AVZ 4.30

**Зайцев Олег** · 25.02.2009, 09:19

Сообщение от aintrust

Небольшие проблемы действительно есть: в частности, не грузится драйвер AVZGuard, плюс имеется несколько мелких шероховатостей.

Про Guard я уже знаю - мне сейчас принесли на прочистку ноутбук с Vista SP1, Guard там не активировался

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vistaorxpmoy** · 25.02.2009, 09:35

Сообщение от Зайцев Олег

Про Guard я уже знаю - мне сейчас принесли на прочистку ноутбук с Vista SP1, Guard там не активировался

Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно

**Зайцев Олег** · 25.02.2009, 10:26

Сообщение от vistaorxpmoy

Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно

Vista в общем и ее SP1 в частности - неправильная операционная система

Я подкрутил Guard, сегодня вечером выйдет апдейт баз AVZ, после которого на SP1 все заработает

**aintrust** · 25.02.2009, 11:06

Сообщение от vistaorxpmoy

Мои посты относительно Гуарда на Виста сп1 похоже были проигнорированы(( , абыдно

Не расстраивайтесь! Видимо количеству (сообщений) нужно было перейти в качество (стимул для модификации AVZ)... =)

PS. Кстати, чисто для справки: в Windows 7 Beta, насколько мне помнится, AVZ тоже некорректно работает!
PPS. Windows 7 Beta на первый взгляд произвела впечатление более "правильной" в сравнении с Vista ОС.

**Зайцев Олег** · 25.02.2009, 11:20

Сообщение от aintrust

Не расстраивайтесь! Видимо количеству (сообщений) нужно было перейти в качество (стимул для модификации AVZ)... =)

PS. Кстати, чисто для справки: в Windows 7 Beta, насколько мне помнится, AVZ тоже некорректно работает!
PPS. Windows 7 Beta на первый взгляд произвела впечатление более "правильной" в сравнении с Vista ОС.

На Windows 7 Beta тот-же Guard отрубится автоматом - там жесткая проверка поддеживаемых версий при старте. В остальном я е не видел, но судя по срокам выхода все повторяется - я помню был долго 98, потом сравнительно быстро вышли подряд кривой ME, затем W2K, затем XP - и ситуация стабилизировалась. При этом XP от W2K ничем супер-радикальым не отличался ... скорее всего тут будет повторение ситуации

**kps** · 25.02.2009, 13:58

Пока ситуация с совместимостью защитных программ с Windows 7 не самая лучшая. Подробнее здесь. Так что, немало кому придется "заточить" своё ПО под Win 7.

**priv8v** · 25.02.2009, 20:53

Ну, это-то как раз очевидно, хотя есть сомнение, что даже в этом варианте код займет "строк 20 отсилы". =)

это про воздействие на гуй?
если без извращений юзать keybd_event, а не пробовать там всякие сенд/постмессаджи, то выходит как раз в районе 20 строк - вместе с int main, фигурными скобками и т.д

Запускаем тулзу, затем запускаем авз, получаем мессадж о том, что нужно включить гуард. затем авз закроется.
http://slil.ru/26998850
кому нужно - сорцы в ЛС, а то мне тут подсказывают, что сорцы такого постить не совсем корректно

**aintrust** · 25.02.2009, 22:22

Сообщение от priv8v

... выходит как раз в районе 20 строк - вместе с int main, фигурными скобками и т.д

Можно и в одну строчку все написать... при необходимости... =)

**Matias** · 25.02.2009, 22:28

В справке написано, что AVZ не требует активного соединения с Интернетом, за исключением процесса обновления баз. Почему в правилах "Помогите" написано, что при выполнении скрипта сбора информации необходимо подключиться к Интернет? После ответа на мой вопрос (если таковой последует), неплохо бы внести его в правила.

**Гриша** · 25.02.2009, 22:36

Многие малваре активируются при наличии линка, поэтому и нужно включать...

**priv8v** · 25.02.2009, 22:42

Можно и в одну строчку все написать... при необходимости... =)

ну, в принципе, да

**Зайцев Олег** · 25.02.2009, 23:52

Сообщение от Matias

В справке написано, что AVZ не требует активного соединения с Интернетом, за исключением процесса обновления баз. Почему в правилах "Помогите" написано, что при выполнении скрипта сбора информации необходимо подключиться к Интернет? После ответа на мой вопрос (если таковой последует), неплохо бы внести его в правила.

Раз написано - значит надо подключать

AVZ не требует подключения к Инет, а вот малварь - еще как. А в логе есть например раздел, посвященный TCP/UDP коннектам, и скажем обычный спам-бот в результате хорошо виден хелперу. Если же не выполнить правила и Инет не подключить, то ценная информация в результате не попадет в логи. Аналогично кстати с закрыванием свякого левого ПО (чтобы не замусоривать лог) и запуском браузера (чтобы в лог попали данные о том, что им подгружается)

**a1822** · 01.03.2009, 16:02

Будет ли в следующей версии поддержка x64? Понятно, что новые драйвера писать трудно и долго, но хотя бы на уровне доступа в папку system32?

**Kuzz** · 12.03.2009, 19:15

Навеяно темой http://virusinfo.info/showthread.php?t=41135
Можно ли в ИПУ проверять актуальность установленного софта, чаще всего подверженного уязвимостям?
Например 4-я категория: "Сторонний софт" - Уязвимая версия Adobe Flash

**Muffler** · 12.03.2009, 21:05

Можно ли в ИПУ проверять актуальность установленного софта

Надо проверять!!! Особенно такого софта через который распространяются ITW зловреды.

**Kuzz** · 13.03.2009, 09:49

Сообщение от Muffler

Надо проверять!!! Особенно такого софта через который распространяются ITW зловреды.

О том и речь.
И в логе исследования эта информация не будет лишней.

**PavelA** · 13.03.2009, 12:45

Ссылочку для ExecuteRepair в лог нельзя ли добавить?

**Зайцев Олег** · 13.03.2009, 13:24

Сообщение от PavelA

Ссылочку для ExecuteRepair в лог нельзя ли добавить?

Можно, добавлю

**Синауридзе Александр** · 14.03.2009, 10:46

Великому кодеру респект! Добавь удаление CLSID руками влом писать

**kozakoff** · 16.03.2009, 04:08

Олег,здравствуйте.
после очередного теста,проверки компа,АВЗ выдала такой лог
3. Scanning disks
Direct reading C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdfirewall.txt
Icons\ClientStation2.ico MailBomb detected !
Icons\icons_blackbox.png MailBomb detected !
Icons\icons_bonds.png MailBomb detected !
Icons\icons_cfdonfutures.png MailBomb detected !
Icons\icons_cfds.png MailBomb detected !
Icons\icons_chart.png MailBomb detected !
Icons\icons_chartstudies.png MailBomb detected !
Icons\icons_forex.png MailBomb detected !
Icons\icons_funds.png MailBomb detected !
Icons\icons_futures.png MailBomb detected !
Icons\icons_generic.png MailBomb detected !
Icons\icons_modules.png MailBomb detected !
Icons\icons_other.png MailBomb detected !
Icons\icons_partner.png MailBomb detected !
Icons\icons_status.png MailBomb detected !
Icons\icons_stocks.png MailBomb detected !
Icons\icons_system.png MailBomb detected !
Icons\Workspace.ico MailBomb detected !
Icons\WorkspaceTemplate.ico MailBomb detected !
Images\about.png MailBomb detected !
Images\browser_working.gif MailBomb detected !
Images\login.png MailBomb detected !
Images\notify_broadcast.gif MailBomb detected !
Images\notify_chat.gif MailBomb detected !
Images\notify_login.gif MailBomb detected !
Images\notify_price_alert.gif MailBomb detected !
Images\notify_tradeconfirmations.gif MailBomb detected !
Images\splash.png MailBomb detected !
keyvaluepairs.xml MailBomb detected !
Styles.xml MailBomb detected !
Direct reading C:\Archivos de programa\BitDefender\BitDefender 2008\as2core\antispam_sig_21443\aspdict.dat

Что это за МаилБомб??

В конце лога значилось что всё чисто.
Files scanned: 107049, extracted from archives: 63167, malicious software found 0, suspicions - 0

спасибо.
Scanning finished at 16/03/2009 0:52:01

AVZ 4.30

Опции темы

тестирование

Метки для этой темы

Ваши права в разделе