Всех с прошедшими праздниками! :santa:
Перед Рождеством выпустили в бету антивирусное ядро с фиксами, которые должны улучшить детектирование и стабильность работы программы. Если заметите что-то непонятное, - пишите.
Printable View
Всех с прошедшими праздниками! :santa:
Перед Рождеством выпустили в бету антивирусное ядро с фиксами, которые должны улучшить детектирование и стабильность работы программы. Если заметите что-то непонятное, - пишите.
Привет!
Ух, давно в бете не было стольких серьезных изменений, как сегодня. Итак, обо всем по порядку:
[B]+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux. Количество потоков сканирования задается через ключ J[+|-|=число_потоков]. По умолчания задан ключ J=1. При задании ключа J+ число потоков устанавливается автоматически и равно количеству процессоров в системе[/B]
Оценивайте удобство нового режима. Необходимость в нем назрела уже давно. Пока начали только с консольных сканеров, а в будущем перейдем и к основному GUI-сканеру.
[B]+ Индикатор состояния проверки в консольных сканерах для Windows и Linux. Включается ключом SP[+|-][/B]
Тоже полезная фича. Не стесняйтесь, высказывайте свое мнение :)
[B]+ Увеличен диапазон поддерживаемых версий инсталлятора NSIS[/B]
[B]+ Увеличен диапазон поддерживаемых версий инсталлятора QSetup[/B]
Теперь всевозможные инсталляторы должны распаковываться лучше. Но общее время сканирования при этом, к сожалению, увеличится.
[B]* Улучшена работа эмулятора ОС[/B]
[B]* Улучшена работа эмулятора процессора[/B]
[B]* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов[/B]
[B]* Улучшена эвристика на инфицированные <EMB-PE> файлы[/B]
[B]* Увеличена общая стабильность работы АВ-ядра[/B]
Очень серьезные изменения коснулись работы эмулятора. Потому если заметите, что появились ложняки, пропал или "поплыл" детект на некоторых файлах - жалуйтесь.
Ну и последнее:
[B]+ Управление подключаемыми usb-накопителями из Диспетчера. Для получения ключевого файла, дающего доступ к данной возможности, обратитесь по адресу [email][email protected][/email][/B]
В Диспетчере появилась дополнительная вкладка, из которой можно поуправлять подключаемыми usb-накопителями. Собственно сам функционал разрабатывается для некоторых наших наших корпоративных пользователей, но бета-тестерам тоже должен стать интересным. Для доступа к данному функционалу необходимо иметь доп. секцию в ключе, кого это заинтересовало - пишите, переподпишем ваш ключ.
[QUOTE=sergey ulasen;768380]
[B]+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux. Количество потоков сканирования задается через ключ J[+|-|=число_потоков]. По умолчания задан ключ J=1. При задании ключа J+ число потоков устанавливается автоматически и равно количеству процессоров в системе[/B][/QUOTE]
Было проведено небольшое тестирование консольного сканера под Linux (ubuntu 10.04.2 amd64). Предлагаю ознакомится со следующими результатами:
[QUOTE]j=1
Total time : 09:02:05
j=2
Total time : 05:06:17 [/QUOTE]
Прирост скорости на лицо 8)
Правим обнаруженные ошибки и добавляем новый функционал в бету.
[B]*** 01.03.2011
+ Добавлена эвристика Malware-Cryptor.Inject.gen.a
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
[/B]
Доброго времени суток!
По мере свободного времени буду оперативно сообщать и отвечать о нововведениях, которые выходят в бете.
Публикую новый вотснью, которого не хватает:
[QUOTE]*** 28.11.2011
* Восстановлена проверка драйверов при проверке памяти
* Улучшена распаковка поврежденных CHM архивов
*** 11.11.2011
* Исправлена ошибка зависания эмулятора на некоторых файлах
* Улучшена распаковка битых ZIP архивов с вредоносными файлами
*** 31.10.2011
+ Добавлено детектирование и лечение LISP-вирусов
* Проведена очередная оптимизация эмулятора процессора.
Ускоряет проверку многих упакованных файлов.
* Увеличена стабильность сканирования Office97-файлов
* Оптимизирована работа кэша проверенных файлов
* Улучшена эвристика на вредоносные файлы в корне дисков
* Улучшено детектирование и лечение файлового вируса Virut
* Улучшена распаковка архивов CAB и CHM
* Улучшена распаковка самораспаковывающихся архивов INNO и SmartInstallMaker
*** 30.09.2011
* Улучшена функциональность самозащиты комплекса
*** 29.08.2011
* Улучшена функциональность самозащиты комплекса
*** 24.06.2011
* Улучшена работа эмулятора ОС
* Улучшена распаковка файлов в формате CHM
*** 21.06.2011
* Улучшена работа эмулятора ОС
* Исправлена ошибка в обслуживании Карантина
* Исправлены ошибки в алгоритме проверки памяти
* Улучшена обработка инсталлятора NSIS
* Улучшена обработка инсталлятора QSetup
* Увеличена общая стабильность работы АВ-ядра
*** 03.06.2011
* Улучшено детектирование вредоносных LNK-файлов
*** 04.04.2011
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
*** 23.03.2011
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
*** 14.03.2011
* Улучшена работа Агента удаленного администрирования[/QUOTE]
Ждем замечаний и предложений :)
Если будут ложняки, то будем признательны, если вышлите их нам на feedback:at:anti-virus.by
Вчера на наших серверах обновлений стало доступно новое ядро, которое включает в себе следующие изменения:
[QUOTE]Ускорена обработка NSIS[/QUOTE]
На стадии распаковке NSIS инсталляторов проводим меньше времени мулируя сам код инсталлятора (в некоторых случаях до 10-кратное ускорение). Эффективность распаковки не снизилась.
[QUOTE] * Добавлена эвристика для детектирования новых вариантов Zbot
[/QUOTE]
Эмулятор операционной системы доработан до состояния, в котором большее количество Zbot проявляют свою вредоносную функцинальность. Позволяет эффективнее ловить Zbot меньшим числом
записей.
[QUOTE]* Улучшена распаковка поврежденных CHM и RAR архивов[/QUOTE]Исправлено зависание на специально сформированных CHM архивах. Теперь из некоторых поврежденных RAR архивов извлекаем чуть
больше данных.
[QUOTE]* Улучшена эвристика на Autorun.inf файлы
[/QUOTE]
[QUOTE] * Оптимизировано быстродействие эмулятора процессора[/QUOTE]
Проведена оптимизация обработки инструкций процессора для ускорения распаковки упакованных файлов (на некоторых упаковщиках ускорение о двух раз).
Выпущен комплекс Vba32 версии 3.50.1.0 с переработанным графическим интерфейсом, кроме того реализована многопоточность сканера. Унифицирован инсталляционный пакет для операционных систем (один пакет для всех ОС). Комплекс Vba32 версии 3.50.1.0 предназначен для работы под ОС, начиная с Windows XP SP3. Корректная работа на более ранних версиях ОС не предусмотрена.
[IMG]http://anti-virus.by/i/photo/news/vba32_workstation_3_50.jpg[/IMG]
Если у вас был установлен антивирусный комплекс, то для работы в полнофункциональном режиме с VBA32 Workstation 3.50.1.0 необходимо удалить ранее используемый ключ. Ключ для активации бета-версии находится в самом инсталяционном пакете. Данный ключевой файл действителен до 31.07.2012.
[B]Как всегда с радостью ждём замечаний/предложений/дампов. Пишите на наш почтовый ящик - beta[at]anti-virus.by. Это позволит сделать продукт лучше![/B]
[URL="ftp://anti-virus.by/pub/beta/Vba32-Workstation-3.50-russian-beta.msi"]Cкачать бета-версию VBA32 Workstation 3.50.1.0 можно здесь[/URL]
[URL="ftp://anti-virus.by/pub/beta/Vba32-Workstation-3.50-english-beta.msi"]Download (english version)[/URL]
P/s Бета, по своей сути, является технологической, её задача - начать широкое тестирование, но работы уже идут дальше, впереди планируется еще ряд качественных изменений продукта
Выпускаем очередное обновление антивирусного ядра:
[QUOTE]*** 26.03.2011
+ Новая технология TScope добавляет новый метод детектирования вредоносных программ. Нацелена на уменьшение среднего размера записи в базе.
+ В консольном сканере появился экспериментальный ключ коммантдной строки '-tl', который добаляет в отчет сканирования время возникновения каждого события (когда используется ключ '-r=').
* Расширен механизм детектирования полиморфного вируса Virut.
* Код распаковки AutoIT теперь поддерживает большее число деобфусцирующих алгоритмов.
* Исправления в эмуляторе ОС[/QUOTE]
*** 26.04.2012
[QUOTE]+ Добавлен алгоритм распаковки новых видов скриптов
на AutoIt
* Исправлена проблема стабильности работы
на поврежденных CHM архивах.
* Код детектирования Virut был доработан до
детектирования неработоспособных поврежденных
вирусом файлов.[/QUOTE]
Выпускаем очередное обновление ядра. Из новенького только эвристика, так что возможны ложные срабатывания. Куда выслать ложняки Вы уже знаете, так что будем ждать, если таковые найдутся :)
[QUOTE]+ Добавлена эвристика Crafted.Win32File.Score
* Улучшена обработка ARJ архивов
* Улучшено детектирование некоторых вредоносных программ, использующих криптографическую подсистему.
* Исправлено замедление сканирования некоторых специально сформированных PE-файлов.[/QUOTE]
В комплексе исправили следующие ошибки:
[QUOTE]*** 16.05.2012
* Исправлены ошибки в модуле для работы с USB накопителями
* Исправлены ошибки в работе модуля Активации[/QUOTE]
Всем привет! Выпускаем очередное обновление ядра, в которое вошли следующие исправления и улучшения:
[QUOTE]
*** 21.06.2012
* Доработана эвристика Malware-Cryptor.General.5
* Исправлены ошибки сканирования файлов Miscrosoft Office при включенном кэше.
* Оптимизировано быстродействие эмулятора процессора на некоторых упакованных файлах.
* Улучшена производительность предварительного разбора формата файлов.[/QUOTE]
После долгого затишья выпускаем очередную бету:
[QUOTE]*** 01.10.2012
* Улучшена распаковка и деобфускация AutoIt
* В консольный сканер добавлены события о возможных ошибках целостности для ЦУ (центра управления)
* Исправлен "молчаливый" пропуск некоторых 7-zip архивов (не выводился статус сканирования в лог)
* Исправлены проблемы стабильности при проверке вредоносных программ с использованием подсистемы криптографии MS Windows
* Исправлены проблемы стабильности в обработке специально сформированных аттачей Outlook
* Различные мелкие улучшения в эмуляторе ОС и эмуляторе процессора
* Улучшена распаковка и деобфускация вредоносных программ на Visual Basic
* Исправлена проблема с удалением некоторых вредоносных XML файлов
* Исправлены ложные срабатывания на файлы, проявляющиеся только при проверке памяти.
* В консольный сканер добавлен вывод внутренних ошибок антивирусного ядра: в отчет будет выводиться строка
'file : internal error'[/QUOTE]
*** 17.10.2012
[QUOTE]* Добавлена поддержка контейнеров OSX
* Различные мелкие улучшения в эмуляторе ОС и
эмуляторе процессора[/QUOTE]
Стараемся оперативно исправлять найденные Вами ошибки:
*** 22.10.2012
[QUOTE]
* Исправлено аварийное завершение ядра на некоторых специально сформированных PE файлах[/QUOTE]
Всех с наступающим Новым Годом! :dirol:
[QUOTE]** 27.12.2012
+ Добавлена базовая поддержка детектирования Xpaj
+ Добавлена поддержка распаковки инсталлятора типа InstallFactory
+ Добавлена поддержка распаковки инсталлятора типа SetupFactory
* Улучшена обработка LNK файлов
* Исправлена стабильность некоторых DOS файлов
* Увеличена скорость загрузки антивирусных баз
* Увеличена скорость проверки исполняемых файлов
* Увеличена скорость проверки скриптов[/QUOTE]
Всех с прошедшими праздниками! :)
[QUOTE]*** 10.01.2013
* Увеличена скорость работы
* Исправлена утечка памяти при загрузке обновления баз,
внесенная в предыдущем релизе
* Улучшера распаковка DBX файлов[/QUOTE]
Оперативный фикс проблемы + новая эвристика.
[CODE]** 17.01.2013
+ Добавлена эвристика Win32.SF
* Исправлено потребление огромных объёмов памяти при сканировании некоторых самораспаковывающихся архивов[/CODE]
** 21.03.2013
[QUOTE]+ Добавлена новая система приоритетов вирусных записей для более точного лечения вирусов с перекрывающимися срабатываниями
+ Консольный сканер проверяет все типы файлов (-AF+ включен по умолчанию, -AF- восстанавливает предыдущее поведение)
+ Улучшенное детектирование вредоносных файлов в оверлеях PE файлов (новый тип маркера <OVL-PE> для контейнерных объектов)
* Подавления ложных срабатываний по технологии Authenticode видны на уровне параноидальной эвристики (-ha=3)
* Исправлены ложные срабатывания эвристики Unknow.Win32Virus на упаковшик Armadillo
* Обновлён код распаковки 7-Zip архивов для поддержки большего числа фильтров
* Ключ -SP консольного сканера больше не замедляет старт проверки файлов
* Различные исправления в эмулятор процессора и ОС[/QUOTE]
[QUOTE]** 07.05.2013
* Улучшен механизм детектирования вредоносных Javascript
** 18.04.2013
* Улучшен механизм детектирования вредоносных Javascript
* Различные мелкие улучшения в эмуляторе ОС
** 12.04.2013
* Улучшена стабильность ядра на распаковке 7zip архивов
* Различные мелкие улучшения в эмуляторе ОС[/QUOTE]
:094: