AVZ 4.30

[PavelA]

MailBomb - огромный файл.

[kozakoff]

Возможно,что АВЗ по схожести сигнатуры,файлы из программы определяет как МаилБомб?
Расширение почти всех файлов .хпг, я знаю что они из банковской программы. Для уточнения задал этот вопрос,раньше такого не встречал.

[Зайцев Олег]

Возможно,что АВЗ по схожести сигнатуры,файлы из программы определяет как МаилБомб?
Расширение почти всех файлов .хпг, я знаю что они из банковской программы. Для уточнения задал этот вопрос,раньше такого не встречал.

Майлбомба - это архив любого поддерживаемого AVZ типа, при это архив мелкий, а файл внутри - здоровенный (как следствие, степень сжатия файла наеример 500). Типовой пример - состоящий из идентичных символов или повторяющейся их последовательности файл размером в 10 мб запакуется скажем до архива в 1 кб. Вот на такие архивы и реагирует AVZ (причем явно стоит режим сканирования всех файлов, а не по набору расширений, как по умолчанию)

[kozakoff]

Майлбомба - это архив любого поддерживаемого AVZ типа, при это архив мелкий, а файл внутри - здоровенный (как следствие, степень сжатия файла наеример 500). Типовой пример - состоящий из идентичных символов или повторяющейся их последовательности файл размером в 10 мб запакуется скажем до архива в 1 кб. Вот на такие архивы и реагирует AVZ (причем явно стоит режим сканирования всех файлов, а не по набору расширений, как по умолчанию)

Олег спасибо за ответ,режим был задан скан.всех файлов.

[krensky]

Бывает, что при запуске вылетает с ошибкой: Cannot open file "...\BASE\extract.avz". Недостаточно квот для обработки команды
После этого сообщения идут "Access violation at adress ..."
И такое встречается довольно часто, что с этим делать? )

[kps]

krensky, Вам хорошо бы обратиться в раздел "Помогите!" по правилам. Не исключено, что это зловред мешает AVZ работать с базой.

[Shein]

На сайте АВЗ вчера! заходил, в блоке, где описывается текущее состояние баз, сигнатур и т.д. - стояла дата 16.03.2009. Сегодня опять 1.03.2009! Я скачал вчерашние базы, но теперь есть подозрение на то, что это подмена. Журналы браузера проверил - не нашел неправильно пробитой ссылки на сайт АВЗ - то есть, на поддельный сайт не мог зайти. Да и вообще, странное что-то с z-oleg.com творится - не обновляется база АВЗ уже долго.
ЗЫ. Скорее всего не в ту тему написал, если что, просьба перенести в более подходящую.

[AndreyKa]

На сайте АВЗ вчера!

Что за сайт такой?

в блоке, где описывается текущее состояние баз, сигнатур и т.д. - стояла дата 16.03.2009.

Возможно, эта информация обновляется раз в месяц.
Базы обновляются ежедневно. В течении дня выйдет обновление за 17 число.

[BlackHole]

Почему-то результат работы "Скрипта сбора информации для раздела ..." через "Файл" -> "Стандартные скрипты" отличается от ExecuteStdScr(2) в "обычном" скрипте.

В первом случае выполняется сканирование системы (соответственно в отчет попадает эта информация), а втором нет.

[Vinny]

AVZ при сканировании файлов создает файл вида avz_xxxx_1.tmp (где x- цифры) в папке %SystemRoot%/Temp.
NOD32 периодически блокирует его... Что это? Временные файлы проверки? MD5 проверил...

[andrur]

Здравствуйте!

На одном из компов при подключении драйвера AVZPM после перезагрузки система вылетает в BSOD. На стадии загрузки трейа. Как мне кожется во время загрузки outpost.
Система Win SP3. Установлен Outpost Firewall. У кого то была такая проблема с AVZ. Может кто сталкивался с такой проблемкой или киньте ссылку, если где то есть описание.

[priv8v]

аутпост отключали при работе с АВЗ?.. (нужно было)

[andrur]

Одна маленькая незадача. Не могу отключить. Вернее отключается, но только в конкретном сеансе, а после перезагрузки опять включается.
И AVZPM требует перезагрузку. Удалять outpost на время проверки не хотелось бы.

[andrur]

Для спецов, если надо
На экране смерти следующее:

The problem seems to be caused by the following file: uze4mziy.sys
The driver is attempting to access memory after it has been freed
-----------
-----------

Technical information:
*** STOP: 0x0000000D5 (0x8B170FFC, 0x00000000, 0xBAA99889, 0x00000000
*** uze4mziy.sys - Adress BAA99889 base at BAA98000, Data Stamp 4755c6ea

[kps]

Навеяно темой http://virusinfo.info/showthread.php?t=41135
Можно ли в ИПУ проверять актуальность установленного софта, чаще всего подверженного уязвимостям?
Например 4-я категория: "Сторонний софт" - Уязвимая версия Adobe Flash

Хорошая идея. Хотя бы проверять на актуальность версии самые основные программы, уязвимости которых чаще всего используются зловредами.

[AndreyKa]

Хотя бы проверять на актуальность версии самые основные программы, уязвимости которых чаще всего используются зловредами.

+1
Есть хронические случаи (например: http://virusinfo.info/showthread.php?t=41680 ). Пока выписываем "рецепт", появляется новая зараза.

[PavelA]

Для спецов, если надо
На экране смерти следующее:
Technical information:
*** STOP: 0x0000000D5 (0x8B170FFC, 0x00000000, 0xBAA99889, 0x00000000
*** uze4mziy.sys - Adress BAA99889 base at BAA98000, Data Stamp 4755c6ea

Это драйвер AVZ.

[andrur]

Эт я знаю. Но почему не получается включить драйвер?

Добавлено через 13 минут

Может с моим вопросом в другую тему? Господа, подскажите.
Я думал с вопросами по работе с AVZ сюда. Вроде как драйвер глючит.

[PavelA]

Драйвер глючит при работе с Аутпостом и очень редко с Даемоном.

[mpunk]

при запуске сканирования в AVZ 4.30, KIS2009 определяет драйвер utewotux.sys как Rootkit.Win32.Agent.inm (несколько месяцев юзаю кис вместе с авз, такого еще не было)