Белорусский антивирус "ВирусБлокАда"

[QUOTE=drongo]
ещё есть подобный сервис [url]http://virusscan.jotti.dhs.org/[/url] для получения новых вирусов .
только он на линуксе . у вас есть подходящая версия ?
[/QUOTE]
есть под линукс и почтовые, и сканеры.

[QUOTE=drongo]
хотелось бы узнать , сколько компоненты антивирусного монитора занимают памяти (RAM) (в среднем)
[/QUOTE]
сложный вопрос. комплекс постоянно работает, выделяются/освобождаются динамически необходимые массивы.

[QUOTE=drongo]
и второй вопрос : можно ли выбирать компоненты перед установкой . например я не хочу устанавливать шедулер ::)
[/QUOTE]
компоненты можно посмотреть при инсталляции. шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.

[QUOTE=Geser]
Скажем так как было у ДрВеб, всё работает кроме лечения. Конечно это вряд ли принесёт новые трояны, однако может серьёзно повысить известность. А известность это немаловажно. [/QUOTE]
у нас точно также. психология обычного юзверя "демо пользоваться не буду, лучше поищу ключ в инете". здесь бесспорный лидер -- KAV, ключи которого практически не блэклистятся.

[QUOTE=Minos]
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.
[/QUOTE]
сейчас пишется карантин (функционал), и параллельно готовится переход на новый графический интерфес всего комплекса. пример предполагаемого интерфейса можно посмотреть в продукте Vba32 Update Center.

[QUOTE=Minos]
Можно как с IBExpert, версия которая работает на Windows с кодировкой Win 1251 работает бесплатно, а на остальных за "зеленые букашки". Можно сделать Personal бесплатной для русскоязычных пользователей (все равно платить не будут). А полные и специализированные версии, а так же версии для "людей с вот такими кошельками" продавать за денюжку. Таким образом можно получить и известность, и не упустить выгоду.
[/QUOTE]
спасибо всем откликнувшимся, было очень приятно читать ваши пожелания. обязательно будем пробовать различные варианты. в свою очередь готов предложить именные ключи участникам этого форума. кому интересно, мыльте мне. могу запостить сюда список продуктов.

[QUOTE=Dr]
в свою очередь готов предложить именные ключи участникам этого форума.
[/QUOTE]
Думаю стоит сделать ограничение. Не всем участника, а ,скажем, тем у кого более 20 постов.

[QUOTE=Dr]шедулер у нас встроен как неотъемлемая часть программы.[/QUOTE]
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?

Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.

Что до планировщика, то на всех машинах работает штатный MSTask, возможностей которого мне вполне хватает.

[QUOTE=pig]
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?
[/QUOTE]
всё будет тип-топ, подгрузит. это связано с тем, что программа умеет обновляться при переходе на новую версию (многие пользователи об этом не подозревают) и восстанавливаться при повреждении. для обновления вручную надо подбросить базу и новый .ini файл, по которому программа проверит свою целостность

[QUOTE=pig]
Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.
[/QUOTE]
всё можно сделать

если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :(
очень надеюсь увидеть эту опцию в вашем продукте .
также было бы не плохо сделать защиту монитора от выхода из памяти ( от вирусов , хакеров )с помощью пароля .

насчёт занимаемой памяти , я так понял больной вопрос :)
например возмите два момента проверки : первый - после загрузки ОС со всеми программами и второй , когда качешь с какой-нибудь качалкой .

Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?

[quote author=Участковый link=board=18;threadid=88;start=60#msg888 date=1098978204]
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?
[/quote]
На коллекциях тестировал эвристики: самые продвинутые DrWeb 4.31b и VBA видят не более 8-10%, и то в зависимости от класса вирусов (со скриптами - лучше, с HLL* - хуже). KAV, f-prot, Panda, avast пока покали результат похуже.

[quote author=Участковый link=board=18;threadid=88;start=60#msg888 date=1098978204]
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?
[/quote]
разобьём ответ на две части: эвристика по вирусам и эвристика по троянам

1. вирусы.
как правило, эвристику дрессируют на подозрительные действия и их последовательность. например, проверяемый файл содержит следующую последовательность действий: ищет исполняемый файл, открывает его по записи, дописывает что-то (своё тело) в конец и закрывает файл. можно подозревать, что такой файл является вирусом. но существует множество "хороших" файлов, которые делают также. поэтому при корректировке эвристики она "размывается" и становится малоэффективной

2. трояны.
теоретически многие трояны совершают типичные только для них действия. можно натаскать эвристику, чтобы она "ругалась" на такие файлы. здесь эвристика более эффективна.

стОит ещё сказать, что у разных антивирусных программ эвристика может содержаться как в коде, так и в базах. поэтому тестировать эвристику нужно очень осторожно.

[QUOTE=Geser]
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)[/QUOTE][QUOTE=Minos]И базы хотим ;D.[/QUOTE]Причём в версии [u]для тестировщиков[/u] предусмотреть особую обработку срабатывания на вирус из бета-версии базы

[QUOTE=drongo]если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :([/QUOTE]действительно, сколько сейчас продуктов [b]профессионального уровня[/b] на рынке антивирусов? ВБА я не видел, но нортон, макафи, pccillin - такие редкостные угребища...

[QUOTE=Dr]шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.[/QUOTE]у дрвеба шедулер - весьма и весьма независимое приложение, по сути - упрощённая версия мстаска, а за смену версий отвечает - ну это логично - обновлялка.

[QUOTE=Geser]http://www.virustotal.com/ Они рассылают фирмам вирусы которые им неизвестны.[/QUOTE]откуда инфа? а я им письмище писал: "ыыыыы, давааааайте делииииться :'("

Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?

[QUOTE=maXmo]
писал: "ыыыыы, давааааайте делииииться :'("
[/QUOTE]

они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)

[QUOTE=Minos]
Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?
[/QUOTE]
"льготные условия распространения" чего?

[QUOTE=Dr]
"льготные условия распространения" чего?
[/QUOTE]
Извините, конечно антивируса VBA. Лапухнулся.

[QUOTE=Minos]
Извините, конечно антивируса VBA. Лапухнулся.
[/QUOTE]
если ВУЗ российский, то лучше обсудить этот вопрос с нашим представительством.
Московское представительство "ВирусБлокАда"
телефон: +7 (095) 545-8993
[email][email protected][/email] (отдел продаж)
[email][email protected][/email] (технический отдел)
[email][email protected][/email] (отдел по работе с партнерами)

если мне не изменяет склероз, скидки 80%

[QUOTE=Minos]
Извините, конечно антивируса VBA. Лапухнулся.
[/QUOTE]
ну чем всё закончилось? обращался с вопросом?

[QUOTE=drongo]они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)[/QUOTE]так откедова инфа? я им именно это и предлагал (за исключением "определённых условий") - ведь именно про антивирь из списка можно сказать, что он знает/не знает такой-то вирь, который другие знают.

[QUOTE=Dr]
ну чем всё закончилось? обращался с вопросом?
[/QUOTE]
Начальство пока вообще денег на безопасность не дает :(. Надо устроить маленькую вирусную диверсию ;).