[QUOTE=Dr]этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются? ;)[/QUOTE]
Они несколько погорячились. Если заменить "стопроцентную гарантию" на "наилучшую защиту", то всё сойдётся.
Printable View
[QUOTE=Dr]этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются? ;)[/QUOTE]
Они несколько погорячились. Если заменить "стопроцентную гарантию" на "наилучшую защиту", то всё сойдётся.
Подскажите, плз, ключи консольки /FC /FD /FM взаимоисключают друг друга или нет?
Не получается копирование в указанный каталог.
[QUOTE=Iceman]
Подскажите, плз, ключи консольки /FC /FD /FM взаимоисключают друг друга или нет?
Не получается копирование в указанный каталог.
[/QUOTE]
/FD, /FM и /FR - взаимоисключающие ключи, /FC - нет. Если указан /FC и один из этих трех ключей, то файлы лечатся, если программа не умеет лечить файл, то к нему применяется действие заданное вторым ключом (т.н. вторичное действие). Если задан только один из этих трех ключей, без /FC, то к файлу сразу применяется заданное действие.
Спасибо :)
[QUOTE=pig]
Они несколько погорячились. Если заменить "стопроцентную гарантию" на "наилучшую защиту", то всё сойдётся.
[/QUOTE]
пофиксили, спасибо за формулировку
Можно ли в бета-версии подобрать такую комбинацию ключей, чтобы в каталоге проверялись только [b]exe[/b], но [b]включая[/b] sfx архивы, инсталляторы и т.п. ? То есть чтобы vba лез внутрь только sfx архивов.
[QUOTE=userr]
Можно ли в бета-версии подобрать такую комбинацию ключей, чтобы в каталоге проверялись только [b]exe[/b], но [b]включая[/b] sfx архивы, инсталляторы и т.п. ?
[/QUOTE]
Vba32w.exe /ext=exe /ar <path>
[QUOTE=Dr]
Vba32w.exe /ext=exe /ar <path>
[/QUOTE]
Я свое письмо подправил, но как оказалось, уже после Вашего ответа. :) Так, как Вы предлагаете, будут проверяться *.exe + все архивы (*.zip, ...). А хочется не этого.
[QUOTE=userr]
Я свое письмо подправил, но как оказалось, уже после Вашего ответа. :) Так, как Вы предлагаете, будут проверяться *.exe + все архивы (*.zip, ...). А хочется не этого.
[/QUOTE]
тогда только батником:
@echo off
dir /s/b/a-d <path>\*.exe > list
Vba32w.exe @list /ar
[QUOTE=Dr]
тогда только батником:
[/QUOTE]
Мне кажется, что это не совсем логично. Я думаю, что ключ /EXT= - [b]установить список проверяемых расширений[/b] должен иметь приоритет над /ar и /ml.
[QUOTE=userr]
Мне кажется, что это не совсем логично. Я думаю, что ключ /EXT= - [b]установить список проверяемых расширений[/b] должен иметь приоритет над /ar и /ml.
[/QUOTE]
Дело в том, что ключ /EXT= является глобальным, т.е. действует при отборе как файлов на диске, так и файлов внутри архивов, почтовых баз и т.п. Поэтому если сделать его приоритетным, то задача "Проверить *.EXE во всех архивах" будет невыполнима, а сделать настройки, которые бы устроили всех, да еще втиснуть их в командную строку - это IMHO нереально
[QUOTE=Dimka]
Дело в том, что ключ /EXT= является глобальным, т.е. действует при отборе как файлов на диске, так и файлов внутри архивов, почтовых баз и т.п. Поэтому если сделать его приоритетным, то задача "Проверить *.EXE во всех архивах" будет невыполнима
[/QUOTE]
Ого! Я и не знал, что vba может выборочно проверять файлы в архивах. А почему решили, что такая опция более востребована, чем "проверить все *.exe, в том числе архивы" ? :)
[QUOTE=userr]
Ого! Я и не знал, что vba может выборочно проверять файлы в архивах. А почему решили, что такая опция более востребована, чем "проверить все *.exe, в том числе архивы" ? :)
[/QUOTE]
Вообще, для сканера самая востребованная опция - проверка всех файлов :)
Отбор файлов на диске - задача тривиальная, есть надежда, что те, кто пользуется консолью, имеют некоторое представление о командной строке и .bat-файлах. А вот отфильтровать файлы в архиве, если такая возможность не предоставлена программой, никак не получится.
М.б. не новость, сегодня залез на virustotal и был приятно удивлён:
[quote]This is a report processed by VirusTotal on 04/19/2005 at 20:09:31 (CET) after scanning the file "msadblock32.sys" file.
Antivirus Version Update Result
AntiVir 6.30.0.7 04.19.2005 no virus found
AVG 718 04.19.2005 no virus found
BitDefender 7.0 04.19.2005 no virus found
ClamAV devel-20050307 04.19.2005 no virus found
DrWeb 4.32b 04.19.2005 no virus found
eTrust-Iris 7.1.194.0 04.19.2005 no virus found
eTrust-Vet 11.7.0.0 04.19.2005 no virus found
Fortinet 2.51 04.19.2005 no virus found
F-Prot 3.16b 04.19.2005 no virus found
Ikarus 2.32 04.19.2005 no virus found
Kaspersky 4.0.2.24 04.19.2005 no virus found
McAfee 4472 04.19.2005 no virus found
NOD32v2 1.1069 04.19.2005 no virus found
Norman 5.70.10 04.19.2005 no virus found
Panda 8.02.00 04.19.2005 no virus found
Sybari 7.5.1314 04.19.2005 no virus found
Symantec 8.0 04.19.2005 no virus found
VBA32 3.10.3 04.19.2005 no virus found <-----
[/quote]
Так держать!
А в чём прикол?
Пока одни не могут запустить, другие вовсю используют
ЗЫ: Повторяю, м.б. не новость, но когда я в последний раз пользовался virustotal, vba там ещё не было.
[QUOTE=nowhere]
Пока одни не могут запустить, другие вовсю используют
ЗЫ: Повторяю, м.б. не новость, но когда я в последний раз пользовался virustotal, vba там ещё не было.
[/QUOTE]
А, уже с месяц как :)
Ну вот, я опять опоздал... ©
Что-то в последнее время вирусы меня стороной обходят, совсем от жизни отстал :)
[QUOTE=Geser]
А, уже с месяц как :)
[/QUOTE]
Точные даты можно найти тут в новостях: [url]http://www.anti-virus.by/en/[/url] :)
Virustotal действительно добавил поддержку нашего движка буквально только на днях.
[QUOTE=serge]
Точные даты можно найти тут в новостях: [url]http://www.anti-virus.by/en/[/url] :)
Virustotal действительно добавил поддержку нашего движка буквально только на днях.
[/QUOTE]
А, блин... я торможу. Подумал про Jotti :)
Кстати, много от них нового капает?
[QUOTE=Geser]
А, блин... я торможу. Подумал про Jotti :)
Кстати, много от них нового капает?
[/QUOTE]
в сутки от 200 до 300 записей в базу, в зависимости от дня недели и пр.
[QUOTE=Dr]
в сутки от 200 до 300 записей в базу, в зависимости от дня недели и пр.
[/QUOTE]
Круто :)
[QUOTE=Dr]
в сутки от 200 до 300 записей в базу, в зависимости от дня недели и пр.
[/QUOTE]
Кстати, всё забываю спросить :), как соотносятся записи у Вас с другими антивирями? Т.е., как я уже замечал, у ДрВеба эвристик них.а не работает, а по 100-200 добавляют. У Вас получается несколько меньше. Но на общее качество, как я успел заметить, в общем не влияет.
[QUOTE=Iceman]
Кстати, всё забываю спросить :), как соотносятся записи у Вас с другими антивирями? Т.е., как я уже замечал, у ДрВеба эвристик них.а не работает, а по 100-200 добавляют. У Вас получается несколько меньше. Но на общее качество, как я успел заметить, в общем не влияет.
[/QUOTE]
у каждого антивиря свои технологии вставки и детектирования, поэтому трудно соотнести. у нас есть технология, когда добиваемся стабильной эвристической записи и объявляем её вирусной, и все остальные самплы будут детектится как вирус
А где бы посмотреть списочек вирусов которые уже есть у вас в базе? А то у меня есть такая маленькая коллекция новых троянов, в количестве 32 штуки ;D, не хотелось бы дублировать и посылать уже имеющиеся.
Буду пробовать ваш антивирус сегодня, потом скажу свое мнение. ;) Вы как к конструктивной критике относитесь?
Для консольки команда:
/VL[+|-] - вывод списка известных программе вирусов;
Правда, необходимом отметить, что у каждого разработчика вирусы могут называться по-своему :)
Ради интереса, сообщите результат :)
Как показала практика - люди, создавшие данный продукт, относятся к критике нормально. И если предложенная "фича" удобна для пользователя и ничему не противоречит - легко добавят. Так что пробуйте и предллагайте :)
Как насчет добавления в антивирус автаматической отсылки создателям подозрительных фалов? Например антивирус не может прочитать файл или считает его подозрительным, автоматически всплывает окошко с предложением отослать создателям сайта файл для анализа с последующим уведомлением о результатах?
Это реализовано в бета-версии консольки. Все файлы подозреваются в причастности к гадам - копируются в архив с паролем и, фактически, готовы к отправке.
ключики: /collect_suspects/r=susp.rpt
я ещё добавляю ключ: /L=[имя_файла] - сохранение списка инфицированных файлов в файл (VBA32.LST);
Как это реализовано в обычной GUI-версии честно говоря не знаю, не смотрел.
От что за хрень >:( Записался у их в Бета-тестира, а они мне уже третий день ключа не высылают, может обьясните
тут кто-нибудь? Или им уже Бета-тестиры не нужны?
[QUOTE=RT]
От что за хрень >:( Записался у их в Бета-тестира, а они мне уже третий день ключа не высылают, может обьясните
тут кто-нибудь? Или им уже Бета-тестиры не нужны?
[/QUOTE]
всем пожелавшим стать бета-тестерами аккуратно высылается информационное письмо. если не дошло, значит где-то проблемы с почтой. ключ можно скачать отсюда [url]http://www.anti-virus.by/beta/update/vba32.key[/url]
:) cпасибо, что помог, а тоя уже думал, что не выйдет потестировать ВирусБлокАду. Так говоришь проблема спочтой, наверно надо будет ещё раз выслать. Или не стоит, потому что я уже записался , а они мне не выслали.
[QUOTE=RT]
:) cпасибо, что помог, а тоя уже думал, что не выйдет потестировать ВирусБлокАду. Так говоришь проблема спочтой, наверно надо будет ещё раз выслать. Или не стоит, потому что я уже записался , а они мне не выслали.
[/QUOTE]
не ОНИ, а МЫ, смотри подпись в моём сообщении ;)
Ох, сам антивирусник не плохой. Что лично мне не нравится, то что нельзя запустить автоматическое сканирование с убийством всех подозритьельных файлов. Приходится нянькой сидеть
[QUOTE=KOsh]
Ох, сам антивирусник не плохой. Что лично мне не нравится, то что нельзя запустить автоматическое сканирование с убийством всех подозритьельных файлов. Приходится нянькой сидеть
[/QUOTE]
В GUI-версии сканера есть возможность настройки "удалять и сохранять копию" для подозрительных файлов.
Если используется консольный сканер, то там такой возможности нет, зато есть ключ командной строки (/collect_suspects), который позволяет собрать подозрительные файлы в архив susp.zip. Данный архив можно отослать нам на анализ ([email protected]) и после следующего обновления вирусных баз, для тех файлов, которые на самом деле содержат вредоносные программы, будут добавлены записи для точного детектирования, а ложные тревоги эвристика (бывает и такое) будут исправлены и сканер перестанет на них ругаться.
Вообще, автоматическое убийство подозрительных файлов - потенциально опасная операция, поскольку нет точной гарантии, что там на самом деле вредоносная программа (иначе вместо подозрения сканер бы выдал сообщение 'инфицирован').
Dr.Xmas, а на какое мыло мне высылать своё мнение о продукте вашем? На [email][email protected][/email] ? Как я уже сказал, я записал ся к вам в Бета-тестиры, но до меня ваше письмо
не дошло, так я не знаю на какое мыло щас слать своё мнение :-\
Если есть предложения, можно и туда. А вообще:
[email][email protected][/email] - для багов, предложений.
[email][email protected][/email] - новые вирусы или подозрительные файлы.
Предложения можно и сюда ;D
Кстати, на днях вышел достаточно большой апдейт для бета-версии, странно, что никто не заметил ;)
Список изменений:
[quote]
*** 02.05.2005 ***
+ реализован быстрый режим работы монитора (проверка только
вновь созданных и модифицированных файлов)
+ добавлены всплывающие подсказки (pop-up help) в диалоги Комплекса
+ начата переделка файла помощи, текущая версия находится в файле VbaLDRU.chm
+ реализовано обезвреживание присоединенных файлов в формате binhex
+ добавлен еще один уровень экспертного анализатора (избыточный)
(для консольного сканера - /ha=3)
* расширен список проверяемых ключей автозагрузки
* исправлена ошибка в POP3-фильтре, приводившая к зависаниям при приеме
некорректно сформированных писем
* исправлена ошибка в драйвере файлового монитора, в некоторых ситуациях
приводившая к возникновению BSoD (спасибо Minos за помощь в обнаружении
и тестировании)
* повышено быстродействие эмулятора процессора
* расширен набор поддерживаемых упаковщиков
[/quote]
По пожеланиям тех, кто пользовался DrWeb, добавлен новый режим работы антивирусного монитора (аналог того, что в DrWeb называется 'smart mode'). Есть много вопросов по поводу того, обеспечивает ли он адекватный уровень защиты. Однако для тех пользователей, которые не используют антивирусный монитор вообще и вручную проверяют все новые файлы сканером, этот режим является ничем иным, как автоматизацией данного процесса :)
Также добавлен дополнительный уровень эвристики (избыточный, или другими словами 'параноидальный' :) ). Поскольку полностью избавиться от ложных срабатываний эвристики вряд ли получится, было принято решение перенести все нестабильные записи эвристики на этот новый уровень (с выдачей соответствующего предупреждения пользователю при попытке включить данный режим). Таким образом на всех уровнях эвристики кроме избыточного, упор делается на достижение оптимального баланса соотношения количества обнаруженных неизвестных вредоносных программ к количеству возможных ложных срабатываний эвристика. Избыточный режим предназначен для обеспечения максимальной вероятности обнаружения неизвестных вредоносных программ, даже ценой увеличения риска ложных срабатываний. Собственно, технология эвристики уже практически полностью отработана, алгоритмы отлажены, и скорее всего примерно в таком виде новая эвристика пойдет в релиз всем пользователям.
Как обычно, просьба всем бета-тестерам, если обнаружатся какие-либо проблемы при использовании данной новой беты или будут пожелания по усовершенствованию программы, пишите на на [email][email protected][/email] или прямо сюда, постараемся разобраться.
заметить - заметили :) осознать - не осознали ;D не успели.
начнём прогоны сначала :)
Гы, "По пожеланиям тех, кто пользовался DrWeb" - процесс пошёл?
[QUOTE=Iceman]
заметить - заметили :) осознать - не осознали ;D не успели.
начнём прогоны сначала :)
Гы, "По пожеланиям тех, кто пользовался DrWeb" - процесс пошёл?
[/QUOTE]
за последний месяц пересмотрели свои планы на будущее. что было приоритетным -- стало незначительным, и наоборот. ;)