AVZ 4.30

[priv8v]

занесены в базу безопасных AVZ: 42

Файлы обрабатывает кибернетическая самообучающаяся система

если это не секретная инфа, то как киберхелпер выносит вердит о том, что файл абсолютно безопасен и его нужно вносить в базу чистых? он подсоединен к анализатору пе-файлов? и уже основываясь на его данных выносит вердикт?

[Зайцев Олег]

если это не секретная инфа, то как киберхелпер выносит вердит о том, что файл абсолютно безопасен и его нужно вносить в базу чистых? он подсоединен к анализатору пе-файлов? и уже основываясь на его данных выносит вердикт?

Ну, информация это конечно секретная Могу сказать только, что конечно там есть анализаторы PE, причем крайне мощные - но они являются только одной из множества имеющихся там подсистем анализа ...

[priv8v]

иными словами все сложно - Ваши кибер-системы ковыряют файл разными методами и исходя из полученных результатов выносят вердикт о том, можно или нет его добавлять в базу безопасных - вот суть. А остальное - секрет фирмы - это и понятно. Просто, я это спросил, что бы быть точно уверенным в том, что там все круто

[Зайцев Олег]

иными словами все сложно - Ваши кибер-системы ковыряют файл разными методами и исходя из полученных результатов выносят вердикт о том, можно или нет его добавлять в базу безопасных - вот суть. А остальное - секрет фирмы - это и понятно. Просто, я это спросил, что бы быть точно уверенным в том, что там все круто

И при этом ковыряя новый файл система опирается но опыт ковыряния похожих, и получается цепная реакция - система учится

[priv8v]

когда Ваша система восстанет и начнет орать "моя логика неоспорима" и будет пытаться уничтожить половину человечества во благо второй половины - Вы предупредите (создайте тему и прикрепите, если не сложно) о том, что нужно делать, что бы попасть в ту половину, которую машина не будет уничтожать

ЗЫ: ок. будем помогать машинке. покидаю ей архивов как-нибудь

[Биомеханик]

Круто что заработала обратная связь. Спасибо Олегу. Можно узнать по какому принципу пломбируются файлы для занесения в базу. Скажем пришло 100 файлов а заноситься 10-70.
Можно прикрутить к "загружен 09.02.2009" ешё и час.мин. ?
А можно вирусные карантины системе кормит с клиентских машин? Интересно глянуть не рассылая всем через virustotal. Есля и понял система заносит новых зверей в базу.

[Зайцев Олег]

Круто что заработала обратная связь. Спасибо Олегу. Можно узнать по какому принципу пломбируются файлы для занесения в базу. Скажем пришло 100 файлов а заноситься 10-70.
Можно прикрутить к "загружен 09.02.2009" ешё и час.мин. ?
А можно вирусные карантины системе кормит с клиентских машин? Интересно глянуть не рассылая всем через virustotal. Есля и понял система заносит новых зверей в базу.

Именно так - звери идут в базу зверей с высоким приоритетом, явно чистые - в базу чистых с высшим приоритетом, чистые - как выйдет, сомнительные - на доп. анализ. Главное условие - файлы должны быть закарантинены AVZ, в карантине есть данные о имени файла, его реальной дате, причине карантина - если эти данные есть, то файл получае "зеленую волну". Если это не карантин AVZ - то приоритет обработки самый низкий... Отображение даты в отчете кибера я добавил

[Биомеханик]

Я уже спрашивал но всё же. Как я понял:
1. Система знает архивы зип, рар, 7зип.
2. Пробует пароли virus и infected на запароленные архивы.
3. Понимает вложенные папки.
4. Система поймёт не только avz******.dta + ini но и обычный файл, ну скажем я его другим способом откопал, или есть подозрения.
5. Система сама загружает карантины из "Помогите".

[priv8v]

ну Вы разве-что исходные коды не попросили)))

[Зайцев Олег]

Я вот поражаюсь разумности машины и полнейшей неразумности пользователей ... сказано же ведь, что присылать карантины, созданные при помощи автокарантина AVZ на чистых системах в формате ZIP. Так ведь нет же, обязательно найдется кто-то, кто возьмет кусок от "знаменитого архива на 100 вирусов", пожмет его вручную RAR и сунет туда туда, по принципу "а что будет" ... заверяю, не будет ничего - так как машина в отличие от человека умеет читать правила, и в отличие от составителей этих мегаархивов (если верить логу 090209_215914_100_vir_49907d024195a.rar) понимает, что как минимум 4 файла из присланных точно безопасны

[priv8v]

ага) я только-что хотел спросить у КиберХелпера сильно ли он обрадовался увидев коллекцию старых зловредов)))

[Зайцев Олег]

Я уже спрашивал но всё же. Как я понял:
1. Система знает архивы зип, рар, 7зип.
2. Пробует пароли virus и infected на запароленные архивы.
3. Понимает вложенные папки.
4. Система поймёт не только avz******.dta + ini но и обычный файл, ну скажем я его другим способом откопал, или есть подозрения.
5. Система сама загружает карантины из "Помогите".

Систем понимает только арихивы ZIP, созданные самим AVZ по правилам, изложенным вот тут http://www.z-oleg.com/secur/news/news1347.php

[Биомеханик]

Если по поводу

\\mpr\\mprsetup.exe: HEUR:Trojan.Win32.Generic
\\mpr_portable\\mpr.exe: Trojan-PSW.Win32.LdPinch.adrl

Это моё. Был интересен вердикт.
Значит понимает и RAR, и не только по правилам.

[Зайцев Олег]

ага) я только-что хотел спросить у КиберХелпера сильно ли он обрадовался увидев коллекцию старых зловредов)))

Восторг системы трудно описать словами Это распроклятый "архив на 100 вирусов", даже машину уже скоро будет тошнить от одного названия

Добавлено через 4 минуты

Если по поводу

Это моё. Был интересен вердикт.
Значит понимает и RAR, и не только по правилам.

Мне уже доложили Эта штука много что понимает, но это не означает, что это что-то туда нужно пихать ... первичная задача то проста - пополнение базы чистых AVZ

[priv8v]

сегодня видел в магазине диск продавался - там вроде 3.700 (или 37 тыс - уже не помню) зловредов + антивирусы))
тоже неплохо отчебучили...

Значит понимает и RAR, и не только по правилам.

можно рар архив еще запаролить под шестизначный циферный пароль и смотреть будет или нет его кибер-система брутить
можно фильм залить (Матрицу, к примеру) и посмотреть правда ли она (кибер-система) самообучающаяся, как говорит Олег
Правда стоит учитывать, что с одного просмотра одного фильма ИИ может и не согласиться с доводами, поэтому нужно киберхелпера познакомить еще с "Терминатором" (желательно со всеми тремя частами) + "Я робот"

[Зайцев Олег]

можно рар архив еще запаролить под шестизначный циферный пароль и смотреть будет или нет его кибер-система брутить

... или она вспомнит о своем статусе модератора

[Биомеханик]

Я даже знаю откуда эту коллекцию скачали.
А брутить не будет, просто файл сотрёт.
Я вообще для экономии времени денег и облегчения процесса выливаю файлы на локальный FTP (бесплатный, скоростной), а потом сервером качаю сюда. Бывает за день насобираеш десяток пачек, потом кинул на фтп, запустил закачку и порядок. Скорость доходит до 300 кб/сек. и выше. Пачки в 50 мег проходят, но Олег просил резать по меньше. Могут сои быть и пр. Коме нужен скрипт в личку.

[Aleksandr49]

Сегодня просканировал диск программой Kaspersky Virus Removal Tool, которая нашла 11 зараженных объектов, а затем решил просканировать этот же диск программой AVZ к моему удивлению AVZ не нашел ни одного объекта. База данный AVZ самая свежая.
Как можно это объяснить ?

Вот приведу лог фал вирусов, которые обнаружил AVP Tool

[AndreyKa]

Во-первых это AVP Tool включает в себя AVZ, а не наоборот.
Во-вторых найденные объекты были удалены.

[chas99]

сегодня попал в ситуацию... в AVZ запустил Ревизор и получил снимок системы, потом обновил КАВ с флешки на которой были базы от 08.02.09 и получил сообщение о зараженном svchost.exe выбрал пропустить! запустил Ревизор и запустил сравнение в результате AVZ выдал что svchost.exe изменился - вопрос почему?