Спасибо разработчики!:) Я так понял, это задание на каникулы.;) Проверим в действии. Да, по последнему пункту правильно сделали. Избыточный режим сканирования нуждался в облегчении. Уж очень он был тяжеловат.
Printable View
Спасибо разработчики!:) Я так понял, это задание на каникулы.;) Проверим в действии. Да, по последнему пункту правильно сделали. Избыточный режим сканирования нуждался в облегчении. Уж очень он был тяжеловат.
[QUOTE=HA;89530]Просьба, обратить внимание на обновленную Бету. В ближайшее время готовится релиз практически с такими же изменениями. Оперативность Вашей реакции поможет качеству продукта.
28.12.2006 Vba32 3.11.2 beta
+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)
* усовершенствован алгоритм детектирования эксплоитов в OLE-файлах, а также анимированных курсорах
+ добавлен поиск троянов в медиа-файлах с системой управления цифровыми правами
+ добавлена проверка исполняемых файлов, замаскированных в BMP-файлах
+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit
* расширен набор поддерживаемых упаковщиков PE-файлов
* повышена стабильность работы программы при проверке поврежденных OLE-файлов
* усовершенствован эмулятор процессора
* скорректирован (облегчен) избыточный режим сканирования
Всех поздравляю с наступающим 2007-м. Удачи в Новом Году.[/QUOTE]
После этого обновления у меня Опера ( 9.10, сборка 8679
Платформа
Win32
Система
Windows XP
Java
Sun Java Runtime Environment version 1.6)
Аварийно отваливается. Помогает анинстал ВБА.
С новой версией страшные тормоза.:( Ну вот например, чтобы открыть мой компьютер нужно 1 минуту ждать. Все настройки по умолчанию.
[QUOTE=Синауридзе Александр;89779]С новой версией страшные тормоза.:( Ну вот например, чтобы открыть мой компьютер нужно 1 минуту ждать. Все настройки по умолчанию.[/QUOTE]
Кстати, было такое:? . Особенно, всё, что связано с експлорером (запуск, работа с инетом). Потом, после танцев с бубном и перезагрузок - исчезло. Сейчас - всё летает. Настройки, как обычно - по максимуму.
И опера более не вылетает (переустановил, без модуля для Аутлука).
Уважаемые, Синауридзе Александр и Iceman. Спасибо, что откликнулись на обновление Беты..... Действительно в данной версии осталась известная проблема Opera-Антидиалер... Она сейчас решается и будет проходить Альфа-тестирование. А вот модуль для Аутлука совершенно не должен был мешать работе с Инетом.....
Если можно, то пожалуйста поподробнее о тормозах: можно ли увидеть что и чем занимается в системе во время тормозов ( загрузка проца, проверка файлов монитором - c отображением всех файлов (в порядке), логи Sendlogs.exe? Если тормоза "открыть мой компьютер нужно 1 минуту ждать" , то это беда.... Для анализа желателен дамп процесса vba32ldr.exe во время этих тормозов.... Подробности ситуаций и вопросы можно письмом на [email][email protected][/email]
Есть ли еще какие проблемы использования текущей беты?
[QUOTE=Синауридзе Александр;89779]С новой версией страшные тормоза.:( Ну вот например, чтобы открыть мой компьютер нужно 1 минуту ждать. Все настройки по умолчанию.[/QUOTE]
Посмотрите, пожалуйста, нет ли ошибок в системном журнале ОС?
А чем занимается в это время система?
Работаем, работаем ;-)))
Сейчас сутки погоняю в этой связке - результат отпишу.
ключик бы для беты...
[QUOTE=userr;89978]ключик бы для беты...[/QUOTE]
Отписал в личку.
[QUOTE=userr;89978]ключик бы для беты...[/QUOTE]
берите, пожалуйста, у нас ещё есть... ;-)
У меня ВБА ругается на VB-декомпилятор, куда прислать файл...?
[QUOTE=Muffler;89982]У меня ВБА ругается на VB-декомпилятор, куда прислать файл...?[/QUOTE]
Если файл попадает в карантин (а он должен попадать) - то из карантина сразу можно его отправить. Очень удобно.
Если у Вас бета, то на адрес - [email][email protected][/email] можно.
Если не бета - то можно попробовать [email][email protected][/email].
Да у меня бета, сегодня ключ получил...
[B]Iceman[/B], спасибо, отправлю на [email][email protected][/email]
[QUOTE=Muffler;89994]Да у меня бета, сегодня ключ получил...
[B]Iceman[/B], спасибо, отправлю на [email][email protected][/email][/QUOTE]
Пожалуйста:)
Можно ещё в папку с установленной ВБА кинуть этот файлик с настройками. Тогда точно будет всё в карантине. у меня, по-крайней мере, попадает.
[QUOTE=HA;89883]Посмотрите, пожалуйста, нет ли ошибок в системном журнале ОС?[/QUOTE]
Ошибок нет.
[QUOTE=HA;89883]А чем занимается в это время система?[/QUOTE]
Система ничем не занимается, вот чем занимается VBA?;)
Я еще раз поставлю программу и внимательно все посмотрю.:)
У меня монитор VBA жрёт 50 МБ памяти...
Не многовато ли это...?
[QUOTE=Muffler;90094]У меня монитор VBA жрёт 50 МБ памяти...
Не многовато ли это...?[/QUOTE]
Многовато.:)
[QUOTE=Синауридзе Александр;90098]Многовато.:)[/QUOTE]
Это, кстати, никак не отражается на "быстродействии" - система не тормозит.
Спасибо за ключик :)
[QUOTE=HA;89530]Просьба, обратить внимание на обновленную Бету.
+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)
[/QUOTE]
можно уточнить? Планируется разбор nsis, wise и т.п. инсталляторов? Пока не впечатляет... Должны разбираться все файлы внутри таких инсталляторов (как сделано для sfx rar, zip, ...) или как?
[QUOTE]
+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit
[/QUOTE]
А для консольного сканера как это включается?
[QUOTE]
* расширен набор поддерживаемых упаковщиков PE-файлов
[/QUOTE]
У вас же вроде был универсальный эмулятор?
[QUOTE]
* скорректирован (облегчен) избыточный режим сканирования
[/QUOTE]
Что это значит и можно ли этим управлять (вернуться обратно к "тяжелому" режиму) ?
Кстати, сейчас буду ставить ASP Linux на одну из машин. Наше руководство все же решило в дальнейшем отказаться от использования Windows. Под эту версию Linux есть VBA32 beta чтобы погонять? Если есть, то можно ссылку для скачки и ключ для нее? Если есть то и документацию тоже не плохо было бы. Заранее спасибо.:)
Александр, а здесь смотрели? - [url]ftp://anti-virus.by/pub/[/url] Может найдётся что ;-))
Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Можно ли настройки всех компонентов свести в один конфигурационный файл? Опять же, при переустановке каждый раз перенастраивать всё - невесело.
Спасибо.
[QUOTE=Синауридзе Александр;90193]Кстати, сейчас буду ставить ASP Linux на одну из машин. Наше руководство все же решило в дальнейшем отказаться от использования Windows. Под эту версию Linux есть VBA32 beta чтобы погонять? Если есть, то можно ссылку для скачки и ключ для нее? Если есть то и документацию тоже не плохо было бы. Заранее спасибо.:)[/QUOTE]
Пожалуйста. Попробуйте [url]ftp://open.by/vba/vbacl-linux-3.11.1-20061031.tar.gz[/url] с Вашим бета-ключом и обновление с пути для беты.
[QUOTE=Iceman;90212]Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Можно ли настройки всех компонентов свести в один конфигурационный файл? Опять же, при переустановке каждый раз перенастраивать всё - невесело.
Спасибо.[/QUOTE]
В очень скором будущем будем над этим работать. После выхода ближайшего релиза для бета-тестирования будут предоставлены бета-инсталляции (позволяющие обновляться с беты, скачивая гораздо меньший объем). Будет обновлена бета - изменений достаточно много и довольно интересные....... Так что Ваше пожелание будет учтено. Мы знаем об этом и будем решать эту проблему.
"Все настройки в один конфиг" - такое пока не планируем. Часть настроек хранится в файле, часть в реестре..... На свой страх и риск - можно использовать возможности реестра по экспорту и импорту...
Но это может быть чревато.... , ведь от версии к версии могут изменяться настройки, их названия, их количество.... Так что общий конфиг далеко не всегда, даже теоретически, может решить указанную Вами проблему.
[QUOTE=userr;90133]
можно уточнить? Планируется разбор nsis, wise и т.п. инсталляторов? Пока не впечатляет... Должны разбираться все файлы внутри таких инсталляторов (как сделано для sfx rar, zip, ...) или как? [/quote]
Да, все это планируется. Основная задача - детектировать именно троянские инсталляторы, чем бы они не были созданы (стандартные инсталляторы типа NSIS, модифицированные инсталляторы, самописанные инсталляторы, ...). Поэтому разработка шла с оглядкой не на инсталляторы нормального софта, а именно на то, что наиболее активно используется в данный момент во вредоносных программах. Данный код еще будет дорабатываться и совершенствоваться в следующих версиях.
[quote]У вас же вроде был универсальный эмулятор?[/quote]
Не только был, но и есть. В целом, пункт "расширен набор поддерживаемых упаковщиков PE-файлов" является прямым следствием того, что "усовершенствован эмулятор" :)
[quote]Что это значит и можно ли этим управлять (вернуться обратно к "тяжелому" режиму) ?[/QUOTE]
Это значит, что из данного режима были выброшены некоторые бесполезные проверки и он был слегка оптимизирован. Мы никогда ранее не пытались оптимизировать "избыточный" режим, он не является стандартным и может пригодиться только в редких исключительных случаях. Но поскольку в различных тестированиях, как правило, используются максимально возможные настройки, статистика по скорости проверки для VBA32 была не очень красивой. В возврате обратно к "тяжелому" режиму смысла нет.
[QUOTE=Iceman;90212]Уважаемые разработчики!
Обновите, плз, бету на [url]ftp://anti-virus.by/pub/[/url]. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Спасибо.[/QUOTE]
Если часто приходится ставить и сносить Комплекс, то для обновления можно использовать Центр Обновлений. ЦО в Вашей локальной сети (или на ПК) будет поддерживать всегда актуальное обновление.
[url]http://anti-virus.by/download_files/Vba32.UC.exe[/url]
[QUOTE=HA;90246]Если часто приходится ставить и сносить Комплекс, то для обновления можно использовать Центр Обновлений. ЦО в Вашей локальной сети (или на ПК) будет поддерживать всегда актуальное обновление.
[url]http://anti-virus.by/download_files/Vba32.UC.exe[/url][/QUOTE]
2 HA: Спасибо за развернутые ответы.
В ЛС стоят обычные WS-пакеты. И только на моём компе - бета. Впрочем, мне не сложно качать:) Просто, удобнее было бы всё-таки закачивать меньший объём.
Огласите плиз список изменений в версии 3.12.0 :)
По ощущениям 3.12 практически не нагружает систему, в отличие от 3.11.2....других отличий пока не нашел :)
Вышла в свет очередная Бета-версия Комплекса Vba32 3.12.0 beta
Основные изменения (Whatsnew.win):
16.01.2007 Vba32 3.12.0 beta
+ добавлена обработка сообщений принимаемых по протоколу IMAP4
+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)
+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )
* улучшена работа Монитора с файлами имеющими длинные имена и Монитор
переведен на работу с UNICODE строками
* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах
* часть алгоритмов, используемых для поиска скриптовых вирусов,
заменена на более быстрые
Vba32 3.12.0 beta.
По пункту "+ добавлена обработка сообщений принимаемых по протоколу IMAP4" просьба обратить внимание на:
1. В настройках РОР3-фильтра->Настройки задан ли 143 порт (если нет, то задать его)?
2. Получение почты с различных почтовых серверов по протоколу IMAP4.
3. Соответствие действий фильтра с инфицированной и подозрительной почтой настройкам фильтра.
4. Стабильность работы, взаимодействие с Карантином и различными почтовыми клиентами, поддерживающими IMAP4.
Vba32 3.12.0 beta.
По пункту "+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)" просьба обратить внимание на:
1. Время необходимое для завершения фоновой проверки на Вашем ПК.
2. Помехи в работе с различными приложениями при работающей фоновой проверке.
В ближайшее время будет дорабатываться данный алгоритм: возможно будет изменен список и порядок фоновой проверки. Сейчас это файлы из автозагрузки, \WINDOWS\system32 , \Program Files. Возможно, будет дана возможность формирования списка пользователем.
Будут меняться пороги выключения фоновой проверки по уровню загрузки процессора (сейчас это 20%, исключая vba32) , дисковой активности (сейчас это 20%), активности пользователя (отслеживается перемещение мыши на ~ 50 пикселей в секунду).
Ждем предложений.
[quote=HA]1. В настройках РОР3-фильтра->Настройки задан ли 143 порт (если нет, то задать его)?[/quote]
Ага,стоит перехват 110 и 143 порта...
По пункту "+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )" просьба обратить внимание на:
1. Собираемую информацию для отправки.
2. Предлагаемые способы отправки обращений.
3. Ждем предложений.
По пункту "* улучшена работа Монитора с файлами имеющими длинные имена и Монитор переведен на работу с UNICODE строками" просьба обратить внимание на:
1. Работу монитора (обнаружение вредоносных программ (ВП)) в каталогах и файлах с длинными именами, содержащими различные символы, иероглифы.....
2. Совместную работу монитора с различным ПО, драйверами.....
[QUOTE=HA;91627]Vba32 3.12.0 beta.
По пункту "+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)" просьба обратить внимание на:
1. Время необходимое для завершения фоновой проверки на Вашем ПК.
2. Помехи в работе с различными приложениями при работающей фоновой проверке.
В ближайшее время будет дорабатываться данный алгоритм: возможно будет изменен список и порядок фоновой проверки. Сейчас это файлы из автозагрузки, \WINDOWS\system32 , \Program Files. Возможно, будет дана возможность формирования списка пользователем.
Будут меняться пороги выключения фоновой проверки по уровню загрузки процессора (сейчас это 20%, исключая vba32) , дисковой активности (сейчас это 20%), активности пользователя (отслеживается перемещение мыши на ~ 50 пикселей в секунду).
Ждем предложений.[/QUOTE]
1. Фоновая проверка проходит секунд за 10.
2. Глюков пока не замечено.
У мну вот такое предложение, которое касается проверки сменных носителей:
Может быть не стоит проверять весь носитель при обращении к нему, а только те файлы на носителе, к которым кто-нибудь обращается.
По пунктам "* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах, часть алгоритмов, используемых для поиска скриптовых вирусов, заменена на более быстрые" просьба обратить внимание на:
1. Быстродействие и стабильность работы на скриптовых, текстовых файлах....
2. Обнаружение ВП и ложные срабатывания на данном типе файлов
3. Действия, которые могут производить монитор, сканеры... над данными типами файлов.
[QUOTE=HA;91631]По пункту "* улучшена работа Монитора с файлами имеющими длинные имена и Монитор переведен на работу с UNICODE строками" просьба обратить внимание на:
1. Работу монитора (обнаружение вредоносных программ (ВП)) в каталогах и файлах с длинными именами, содержащими различные символы, иероглифы.....
2. Совместную работу монитора с различным ПО, драйверами.....[/QUOTE]
У мну была проблема в версии 3.11.2, антивирус конфликтовал с ZoneAlarm Pro, были частые БСОДы(в среднем раз 5 за сутки). Сейчас проверить 3.12 вместе с ZoneAlarm не могу, т.к. у меня его нет.....
[QUOTE=HA;91630]По пункту "+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )" просьба обратить внимание на:
1. Собираемую информацию для отправки.
2. Предлагаемые способы отправки обращений.
3. Ждем предложений.[/QUOTE]
Imho все гут :)
[QUOTE=sergey_gum;91632]1. Фоновая проверка проходит секунд за 10.
[/QUOTE]
Фоновая проверка должна проходить гораздо дольше - десятки минут... - обычно это тысячи файлов....
Фоновая проверка начинается с момента включения монитора, если выполняются несколько условий: указанных выше. Отследить время можно по логу, если выставить опцию "информация о чистых файлах": от первого файла в system32 до последнего в Program Files.
[QUOTE=sergey_gum;91632] У мну вот такое предложение, которое касается проверки сменных носителей:
Может быть не стоит проверять весь носитель при обращении к нему, а только те файлы на носителе, к которым кто-нибудь обращается.
[/QUOTE]
Сменные носители в фоновую проверку не включены. Монитор проверяет файлы со сменных носителей (в обычном режиме) только те, к которым обращается пользователь.