AVZ 4.30

MailBomb - огромный файл.

Возможно,что АВЗ по схожести сигнатуры,файлы из программы определяет как МаилБомб?
Расширение почти всех файлов .хпг, я знаю что они из банковской программы. Для уточнения задал этот вопрос,раньше такого не встречал.

[quote=kozakoff;372351]Возможно,что АВЗ по схожести сигнатуры,файлы из программы определяет как МаилБомб?
Расширение почти всех файлов .хпг, я знаю что они из банковской программы. Для уточнения задал этот вопрос,раньше такого не встречал.[/quote]
Майлбомба - это архив любого поддерживаемого AVZ типа, при это архив мелкий, а файл внутри - здоровенный (как следствие, степень сжатия файла наеример 500). Типовой пример - состоящий из идентичных символов или повторяющейся их последовательности файл размером в 10 мб запакуется скажем до архива в 1 кб. Вот на такие архивы и реагирует AVZ (причем явно стоит режим сканирования [B]всех[/B] файлов, а не по набору расширений, как по умолчанию)

[QUOTE=Зайцев Олег;372357]Майлбомба - это архив любого поддерживаемого AVZ типа, при это архив мелкий, а файл внутри - здоровенный (как следствие, степень сжатия файла наеример 500). Типовой пример - состоящий из идентичных символов или повторяющейся их последовательности файл размером в 10 мб запакуется скажем до архива в 1 кб. Вот на такие архивы и реагирует AVZ (причем явно стоит режим сканирования [B]всех[/B] файлов, а не по набору расширений, как по умолчанию)[/QUOTE]

Олег спасибо за ответ,режим был задан скан.всех файлов.

Бывает, что при запуске вылетает с ошибкой: Cannot open file "...\BASE\extract.avz". Недостаточно квот для обработки команды
После этого сообщения идут "Access violation at adress ..."
И такое встречается довольно часто, что с этим делать? )

[B]krensky[/B], Вам хорошо бы обратиться в раздел "Помогите!" по правилам. Не исключено, что это зловред мешает AVZ работать с базой.

На сайте АВЗ вчера! заходил, в блоке, где описывается текущее состояние баз, сигнатур и т.д. - стояла дата 16.03.2009. Сегодня опять 1.03.2009! Я скачал вчерашние базы, но теперь есть подозрение на то, что это подмена. Журналы браузера проверил - не нашел неправильно пробитой ссылки на сайт АВЗ - то есть, на поддельный сайт не мог зайти. Да и вообще, странное что-то с z-oleg.com творится - не обновляется база АВЗ уже долго.
ЗЫ. Скорее всего не в ту тему написал, если что, просьба перенести в более подходящую.

[quote=Shein]На сайте АВЗ вчера! [/quote]
Что за сайт такой? :)
[quote=Shein]в блоке, где описывается текущее состояние баз, сигнатур и т.д. - стояла дата 16.03.2009.[/quote]
Возможно, эта информация обновляется раз в месяц.
Базы обновляются ежедневно. В течении дня выйдет обновление за 17 число.

Почему-то результат работы "Скрипта сбора информации для раздела ..." через "Файл" -> "Стандартные скрипты" отличается от ExecuteStdScr(2) в "обычном" скрипте.

В первом случае выполняется сканирование системы (соответственно в отчет попадает эта информация), а втором нет.

AVZ при сканировании файлов создает файл вида avz_xxxx_1.tmp (где x- цифры) в папке %SystemRoot%/Temp.
NOD32 периодически блокирует его... Что это? Временные файлы проверки? MD5 проверил...

[B]Здравствуйте![/B]

На одном из компов при подключении драйвера AVZPM после перезагрузки система вылетает в BSOD. На стадии загрузки трейа. Как мне кожется во время загрузки outpost.
Система Win SP3. Установлен Outpost Firewall. У кого то была такая проблема с AVZ. Может кто сталкивался с такой проблемкой или киньте ссылку, если где то есть описание.

аутпост отключали при работе с АВЗ?.. (нужно было)

Одна маленькая незадача. Не могу отключить. Вернее отключается, но только в конкретном сеансе, а после перезагрузки опять включается.
И AVZPM требует перезагрузку. Удалять outpost на время проверки не хотелось бы.
:(

Для спецов, если надо
На экране смерти следующее:

The problem seems to be caused by the following file: uze4mziy.sys
The driver is attempting to access memory after it has been freed
-----------
-----------

Technical information:
*** STOP: 0x0000000D5 (0x8B170FFC, 0x00000000, 0xBAA99889, 0x00000000
*** uze4mziy.sys - Adress BAA99889 base at BAA98000, Data Stamp 4755c6ea

[QUOTE=Kuzz;370464]Навеяно темой [url]http://virusinfo.info/showthread.php?t=41135[/url]
Можно ли в ИПУ проверять актуальность установленного софта, чаще всего подверженного уязвимостям?
Например 4-я категория: "Сторонний софт" - Уязвимая версия Adobe Flash[/QUOTE]

Хорошая идея. Хотя бы проверять на актуальность версии самые основные программы, уязвимости которых чаще всего используются зловредами.

[quote=kps]Хотя бы проверять на актуальность версии самые основные программы, уязвимости которых чаще всего используются зловредами. [/quote]
+1
Есть хронические случаи (например: [url]http://virusinfo.info/showthread.php?t=41680[/url] ). Пока выписываем "рецепт", появляется новая зараза.

[QUOTE=andrur;375362]Для спецов, если надо
На экране смерти следующее:
Technical information:
*** STOP: 0x0000000D5 (0x8B170FFC, 0x00000000, 0xBAA99889, 0x00000000
*** uze4mziy.sys - Adress BAA99889 base at BAA98000, Data Stamp 4755c6ea[/QUOTE]

Это драйвер AVZ.

Эт я знаю. Но почему не получается включить драйвер?

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

Может с моим вопросом в другую тему? Господа, подскажите.
Я думал с вопросами по работе с AVZ сюда. Вроде как драйвер глючит.:?

Драйвер глючит при работе с Аутпостом и очень редко с Даемоном.

при запуске сканирования в AVZ 4.30, KIS2009 определяет драйвер utewotux.sys как Rootkit.Win32.Agent.inm (несколько месяцев юзаю кис вместе с авз, такого еще не было)