Спасибо за пойманный баг - я смоделировал такую ситуацию, в результате ошибочка была изловлена и исправлена - в очередной версии все будет работать как надо.Сообщение от Sam
Спасибо за пойманный баг - я смоделировал такую ситуацию, в результате ошибочка была изловлена и исправлена - в очередной версии все будет работать как надо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Видимо жабаскрипт не совместим.
МОДЕРАТОРУ: А не пора ли эту ветку закрыть и начать новый цикл обсуждений?
С удивлением обнаружил сегодня в.3.20. И все молчат
На самом деле новый топик заведем на днях - как я и обещал, AVZ снимается с betta статуса ... осталось чуть-чуть ... Просто сегодня вышел внеочередной апдейт, который ловит Adware.GloboSearch - я не знаю, откуда этот GloboSearch залезает на ПК и как (в теле самого GloboSearch есть только функция инсталляции), но антивири/антиспайваре его не видят, а количество обращений побило рекорды - только за воскресенье я зафиксировал более десятка случаев ...МОДЕРАТОРУ: А не пора ли эту ветку закрыть и начать новый цикл обсуждений?
С удивлением обнаружил сегодня в.3.20. И все молчат
Так что 3.20 лежит на штатном месте: 12964 сигнатуры, 1 нейропрофиль, 43 микропрограммы лечения, 226 микропрограмм эвристики, 29483 подписи безопасных файлов
Не побоюсь этого, поздравить Олега с выходом на качественно новый уровень его программы!!!
ПОЗДРАВЛЯЮ!!! ;D
Хотелось бы, чтобы при использовании отложенного удаления писалась инфа об этом в протокол, скажем "Файл такой-то будет удален после перезагрузки".
Вопросик по поводу менеджера автозапуска... будут ли добавлены в него возможности управления? Или только просмотр?
И второе... Менеджер настроек IE... В каком состоянии? Ведётся ли над ним работа?
1. менеджер автозапуска в текущем виде - это хулиганство, он конечно дорабатывается и будет позволять удалять/отключать элементы. Просто у меня физически не было времени на работы над ним, вероятно скоро такое время появится
2. Настройки IE почти дописаны
Posted by: kps
Уже есть - просто версия 3.20 выпущена как экспресс-апдейт, сама программа отличается от 3.19 только версий и бортовым интерпретатором.
А у меня менеджера автозапуска не работает ни дома ни на работе.
Это плохоНаверное, путь поимки бага один - я тебе пришлю сегодня приватный билд avz.exe, в котором будет замонтировано расширенное протоколирование всех операций, выполняемых менеджером - тогда по логу можно будет понять, где конкретно сбоит менеджер ...
[quote author=Зайцев Олег link=board=28;threadid=857;start=200#msg11350 date=1114498179]
Это плохо
[/quote]
Без проблем.
Олег, есть два замечания (на мой взгляд) по текущей версии 3_20.
1. непонятен пункт - исследование системы. Формируется протокол по процессам и библиотекам (при этом заполняется только верхнее окно, два других остаются пустыми, какая им отводится роль в данном режиме?) Подобная информация формируется и в режиме Сервис, Диспетчер Процессов. Почему бы там не поместить кнопку формирования протокола исследования системы?
2. Менеджер автозапуска.
Менеджер предполагает выполнять какие-то действия с записями реестра - например, запустить деинсталляцию приложения?
1 - этого пункта меню пока быть не должно ... - это новая функция, которая будет формировать три лога с одинаковой информацией - текстовый, XML и CSV. Первый - для размещения в конференции, остальные два - для первичного автоматического анализа. В эти логи будет собираться информация о запущеннх процессах, загруженных DLL и т.п. ... Подобные кнопки появятся и в соотв. окнах. (просто в этом окне будет формироваться оптом все, что размазано по остальным)
2. Да, однозначно - запрет элемента, карантин файла, удаление элемента
в AVZ наде зделать стандартные разблокираторы - синмаеш галочку и ключик в реестре который блокировал запуск рег едита убирается... тоже самое с таск менеджером и редактированием обоев
Дельная идея - разблокираторы можно поименовать и запихать в обновляемую базу AVZ с названием и внутренней пометкой, для какой ОС что и как разблокировать - это можно сделать в виде микропрограмм - в AVZ МП "знает" версию ОС и легко может править реестр ... Таким образом кстати можно сделать восстановление LSP, настроек IE и т.п.
Олег, я так понял что в 3.20 будут еще какие-то серьезные модификации, да?
Да. На повестке дня:
1. "Заказ", который сформулировал Geser (на уровне ядра почти все готово, визуальные наметки уже есть - "Исследование системы" в меню AVZ). Идея - сделать что-то типа HijackThis, но фильтровать данные по базе чистых объектов (что существенно уменьшает лог) и генерить параллельно несколько логов - текстовый и машиночитаемые). В лог будет сгружаться список процессов + список DLL + список драйверов;
2. Будут доделаны менеджер автозапуска + настройки IE
3. Будет сделана лечилка системы (как в частности предложил Sanja) - для автоматического восстановления повреждений системы;
4. Появится монитор (поправка - он уже появился, при хорошем раскладе на этой неделе будут первые тесты, но я боюсь обещать ...). Монитор будет следить за процессами и DLL - вредоносные процессы будут убиваться;
5. Новый тип реакции лечения - "Спросить у пользователя" - диалоговое окно с запросом, что делать с конкретным объектом (один из прототипов предложил kps);
6. Готова лечилка макровирусов для Office 97+, я ее тоже хочу подключить к AVZ
ого и когда ждать это чудо!? :o
п.п. 6 - по вопросом, а остальное - в течении майских праздников... (у меня наконец появится несколько дней для того, чтобы заняться AVZ)
с нашей строны какая нужна помощь в твоем нелегком деле
Ваши права в разделе
