А где с ФТП можно скачать эту штуку? помогите плиз :)
Printable View
А где с ФТП можно скачать эту штуку? помогите плиз :)
[QUOTE=TANUKI;128099]А где с ФТП можно скачать эту штуку? помогите плиз :)[/QUOTE]
[url]http://www.virusinfo.info/showpost.php?p=114001&postcount=26[/url]
[URL="ftp://kav2006:[email protected]/AVPTool/"]Все версии бесплатного сканера от ЛК[/URL].
Прогресс налицо в версии 7.0.0.154_21.08.2007_18-57. А добавлению Manual Cure удивлён :-)
[QUOTE='PhantasM;128963']А добавлению Manual Cure удивлён :-)[/QUOTE]
А что удивительного ? Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.
[B]Зайцев Олег[/B], твоя заслуга?
[code]Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.[/code] Вот я и говорю что приятно удивлён. :)
Скачал посл. сборку.
Нашлись опасные сервисы, решил попробовать воспользоваться скриптом
для их удаления из лога.
Т.к. имена сервисов русские, то получил в скрипте вопросики. Опять всплывают юникодные проблемы.
Будем исправлять. Спасибо за замечание.
[quote=SuperBrat;129029][B]Зайцев Олег[/B], твоя заслуга?[/quote]
Там к AVPTool подключено ядро AVZ в полном развороте. Т.е. когда все отладится и заработает, то в Manual Cure можно будет выполнить любой скрипт AVZ - там 100% совместимость. И соответственно аналитика суммарная - эвристика сканера с эмулятором от AVP 7 + эвристика и исследование системы AVZ
опробовал его на нескольких машинах с Virus.Win32.AutoRun.am и Trojan-Downloader.Win32.Agent.bmo в некоторых случаях после презагрузки AVP справился, в некоторых нет. Причины не ясны. Сервис установленный AVPTool после использования приходится удалять вручную. Запись в реестре о подгрузке драйвера klif.sis так же (использовал службу в AVZ 4.25). Но в целом перспективы по сравнению с CureIt налицо.
[quote=PhantasM;129666]в некоторых случаях после презагрузки AVP справился, в некоторых нет. Причины не ясны. [/quote]
Вероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[quote=SuperBrat;129029][B]Зайцев Олег[/B], твоя заслуга?[/quote]
[CENTER][IMG]http://pics.binary.ru/full/blagodarnosti.JPG[/IMG]
[/CENTER]
А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL]
[quote=DVi;129668]Вероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 5 минут[/I][/B][/COLOR][/SIZE]
[CENTER][IMG]http://pics.binary.ru/full/blagodarnosti.JPG[/IMG][/CENTER]
А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL][/quote]
Так твоя заслуга - это все остальное :)
[QUOTE=DVi;129668]
А я? А мне?
"Нет справедливости. Ни где нет." (c) [URL="http://forum.kaspersky.com/index.php?showtopic=46869&pid=425819&st=20&#"]Maxim_VInfo[/URL][/QUOTE]
На самом деле интеграция двух программ очень радует.
Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.
К тому же это в первую очередь выгодно ЛК т.к. наполнение базы уменьшит нагрузку на аналитиков. Можно будет автоматом отсеивать уже проверенные файлы.
[quote=Geser;129676]
Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.
К тому же это в первую очередь выгодно ЛК т.к. наполнение базы уменьшит нагрузку на аналитиков. Можно будет автоматом отсеивать уже проверенные файлы.[/quote]
Перед каждой выкладкой антивирусных баз сканер пробегает по коллекции чистых файлов. Редкие фолсы в 99% случаев связаны с отсутствием в этой базе какого-либо файла.
[QUOTE='Geser;129676']Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.[/QUOTE]
Это обсуждалось, обсуждается и будет обсуждаться. Тут главная проблема - размер тулзы растет с размером базы. Есть компромисное решение - можно сделать WEB сервис для первичного анализа логов AVZ и связать этот сервис с базой чистых огромного размера. Тогда таскать за утилитой здоровую базу не придется ... И опознание файлов по огромной базе резко упростит работу хелпера и заблокирует отправку заведомо чистых файлов на анализ. И все неопознанное по оперативной базе чистых профильтруется там. А для устранения ложняков таскать за сканером базу чистых необязательно - см. пост от [B]DVi [/B]выше.
[QUOTE=DVi;129677]Перед каждой выкладкой антивирусных баз сканер пробегает по коллекции чистых файлов. Редкие фолсы в 99% случаев связаны с отсутствием в этой базе какого-либо файла.[/QUOTE]
Я не о ложняках. Я о механизме АВЗ который позволяет отсеивать из логов анализа автозагрузки заведомо чистые файлы. Тут, конечно, есть некоторая проблема с размером баз. Но, можно сделать загрузку баз чистых опциональной. Для многих сегодня снять файл в десяток мега вовсе не проблема.
[quote=Geser;129700]Я не о ложняках. Я о механизме АВЗ который позволяет отсеивать из логов анализа автозагрузки заведомо чистые файлы. Тут, конечно, есть некоторая проблема с размером баз. Но, можно сделать загрузку баз чистых опциональной. Для многих сегодня снять файл в десяток мега вовсе не проблема.[/quote]
Вернемся к цифрам - сейчас у AVZ база 61967 чистых файлов, 300847 байт. Т.е. на один файл приходится примерно 4.855 байта (эта цифра плавает, так как компрессия базы зависит от содержимого базы).
Следовательно, если в базу запихать пару миллионов файлов, то получим около 10 мб. Т.е. если говорить о AVPTool, то размер базы чистых будет равен размеру базы детекта зверей и общий размер распухнет как минимум до 20 мб. А качество детекта чистых объектов возрастет на 3-5% (причина банальна - от наличия в базе всех разновидностей всех исполняемых файлов от всех версий JAVA или Photoshop легче не станет, а вручную сортировать миллионы файлов по степени распространенности для включения в базу - это огромный труд)
Есть другой путь - оставить все как есть (т.е. базу размером 60-80 тыс. записей), но сделать WEB анализатор логов. Тут размер базы чистых лимитирован только здравым смыслом и в случае использования мощной СУБД типа Oracle (с его партицированием таблиц и индексов и прочими чудесами) можно без проблем иметь базу на 20-30 миллионов записей с практически молниеносным поиском. Следовательно, хелпер загружает лог в такой анализатор и поисходит вторая фаза фильтрации и анализа.
[QUOTE='Зайцев Олег;129875']а вручную сортировать миллионы файлов по степени распространенности для включения в базу - это огромный труд[/QUOTE]
[QUOTE='Зайцев Олег;129875']Есть другой путь - оставить все как есть (т.е. базу размером 60-80 тыс. записей), [/QUOTE]
Тут явное логическое противоречие. По каким критериям выбраны эти 60-80 тыс записей? Если не по степени распространёности, то какой вообще в них смысл?
И потом, кто сказал что сортировать файлы по степени распространенности нужно вручную?
Если будет веб анализатор лога, то будет и автоматическая статистика, по которой можно судить о степени распространенности файла, и нужности его включения в базу чистых.
Кроме того, я не верю что существует 20 миллионов файлов реально встречающихся в автозапуске.
[QUOTE='Geser;129878']Тут явное логическое противоречие. По каким критериям выбраны эти 60-80 тыс записей?[/QUOTE]
Это 60-80 тыс. отобраны за три года анализом автозапуска. Тут круг замыкается - т.е. чтобы получать данные о распространенности автоматом нужен некий анализатор логов, который будет собирать статистику. А раз будет WEB анализатор, то что мешает подключить к нем здоровую базу (и потом обновлять мелкую на основании собранных стат-данных о степени встречаемости чистых файлов).