А где с ФТП можно скачать эту штуку? помогите плиз
А где с ФТП можно скачать эту штуку? помогите плиз
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
http://www.virusinfo.info/showpost.p...1&postcount=26Сообщение от TANUKI
А где с ФТП можно скачать эту штуку? помогите плиз
Наше дело правое--победа будет за нами!!!
Опыт — это слово, которым люди называют свои ошибки.
Прогресс налицо в версии 7.0.0.154_21.08.2007_18-57. А добавлению Manual Cure удивлён :-)
А что удивительного ? Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.
Зайцев Олег, твоя заслуга?
Опыт — это слово, которым люди называют свои ошибки.
Вот я и говорю что приятно удивлён.Код:Идея в общем-то очень хорошая и логичная, сначала устроить изгнание бесов мощным AV движком, а потом добить выживших некоей ручной убивалкой.
Скачал посл. сборку.
Нашлись опасные сервисы, решил попробовать воспользоваться скриптом
для их удаления из лога.
Т.к. имена сервисов русские, то получил в скрипте вопросики. Опять всплывают юникодные проблемы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Будем исправлять. Спасибо за замечание.
Там к AVPTool подключено ядро AVZ в полном развороте. Т.е. когда все отладится и заработает, то в Manual Cure можно будет выполнить любой скрипт AVZ - там 100% совместимость. И соответственно аналитика суммарная - эвристика сканера с эмулятором от AVP 7 + эвристика и исследование системы AVZ
опробовал его на нескольких машинах с Virus.Win32.AutoRun.am и Trojan-Downloader.Win32.Agent.bmo в некоторых случаях после презагрузки AVP справился, в некоторых нет. Причины не ясны. Сервис установленный AVPTool после использования приходится удалять вручную. Запись в реестре о подгрузке драйвера klif.sis так же (использовал службу в AVZ 4.25). Но в целом перспективы по сравнению с CureIt налицо.
Вероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.
Добавлено через 5 минут
А я? А мне?
"Нет справедливости. Ни где нет." (c) Maxim_VInfo
Последний раз редактировалось DVi; 27.08.2007 в 16:44. Причина: Добавлено
Так твоя заслуга - это все остальноеВероятно, из-за текущей нестабильности драйвера. Он то работает, то нет. К БСОДам пока, вроде, не приводит.
Добавлено через 5 минут
А я? А мне?
"Нет справедливости. Ни где нет." (c) Maxim_VInfo
На самом деле интеграция двух программ очень радует.
Вот если ЛК еще начнут пополнять базу безопасных, это будет просто фантастика.
К тому же это в первую очередь выгодно ЛК т.к. наполнение базы уменьшит нагрузку на аналитиков. Можно будет автоматом отсеивать уже проверенные файлы.
Перед каждой выкладкой антивирусных баз сканер пробегает по коллекции чистых файлов. Редкие фолсы в 99% случаев связаны с отсутствием в этой базе какого-либо файла.
Это обсуждалось, обсуждается и будет обсуждаться. Тут главная проблема - размер тулзы растет с размером базы. Есть компромисное решение - можно сделать WEB сервис для первичного анализа логов AVZ и связать этот сервис с базой чистых огромного размера. Тогда таскать за утилитой здоровую базу не придется ... И опознание файлов по огромной базе резко упростит работу хелпера и заблокирует отправку заведомо чистых файлов на анализ. И все неопознанное по оперативной базе чистых профильтруется там. А для устранения ложняков таскать за сканером базу чистых необязательно - см. пост от DVi выше.
Я не о ложняках. Я о механизме АВЗ который позволяет отсеивать из логов анализа автозагрузки заведомо чистые файлы. Тут, конечно, есть некоторая проблема с размером баз. Но, можно сделать загрузку баз чистых опциональной. Для многих сегодня снять файл в десяток мега вовсе не проблема.
Вернемся к цифрам - сейчас у AVZ база 61967 чистых файлов, 300847 байт. Т.е. на один файл приходится примерно 4.855 байта (эта цифра плавает, так как компрессия базы зависит от содержимого базы).
Следовательно, если в базу запихать пару миллионов файлов, то получим около 10 мб. Т.е. если говорить о AVPTool, то размер базы чистых будет равен размеру базы детекта зверей и общий размер распухнет как минимум до 20 мб. А качество детекта чистых объектов возрастет на 3-5% (причина банальна - от наличия в базе всех разновидностей всех исполняемых файлов от всех версий JAVA или Photoshop легче не станет, а вручную сортировать миллионы файлов по степени распространенности для включения в базу - это огромный труд)
Есть другой путь - оставить все как есть (т.е. базу размером 60-80 тыс. записей), но сделать WEB анализатор логов. Тут размер базы чистых лимитирован только здравым смыслом и в случае использования мощной СУБД типа Oracle (с его партицированием таблиц и индексов и прочими чудесами) можно без проблем иметь базу на 20-30 миллионов записей с практически молниеносным поиском. Следовательно, хелпер загружает лог в такой анализатор и поисходит вторая фаза фильтрации и анализа.
Тут явное логическое противоречие. По каким критериям выбраны эти 60-80 тыс записей? Если не по степени распространёности, то какой вообще в них смысл?
И потом, кто сказал что сортировать файлы по степени распространенности нужно вручную?
Если будет веб анализатор лога, то будет и автоматическая статистика, по которой можно судить о степени распространенности файла, и нужности его включения в базу чистых.
Кроме того, я не верю что существует 20 миллионов файлов реально встречающихся в автозапуске.
Это 60-80 тыс. отобраны за три года анализом автозапуска. Тут круг замыкается - т.е. чтобы получать данные о распространенности автоматом нужен некий анализатор логов, который будет собирать статистику. А раз будет WEB анализатор, то что мешает подключить к нем здоровую базу (и потом обновлять мелкую на основании собранных стат-данных о степени встречаемости чистых файлов).
Ваши права в разделе
