IcqControl.dll- это не бекдор, это not-a-virus, Касперский его тоже так обзывал (год назад), потом переделали на not-a-virus:RemoteAdmin.Win32.IcqControl.*
IcqControl.dll- это не бекдор, это not-a-virus, Касперский его тоже так обзывал (год назад), потом переделали на not-a-virus:RemoteAdmin.Win32.IcqControl.*
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет, детект правильный. Эта DLL предназначена для скрытного управления по ICQ, и детект вполне оправдан. В базах ЛК она сейчас проходит как RemoteAdmin.Win32.IcqControl.a, я детекчу ее под старым именем (как она называлась на момент обнаружения и добавления в базу). Более подробно про эту DLL см. http://www.cwer.ru/icq_remote_control - с моей точки зрения (как админа корп. сети) это зло - получаем по сути бот, которым можно удаленно управлять через ICQСообщение от Alex_Goodwin
Олег, радмин тоже можно детектить как бекдор, но все же делают как not-a-virus тут мне кажется примерно тоже самое или нет?
RAdmin ботом не является, если мне память не изменяет (он пассивно слушает заданный порт и ожидает коннект). Этот же активно сам коннектится к серверу ICQ и что-то там шлет/принимает - в том то между ними и разница (именно поэтому его записали исходно в бекдуры)Олег, радмин тоже можно детектить как бекдор, но все же делают как not-a-virus тут мне кажется примерно тоже самое или нет?
Для домашнего пользователя из помогите есть разница not-a-virus или бэкдор. Если первое, то без спроса юзера удалять имхо не правильно.
В терминах AVZ нет такой категории - я могу его только в "RiskWare" записать (эта запись у меня в базе болтается с 05.11.2007 17:47:38).
Зайцев Олег, если можно, скажите что означает
"Ошибка AVZ Guard: C0000001."
Т.к. обычный запуск в Висте(standart user) выдаёт ошибку
"Ошибка AVZ Guard: C0000061"
А зачем в висте включать AVZGuard ?! Он активируется как правило скриптом, на короткий интервал времени между началом лечения и перезагрузкой. Работает он на x32 Vista, активироваться должен только из под админа.
Ну, вопрос был другой. попробовал скриптом ( SetAVZGuardStatus(True)тоже самое "Ошибка AVZ Guard: C0000001". Мне хочется знать это проблема совместимости Vista Business 32 + все обновы и авз, или что-то сидит у меня на компе(хотя врят ли). На тех машинах где виста без последнего ежемес. обновления такой ошибки в логе не возникает,лог чистый.
Извиняюсь за надоедливость((
читать SetAVZGuardStatus(True);
Добавлено через 16 минут
Забыл добавить avzpm monitoring driver (кажется так) т.е. сам файл, не удаляется ни скриптом ни строкой из меню. даже после перезагрузки. avz пишет что скрипт выполнен(в первом случае) и что драйвера успешно удалены(во втором)
Последний раз редактировалось vistaorxpmoy; 18.12.2008 в 10:15. Причина: Добавлено
Планируется ли обновить базы в сборке AVZ 4.30 на официальном сайте? Понятно, что по правилам использования положено обновляться вручную перед каждым забегом, но пользователи это часто игнорируют, мне кажется. А апрельские базы малоактуальны.
Простите, если вопрос уже задавался.
Если версия 4.32 не выйдет до нового года (а я думаю именно так и будет), я обновлю сборку. Но без анонса - если я сообщу о появлении новой сборки, будет тут-же под миллион закачек и все поляжет как всегда ... (собственно поэтому я и стараюсь обновлять версии как можно реже)
А почему не выложить сначала на файлообменные сервисы? Так можно и анонс сделать нормальный, и с сайтом всё будет ок, да и подзаработать баллов можно например на рапиде.
Я смеха ради так и сделал прошлый раз ... из миллионов загрузок всего 82 тыс. с rapidshare, т.е. порядка процента. Зачастую причина объективна - в многих конторах файлообменники банально запрещены правилами на прокси
Я думаю если новую версию выложить только на рапиду, скажм за месяц до того как она появится на сайте, то будет гораздо больше загрузок оттуда. А если они и там и там одновременно появляются, понятно что никто не захочет качать с Рапиды.
А как же сеть зеркал ЛК? Разве нет возможности его задействовать?
Сейчас они и задействованы, что отчасти решило проблему с перегрузкой сайта. Но апдейты то качаются с моего сайта и с VI, и после лавины загрузок пойдет лавина апдейтов.
Олег, а почему бы не поднять торрент на сервере и не публиковать именно такую ссылку как основную? Это реально поможет снизить траффик.
http://www.softsphere.com - DefenseWall, DefencePlus
как я понял - главная проблема - именно волна обновлений, следующая за волной закачек - если уж волну закачек можно побороть путем постинга ссылок на зеркала (рапида и т.д.. или даже торрент), то как поступить с обновлениями - не ясно.
// ...
Что мешает сделать редирект запроса обновлений на сервера ЛК, или тупо прописать адрес обновления - сервер devbilds в качестве сервера по умолчанию.
Или ещё лучьше хоститься у ЛК?
Статичный файл туда поместить легко, а вот динамически обновляемые - сложнее. Тем более в сложных случаях при блокировке обновления с серверов ЛК зловредом есть шанс нормальной работы обновления AVZ.
Ваши права в разделе
