Printable View
[B]Dr.Xmas[/B]
И сами базы "поредели", если вчера еще было около 130тыс записей, то сейчас сообщает только о 110тыс. С чем это связано? Может теперь некоторые вирусы пакованные разными пакерами распознаются как один?
Да, и на первый взгляд теперь загрузка вирусной базы происходит дольше, но это на первый взгляд, нужно еще раз потестить, а то 3.10.5 бета была переписана поверху новой :)
[QUOTE=Grey][B]Dr.Xmas[/B]
И сами базы "поредели", если вчера еще было около 130тыс записей, то сейчас сообщает только о 110тыс. С чем это связано? Может теперь некоторые вирусы пакованные разными пакерами распознаются как один?
Да, и на первый взгляд теперь загрузка вирусной базы происходит дольше, но это на первый взгляд, нужно еще раз потестить, а то 3.10.5 бета была переписана поверху новой :)[/QUOTE]
мы давно мечтали перевыпустить базы ;) это не сопровождение предыдущих баз, а сформированы новые. счётчик будет постоянно плавать, и чтобы не смущать пользователей, отрежем счётчик вообще :)
[B]Dr.Xmas[/B]
[QUOTE]отрежем счётчик вообще[/QUOTE]
как и другие антивири? Счетчик и в самом деле не обязателен, я по нем иногдатолько смотрю обновилась ли база али нет :)
Тогда было б не плохо добавить в консоли параметр для вывода списка всех детектируемых вирей, а еще как вариант отдельно список всех какие VBA32 сможет вылечить (остальные значит просто будт удалять).
[QUOTE]выложена бета новой версии 3.11. новый скриптовый движок, новый формат баз, дэйли апдейта больше не будет: каждая база будет обновляться дельта-патчингом самостоятельно. завтра может будет более расширенный список изменений...[/QUOTE]
Скачал,быстрее и лучше работает... А в планах есть улучшение функциональности интерфейса диспечера?
Кстати,а планируется ли поддержка альтернативных браузеров,например firefox или опера, в проверке скриптов? а то все cканирование только для IE.
[QUOTE]POP модуль у меня вообще ничего не защищает...только Outlook плагин работает...и ему наплевать включен модуль или нет...[/QUOTE]
А ты логи посмотри... работает он или не работает.
[QUOTE=Dr.Xmas]выложена бета новой версии 3.11. новый скриптовый движок, новый формат баз, дэйли апдейта больше не будет: каждая база будет обновляться дельта-патчингом самостоятельно. завтра может будет более расширенный список изменений...[/QUOTE]
А к консольному сканеру под win это относится?
[QUOTE=userr]А к консольному сканеру под win это относится?[/QUOTE]
Да. Обновляйтесь и запускайте.
[QUOTE=HA]Да. Обновляйтесь и запускайте.[/QUOTE]
Обновился.
Standalone Console scanner :
--------------------------------------------
│ VirusBlokAda (Console scanner) ║
│ Vba32 Windows/CL 3.10.5 / 07.12.2005 (Vba32.W) ║
│ Copyright (c) 1993-2005 by VBA Ltd. ║
User: Official beta tester
System: Windows XP
Loaded 130951 virus definitions.
----------------------------
[QUOTE=userr]Обновился.
Standalone Console scanner :
--------------------------------------------
│ VirusBlokAda (Console scanner) ║
│ Vba32 Windows/CL 3.10.5 / 07.12.2005 (Vba32.W) ║
│ Copyright (c) 1993-2005 by VBA Ltd. ║
----------------------------[/QUOTE]
Создайте, плз, update.bat со строкой
@vbaupdx.exe [url]http://www.anti-virus.by/beta/update/[/url]
положите его в каталог с консольным сканером и обновитесь.
Вы, судя по всему, обновлялись с релизного пути.
[url]http://www.anti-virus.by/update/[/url] - это релиз.
Я так понимаю что на ФТП еще не пересобраная бетка лежит. Может стоит пересобранную выложить? Людям качать меньше.
Такая идея родилась при работе с карантином: может стоит добавить возможность подхватывать файлы при drag-and-drop перетаскивание? Будет удобнее, чем искать только что подготовленные образцы через окно добавить.
Второй момент, при пересылке файлов суммарный индикатор процесса имеет смысл передвигать пропорцианально переданному объему информации, а ни количеству файлов. А то при сильной разнице в объеме файлов несколько сбивает с толку.
[QUOTE=Geser]Я так понимаю что на ФТП еще не пересобраная бетка лежит. Может стоит пересобранную выложить? Людям качать меньше.[/QUOTE]
выложим, сейчас будет ещё один фикс, после него завернём в архив
Вот кусок лога, к-рый мне кажется забавным
[code]Program settings:
/r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /fc+ /fd+ /ar+ /qu+ /ok+ /ml+ /rw+
Loaded 109369 virus definitions.
.
.\A571AC70[1].JS : deleted
.\A571AC70[1].JS : is suspected of Trojan-Downloader.JS.Small.af(1) [86] (1.000)[/code]
файл сначала удален, потом объявлен подозрительным с вероятностью 1, как я понимаю :). Так и должно быть?
[QUOTE=userr]Вот кусок лога, к-рый мне кажется забавным
[code]Program settings:
/r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /fc+ /fd+ /ar+ /qu+ /ok+ /ml+ /rw+
Loaded 109369 virus definitions.
.
.\A571AC70[1].JS : deleted
.\A571AC70[1].JS : is suspected of Trojan-Downloader.JS.Small.af(1) [86] (1.000)[/code]
файл сначала удален, потом объявлен подозрительным с вероятностью 1, как я понимаю :). Так и должно быть?[/QUOTE]
В бете на данный момент - да. Если Вы будете использовать в командной строке только документированные ключи (а не строку из технологического батника)- то выводимая информация будет иная. Код обезвреживания (лечения) пока не подключен для скриптовых вирусов. Действие, заданное ключами ком. строки - выдается, а после не подключенного обезвреживания, идет перепроверка и, вирус обнаруживается снова.... Из-за ключа /collect_suspects - выводится информация от эвристика (в данном случае, как Вы и отметили, с вероятностью 1).
Обнаружил интересную вешь: сейчас не детектятся Passview, Openpass и тд. пишет,что файлики чистые. Теперь антивирус не будер реагировать на программы такого типа?
Повторюсь:
Планируется ли поддержка альтернативных браузеров,например firefox или опера, в проверке сайтов и скриптов? а то все cканирование только для IE.
[QUOTE=HA]Из-за ключа /collect_suspects - выводится информация от эвристика (в данном случае, как Вы и отметили, с вероятностью 1).[/QUOTE]
Вот это совершенно непонятно. Почему с максимальной эвристикой /ha=3, но [b]без[/b] /collect_suspects vba-beta однозначно определяет вирус и пишет infected, а когда добавляешь /collect_suspects, vba-beta "забывает" про этот вирус, пишет только suspected и добавляет в susp.zip. Я же вам хотел помочь :), выслать suspected - а зачем вам уже известные звери?
[QUOTE=hranitel_y2k]Обнаружил интересную вешь: сейчас не детектятся Passview, Openpass и тд. пишет,что файлики чистые. Теперь антивирус не будер реагировать на программы такого типа?
[/QUOTE]
да, не будет
[QUOTE=hranitel_y2k]
Повторюсь:
Планируется ли поддержка альтернативных браузеров,например firefox или опера, в проверке сайтов и скриптов? а то все cканирование только для IE.[/QUOTE]
идея хорошая и интересная. но сейчас конец года, завершение и сдача всевозможных проектов. после Нового года обсудим это на внутреннем совещании и определим сроки создания такого модуля
[QUOTE=userr]Вот это совершенно непонятно. Почему с максимальной эвристикой /ha=3, но [b]без[/b] /collect_suspects vba-beta однозначно определяет вирус и пишет infected, а когда добавляешь /collect_suspects, vba-beta "забывает" про этот вирус, пишет только suspected и добавляет в susp.zip. Я же вам хотел помочь :), выслать suspected - а зачем вам уже известные звери?[/QUOTE]
На данном этапе в бета-версии идет отладка скриптового куска (обнаружение, скорость, стабильность и, конечно, возможные ложные срабатывания). Нам пока интересны все файлы, которые попадут в susp.zip. Так что большое спасибо за присылаемые файлы, Вашу помощь и Ваше внимание к продукту. В дальнейшем - известные вирусы, как и в предыдущих бетах, не будут попадать в susp.zip.
[QUOTE=Geser]Я так понимаю что на ФТП еще не пересобраная бетка лежит. Может стоит пересобранную выложить? Людям качать меньше.[/QUOTE]
[url]ftp://anti-virus.by/pub/vba32-console-scanner-beta-20051212.zip[/url]
Не совсем согласен с вышесказанным.Пользователи ВБА-это люди с нестандартным мышлением и подходом к софту.Именно такие люди ищут альтернативу майкрософтовским и симантековским продуктам.Не берусь утверждать,но подозреваю,что значительная часть пользователей ВБА сидит на опере и лисе.Стандартная веб-публика сидит на ИЕ и пользуется нортонами-макафями-трендмикрами и альтернатвыи (вроде ВБА)не ищет.Так что пользователей оперы"Лиса" можно и уважить
[QUOTE=Vit]Не совсем согласен с вышесказанным.Пользователи ВБА-это люди с нестандартным мышлением и подходом к софту.Именно такие люди ищут альтернативу майкрософтовским и симантековским продуктам.Не берусь утверждать,но подозреваю,что значительная часть пользователей ВБА сидит на опере и лисе.Стандартная веб-публика сидит на ИЕ и пользуется нортонами-макафями-трендмикрами и альтернатвыи (вроде ВБА)не ищет.Так что пользователей оперы"Лиса" можно и уважить[/QUOTE]
;) разве кто спорит? речь только о том, что есть планы разработки, о которых пользователи не знают (кое о чём им и не следует знать ;) ). вот в эти планы и нужно "втиснуть" разработку таких модулей