Здравствуйте.
Скачал AVZ 4.30. При распаковке требует пароль архива для файлов вирусной базы.
Нигде не нашел упоминания об этом пароле (ни в прилагаемых файлах, ни на антивирусных форумах, ни общим поиском в тырнете).
Что делать?
Без указания пароля, понятно, базы не распаковывает, AVZ запускается, но без текстов (вместо всех надписей цифры), и не лечит, разумеется.
Извините, если вопрос глупый, и я просто что-то проглядел. В таком случае, думаю, нужно бы добавить в FAQ.
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Откуда качали AVZ?
Да, качал с
http://www.z-oleg.com/secur/avz/download.php
А распаковывается он чем ? Там обычный ZIP без всяких паролей ...Сообщение от a111
Странно... Неужели происки вирей?
Распаковываю стандартным виндошным ZIP-архиватором.
Если открываю ZIP-файл, как папку, и копирую - молча копирует, но при этом BASE пустая. Если дабл-кликаю на avz.exe и говорю "Извлечь все", начинает распаковывать, но на первом файле из BASE просит пароль.
Только что попробовал распаковать WinRAR'ом . При распаковке, на все файлы из BASE ругается
! C:\Download\avz4.zip: Cannot create avz4\Base\backup.avz
Недостаточно квот для обработки команды.
! C:\Download\avz4.zip: Cannot create avz4\Base\bt.avz
Недостаточно квот для обработки команды.
....
Добавлено через 12 минут
Нашел тред с похожей проблемой на вашем форуме.
http://forum.kaspersky.com/lofiversi...hp/t71416.html
Можно заюзать ссылку (AVZ-game) из нее?
Последний раз редактировалось a111; 02.12.2008 в 21:45. Причина: Добавлено
Да, это похоже на заловреда. Применять AVZ по той ссылке не стоит, а стоит создать в разделе "Помогите" тему с описанием проблемы, хелперы дадут свежую гарантировано рабочую и актуальную ссылку + далее изучат положенные по правилам логи и помогут задушить зверя.
возможно ли в
"Поиск файлов на диске"
ввести параметр - искать по MD5 ?
Для чего это нужно:
допустим комп заражен чем то вроде RussoTuristo и нагадил во всех папках своими EXE файлами имеющими одинаковое содержимое. Для удаления сразу всех объектов можно было бы прописать маску, размер, MD5 файла и со спокойной совестью удалить все что найдется. В принципе, можно воспользоваться параметром "содержит текст", но характерные строки надо ещё искать...
Как вариант:
ввести механизм "пользовательская база" опасных объектов. Пусть она будет примитивна - будет только "маска, размер, MD5" - порой этого так не хватает...
Ведение базы можно сделать ручным - заполнение текстового файла, либо что нибудь автоматизированное, где достаточно указать на какой либо файл.
PS
беглым поиском не нашел чего то подобного. Либо не те ключевые слова искал...
Подтверждаю - не теЭто все давно и успешно реализовано - из скрипта есть доступ к сигнатурному движку AVZ
1. http://www.z-oleg.com/secur/avz_doc/scr_demo10.htm - пример поиска файлов по именам на основе загружаемой базы
2. http://www.z-oleg.com/secur/avz_doc/...fs_example.htm - пример рекурсивного сканирования каталогов
3. http://www.z-oleg.com/secur/avz_doc/...ignexample.htm - пример сигнатруного сканера (обход папок и файлов, сигнатурный анализ файла)
4. http://www.z-oleg.com/secur/avz_doc/...alkfilemd5.htm - функция вычисления MD5 для файла. Остается дополнить ей пример п.п. 2 - и получим убивалку файлов. Соответственно для убиения файлов остается применить DeleteFile и ExecuteSysClean.
Если этого не достаточно, я могу написать примерчик из раздела "как написать антивирус на скрипт языке AVZ"
в любом случае будет полезно,так что не откажитепримерчик из раздела "как написать антивирус на скрипт языке AVZ"
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Нет проблем: http://virusinfo.info/showthread.php?p=317723в любом случае будет полезно,так что не откажите
Проверял работу формы закачки подозрительных файлов, и заметил одну вещь. Много закачанных карантинов в которых одни инишники, и нет самих файлов. Я думаю стоит сделать в АВЗ проверку на успешность копирования файлов в карантин, и если файл не удалось скопировать, во первых писать это в лог, во вторых не создавать инишник. Таким образом будет понятно что происходит, и ЛК не будут получать много мусора на анализ.
Дополнительную проверку стоит сделать при создании архива. Не добавлять в карантин инишники для которых нет соответствующего файла.
Так сделать можно, но я делал текущий вариант сознательно - INI файл говорит о том, что попытка карантина велась с указанием, откуда карантинили - это сигнал для аналитика о том, какие еще подозрительные файлы были на момент карантина, эта информация часто полезна
ИМХО лучше писать это в отдельный лог, и в правила добавить что после выполнения любого скрипта нужно загрузить (в теме на форуме) лог. А в лог стоит писать как сам скрипт, что бы было понятно что юзветь вообще выполнил, так и все диагностические сообщения. Намного проще и информативнее
Добавлено через 45 секунд
П.С. И создавать лог автоматом всегда при выполнении любого скрипта.
Последний раз редактировалось Geser; 04.12.2008 в 18:37. Причина: Добавлено
И сохранять этот лог в карантине, чтобы приходил с ini файлами (подтверждаю - ini полезные даже без файла dta)
а тут еще может присутствовать неотключеный АВ, который грохает карантин...
Dis is one half.
Press any key to continue...
Вопрос возник:
Можно ли запустить avz из командной строки, чтоб она в незаметном для пользователя режиме собрала логи?
можно, в доке описано
Вопрос возможно, уже надоел, и всё-таки:
как скачать AVZ за 1 раз, чтобы его можно было сразу запустить в работу.
Три дня назад скачал с http://z-oleg.com/secur/avz/download.php [ссылка "Скачать
(3.55 Мб)" в правом столбце].
Запустил, а оказалось, что нужно базы обновлять.
И с версиями какая-то непонятка. Мне нужно запустить AVZ на заражённом компьютере, который отключен от сети. Скопировал, запустил там - показывает версию 4.25. В свойствах файла 4.28. А ссылка вроде бы должна быть на 4.30.
базы можно отдельно скачать ( http://z-oleg.com/secur/avz_up/avzbase.zip ) и распаковать в папку Base,
по md5 сверяй, так надёжней.прокси тоже может шалить и давать старую версию.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Про версию в свойствах - это не прокси шалит, в версии 4.30 действительно в свойствах указана не совсем свежая версия
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ваши права в разделе
