AVZ 4.34-4.35

[QUOTE=yamoney;688913]А можно чуть-чуть поподробнее? Лично я в этом далеко не профи и словосочетание "посетитель 911" мне мало о чём говорит :)

Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..[/QUOTE]
А переживать тут нечего - я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю, а от тупого набивания баз оосбой пользы нет.
911 - это [URL]http://virusinfo.info/911test/[/URL], там обитает вот такой зверь - [URL]http://virusinfo.info/index.php?page=cyberhelper[/URL] - эта штука в том числе готовит базы AVZ, и если некий зверь пойман и изучен, то при обращении в службу 911 быдет выписан скрипт для его уничтожения (и не важно, есть детект этого зверя в базах AVZ или его нет). Если такого именно звыеря нет - будет выписан скрипт карантина для исследования. Причем быстро и на полном автомате ... В такой ситуации понятие актуальности сигнатурных баз вообще теряет смысл и возможно в неделеком будующем в 911 будет применяться урезанный AVZ вообще без базы детектирования зловредов.

[QUOTE=yamoney;688913]Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..[/QUOTE]

На самом деле AVZ едва ли правильно считать сигнатурным сканером. Да, там есть функция поиска зловредов по сигнатурам, но лишь как дополнительная фича, на ней не делается акцент по простой причине: с помощью утилиты можно отлавливать вредоносное ПО, в том числе и новое, для которого нет сигнатур ни у самой утилиты ни у популярных антивирусных сканеров с большой вирусной базой. Т.е. утилита главным образом инструмент для исследования системы, поимки зловредов и их удаления с ПК при помощи специалиста (анализирующего протокол исследования) и скрипт-языка (предоставляющего возможность использовать многочисленные возможности утилиты).
Обновление в основном нужно, чтобы улучшить какие-либо методы исследования, анализа, лечения системы и устранения проблем, пополнить базу чистых файлов, но не главным образом для пополнения сигнатурной вирусной базы.
На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей. И поэтому я бы не считал проблемой вообще, если бы обновления для утилиты выходили, скажем, раз в неделю.

[QUOTE='Зайцев Олег;688929']я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю[/QUOTE]Вот, я и прошу привести документацию в соответствие реальности. Не хорошо людей вводить в заблуждение.

[QUOTE='kps;688972']На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей.[/QUOTE] А как быть с теми кто использует утилиту без доступа к Киберу. В этом случае поиск иногда отлавливает малваре.

[B]PavelA[/B], Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?

[QUOTE='PavelA;689092']поиск иногда отлавливает малваре.[/QUOTE]
Отлавливает конечно, но вообще, в идеале, даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...

[QUOTE=antanta;689304][B]PavelA[/B], Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?[/QUOTE]
Не совсем. Разница между AVZ и AVPTool в первую очередь не в базе, а в движке. AVPTool содержит движек AVP, который содержит в частности имеет базу унпакеров/декриптеров, оснащен эмулятором и кучей разных иных фич, которые в частности позволяют детектить сложных полиморфных зверей и лечить патченные/зараженные файлы. В результате размер AVPTool на порядок больше, а скорость сканирования - на порядок медленее. AVZ же с точностью до наоборот - там поверхностный анализ, нацеленный на быстрое обнаружение популярных малварей для облегчения чистки ПК. Причем это "облегчение" актуально для человека, машине оно в общем-то не критично и записать в скрипт лишние N команд "киберу" тривиально

[QUOTE='polar_owl;689493']даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...[/QUOTE] повторюсь: представьте, что я работаю без Правил, без форума, просто проверяю компьютер. Не зацикливаетесь на Правилах форума, Инет и даже Рунет на ВИ не заканчтивается.

Дык, Павел, признаюсь, я тоже раньше по незнанию использовал АВЗ как антивирусный сканер. Но ведь это же неправильно...:)

[QUOTE='polar_owl;689616']Но ведь это же неправильно...[/QUOTE] Что есть под рукой, то и запускаем. Во вторых: кеш гугла наверняка содержит множество ссылок на такое применение AVZ. Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии.

[QUOTE='PavelA;689657']Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии[/QUOTE]Уж пусть лучше будет;)

Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.

[QUOTE=chemtech;690925]Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.[/QUOTE]
Пояните, что такое "ключи установки" ? AVZ в общем-то работает без инсталляции и сам термин "установка" к нему не применим

Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM, например, так: avz.exe /i avzpm

[QUOTE='chemtech;690979']Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM[/QUOTE]Это не следует делать. AVZPM должен использоваться [B]только при лечении [/B]компьютера.

Есть проблемы? можно ссылки, где эти проблемы описываются?

[QUOTE='chemtech;690979']например, так: avz.exe /i avzpm[/QUOTE] Смотрите в хелпе: параметры командной строки.

[QUOTE='chemtech;690982']Есть проблемы?[/QUOTE]
Есть. В некоторых случаях провоцирует BSOD.

[B]chemtech[/B], у меня 1 раз из 10 бсодил при запуске Microsoft Virtual PC 2004

Microsoft Virtual PC 2004 не использую))
Есть еще проблемы?