Вопрос появился: для сбора и-ции какой скрипт будет выполняться? только сбора или с лечением от AVZ.
Printable View
Вопрос появился: для сбора и-ции какой скрипт будет выполняться? только сбора или с лечением от AVZ.
[code]var
AVZLogDir : string;
begin
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Антируткит
SearchRootkit(true, true);
// **** Эвристические проверки (в AVZ проходят на стадии RUN) ***
//Проверка SPI/LSP
CheckSPI;
//Поиск кейлоггеров и внедренных DLL
SearchKeylogger;
//Выполнение эвристической проверки системы
ExecuteSysChkEV;
//Выполнение эвристической проверки системы - ИПУ
ExecuteSysChkIPU;
// Эвритическая проверка - поиск проблем
ExecuteWizard('TSW', 1, -1, false);
// ***** Выполнение исследования системы ****
ExecuteSysCheck(AVZLogDir+'avptool_syscheck.htm');
// Удаление отчетов (оставляем только архив)
DeleteFile(AVZLogDir+'avptool_syscheck.htm');
DeleteFile(AVZLogDir+'avptool_syscheck.xml');
end.[/code]
Периодически попадаются обладатели XP SP1. Что произойдет если такой пользователь, невнимательно прочитав требования, запустит AVPTool? Проверка версии Windows производится? (в отчете сведений о установленной ОС нет, ну или я не нашел).
Пока просто не тестировалось.
Никаких дополнительных проверок версии ОС не производится. Я просто скопировал системные требования от КАВ7.
Если есть возможность, кстати, проверьте работоспособность на Win9x и 64-битных системах. Скорее всего все будет работать, но специально я не тестировал.
Если что, я поправлю системные требования.
Скрипт только исследования :( Без проверок файлов. Возникает тогда такой вопрос: не могут ли базы встроенного AVZ знать больше, чем Касперский?
Было ведь так: Куре-Ит проверяет своими базами, а AVZ добивает остатки своими.
Правила описаны ооочень подробно, понятно, с наглядными иллюстрациями... Очень хорошо! (одна опечатка в [url]http://virusinfo.info/showpost.php?p=157839&postcount=56[/url] - Вам необходимо зарег[b]И[/b]стрироваться)
Даже я попал в историю, спасибо :D
Единственный вопрос насчет функционала - Вы точно уверены, что AVZ теперь полностью покрывает HJT? Раньше зловредные сервисы (svchost.exe:ext.exe, vhosts.exe, mssrv32.exe и т.п.) он не видел...
[QUOTE=DVi;157955][code]var
AVZLogDir : string;
begin
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Антируткит
SearchRootkit(true, true);
[/QUOTE]
УПС ... Банер "отключитесь от интернет" Imho обязателен, иначе "счастья" за несколько минут может удвоится...
ничего не сказано про серверные ос , что с ними ?
Под висту- всё красное и толком ничего не понятно было ...
надо добавить в скрипт также лечение уже известных , в скрипте ведь только сбор информации.
А avz-guard лучше включить в скрипт, разве нет ?
hijackthis я бы оставил для проверки .
[QUOTE=drongo;158098]А avz-guard лучше включить в скрипт, разве нет ?[/QUOTE]
Этот скрипт лечить ничего не собирается, потребности в гварде в таком случае нет.
так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...
[QUOTE=drongo;158139]так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...[/QUOTE]
Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..
После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .
На русской XPSP1 нормально запустилось (ntfs).
Не нашел где включается расширенный поиск руткитов - или он пока не задействован?
[quote=RiC;158149]Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..[/quote]
Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.
[QUOTE=PavelA;153280]AVZ - для virusinfo (относительно независимого).
AVP Tool - helpdesk Kaspersky.com
Поправьте, если я не прав.[/QUOTE]
Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!!
[QUOTE=Shark;158418]Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!![/QUOTE]
Улыбнуло. :)
[QUOTE=456;158268]После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .[/QUOTE] a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?
[quote=DVi;158481]a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?[/quote]
Да , конечно .
[QUOTE=456;158541]Да , конечно .[/QUOTE]
вoт и cлaвнo. eдинcтвeннaя пpиxoдящaя нa yм пpичинa зaмeдлeния - дpaйвep caмoзaщиты.
[QUOTE=Зайцев Олег;158414]Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.[/QUOTE]
Придется повторить вопрос:
Есть ли уверенность у разработчиков, что после проверки AVPTool, запуск скрипта AVZ для лечения ничего не найдет?
Ранее мы имели два разных движка Куре-Ит и АВЗ, теперь предлагается верить одному. Меня гложут сомнения в правильности этого шага.