Printable View
[QUOTE='Зайцев Олег;391090']Скорее всего это драйвер AVZ, McAfee его всю жизнь детектировал [/QUOTE]
А NOD32 давно стал детектировать драйвер BootCleaner?
[url]http://www.virustotal.com/ru/analisis/5b8e77bbc173fd1e6c2b3073d9393bab85f29a1bf615277c88b640f7d3cbe9da-1250242370[/url]
Навеяно темой [url]http://virusinfo.info/showthread.php?t=52060[/url]
[QUOTE=AndreyKa;448685]А NOD32 давно стал детектировать драйвер BootCleaner?
[URL]http://www.virustotal.com/ru/analisis/5b8e77bbc173fd1e6c2b3073d9393bab85f29a1bf615277c88b640f7d3cbe9da-1250242370[/URL]
Навеяно темой [URL]http://virusinfo.info/showthread.php?t=52060[/URL][/QUOTE]
Он очень давно его детектит ...
Олег, при обновлении и выполнении стандартных скриптов, в случае запуска из папки, доступной только для чтения, выводятся стандартные сообщения об успешном выполнении и обновлении. Но фактически логов мы не видим и базы старые. Хотелось бы хотя бы стандартное окошко об ошибке записи на диск.
Не подскажите в чем проблема?...Как хочу выполнить 3 скрипт сбора карантина/инфы вконце появляется такое сообщение, после чего АВЗ просто закрывается. Логи процесса не могу сделать.
Скрины
[url]http://ipicture.ru/Gallery/Viewfull/22362447.html[/url]
[url]http://ipicture.ru/Gallery/Viewfull/22362460.html[/url]
Vista? AVZ запускается с правами администратора?
Нет,ХР. Учетная запись администраторская.
[QUOTE='Nexus;449885']Как хочу выполнить 3 скрипт сбора карантина/инфы вконце появляется такое сообщение[/QUOTE]Что-то подобное тут было [url]http://virusinfo.info/showthread.php?t=52148[/url]
Я предложил диск проверить, ответа пока нет.
[QUOTE=AndreyKa;450045]Что-то подобное тут было [url]http://virusinfo.info/showthread.php?t=52148[/url]
Я предложил диск проверить, ответа пока нет.[/QUOTE]
Действительно, помогло :P В полученном логе была ошибка, затем проверил диск "Автоматически восстанавливать поврежденные сектора", после чего АВЗ работает нормально :)
[QUOTE=Nexus;450248]Действительно, помогло :P В полученном логе была ошибка, затем проверил диск "Автоматически восстанавливать поврежденные сектора", после чего АВЗ работает нормально :)[/QUOTE]
Что и предполагалось - т.е. сбой в системе, а не в AVZ, с такими глюками сложно бороться, помогает только ChkDsk
Итого - для крупных корпоративщиков вышла корпоративная Windows 7 Professional, и она она достигла энергетики (нормальный официальный релиз, с нормальными ключами и т.п.). Как следствие, этот релиз был поставлен и изучен, последствия - апдейт баз AVZ, уже размещенный на серверах обновления. Этот апдейт дает следующее:
1. AVZ Guard работает на Windows 7
2. Устанены сбои в антирутките Kernel Mode, которые могли вызвать BSOD
3. Скрипты 2,3,4 работают нормально и без сбоев
Известные проблемы, которые не устранены апдейтом и будут устранены в 4.32:
1. Глюк в антикейлоггере, вызывает сбой в AVZ. поправить его не обновляя AVZ нельзя, потому в скриптах 2,3,4 сделано адаптивное отключение этой фичи до устранения проблем
2. Глюк антируткита UserMode. В скрипте 3 выключена нейтрализация UserMode перехватов
3. Глюк с отображением имени процесса для открытых портов и соединений - устранено в 4.32
Полиморфная сборка для хелперов выйдет сегодня вечером
А проблема с подгрузкой обновлённых баз для плагина для Бата будет решена в 4.32 ?
[QUOTE=Nick222;451079]А проблема с подгрузкой обновлённых баз для плагина для Бата будет решена в 4.32 ?[/QUOTE]
Да, она там уже решена. Решение об этом производится при проверке каждого письма путем анализа, как давно перезагружались базы. Если более суток назад - будет сделана их перезагрузка
Спасибо :)
Тогда как и где можно скачать 4.32 - или она пока недоступна?
[QUOTE='Зайцев Олег;451056']и будут устранены в 4.23:[/QUOTE]
Назад, в прошлое)))
Поправил
Есть у меня скрипт, проверяющий каждый компьютер в сети. Для запуска AVZ с этим скриптом использовал cmd-файл и планировщик. До вчерашнего дня всё работало нормально. Теперь же при запуске батника AVZ выдаёт ошибку "Out of system resources", скриншот прилагаю. Загружает ли AVZ скрипт, не знаю, но выполнять точно не начинает - добавлял в начале показ текстовых сообщений. Если же запустить AVZ без всяких параметров, и запустить скрипт через "Файл - выполнить скрипт", то всё работает нормально. Операционная система - Windows XP Home Edition SP3.
set D_AVZ=%~dp0.. в итоге путь запуска АВЗ <путь запуска скрипта>\..\avz.exe,
по ошибке: ругается на HiddenMode=1, кстати только на обновленной программе, на AVZ из старого архива данная проблема отсутствует.
[QUOTE=NickM;451555]set D_AVZ=%~dp0.. в итоге путь запуска АВЗ <путь запуска скрипта>\..\avz.exe[/QUOTE]
Так и задумано, скрипты лежат в подпапке scripts каталога с AVZ
[QUOTE]по ошибке: ругается на HiddenMode=1, кстати только на обновленной программе, на AVZ из старого архива данная проблема отсутствует.[/QUOTE]Оказалось, что ругается и на HiddenMode=2. Режимы 0 и 3 работают нормально.
Не однократно сталкивался со случаями, когда пользователи пытаются добавить в карантин файл, внесенный в базу безопасных файлов. Естественно, туда ничего не попадает и они начинают подозревать, что у них на компьютере всё совсем плохо и пакуют этот файл в архив вручную.
Олег, в связи с этим, просьба, добавь вывод в протокол о том, что файл в базе чистых файлов.
[QUOTE=NickM;451555]set D_AVZ=%~dp0.. в итоге путь запуска АВЗ <путь запуска скрипта>\..\avz.exe,
по ошибке: ругается на HiddenMode=1, кстати только на обновленной программе, на AVZ из старого архива данная проблема отсутствует.[/QUOTE]
Базы стали слишком большими ... в 4.32 это поправлено, ввиду такого глюка придется формировать. Выход 4.32 назначен на эту неделю