Бета-тестирование антивируса "ВирусБлокАда" 2

[HA]

По моему мнению, по умолчанию задавать что-то типа c:\windows (без включения подкаталогов), c:\windows\system32, c:\Program Files.

Давать пользователю возможность управления процессом фонового сканирования имхо стоит. Никаких отрицательных моментов в этом я не вижу. .....

Спасибо. Судя по всему и будем так реализовывать...

Вообще, стоит сделать режим упрощенного управления комплексом для обычных пользователей, который будет состоять в перемещении одного большого ползунка туда-сюда

Примерно к этому и будем двигаться, но не все предлагаемые к рассмотрению настройки ФП подходят под уровни защиты... В прошлых обращениях я просил обратить внимание и на настройки загрузки процессора, активности дисковых операций и пользователя..... Пока, как бы, все довольны 20% и 50 пикселями в сек. ??

[Minos]

В качестве мелкого улучшения, может все же стоит добавить возможность копировать полный лог проверки сканера, вызываемого из контекстного меню. В настоящее время копируется только список проверяемых файлов без результатов проверки.

[Синауридзе Александр]

Остались два вопроса: Стоит ли разделять архивы по типам? И БОЛЬШОЙ вопрос ( #373) о Фоновой проверке.......

По поводу первого вопроса: не вижу смысла в этом. При первом сканировании нужно полностью проверять все файлы (включая и все архивы). При повторных проверках уже можно проверять все (кроме архивов). Обычно делают именно так.

[kosmonaft]

скажите, пож. я как среднестатистический пользователь очень доволен VBA - как наиболее оптимальным продуктом, не назойлевый,живет себе в системе,чекит ее,но как вирусня появится так сразу по самые яй.. ее обрежит - словом очень доволен и привык к нему.Посему простой вопрос когда же на Vista будет написана рабочая версия? Кто нить ставил гна висту ворк стэйшен? я пробовал не наодном компе -все завершается после установки -синим экраном смерти!
Ув. группа разработчиков - ЖДЕМ от ВАС VISTA WORK STATIONS or PERSONALS beta version!!!!

[saicat]

Посему простой вопрос когда же на Vista будет написана рабочая версия? Кто нить ставил гна висту ворк стэйшен? я пробовал не наодном компе -все завершается после установки -синим экраном смерти!
Ув. группа разработчиков - ЖДЕМ от ВАС VISTA WORK STATIONS or PERSONALS beta version!!!!

Насколько мне известно, в компании сейчас идет работа над виста-совместимой версией
Точные сроки выхода пока назвать трудно... Думаю, что через месяц что-то должны сделать

[MedvedD]

И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..

[saicat]

И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..

Действительно жаль, согласен. Чем больше пользователей будут говорить им об этом, тем больше шанс, что когда-то такой сервис появится. Насколько мне известно, на текущий момент основная проблема - высокая загруженность работников вирлаба. Хотя, полагаю, что при хорошо продуманной системе ответы на email-ы пользователей практически не увеличат нагрузку на вирлаб

[saicat]

Вдогонку: кстати, интересно, а вирлабы Касперского и Dr.Web действительно в 100% случаев присылают ответ на e-mail с отправленными файлами любого статуса (новый вирус/ложняк/чистый файл) или только в особо важных случаях?

[Синауридзе Александр]

И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..

Подтверждения приходят, но уж очень редко.

Чем больше пользователей будут говорить им об этом, тем больше шанс, что когда-то такой сервис появится. Насколько мне известно, на текущий момент основная проблема - высокая загруженность работников вирлаба. Хотя, полагаю, что при хорошо продуманной системе ответы на email-ы пользователей практически не увеличат нагрузку на вирлаб

Уже достаточно часто говорили об этом, и пока безрезультатно. Высокая загруженность работников вирлаба - это не основание для того, чтобы не отвечать.

Вдогонку: кстати, интересно, а вирлабы Касперского и Dr.Web действительно в 100% случаев присылают ответ на e-mail с отправленными файлами любого статуса (новый вирус/ложняк/чистый файл) или только в особо важных случаях?

У ЛК работа вирлаба поставлена на отлично. Я не припомню чтобы мне хоть раз не ответили. Они молодцы!

[HA]

И всё-таки жаль, что нет никакого подтверждения по отосланным файлам, как к примеру у Касперского и Доктора Веба..

Да, эта проблема существует и мы работаем над ее решением. Запланирована реорганизация системы ответов на запросы пользователей, включая и бета-тестеров, решения возникающих проблем при использовании Комплекса. Подбираются соответствующие программные средства. На данный момент эта работа ведется. Небольшую часть работ можно отследить по появлению таких компонент, как Sendlogs, функциональности Карантина по работе с файлами... В дальнейшем они тоже будут развиваться ( в ближайшем будущем появится возможность создания минидампов...). Но прошу заметить следующее: для бета-тестирования (у ВирусБлокАды) - основной целью не ставится задача анализа новых вирусов и поддержания баз в 100% готовности, как в релизе. На базе бета-версий отрабатываются новые алгоритмы работы всего Комплекса и отдельных модулей, оттачивается их функциональность, стабильность, совместимость с другими программными продуктами и аппаратными средами, которых нет у разработчиков. Также бета-тестеры привлекаются к выработке решений по рекомендуемым настройкам и настройкам по умолчанию... Рассматриваются предложения по совершенствованию Комплекса....
А по поводу присылаемых вирусов и ложных срабатываний (рекомендуется ([email protected] или через Карантин), могу заверить, что они не остаются без оперативного анализа и в течение нескольких часов корректируют базы или алгоритмы. Этот процесс в значительной мере автоматизирован и в нем практически не участвуют людские ресурсы (кроме сложных и спорных случаев). Но еще раз скажу, что система ответов будет развиваться, а для получения быстрых ответов рекомендуется указывать, что это за файлы (принадлежность к каким либо пакетам, url для скачивания или сайт , дополнительная информация по поведению данного софта). Это в значительной мере облегчает работу аналитиков.
Исходя из вышесказанного, все же прошу обратить основное внимание на главные вопросы бета-тестирования. А за замечание - спасибо. Все справедливо и все участники разговора понимают сложности, с которыми мы сталкиваемся. Будем работать.

[Синауридзе Александр]

После того как имела место неправильная работа опции rhgb в дистрибутиве ASP Linux 11 я поставил 10-ю версию этого дистрибутива. Проблема исчезла зато появились ложняки. Вот они (красным цветом):

/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/mnt/hdb1/.../RP109/A0017401.exe : infected Trojan-Downloader.Win32.Zlob.bqp

Как быть? Отправить Вам или такое уже имело место быть у кого нить.

[saicat]

/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2

Как быть? Отправить Вам или такое уже имело место быть у кого нить.

Какая версия сканера? 3.11.3? С переходом на новое ядро обнаружилось некоторое количество скриптовых False Positives. Все они были достаточно оперативно закрыты. Если с текущим апдейтом файлы всё-еще продолжают распознаваться как инфицированные, то имхо лучше всё-таки отправить их для детального анализа.

[Синауридзе Александр]

Какая версия сканера? 3.11.3? С переходом на новое ядро обнаружилось некоторое количество скриптовых False Positives. Все они были достаточно оперативно закрыты. Если с текущим апдейтом файлы всё-еще продолжают распознаваться как инфицированные, то имхо лучше всё-таки отправить их для детального анализа.

Да, версия сканера 3.11.3.

[slyfox]

После того как имела место неправильная работа опции rhgb в дистрибутиве ASP Linux 11 я поставил 10-ю версию этого дистрибутива. Проблема исчезла зато появились ложняки. Вот они (красным цветом):

/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/ja/.../redhat-dist.mo : infected Exploit.HTML.Mht#396
/usr/share/locale/pt_BR/.../redhat-dist.mo : infected Exploit.MhtRedir#5
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/usr/share/locale/.../redhat-dist.mo : infected Trojan-Downloader.JS.Phel.d#2
/mnt/hdb1/.../RP109/A0017401.exe : infected Trojan-Downloader.Win32.Zlob.bqp

Как быть? Отправить Вам или такое уже имело место быть у кого нить.

Не могли бы Вы отослать эти файлики нам [email protected] с пометкой
ложное срабатывание? Архив с паролем virus можно сгенерировать запустив консоль с
дополнительным ключом -collect_infected. Он создаст запароленный файл susp.zip.

[Синауридзе Александр]

Не могли бы Вы отослать эти файлики нам [email protected] с пометкой
ложное срабатывание? Архив с паролем virus можно сгенерировать запустив консоль с
дополнительным ключом -collect_infected. Он создаст запароленный файл susp.zip.

Файлы отослал.

[HA]

1. Просьба обратить внимание на обновленный модуль Антидиалера (принципиально новая версия). В ней должны быть решены проблемы с несовместимостью с некоторыми браузерами и другим сетевым программным обеспечением.
2. Расширены настройки Фоновой проверки в Мониторе.

По прежнему интересуют возникающие проблемы при эксплуатации Комплекса в различных условиях (при работе с почтовыми клиентами по протоколам IMAP, POP3), работоспособность, удобство настроек, функционал.

[Minos]

При переходе на новую версию строка проверки файла в контекстном меню стала английской, ("Scan by VBA32" вместо старой доброй "Сканировать VBA32"), мелочь но не порядок. В VBA используется русский интерфейс.

[Minos]

Уже писал в тех. поддержку, однако ответа не получил, а глюк так и остаётся.
При завершении сеанса одного пользователя и запуске сеанса второго
сеанса VBA начинает потреблять все системные ресурсы, из-за чего
загрузка рабочего стола занимает более 15 минут.

Пошаговая инструкция.
1. Включить компьютер. ;-)
2. Входим в систему любым пользователем
3. Ждем пока VBA закончит проверку автозагружаемых файлов
4. Завершаем сеанс пользователя, Пуск/Выход из системы/Выход
5. Входим как другой пользователь.
6. Наблюдаем обои рабочего стола в течении 10-15 минут
6.5 Вызываем менеджер процессов (Ctrl+Shift+Esc), около 85%
процессорного времени потребляет процесс vba32ldr

Железо: Intel Pentiun 4 Nortwood 3,0 Гц/1Gb Ram/М.п. Asus
P4C800/ATI9800Pro

ОС: WindowsXP SP2 + Все заплатки
Прочие программы защиты:
Outpost 4.0.971.7030 (584)
DrWeb SpiderMail + c 16.03.2007 SpiderUI (но проблема существует и
после удаления DrWeb)

VBA 32 WinNT Workstation 3.12.0 beta/2007.04.06 (проблемма существует
и с более ранними модификациями ветки 3.12)

[HA]

При переходе на новую версию строка проверки файла в контекстном меню стала английской, ("Scan by VBA32" вместо старой доброй "Сканировать VBA32"), мелочь но не порядок. В VBA используется русский интерфейс.

Это было введено в релиз гораздо раньше... На функционал это не влияет, пользователям - достаточно понятно, но решает ряд проблем с различными языками ОС, Проводников, локалей... Пока будет так.

[HA]

Уже писал в тех. поддержку, однако ответа не получил, а глюк так и остаётся.
При завершении сеанса одного пользователя и запуске сеанса второго
сеанса VBA начинает потреблять все системные ресурсы, из-за чего
загрузка рабочего стола занимает более 15 минут.

Пошаговая инструкция.
1. Включить компьютер. ;-)
2. Входим в систему любым пользователем
3. Ждем пока VBA закончит проверку автозагружаемых файлов
4. Завершаем сеанс пользователя, Пуск/Выход из системы/Выход
5. Входим как другой пользователь.
6. Наблюдаем обои рабочего стола в течении 10-15 минут
6.5 Вызываем менеджер процессов (Ctrl+Shift+Esc), около 85%
процессорного времени потребляет процесс vba32ldr

Железо: Intel Pentiun 4 Nortwood 3,0 Гц/1Gb Ram/М.п. Asus
P4C800/ATI9800Pro

ОС: WindowsXP SP2 + Все заплатки
Прочие программы защиты:
Outpost 4.0.971.7030 (584)
DrWeb SpiderMail + c 16.03.2007 SpiderUI (но проблема существует и
после удаления DrWeb)

VBA 32 WinNT Workstation 3.12.0 beta/2007.04.06 (проблемма существует
и с более ранними модификациями ветки 3.12)

Просьба к Бета-тестерам: подтвердить подобную проблему (у нас и по информации от др. бета-тестеров: не воспроизводится). По результатам (в случае подтверждения проблемы) обратите внимание на настройки Монитора (обработка всех файлов (или нет), запись в лог информации о чистых файлах, включен ли скрипт фильтр, какие еще программы защиты установлены). Для решения проблемы желательно нам получить дамп памяти процесса vba32ldr.exe (при воспроизведении проблемы, и результаты Sendlogs (логи модулей желательно детальные и с отображением чистых файлов....) Спасибо Minos за информацию, а всем остальным - за результат