Бета-тестирование антивируса "ВирусБлокАда" 2

**alexx2156** · 06.02.2008, 14:32

Сообщение от Синауридзе Александр

Перезалейте на ftp://anti-virus.by и ftp://open.by архивы.

Да, хорошо бы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Groft** · 06.02.2008, 17:27

Меня интересует такой вопрос: 100 кб обновления - это примерно сколько сигнатур?

PS Интересно просто

**vile** · 06.02.2008, 18:15

Сообщение от Groft

Меня интересует такой вопрос: 100 кб обновления - это примерно сколько сигнатур?

PS Интересно просто

Рассуждать о количестве сигнатур в 100 кб обновлений не совсем корректно. Нашей системой обновления используется т.н. технология дельта-патчей. И в этих 100 кб обновлений может содержаться не только информация о новых сигнатур, но также и бинарная информация, которую необходимо удалить из базы.

**Groft** · 06.02.2008, 18:37

Ну я так думал, что Вы так и ответите.

ЗЫ
А все так плохо, что убрали счетчик о кол-ве вирусов в базе

**slyfox** · 07.02.2008, 11:48

Сообщение от Синауридзе Александр

Постараюсь сегодня ночью все сделать и выслать на [email protected].

OK.

Спасибо. Сделайте пожалуйста, не тяните с этим.

Главное чтобы Вы не пропадали и периодически заглядывали сюда, а мы то будем стараться.

P. S. Что нового для бета-тестеров под linux?

Здравствуйте! Наконец-то начали наводить порядок с beta для linux.

Обновляться с - http://anti-virus.by/beta/update
(vbacl.ini, параметр UPDATE_LOCATION)

Отныне она будет синхронно обновляться с beta windows консолью. То есть (почти) всё, что справедливо для windows консоли для beta - справедливо и для linux. Сейчас она идентична релизу.

Интересно Ваше мнение о beta для остальных linux продуктов.
Есть ли у Вас или еще у кого желание теститовать еще не попавшие в релиз баги и фичи :]? Создавать ли нам ресурс для них на beta?

**Синауридзе Александр** · 07.02.2008, 23:12

Сообщение от slyfox

Здравствуйте! Наконец-то начали наводить порядок с beta для linux.

Здравствуйте Сергей! Большое спасибо.

Сообщение от slyfox

Обновляться с - http://anti-virus.by/beta/update
(vbacl.ini, параметр UPDATE_LOCATION)

С этим все ясно.

Сообщение от slyfox

Отныне она будет синхронно обновляться с beta windows консолью. То есть (почти) всё, что справедливо для windows консоли для beta - справедливо и для linux. Сейчас она идентична релизу.

Вообще, консольные сканеры VBA32 близки к идеалу. Надеюсь вращающийся слэш остался в linux версии?

Сообщение от slyfox

Интересно Ваше мнение о beta для остальных linux продуктов.
Есть ли у Вас или еще у кого желание теститовать еще не попавшие в релиз баги и фичи :]? Создавать ли нам ресурс для них на beta?

По этому поводу, я Вам завтра напишу на e-mail.

Добавлено через 5 часов 9 минут

Обновился до версии 3.12.7 beta и начал ее гонять. Какие в ней изменения и на что надо обратить внимание?

**Groft** · 22.02.2008, 00:50

Обновили инсталяги комплекса
http://anti-virus.by/download/products/

**Синауридзе Александр** · 22.02.2008, 08:46

Да, действительно обновили до 3.12.6.1. Спасибо за новость.

**Groft** · 22.02.2008, 15:53

Сообщение от Синауридзе Александр

Да, действительно обновили до 3.12.6.1. Спасибо за новость.

Это релизные, бетки тоже обновили

ftp://open.by/vba/beta

**vile** · 03.03.2008, 18:30

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:
* Исправлены ошибки в алгоритме обработки RAR-архивов

* Исправлены ошибки при обезвреживании PST-файлов

* Улучшена работа эмулятора

* Исправлены ошибки при обезвреживании inf-файлов

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и сложными ключами /m= и /ha=

----
Ждем ваших замечаний и предложений.

**Синауридзе Александр** · 04.03.2008, 04:48

Сообщение от vile

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и сложными ключами /m= и /ha=

Можно поподробней. В чем состоит улучшение?

**vile** · 04.03.2008, 16:01

Сообщение от Синауридзе Александр

Можно поподробней. В чем состоит улучшение?

ничего серьезного там не изменилось. Теперь уровень эвристики определяется по последнему значению /ha в командной строке. Раньше уровень эвристики определялся наибольшим значением /ha в строке, если таковых было несколько.
То же самое касается /m. Для /fm из-под Windows с ключом /nc без него возникали проблемы с относительными путями. Сейчас они решены.

**dr.Faust** · 20.03.2008, 11:00

А как узнать чем обноружена угроза? По сигнатурам или эвристикой и какой?

**vile** · 20.03.2008, 11:37

Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила обновление бета-версии, которое включает в себя следующие изменения:

* Улучшена работа эмулятора

* Улучшен алгоритм кэширования файлов

* Улучшен алгоритм детектирования INF-файлов

* Исправлены ошибки, возникающие при проверке автозапуска под Windows 9x

Добавлено через 1 минуту

Сообщение от dr.Faust

А как узнать чем обноружена угроза? По сигнатурам или эвристикой и какой?

если сработала эвристика, то объект будет обозначен как подозрительный.

**Groft** · 20.03.2008, 14:49

С избыточным эвристиком пишется "paranoid heuriststicks"

**dr.Faust** · 20.03.2008, 22:07

O_o.
А почему нет кнопки Игнорировать? У меня на флэшке мой любимый троянчик - запускается через автозапуск, и вот вставляю я её дома, и на тебе - Trojan.Autoran.inf. Варианты - Обезвредить, Блокировать, Удалить.
Я им может пароли с компа своего бэкаплю!

**Groft** · 20.03.2008, 23:50

Сообщение от dr.Faust

O_o.
А почему нет кнопки Игнорировать? У меня на флэшке мой любимый троянчик - запускается через автозапуск, и вот вставляю я её дома, и на тебе - Trojan.Autoran.inf. Варианты - Обезвредить, Блокировать, Удалить.
Я им может пароли с компа своего бэкаплю!

Задавал я уже такой вопрос... Сказали противоречит основным правилам и функциям антивируса.
Как вариант просто в Мониторе поставить список исключений, а если надо проверить на вирусы - сканер по требованию.

**dr.Faust** · 21.03.2008, 01:19

А второму закону робототехники это не противоречит?
Я понимаю, сто это можно использовать как дыру в безопасности, но сайты уже придумали способ определения - человек работает с ним или робот...

И вот, что ещё интересно - любые действия с GUI Comodo Antivirus, например, вызов двойным кликом из трея, переключение страниц главного окна и тп., инициируют запуск диспетчера vba32. C чего бы это?

**Groft** · 21.03.2008, 02:28

Сообщение от dr.Faust

И вот, что ещё интересно - любые действия с GUI Comodo Antivirus, например, вызов двойным кликом из трея, переключение страниц главного окна и тп., инициируют запуск диспетчера vba32. C чего бы это?

так ядро антивируса заточено...
Если тебе не надо, чтобы антивирус не запускался - убери галку в настройках диспетчера "включать монитор при старте"

**dr.Faust** · 21.03.2008, 03:08

Я может как-то плохо описал...
Если VBA32 выгружен из памяти (галка автозапуска снята) и запущен Comodo, то любые действия с Comodo приводят к запуску VBA32. Какая между ними может быть связь?

Бета-тестирование антивируса "ВирусБлокАда" 2

Опции темы

Похожие темы

"ВирусБлокАда" собирается потеснить Касперского и Eset

Бета-тестирование антивируса "ВирусБлокАда"

Нужен ли антивирусу "ВирусБлокАда" примитивный интерфейс?

Метки для этой темы

Ваши права в разделе