Все, найденное Олегом самостоятельно, уже давно первым делом отправляется в вирлаб ЛК. Именно поэтому надобность в антивирусных базах AVZ (в составе AVPTool) отпала. КИСовский эмулятор тоже работает на высоте.
Все, найденное Олегом самостоятельно, уже давно первым делом отправляется в вирлаб ЛК. Именно поэтому надобность в антивирусных базах AVZ (в составе AVPTool) отпала. КИСовский эмулятор тоже работает на высоте.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот посмотрите, что у меня получилось: http://avptool.virusinfo.info
Всё супер, только цвет фона лучше что бы совпадал с цветом фона форума.
По моему нужна центральная страница на virusinfo.info с конкретным планом действий по возможности без "если" пошагово.А вот в шагах можно ссылаться на стрнички которые сделал DVI.
Тоже чуть подкорректировать текст на кажой странице в связи с этим.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделал. Так лучше?Сообщение от Geser
Лучше. Только линки в шапке плохо видны из за градиента. Лу4ше их вынести в отдельный блок.
И вообще, лучше натравить на страничку дизайнера. Потому как всеравно создается впечетление нацарапанного на коленке.
Естественно, это сделано мной на коленке. Я версткой веб-сайтов не занимался с 19**-лохматого года.
Если бы ЛК ещё делилась с Олегом, было бы просто замечательно.
Не дай БогУ меня и так поток зловредов такой, что девать их некуда, с учетом RiskWare и вирусов к коллекции более 200 тыс. уникальных семплов
Вот так всегда. Желаешь как лучше, а оно получается как обычноНе дай БогЭто Вы столько получаете в день\неделю\месяц?
Получаю что - зверей имеется в виду ? В день от 2 до 10 тыс. штук, из них порядка 100-120 новых ITW семплов, ранее мне не попадавшихся (собственно они и попадают в базу AVZ), остальное - повторы, или подозрения. Несложной арифметикой можно посчитать, что в месяц выходит 50-300 тыс. семплов зловредов на переработку, рост базы зверей примерно 3-4 тыс. сигнатур в месяц. И плюс в среднем тысяча XML логов AVZ в день ...Вот так всегда. Желаешь как лучше, а оно получается как обычно
Да, а Вы что подумали?Получаю что - зверей имеется в виду ?
А логи куда отправляют? На Вашем сайте вроде нет формы для логов.И плюс в среднем тысяча XML логов AVZ в день ...
Логи собирает сам AVZ - у меня и у ряда знакомых админов AVZ стоит на серверах и запускается на ПК юзеров из логон-скрипта в режиме сбора информации и логов. Они собираются на сервер, а далее оптом на анализ.Да, а Вы что подумали?
А логи куда отправляют? На Вашем сайте вроде нет формы для логов.
Совместим ли AVPTool с антивирусными мониторами других производителей?
Насчёт идеи замены связки CureIt+AVZ+HijackThis... ИМХО, это идея пока плоха.
В своё время у нас велись разговоры о том, настаивать ли на проверке CureIt или же просто предлагать, ибо не у всех широкий канал и качать 8Мб дюже тяжело для диалапщиков, кои ещё есть. Теперь же предлагается скачивать почти 15Мб и все разговоры "о узких каналах" пропали.
Далее, все три утилиты в связке не требуют инсталляции и, в принципе, сразу готовы к работе.
Бывает так, что система настолько переколбашена зловредами, что установить что-либо не представляется возможным. Также возможна установка софта (в том числе и защитного) с ошибками из-за противодействия всё тех же зловредов.
AVPTool требует установки, ставит свои драйвера (насколько понял, klif.sys там тоже присутствует). Потом будет необходима деинсталляция (после лечения), а если она пройдёт некорректно? А юзер потом попробует поставить другой АВ продукт? Что будет? Война форматов?
О какой замене CureIt может идти речь? С CureIt всё проще, пришёл, просканировал, пролечил и всё. Главное преимущества CureIt в отвязке от интсалляции, что снимает много проблем.
Да, у AVPTool хороший потенциал, но, ИМХО, необходимо в первую очередь отвязать эту утилиту от установки.
Left home for a few days and look what happens...
да и скорость сканирования субъективно ниже той же AVZ. Испытал на 3 пользовательских компах. Пока старая связка работает пошустрее.
Не обратил внимание, возможно ли сканирование сетевых ресурсов?
Используются ли эвристические механизмы и возможности АВЗ при автоматическом сканировании Tool-ом?
"-" необходимо ставить на каждый компьютер для последующего сканирования (неудобно в локальной сети + еще последующая перезагрузка после деинсталляции);
"-" драйвер AVZPM автоматически не установился при инсталляции на вирт.машину, установить драйвер из AVPtool не нашел как;
на мой взгляд, привязка тонких инструментов удаления вредоносного кода, каким является АВЗ к конкретным антивирусным продуктам - не вполне правильное решение. Удобнее было бы использовать он-лайн сервис исследования системы для получения того же лога исследования и последующего исполнения скрипта.
santy, AVPTool совместима с антивирусными мониторами других производителей. Самым сложным было обеспечить совместимость с собственным антивирусным монитором Лаборатории Касперского.
Нет, AVZ использутся только при "ручном лечении".Используются ли эвристические механизмы и возможности АВЗ при автоматическом сканировании Tool-ом?
По этим вопросам я вижу, что Вы профессионально используете AVZ для лечения машин в Вашей локальной сети. Следовательно, AVPTool для Вас не подходит. AVPTool предназначена "для домохозяек" (избитый термин, как нельзя точнее характеризующий утилиту), ее задача - обеспечить максимально понятный неподготовленному пользователю интерфейс для выполнения главной задачи - лечения зараженной машины. Само лечение будет произведено автоматически (антивирусным движком) либо "вручную" (консультацией хелперов)."-" необходимо ставить на каждый компьютер для последующего сканирования (неудобно в локальной сети + еще последующая перезагрузка после деинсталляции);
"-" драйвер AVZPM автоматически не установился при инсталляции на вирт.машину, установить драйвер из AVPtool не нашел как;
Alvares, скорость сканирования зараженного компьютера не является приоритетом в разработке ни у одного производителя.
ALEX(XX), посетителям Вирусинфо я предлагаю не замену связки CureIt+AVZ+HJ, а альтернативу. IMHO, более простую и удобную в использовании. Если человека не удовлетворяет размер дистрибутива или качество работы AVPTool, или ему противно само упоминание фамилии Касперского, он также беспрепятственно будет пользоваться связкой CureIt+AVZ+HJ.
По поводу инсталлятора:
Мой основной вопрос: готовы ли хелперы работать с логами AVPTool вместо связки логов AVZ+HJ и отказаться от HJ в пользу AVZ/AVPTool?
- Инсталлятор AVPTool написан на InnoSetup и не имеет препятствий для установки даже в сейф-моде.
- Инсталлятор AVPTool практически не отличается от инсталлятора любого другого софта, и при установке производит только стандартные действия. Это сделано для того, чтобы активный зловред имел меньше возможности отличить AVPTool от обычного софта и не препятствовал работе утилиты.
- Инсталлятор устанавливает драйвер самозащиты, все дальнейшие специфические антивирусные действия AVPTool производит под прикрытием драйвера.
- Вы напрасно думаете, что CureIt не имеет инсталлятора. CureIt представляет из себя самораспаковывающийся RAR-архив, который инсталлирует сканер DrWeb во временную папку и автоматически запускает его на выполнение. Т.е. это поведение, на мой взгляд, ничем не отличается от инсталлятора. Причем привязка к RAR потребовала от разработчиков CureIt иметь в этом дистрибутиве файлы со статическими именами, поэтому активному зловреду гораздо легче защищаться от CureIt.
Последний раз редактировалось DVi; 14.12.2007 в 16:00.
Я нет.
Аргументируйте свой ответ, пожалуйста.
По словам Олега Зайцева, ядро AVZ умеет делать все, что умеет HJ.
Ваши права в разделе
Ответить с цитированием
