Бета-тестирование антивируса "ВирусБлокАда" 2

[Синауридзе Александр]

еще... есть ли возможность сканирования отдельной папки? (просто не хочется сканировать весь диск вирт. машины для выполнения тестирования скана_лечения)

Все можно.

Консоль наше все!!! Заходим в нее.

Переходим в папку со сканером:

cd /opt/vba

Например, если хотим отсканить папку c:\windows даем команду:

./vbacl /mnt/sda1/windows

Добавлено через 19 минут

Возможно, Александр, и прав... И графический режим ни к чему.

Еще как прав! Ну зачем Вам графика? Чтобы в ней запускать консольный сканер? Да и потом, готовы ли Вы скачивать образ, если он будет в два раза больше? И все это только из-за графики.

У меня год назад появилась идея сделать такой Live CD со сканером VBA32. Получилось 185 MB (это с кедами). Кому нужно скачивать столько для того, чтобы просканировать машину? И потом узнав, что разработчики сами создают такой Live CD решил оставить эту идею.

Работает ли обновление антивирусных баз? (если да, то на каком этапе выполняется обновление).

Пока нет. Идея обновления заключается в том, что пользователь будет скачивать базы и собирать образ сам, дабы не скачивать постоянно его целиком.

[santy]

Все можно.

Консоль наше все!!! Заходим в нее.

Переходим в папку со сканером:

cd /opt/vba

Например, если хотим отсканить папку c:\windows даем команду:

./vbacl /mnt/sda1/windows

Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.

[sergey ulasen]

slyfox боялся этого очень сильно, но так оно и произашло:

На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)

Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.

2santy:

Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.

2Grey

Все вопросы по бета-ключам направляем на beta[at]anti-virus.by. Предупреждаю: автоматической отправки ключа нет. Потребуется некоторое время на обработку письма.

Добавлено через 8 минут

Хорошо бы на этот случай отдокументировать запуск сканера из командной строки, типа ./vbacl /?( или h) чтобы можно было увидеть все возможные параметры запуска, в том числе и путь сканирования.

./vbacl -\?

А в следующем обновлении беты скоро появятся более стандартные ключи -h и -help.

[santy]

2santy:
Возможности консольного сканера действительно очень обширные. Но потребуется затратить некоторое время на ознакомление с ними.

может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.

[Синауридзе Александр]

может быть, положить на этот случай текстовый файл с параметрами запуска сканера? будет проще разобраться из первоисточника.

Там и так все проще простого. Сергей же отписал как вызывается помощь.

[santy]

Там и так все проще простого. Сергей же отписал как вызывается помощь.

угу, сгенерил себе текстовый файл. Спасибо.

[Grey]

Под сканер или под АВ комплекс? Под сканеры вроде обновили... Под комплекс для продления пишем на: beta собака anti-virus.by

а обновили где?
раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял

[Groft]

раньше вроде на серваке было с бетабазами
а когда то помню сам VBA его и обновлял

Это было давно и неправда (с)

а обновили где?

Смотря, что Вы хотите обновить. Я так и не понел...

[Grey]

Это было давно и неправда (с)

Смотря, что Вы хотите обновить. Я так и не понел...

Консольную версию

[Groft]

Приносим свои извинения. Ключик подложили, выйдет наружу со следующим обновлением баз.

[sergey ulasen]

Ну, наконец-то, закончились все праздники и можно спокойно переходить к обычному трудовому режиму
Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS К сожалению, пока не все, что мы реализовали в ядре, доступно в полной мере в графическом сканере, но работы уже идут и обновление для графического сканера также появится.

+ Добавлена двухуровневая поддержка проверки автозапускаемых файлов в ОС Windows

Нами был полностью пересмотрен предыдущий алгоритм работы с автозапуском в Windows. В результате проверка автозапуска была разделена на два режима проверки. В консольном сканере для этого был изменен соответствующий ключ:

"/AS=[0|1|2] - обработка файлов, автоматически запускаемых при старте системы (0 - отключен, 2 - полный, по умолчанию включен полный, только Windows);"

В первом (быстром) режиме проверяются наиболее часто используемые malware ветки реестра. Во втором (полном) режиме проверяются остальные места автозагрузки. Так на моей системе в первом режиме проверяется порядка 50 файлов, а уже во втором режиме количество таких файлов возрастает до 250. В комплексе эти режимы будут отнесены в стартап-сканер и в сканер по вызову соответственно. Лечение автозагрузки (выписывание из реестра) также уже реализовано, но пока не подключено. Функции будут постепенно подключаться в минорных релизах.

+ Добавлена поддержка Unicode-кодировки (UTF-8 ) в АВ-ядре и консольном сканере

Старая проблема с недоступностью разных хитрых файлов с "йапонскими" именами была решена. Также в консольном сканере добавился новый ключ (доступен только в Windows, в Linux отчет ведется в UTF-8 по-умолчанию):

"/UL[+|-] - вывод отчета в кодировке UTF-8 ;"

+ Добавлен алгоритм детектирования вредоносных файлов (технология BScope)

Да, да, следующая технология детектирования, которая продолжает уже известные технологии MalwareScope и OScope

+ Добавлена поддержка новых упаковщиков

Тут вроде бы все понятно.

+ Добавлена эвристика на вредоносные AutoIT-скрипты (Trojan-Downloader.Autoit.gen и Autoit.Script.Trojan)

Очень сильно расплодившиеся в последнее время вредоносы на AutoIT теперь должны прикрываться нашей эвристикой.

* Улучшена работа эмулятора процессора

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшен алгоритм поиска вредоносных инсталляторов

* Ускорена обработка упакованных экземпляров

* Оптимизирован алгоритм поиска вирусов в PE-файлах

* Улучшена работа с различными типами контейнерных объектов

* Увеличена общая стабильность работы АВ-ядра, в т.ч. на поврежденных файлах

* Актуализированы языковые файлы

Пока только русский, английский и болгарский языки. Остальные пока не вернулись с перевода.

Ждем обратной связи

P.S.: обновление выйдет как всегда ночью.

[Aleksandra]

Как сделать лог с помощью программы Vba32 AntiRootkit?

Замечания приветствуются!

[sergey ulasen]

По техническим причинам перестал быть доступным наш ftp-сервер на open.by.

(Если кто в подписях использует ссылки на наши продукты с этого ресурса, просьба изменить на ftp://anti-virus.by)

[santy]

Сегодня в бета-тестирование мы выпускаем антивирусное ядро и консольные сканеры под Windows, Linux и DOS

А эти изменения вошли в новый выпуск vbarescue.iso?

[sergey ulasen]

А эти изменения вошли в новый выпуск vbarescue.iso?

Нет, в VbaRescue используется релизная версия сканера.


Один из наших адресов изменился с ftp://www.open.by/vba/ на ftp://vba.ok.by/vba/

[Синауридзе Александр]

Один из наших адресов изменился с ftp://www.open.by/vba/ на ftp://vba.ok.by/vba/

А с чем это связано? Проект open.by умирает?

[Groft]

А с чем это связано? Проект open.by умирает?

Скорее просто фтп...
ps он закрыт, создан новый vba.ok.by, стукрутура каталогов прежняя

[Groft]

*** 26.01.2009

* Улучшена работа эмулятора ОС

* Актуализированы языковые файлы

[sergey ulasen]

А сегодня у нас следующее:

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

* Повышена стабильность работы модуля setup.dll

И большой респект Грофту, который указал на действительно серьезные недочеты в бете

[Синауридзе Александр]

И большой респект Грофту, который указал на действительно серьезные недочеты в бете

Надо бы поощрить этого товарища.