Понял. В комплексе есть утилита SendLogs (Поддержка->Обратиться за поддержкой), которая собирает и отправляет в тех. поддержку логи. В будущем есть идея встроить такую возможность туда.Сообщение от Aleksandra
Понял. В комплексе есть утилита SendLogs (Поддержка->Обратиться за поддержкой), которая собирает и отправляет в тех. поддержку логи. В будущем есть идея встроить такую возможность туда.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Только приходится долечивать DrWeb-ом. Прилагаю файл, как-бы вылеченный от virut.X5* Улучшено детектирование вируса Virus.Win32.Virut
Последний раз редактировалось Alexey P.; 14.06.2009 в 22:31. Причина: удален файл
А пароль какой?
ps Для более детального разбора просим Вас заархивировать, поставить стандартный пароль вида "virus" и прислать нам на feedbackanti-virus.by. Заранее благодарим
ps2 Если не ошибаюсь, то приклеивать вирусы по правилам этого портала нельзя...
Последний раз редактировалось Groft; 14.06.2009 в 18:34.
Пароль стандартный: VIRUS
Сегодня просканировал с обновленной базой, долечивание уже не потребовалось.
DrWeb увидел после только d:\WINDOWS\system32\3361\SVCHOST.EXE, который вообще не был замечен VBA32 с максимальной эвристикой.
Вот ответ с virustotal, если интересно.
Последний раз редактировалось WindR; 14.06.2009 в 18:42. Причина: Сори, уже приклеил
Файл действительно вылечен и опасности больше не представляет: заражать он больше не может и является работоспособным.
У разных вендоров разные методики детектирования и лечения файловых вирусов. И после лечения одним вендором может остаться детект у другого вендора. Такое бывает, тем более со сложнейшими EPO-вирусами.
P.S. Все спорные файлы лучше слать на feedback[at]anti-virus.by
*** 18.06.2009
+ Добавлена возможность восстановления файлов из карантина с помощью Центра Управления
* Улучшен драйвер монитора
*** 29.06.2009
* Исправлены ошибки в работе фоновой проверки памяти
*** 08.07.2009
* Улучшена работа эмулятора ОС
* Улучшен механизм "лечения" реестра
*** 13.07.2009
* Улучшена работа эмулятора процессора
*** 20.07.2009
* Исправлены ошибки в алгоритме обработки RAR-архивов
*** 12.08.2009
* Добавлено "лечение" новых веток автозагрузки
Переписка с разработчиками (казалось бы, завязвшаяся) прочему-то прервалась после моих вопросов о наличии в продукте проактиной защиты и самозащиты. Вопросы возникли после написания пары лик-тестов. Остался только один вопрос, куда закочать бету обратно. Впрочем, еще один - нафига такие программы? Последний вопрос не был бы задан(публично), если бы поступил ответ на предыдущие(лично).
Какие "такие"?нафига такие программы?
Клуб любителей Symantec - http://symantecclub.ru/
Проблема решена.
Что касается "такие"... Имелось в виду без самозащиты. На мой первый взгляд таковая отсутствует вовсе. В результате общения с разрабами выяснилось что это не так, что работы ведутся. Просто мне "повезло", и я сходу взялся за тот участок, который еще не готов.
Теперь готов я. В смысле принести извинения, если мое высказывание бросило тень на этот продукт. (Да не, я понимаю, что на мои высказывания тут чихать хотели... по крайней мере, это так выглядит)
Разработчики открыты для общения и обсуждения, что радует. Респект, по крайней мере за это.
Добавлено через 13 минут
ссылки в подписи поменяйть бы. Хотя, ищущий да обрящет...
Скачал, запустил . Первые подробности - почтойВы ее теперь регулярно читать будете?
Последний раз редактировалось antanta; 18.08.2009 в 15:34. Причина: Добавлено
Не понял, можно поподробней?ссылки в подписи поменяйть бы. Хотя, ищущий да обрящет...
почта всегда регулярно читается/отвечается, просто иногда в спам попадает/недоходит и т.д.Вы ее теперь регулярно читать будете?
Спасибо за понимание
Пытался скачать антирутки по ссылке. DM ругается на отсутствие файла.
Ссылка указывает на ftp://anti-virus.by/pub/beta/
Опера - нет такой папки либо доступ запрещен
IE - тоже
Выяснилось, что есть папка ftp://anti-virus.by/beta - без подкаталогов, где и обнаружено искомое файло. Что я не так делал?
Добавлено через 5 минут
И есть ftp://anti-virus.by/pub
ЗЫ: Меня недавно знакомый дизайнер бетатестером обозвалВечно нарываюсь на всякую невезуху. Слава богу, пока это касается только IT-сферы
Добавлено через 36 минут
Вести с полей. Найден способ скрывать драйверы и сервисы. В списке Drivers and Services не отображается вовсе
Способ отличается от указанного в последних письмах
Добавлено через 1 час 4 минуты
И снова я с извинениями
То я пытался обойти проактивку и самозащиту, то вот пытался скрыть драйверы и сервисы. А выяснилось, что все гораздо печальнее.
Если нет параметра ImagePath, то соответствующей строки просто нет в списке сервисов и драйверов. Ну что за невезуха?! А так хотелось поумничать!
Хех...
Кстати, в процессе исследований обнаружил у себя ключик в Services. На попытку открыть выскочило сообщение об ошибе, сменить разрешение не удалось.
Теперь это все не воспроизводится, нет такого ключа. Первая буква в названии была "i", потом 5, кажется. Опять я на измене.
Помнится, 14 часов ловил у себя зверька (KIS ругался на драйвер AVZ, якобы это Agent). Оказалось - ложняк, который поправили при следующем обновлении баз... Тепрь вот думаю...
Последний раз редактировалось antanta; 18.08.2009 в 17:59. Причина: Добавлено
Странно, но у меня все работает. На всякий случай перебил пути. Просьба проверить у себя
На сколько я понел, то вы имете ввиду антируткит....
Мухи - отдельно, котлеты - отдельно (с)
Прошу все замечания и предложения по антируткиту писать в соответсвующей ветке форума, а то Вы окончательно меня и других запутаете
Сегодня ночью выходит обновление антивирусного ядра. В данный апдейт вошли работы по оптимизации эмулятора. Благодаря этому прирост скорости сканирования PE-файлов доходит до 20%! Это очень здорово, на мой взгляд
Нащёт обсуждения в другой ветке, согласен. Только скажите, в какой именно. Хотя, скорее окончательно уйду в потчту, а там по результатам.Странно, но у меня все работает. На всякий случай перебил пути. Просьба проверить у себя
На сколько я понел, то вы имете ввиду антируткит.
Мухи - отдельно, котлеты - отдельно (с)
Прошу все замечания и предложения по антируткиту писать в соответсвующей ветке форума, а то Вы окончательно меня и других запутаете
Ссылка на антируткит станет рабочей, если я кликну ее из другой ветки? Я не сильно удивлюсь. "Вопросы крови — самые сложные вопросы в мире!" (тоже чей-то копирайт, какого-то провинциального автора, не заслуживающего упоминания). Вопросы адресации в глобальных сетях вообще, и резольвинга в частности - тож не подарок. Видел (и правил) такие чудеса расчудесные!
Касаемо данного случая: раньше был путь /pub/beta/... а теперь просто /beta/... Конечно же, оно теперь работает. Ладно бы Опера кешировала, дык я ж и ослом проверял, и другими путями на фтп лазил, чай не впервой. Я не тетушка Полли, а Вы не Том Сойер (хотя,аватар подходящий), и речь не о серебряных ложках. Хватит делать из меня дурака, и так плющит
Ну почему при любой тактичной попытке указать на маленькую оплошность на этом ресурсе всегда нарываешься на подколы и прочие мухо-котлеты? Неужели трудно сказать "Спасиба, братан, чо бы мы биз тибя делали?" (Тут мне скащуха нащет языка по правилам форума, я нииз России)
В общем, все в русле форума, все в стиле %GlobalModerName%. Если что-то не про дизайн и прочую ботву, то либо не видим, либо ни слова по делу. Что с ключами в Services, если путь не указан? Тищина-а-а... Ляпота... На... (кой черт) тогда объявлять бетатестинг?
Добавлено через 3 минуты
Нашел ветку с антируткитом... Еще немного, и уйдет на вторую страницу
Последний раз редактировалось antanta; 18.08.2009 в 21:09. Причина: Добавлено
Ваши права в разделе
Ответить с цитированием
