Так и поступим ...Сообщение от Гость
Доступна версия 3.65.02 - в ней вроде-бы решена проблема с отображением ресских букв в англоязычных операционках. Плюс пойман баг с подвисанием AVZ в ходе сканирования многотомных CAB архивов.
Так и поступим ...
Доступна версия 3.65.02 - в ней вроде-бы решена проблема с отображением ресских букв в англоязычных операционках. Плюс пойман баг с подвисанием AVZ в ходе сканирования многотомных CAB архивов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А проверка MIME так и не работает (см. тестовые письма)
пароль на архив: virus
P.S. То администратор: добавьте возможность загружать вложения с расширением rar. Thanks a lot...
При проверке, когда окно сворачивается в трей, неплохо было бы чтоб при наведении курсора показывался индикатор прогресса.
Логично, сейчас приделаю к иконке в трее Hint с информацией и менюшку.
to Dandy
За образцы спасибо, как оказалось, собака зарыта не в анализаторе MIME, а гораздо выше - в анализаторе типа файла. Дело в том, что AVZ определяет тип по содержимому файла, у EML файла как правило первой строкой идет "Return-Path:" или "From:", а в данном случае - "Date:". Я сейчас подкручу анализатор и все будет работать как надо.
То Олег:
Олег, Вы мое письмо по поводу eml, msg, tnef не получали?!
там их было даже два...
Нет - если можно, повторите на [email protected] ...То Олег:
Олег, Вы мое письмо по поводу eml, msg, tnef не получали?!
там их было даже два...
Кстати, в одном из писем-образцов еще одна штука поймалась - анализатор AVZ как-то криво X-UUE отрабатывает (тип определяет, но в раскодированном варианте "зверя" не видит)
Dobavil
Олег
Выслал Вам AdWare MyWebSearch
Спасибо, сейчас загоню его в базы ...
Чего пока не умеет AVZ по сравнению с hijackthis ? Или уже покрывает как бык овцу
Олег, в отчет "Исследование системы" в некоторых случаях попадают файлы, известные AVZ как безопасные (см. фрагмент лога), хотя стоит галка исключать их из протокола.
Например, spidernt.exe (известный AVZ как безопасный) в "Службах" и "Автозапуске" закрашен как небезопасный, хотя файл один и тот же, но AVZ почему-то его не опознает.
Кстати, в "Автозапуске" часто не "опознаются" безопасные файлы, запускаемые с ключами или без расширений (например, C:\WINDOWS\system32\dumprep 0 -k).
Да вроде уже всё умеетЧего пока не умеет AVZ по сравнению с hijackthis ? Или уже покрывает как бык овцу
При сканировании архивов в логе постоянно появляются строки вида:
...Причем последних строк очень много, меняются только название архивов, а временный файл, который не может создать AVZ, в текущем сеансе везде один.
C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_1.tmp Invalid file - not a PKZip file
D:\Soft\Other\2002\Office XP\FILES\OSP\1049\IE5\RU\VMX86_01.CAB Access violation at address 00402680 in module 'avz.exe'. Read of address 01593C48
D:\Software\bigle3d.zip Cannot create file "C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_10.tmp" . Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
D:\Software\Fonts\Fontog35.zip Cannot create file "C:\DOCUME~1\86C2~1\LOCALS~1\Temp\avz_1744_10.tmp" . Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
...
Антивирусный монитор отключен, что мешает AVZ создать временный файл?
Выводы:
Опытным путем удалось выяснить, что сбой происходит при проверке архива VMX86_01.CAB (Access violation at address 00402680 in module 'avz.exe') и последующие архивы перестают проверяться, т.к. AVZ не может создать временный файл (avz_1744_10.tmp), который сам уже создал ранее при проверке VMX86_01.CAB и продолжает его использовать до выхода из AVZ!
Последний раз редактировалось DenZ; 24.07.2005 в 11:44.
AVZ 3.65.02 TE ZE SAMQE GLUKI S KODIROVKOI NA ENGL VINDE RANSHE TAKGOO NE BQLO V VINDE PODERZKA RUSKIH SHRIFTOV VKLU4ENA,, GDE BQ SKA4AT PREZNIE RABO4IE VERSII?NA SAITE IH UZE NET DLA SKA4KI
О, я смотрю появился version.txt. Это хорошая идея
может, тогда изменить рекомендации к разделу "Помогите", убрав hijackthis? Юзерам проще иметь дело с одной программой
Пока что для контроля hijackthis оставим, но один лог, а второй будет от АВЗ. Вдруг АВЗ чего-то не знает. Вечером подредактирую инструкцию.
Это у меня склерозная книжкаО, я смотрю появился version.txt. Это хорошая идея
to Denz
Судя по всему этот VMX86_01.CAB многотомный ... баг понятен, исправляюВыводы:[/B][B]Опытным путем удалось выяснить, что сбой происходит при проверке архива VMX86_01.CAB (Access violation at address 00402680 in module 'avz.exe') и последующие архивы перестают проверяться, т.к. AVZ не может создать временный файл (avz_1744_10.tmp), который сам уже создал ранее при проверке VMX86_01.CAB и продолжает его использовать до выхода из AVZ!
Совершенно верно, убирать лог Hijack нельзя ... у него есть свои плюсы и есть шанс, что Hijack поймает что-то, чего не ловит AVZ (а в исследовании системы нет пока данных про файл Hosts и еще нескольких моментов - но они скоро появятся)Пока что для контроля hijackthis оставим, но один лог, а второй будет от АВЗ. Вдруг АВЗ чего-то не знает. Вечером подредактирую инструкцию.
proinformiruyte plz kak gluk s nadpisami v avz budet ispravlen,a to se4as odni ???????????????????? znaki voprosov
Версия 3.65.02 проходила тестирование на англоязычных системах - все работает. Возможно, что-то некорретное на самом ПК ?
Ваши права в разделе
