AVZ 4.32

**Зайцев Олег** · 18.10.2009, 22:39

Сообщение от AndreyKa

Базы AVZ не обновяются более 2 суток

Могло что-то скосячить - я "пнул" вручную, должно обновиться с гарантией

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Karlson** · 19.10.2009, 00:36

примерно сутки назад на работе обновлялось..

**Nick222** · 19.10.2009, 07:25

А будет ли новая версия плагина для Бат и когда?

**AndreyKa** · 20.10.2009, 23:13

Функция BHOExists ищет указанный CLSID в ключах:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
HKLM\SOFTWARE\Microsoft\Internet Explorer\ToolBar
а в ключе:

Код:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

нет.

**nisome** · 22.10.2009, 02:46

Доброй ночи, Олег. Начал на ноутбуке детектироваться Spy.WildTangent. Один из файлов я отправлял сюда на изучение в течение этого месяца. Мне сказали, что файл безвреден (на это и похоже, поскольку это компонент драйверов к ноутбуку LG). Возможно, что это ложная тревога.

Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd

Добавлено через 3 минуты

Детектирование происходит в AVZ, другие антивирусники молчат.

**igorusha** · 24.10.2009, 13:51

Когда можно примерно ожидать поддержку Windows 7 в AVZ ?

**gjf** · 28.10.2009, 13:34

В версии 4.32 не работает команда ClearQuarantine - файлы карантина в папке за текущую дату остаются.
Имхо можно было бы добавить параметр в эту команду - для очистки всех папок, не только за текущую дату.

**thyrex** · 28.10.2009, 14:04

Сообщение от gjf

В версии 4.32 не работает команда ClearQuarantine

Подтверждаю из личного опыта, о чем писал Олегу (только в ПМ). Также есть информация от другого коллеги

**light59** · 28.10.2009, 14:16

http://virusinfo.info/showpost.php?p...3&postcount=89
на 5й странице это уже писалось

**gjf** · 28.10.2009, 14:21

Но итога же нет

Добавлено через 3 минуты

Баг так себе, конечно, но только с первого взгляда. Из-за него бывают карантины таких размеров, что не пролазят ни по почте, ни по ссылкам. Да и пациенты волнуются - и так инет зачастую ни к чёрту, ещё и многобайтные карантины заливать приходится.

**Ingener** · 28.10.2009, 14:44

Сообщение от gjf

Но итога же нет

Добавлено через 3 минуты

Баг так себе, конечно, но только с первого взгляда. Из-за него бывают карантины таких размеров, что не пролазят ни по почте, ни по ссылкам. Да и пациенты волнуются - и так инет зачастую ни к чёрту, ещё и многобайтные карантины заливать приходится.

Вот замена ClearQuarantine

:

Код:

DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);

**gjf** · 28.10.2009, 15:01

Ingener,
Да это всё понятно... За державу обидно!

**Nick222** · 01.11.2009, 09:15

Скажите, плз, мне прислали файл МСО 2007 - по поведению типичный макровирус (меняет расширение файла на DOCM и появляются "лишние" макросы - по словам приславшего - я проверить не могу, у меня только ОпенОфис).
Ни один антивирус на ВирусТотале ничего не сказал. Проверка АВЗ-ом ничего не дала.
Способен ли АВЗ определять неизвестные макровирусы или нет?

**PavelA** · 01.11.2009, 11:56

Отсюда уберите его.

**Aleksandr49** · 03.11.2009, 19:34

Недавно установил Win 7, и хотелось бы услышать Ваше мнение.
Как уживается AVZ c новой OC?.

**thyrex** · 03.11.2009, 23:50

Сообщение от Aleksandr49

Как уживается AVZ c новой OC?.

Заявлена только базовая поддержка Windows 7

**OSSP2008** · 04.11.2009, 23:42

Сообщение от Aleksandr49

Недавно установил Win 7, и хотелось бы услышать Ваше мнение.
Как уживается AVZ c новой OC?.

если в параметрах поиска одновременно включить Детектировать перехватчики API и RootKit + Проверять настройки SPI/LSP + Поиск клавиатурных перехватчиков, то программа вылетает с ошибкой. При отключении проверки кейлоггеров поиск работает нормально

**Зайцев Олег** · 05.11.2009, 09:15

Сообщение от OSSP2008

если в параметрах поиска одновременно включить Детектировать перехватчики API и RootKit + Проверять настройки SPI/LSP + Поиск клавиатурных перехватчиков, то программа вылетает с ошибкой. При отключении проверки кейлоггеров поиск работает нормально

Именно так и есть - ошибка вылетает на антикейлоггере, это уже поправлено, апдейт скоро выйдет

**Никита Соловьев** · 09.11.2009, 21:05

http://virusinfo.info/showthread.php?t=59643
В логах AVZ не наблюдается активный зловред

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.

C:\WINDOWS\system32\drivers\BSuBT.exe (Worm.Palevo) -> No action taken.

**Ingener** · 09.11.2009, 22:29

Сообщение от Venus Doom

http://virusinfo.info/showthread.php?t=59643
В логах AVZ не наблюдается активный зловред

Ещё я заметил такой нюанс - в той теме во всех сообщениях повреждённые (содержащие ошибки) xml логи AVZ - ошибки начинаются с середины тега AUTORUN - дальше лог не открывается.
Просто может это тоже имеет какое-то отношение к данной проблеме...

AVZ 4.32

Опции темы

Антивирусная помощь

Антивирусная помощь

Метки для этой темы

Ваши права в разделе