Пожелания к программе AVZ.
Думаю, что надо как-нибудь защитить элементы интерфейса программы AVZ. А то получается, что программа запущена, но сделать при помощи неё ничего нельзя.
Запускал и так:
Код:
xvz.pif AG=Y
Это давно придумано - см. параметры командной строки в хелпе ... в такой ситуации можно просто запустить AVZ под управлением скрипта, в режиме блокировки GUI. Это помогает от шаловливого юзера (чтобы кнопку "Стоп" не нажал) и от разной заразы, балующейся с GUI: avz.exe HiddenMode=2 Script=my_script.txt
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я догадывался, что есть такой параметр командной строки (просто пока времени не было почитать описание), спасибо за пример. А AG=Y можно использовать? Не будет ли блокироваться система после завершения работы AVZ в скрытом режиме?
Я догадывался, что есть такой параметр командной строки (просто пока времени не было почитать описание), спасибо за пример. А AG=Y можно использовать? Не будет ли блокироваться система после завершения работы AVZ в скрытом режиме?
Если AG=Y, и скрипт завершит работу AVZ - то блокировка сохранится до перезагрузки. Поэтому в идеале такой ключ лучше не указывать, а в скрипте прописывать заупск антируткита, потом AVZGuard, потом делаем что надо в плане лечения, взводим если надо BootCleaner и перезагрузка без отключения AVZGuard
Бага или фича ? AVZ говорит, файл не найден, в реестре запись есть, физически файл есть . Правда, в реестре путь \MICROS~3\, а по алфавиту Microsoft ActiveSync\ - первая, положив файл во все папки, начинающиеся с Microsoft видим ту же картину .
(длл-ка INetRepl.dll от Microsoft ActiveSync для синхронизации избранного)
Бага или фича ? AVZ говорит, файл не найден, в реестре запись есть, физически файл есть . Правда, в реестре путь \MICROS~3\, а по алфавиту Microsoft ActiveSync\ - первая, положив файл во все папки, начинающиеся с Microsoft видим ту же картину .
(длл-ка INetRepl.dll от Microsoft ActiveSync для синхронизации избранного)
AVZ ищет по CLSID исполняемый файл, а указанные пути записаны в полях для иконки (HotIcon и Icon), а они не обрабатываются в AVZ. Нужно найти CLSID этой штуки и посмотреть, что в нем прописано
Прошу извинить за, возможно, неуместный вопрос. Открытие менеджера внедренных DLL сопровождается каким-то пипиканьем (несколько первых секунд). При открытии других менеджеров никаких звуков не появляется. С чем это может быть связано? (Vista home basic, SP1, запуск из под пользовательской учетной записи).
Прошу извинить за, возможно, неуместный вопрос. Открытие менеджера внедренных DLL сопровождается каким-то пипиканьем (несколько первых секунд). При открытии других менеджеров никаких звуков не появляется. С чем это может быть связано? (Vista home basic, SP1, запуск из под пользовательской учетной записи).
Менеждер внедренных DLL музыкальный, это одна из его функций На самом деле все просто - нужно понять, что делает DLL с точки зрения реагирования на события (клавиатура, мышь, оконные событяи и т.п.). Это делает поведенческий анализатор - он берет на контроль поведение DLL и затем "дразнит" из разными событиями, параллельно записывая реакцию, потом все это классифицируется. Если весит какая-то переключалка раскладки клавиатуры или переводчик, то его перехватчик будет реагировать на такие события и может издавать непотребные звуки, если у него заложена такая функция (кто пищит, кто щелкает ... )
Менеждер внедренных DLL музыкальный, это одна из его функций На самом деле все просто - нужно понять, что делает DLL с точки зрения реагирования на события (клавиатура, мышь, оконные событяи и т.п.). Это делает поведенческий анализатор - он берет на контроль поведение DLL и затем "дразнит" из разными событиями, параллельно записывая реакцию, потом все это классифицируется. Если весит какая-то переключалка раскладки клавиатуры или переводчик, то его перехватчик будет реагировать на такие события и может издавать непотребные звуки, если у него заложена такая функция (кто пищит, кто щелкает ... )
Вроде ничего из перечисленного (переключалки, переводчики) нет, но идея ясна. Спасибо.
Может быть раньше уже вопрос поднимался, но я ответа не нашел. Есть Vista, есть два профиля, в одном из которых (админ) тема Vista, а в другом (пользователь) - классическая. При запуске AVZ из пользовательской записи все нормально, а из админ. записи - сначала предлагается распаковать какие-то файлы, а при отказе это сделать AVZ запускается, но вместо меню появляются цифры со знаками вопроса. Запуск из пользовательской записи, но от имени администратора проходит нормально, меню в порядке. В чем тут может быть дело?
Может быть раньше уже вопрос поднимался, но я ответа не нашел. Есть Vista, есть два профиля, в одном из которых (админ) тема Vista, а в другом (пользователь) - классическая. При запуске AVZ из пользовательской записи все нормально, а из админ. записи - сначала предлагается распаковать какие-то файлы, а при отказе это сделать AVZ запускается, но вместо меню появляются цифры со знаками вопроса. Запуск из пользовательской записи, но от имени администратора проходит нормально, меню в порядке. В чем тут может быть дело?
AVZ из архива перед использованием распаковать не пробовали ?
AVZ из архива перед использованием распаковать не пробовали ?
Пробовал, у меня даже получилось Я не из архива пытаюсь запустить. И под одной учетной записью все нормально, базы обновляются, меню в порядке, а под другой - меню в цифрах.
Пробовал, у меня даже получилось Я не из архива пытаюсь запустить. И под одной учетной записью все нормально, базы обновляются, меню в порядке, а под другой - меню в цифрах.
Я конечно не Станиславский, но скажу "Не верю"
Поехали по пунктам:
1. Распаковка
1.1 Чем распаковывался архив с AVZ ?
1.2 Куда он распакован (в профиль, в корень диска, какую-то папку) ?
1.3 Есть ли папка Base на одном уровне с avz.exe с базами *.avz внутри
2. Права
2.1 Какие права доступа стоят на файле AVZ.EXE
2.2 -/- папке Bаse ?
2.3 -/- файла *.avz папке Bаse ? Раз есть видимая проблема с языком, то можно посмотреть права на файлах lang_ru.avz и lang_en.avz
3. Запуск.
3.1 Из под админа AVZ запускает по правой кнопке мыши с выбором в меню, что его нужно запустить с правами администратора или как обычное приложение ?
Плюс нужно произвести опыт:
1. Распаковать AVZ встроенным архиватором в корень диска, в папку AVZ4
2. Дать на этут папку и все вложенные файлы права всем и на все операции
3. Пробовать запустить, причем из под админа через меню по правой кнопке
Меня интересует следующий вопрос. Планируется дальше развивать AVZ? Она очень давно не обновлялась. А по не которым отзывам умеет детективировать не все типы вирусов.
Меня интересует следующий вопрос. Планируется дальше развивать AVZ? Она очень давно не обновлялась. А по не которым отзывам умеет детективировать не все типы вирусов.
Не обновлялась действительно долго - с 19:21 сегодняшнего дня Какой смысл обновлять программу, большая часть логики которой в обновляемых базах ? Если бы я писал AVZ сейчас, то он бы вообще пожизенно бы не обновлялся - 100% логики было бы в базе... Вирусы AVZ не детектирует вообще (детектируются только malware - трояны и т.п., для лечения вирусов AVPTool есть), да и то детект малварей не является приоритетным - в базы добавляются сигнатуры того, что часто встречаются - для упрощения чистки системы
Я конечно не Станиславский, но скажу "Не верю"
Поехали по пунктам:
1. Распаковка
1.1 Чем распаковывался архив с AVZ ?
1.2 Куда он распакован (в профиль, в корень диска, какую-то папку) ?
1.3 Есть ли папка Base на одном уровне с avz.exe с базами *.avz внутри
2. Права
2.1 Какие права доступа стоят на файле AVZ.EXE
2.2 -/- папке Bаse ?
2.3 -/- файла *.avz папке Bаse ? Раз есть видимая проблема с языком, то можно посмотреть права на файлах lang_ru.avz и lang_en.avz
3. Запуск.
3.1 Из под админа AVZ запускает по правой кнопке мыши с выбором в меню, что его нужно запустить с правами администратора или как обычное приложение ?
Плюс нужно произвести опыт:
1. Распаковать AVZ встроенным архиватором в корень диска, в папку AVZ4
2. Дать на этут папку и все вложенные файлы права всем и на все операции
3. Пробовать запустить, причем из под админа через меню по правой кнопке
Вы оказались правы в своем недоверии
Я запустил AVZ из под админа с правами администратора и все стало нормально. Более того, теперь и без прав администратора из под админа запускается нормально. А из под пользователя проблем нет и не было.
Я теперь вообще не очень понимаю, что происходит
Если это не очень сложно, объясните, пожалуйста (или укажите ссылку,где доступно почитать про различия в учетных записях под Vista и почему программы так по-разному себя ведут).
Вы оказались правы в своем недоверии
Я запустил AVZ из под админа с правами администратора и все стало нормально. Более того, теперь и без прав администратора из под админа запускается нормально. А из под пользователя проблем нет и не было.
Я теперь вообще не очень понимаю, что происходит
Если это не очень сложно, объясните, пожалуйста (или укажите ссылку,где доступно почитать про различия в учетных записях под Vista и почему программы так по-разному себя ведут).
Где почитать - это сложно, в толстой солидной книжке про Vista это должно быть расписано (у меня просто нет под рукой подобной -поэтому конкретную посоветовать не могу). Но в общих чертах все просто:
1. Привилегии. Если система стоит на NTFS томе, и файл создается юзером X, то совершенно не факт, что на него будут права у юзера Y. Это несложно выяснить, посмотрев, какие привилегии стоят на файле или папке
2. Проблемы "псевдоадмина". Фокус в том, что в Vista админ несколько урезанный, и по умолчанию запускаемые приложения не имеют полных админских прав - для этого нужен тот самый запуск по правой кнопке мыши + подтверждение запроса UAC... Независимо от того, есть проблемы с языком или нет, AVZ нужно запускать именно из меню по правой кнопке - чтобы с гарантией дать ему полный доступ к системе
Здравствуйте. Может я и не по теме пишу, но помогите мне разобраться в таком вопросе: как запустить прогу на русском языке? Она у меня всё время запускается на английском.
Сообщение от nisome
Пожелания к программе AVZ.
На самом деле все просто - нужно понять, что делает DLL с точки зрения реагирования на события (клавиатура, мышь, оконные событяи и т.п.). Это делает поведенческий анализатор - он берет на контроль поведение DLL и затем "дразнит" из разными событиями, параллельно записывая реакцию, потом все это классифицируется. Если весит какая-то переключалка раскладки клавиатуры или переводчик, то его перехватчик будет реагировать на такие события и может издавать непотребные звуки, если у него заложена такая функция (кто пищит, кто щелкает ... )
