUOTE=priv8v;362232]... выходит как раз в районе 20 строк - вместе с int main, фигурными скобками и т.д[/QUOTE]
Можно и в одну строчку все написать... при необходимости... =)
В справке написано, что AVZ не требует активного соединения с Интернетом, за исключением процесса обновления баз. Почему в правилах "Помогите" написано, что при выполнении скрипта сбора информации необходимо подключиться к Интернет? После ответа на мой вопрос (если таковой последует), неплохо бы внести его в правила.
Многие малваре активируются при наличии линка, поэтому и нужно включать...
[QUOTE]Можно и в одну строчку все написать... при необходимости... =)
[/QUOTE]
ну, в принципе, да:)
[quote=Matias;362297]В справке написано, что AVZ не требует активного соединения с Интернетом, за исключением процесса обновления баз. Почему в правилах "Помогите" написано, что при выполнении скрипта сбора информации необходимо подключиться к Интернет? После ответа на мой вопрос (если таковой последует), неплохо бы внести его в правила.[/quote]
Раз написано - значит надо подключать :) AVZ не требует подключения к Инет, а вот малварь - еще как. А в логе есть например раздел, посвященный TCP/UDP коннектам, и скажем обычный спам-бот в результате хорошо виден хелперу. Если же не выполнить правила и Инет не подключить, то ценная информация в результате не попадет в логи. Аналогично кстати с закрыванием свякого левого ПО (чтобы не замусоривать лог) и запуском браузера (чтобы в лог попали данные о том, что им подгружается)
Будет ли в следующей версии поддержка x64? Понятно, что новые драйвера писать трудно и долго, но хотя бы на уровне доступа в папку system32?
Навеяно темой [url]http://virusinfo.info/showthread.php?t=41135[/url]
Можно ли в ИПУ проверять актуальность установленного софта, чаще всего подверженного уязвимостям?
Например 4-я категория: "Сторонний софт" - Уязвимая версия Adobe Flash
[QUOTE]Можно ли в ИПУ проверять актуальность установленного софта[/QUOTE]
Надо проверять!!! Особенно такого софта через который распространяются ITW зловреды.
[QUOTE=Muffler;370524]Надо проверять!!! Особенно такого софта через который распространяются ITW зловреды.[/QUOTE]
О том и речь.
И в логе исследования эта информация не будет лишней.
Ссылочку для ExecuteRepair в лог нельзя ли добавить?
[quote=PavelA;370800]Ссылочку для ExecuteRepair в лог нельзя ли добавить?[/quote]
Можно, добавлю
Великому кодеру респект! Добавь удаление CLSID руками влом писать:)
Олег,здравствуйте.
после очередного теста,проверки компа,АВЗ выдала такой лог
3. Scanning disks
Direct reading C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdfirewall.txt
Icons\ClientStation2.ico MailBomb detected !
Icons\icons_blackbox.png MailBomb detected !
Icons\icons_bonds.png MailBomb detected !
Icons\icons_cfdonfutures.png MailBomb detected !
Icons\icons_cfds.png MailBomb detected !
Icons\icons_chart.png MailBomb detected !
Icons\icons_chartstudies.png MailBomb detected !
Icons\icons_forex.png MailBomb detected !
Icons\icons_funds.png MailBomb detected !
Icons\icons_futures.png MailBomb detected !
Icons\icons_generic.png MailBomb detected !
Icons\icons_modules.png MailBomb detected !
Icons\icons_other.png MailBomb detected !
Icons\icons_partner.png MailBomb detected !
Icons\icons_status.png MailBomb detected !
Icons\icons_stocks.png MailBomb detected !
Icons\icons_system.png MailBomb detected !
Icons\Workspace.ico MailBomb detected !
Icons\WorkspaceTemplate.ico MailBomb detected !
Images\about.png MailBomb detected !
Images\browser_working.gif MailBomb detected !
Images\login.png MailBomb detected !
Images\notify_broadcast.gif MailBomb detected !
Images\notify_chat.gif MailBomb detected !
Images\notify_login.gif MailBomb detected !
Images\notify_price_alert.gif MailBomb detected !
Images\notify_tradeconfirmations.gif MailBomb detected !
Images\splash.png MailBomb detected !
keyvaluepairs.xml MailBomb detected !
Styles.xml MailBomb detected !
Direct reading C:\Archivos de programa\BitDefender\BitDefender 2008\as2core\antispam_sig_21443\aspdict.dat
Что это за МаилБомб??
В конце лога значилось что всё чисто.
Files scanned: 107049, extracted from archives: 63167, malicious software found 0, suspicions - 0
спасибо.
Scanning finished at 16/03/2009 0:52:01