эвристика ещё раз обновлена, скорректированы записи, вызвавшие "ложные" срабатывания
Printable View
эвристика ещё раз обновлена, скорректированы записи, вызвавшие "ложные" срабатывания
[QUOTE=Dr]
эвристика ещё раз обновлена, скорректированы записи, вызвавшие "ложные" срабатывания
[/QUOTE]
Напомни ссылочку на консольную версию
[QUOTE=Geser]
Напомни ссылочку на консольную версию
[/QUOTE]
сейчас все архивы и инсталляционные пакеты сгружаем на [url]ftp://anti-virus.by/pub/[/url], свежая версия косоли лежит в архиве vba32-console-scanner-beta-20050313.zip, соответственно точный урл [url]ftp://anti-virus.by/pub/vba32-console-scanner-beta-20050313.zip[/url]
Начата реализация лечения (удаления) вредоносных программ в архивах.
В настоящее время работает лечение и удаление файлов в архивах ARJ.
ВНИМАНИЕ! Обезвреживание и удаление файлов внутри архивов включается теми
же настройками, что и для файлов на диске (для консольного сканера - ключи /fc /fd)
А что плохого в этом leak тесте [url=http://keir.net/firehole.html]http://keir.net/firehole.html[/url]? VBA детектирует его как TrojanDropper.Win32.DemoLeakTest.
Судя по имени, сознательное детектирование лик-теста как лик-теста. То же, что и not virus Tool.Radmin в расширенной базе Dr.Web. На всякий случай.
что-то он начинает как-то подозрительно подтормаживать (Athlon 1800+). Хотя, возможно, это из-за появившейся вмвари...
[QUOTE=maXmo]
что-то он начинает как-то подозрительно подтормаживать (Athlon 1800+). Хотя, возможно, это из-за появившейся вмвари...
[/QUOTE]
Наверное, у меня VBA подозрительно подтормаживает только на P166/16 машинах, на Ciryx 300 работа монитора даже не заметна (VBA for Win9x), Под XP на PIII450/256 тоже практически не тормозит.
2DrXmas: Несколько вопросов
1. Консолька будет входить в состав ВБА NT.P и др. пакетов или это будет совершенно самостоятельный продукт?
2. мне не понятно, есть ли в Vba32.NT.P выбор уровня эвристики, как в консольке? Или эта возможность отсутствует?
Спасибо.
[QUOTE=Iceman]
1. Консолька будет входить в состав ВБА NT.P и др. пакетов или это будет совершенно самостоятельный продукт?
[/QUOTE]
давай подойдем с другой стороны: есть Personal, Workstation, Server. Personal рассчитана на персонального пользователя, который как правило имеет низкий уровень знания компа. поэтому из этой комплектации консоль просто выбросили, т.к. людям было тяжело объяснить, что это такое, и они этим просто не пользовались. если надо, я тебе добавлю в ключ комплектацию Workstation, там консоль есть.
[QUOTE=Iceman]
2. мне не понятно, есть ли в Vba32.NT.P выбор уровня эвристики, как в консольке? Или эта возможность отсутствует?
[/QUOTE]
и в мониторе, и в сканере есть закладка "Действия" в настройках. там ползунком настраивается уровень эвристики. скриншот сделать или сам найдёшь?
кста, сегодня часть эвристики из беты перетащили в релиз ;)
По пп1.: Не хотелось бы наглеть, но если можно, то именно на Workstation. А тоя думал - чем они различаются. Сразу - непонятно :)
по пп.2: Я в курсе где изменить уровни эвристика. Мне показалось, что всё-таки уровни определения разные, может я ошибаюсь? :)
Спасибо.
[QUOTE=Iceman]
По пп1.: Не хотелось бы наглеть, но если можно, то именно на Workstation. А тоя думал - чем они различаются. Сразу - непонятно :)
[/QUOTE]
ответил в личных, причём ответил кАнкрэтна ;)
[QUOTE=Iceman]
по пп.2: Я в курсе где изменить уровни эвристика. Мне показалось, что всё-таки уровни определения разные, может я ошибаюсь? :)
Спасибо.
[/QUOTE]
я уже как-то писАл, но ещё раз повторю. эвристика -- это определённый набор вирусных записей в базе. в релизе их немного, они самые стабильные, чтобы не пугать тётушек-бухгалтеров. в бете мы позволяем себе всякие "вольности" ;), поэтому эвристика в бете значительно "разговорчивее"
По всем пп. - спасибо!
"///чтобы не пугать тётушек-бухгалтеров. в бете мы позволяем себе всякие "вольности" , поэтому эвристика в бете значительно "разговорчивее///"" - для маньяков продолжайте бета-тестирование бесконечно ;D
[QUOTE=Iceman]
для маньяков продолжайте бета-тестирование бесконечно ;D
[/QUOTE]
продолжаем, более того, ищем "жертвы", кто бы мог тестировать "альфа" версию эвристики, т.е. предварительную версию с определённым уровнем ложняков. требования к "кандидатам": желание делать бесконечные прогоны и толстый "бесплатный" канал в интернет ;)
сейчас как раз идёт такое тестирование, завтра (по планам) эта версия эвристики будет выложена в бету
[QUOTE=Dr]
продолжаем, более того, ищем "жертвы", кто бы мог тестировать "альфа" версию эвристики, т.е. предварительную версию с определённым уровнем ложняков. требования к "кандидатам": желание делать бесконечные прогоны и толстый "бесплатный" канал в интернет ;)
сейчас как раз идёт такое тестирование, завтра (по планам) эта версия эвристики будет выложена в бету
[/QUOTE]
Ты ссылочки публикуй, думаю найдутся желающие.
[QUOTE=Dr]
продолжаем, более того, ищем "жертвы", кто бы мог тестировать "альфа" версию эвристики, т.е. предварительную версию с определённым уровнем ложняков. требования к "кандидатам": желание делать бесконечные прогоны и толстый "бесплатный" канал в интернет ;)
сейчас как раз идёт такое тестирование, завтра (по планам) эта версия эвристики будет выложена в бету
[/QUOTE]
Хммм, почему бы и нет :). Можно попробовать.
[QUOTE=Geser]
Ты ссылочки публикуй, думаю найдутся желающие.
[/QUOTE]
не уверен, т.к. даже по эвристике беты тестирование идёт ни шатко ни валко, шлют одни и те же люди (сами знаете, кто ;) ). лучше сотрудничать с конкретными "вменяемыми" специалистами
Не знаю, как насчёт специалистов, но возможность для выбора есть, ИМХО.
не знаю, у меня бета с макс. уровнем эвристики почти ничего не находит. Слишком серьёзно вы альфу тестите ;) Альфу мне, альфу!
Так и не пофиксили баг с мультиюзером. В настройках загрузчика два чекбокса: [b]launch loader on startup[/b] и [b]enable monitor on loader startup[/b]; как сделать так, чтобы
1) монитор работал всегда под всеми юзерами
2) лоадер (гуи, значок в трее) запускался только у одного юзера (меня).
Я тестил VBA мне чесно сказать он не понравился,общался и с товарищем из тех поддержки этого антивируса!Очень самоуверенный молодоой человек со мной общался,обгадил лабораторию Касперского,Вознес VBA до небес,а как расхвалил-то!!!! Жаль переписка не сохранилась,я думаю что многие жители этого форума не захотели бы его ставить не говоря уже о общении с техподдержкой!((да простит мне Эти слова генеральный директор фирмы - Dr.Xmas(к вам эти слова не относятся!)........... это относится к его сотрудникам,и конечно-же не ко всем!!!)) Было заявлено что VBA не кушает память работает очень быстро,но на деле выяснилось другое....... кушает память не меньше чем это делает Касперский ,загружает проц не меньше! Довольно большое количество пропусков вирусов,по сравнению с Касперским!!! Вопрос как часто выходят обновления к VBA ???? Берем все в совокупе и получаем вывод зачем я буду платить деньги за антивир который не лучше Касперского...............? Деньги конечноже меньшие чем за антивирус Касперского,но реально Антивирус Касперского стоит своих денег,а VBA по мойму нет(Это сугубо мое мнение)!Мне жаль 300-400 рублей на этот антивирус!!! Этот софт лучше было бы раздать как награду людям которые отличились на форуме статьями,а не предлагать антивирус со скидкой!!! Ни кого не агитирую за какойлибо антивир, но как говорится скупай платит трижды!!! Лучше пользоватся AVZ если ни чего нет вообще!!! По крайне мере Олег не нагрубит и не обгадит антивирусное П.О. которым пользуется человек!!! Да и если взять AVZ обновляется я думаю почаще чем VBA (и это при условии,что AVZ пишет один человек,а VBA целая команда)! Незнаю может обновления у VBA стали выходить чаще с моего последнего пребывания на сайте производителя этого П.О.
C уважением Jolly Rojer.