Солидарен.Сообщение от Geser
Думаю неправильные склонения все переживут
Тем более, параллельно бы что-то еще там ''находили'', более существенное...
Солидарен.Думаю неправильные склонения все переживут
Тем более, параллельно бы что-то еще там ''находили'', более существенное...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Между тем вышла новая версия 3.70.05. Изменения
[+] Доработан анализатор BHO и все системы, работающие с CLSID - введена поддержка
ссылок (когда один CLSID явняется ссылкой на другой)
[++] Введена проверка/лечение потоков NTFS + эвристик на исполняемые потоки
[+] Вывод в протокол информации о том, включено лечение или нет
[-] Исправлена работа переключателей, управляющих проверкой архива и размера
архива
---------
Обновилась база: Загружена база: 15775 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, микропрограммы эвристики: 299, подписи файлов: 34273
Нет изменений в пункте "о программе"
да, ошибочка вышла - я обновил архив, все исправлено. Кстати, в обновленную версию я внес обну поправочку - я забыл, что NTFS потоки бывают не только у файлов - они бывают и у каталогов ... я прикрутил соответтсвующую проверку. Если у кого есть время - просьба потестировать
Потестировал. Всё нормально.
Ща заценим. Стало интересно, насколько АВЗ обгоняет мои по актуальности базы.
Кстати, может на сайте стоит обновить доку по текущей минорной версии?
Антивирусная утилита АВЗ.. #13#10 идет проверка... #13#10 осталось...
так и задумано или там другие символы подразумевались? на моей дефалтной в2к они отображаются в виде двух узких прямоугольников, но никак не переносами строк
Ништяк. Половину нашел (с включенным эвристиком). Правда, в потоках нихрена не нашел =))
Уточни свои заключения...
Ещё немного БХО партизанской наружности.
BHO {A5366673-E8CA-11D3-9CD9-0090271D075B} - этот наиболее извратен.
Модуль расширения {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}
Модуль расширения {7A2EFD41-E6B3-11D2-89E3-00E0292EE575}
Модуль расширения {92780B25-18CC-41C8-B9BE-3C9C571A8263}
Вариации на "тему".
Это особенность W2K - он не понимает перевод строки в хинте. Это проявляется и на NT4 ... я наверное сделаю проверку версии, и под этими системами не буду вставлять переводы строки
Спасибо, беру в разработку !
А сами звери, порождающие эти BHO есть в наличие ?
Есть, как же без них, да и не зверьё это - все законопослушные жители на самом деле
{A5366673-E8CA-11D3-9CD9-0090271D075B} - это ставит FlashGet
{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} и
{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - это ставит Promt6
{92780B25-18CC-41C8-B9BE-3C9C571A8263} - Microsoft Office 2003
Олег, при копировании (автодобавлении) подозрительных файлов в Карантин неплохо бы сохранять их даты создания (модификации) в avzXXXXX.ini (и присваивать avzXXXXX.dta дату оригинального файла).
По этим датам можно отличить вирус от "хорошего" файла, например, когда новый софт в этот период не ставился, т.к. обычно дата вирусного файла совпадает с датой попадания в систему.
Логично - я внесу поправку в механизм копирования в карантин и буду сохранять реальную дату файла
Всё верно, но способы запихивания в BHO и Toolbar`ы у всех троих разный, поэтому как Sample вешь полезная
kto to skazet po4emy KAZAA tak silno zaadwarrena i zatroyanena downloaderami ?avz nashla v kazaa 3,0 14 gadostey MS toze mnogo 4ego nashel , pri popqtke 4isti tolko adwari sama KAZAA sletala krome togo MS s4itat samu kazaa.exe virem , nu i kak teor uzat kazaa ? libo vremeno polozit na secure poka ka4aesh muzqku ))?
[QUOTE=HUMA]Как бы не совсем в тему, однако помогите разобраться пожалуйста
Почему на моей машине AVZ ищет ntoskrnl.exe по пути
%USERPROFILE%\WINDOWS\SYSTEM32 , которого в принципе не существует ? Аналогичная картина при проверке Winsock Layered Service Provider (SPI/LSP). Подозреваю, что дело здесь не в AVZ, так как ABBY FineRider впадает в тот же ступор при поиске TWAIN-драйвера
Причем иногда (крайне редко) все-таки работает
Остальной софт функционирует нормально, да и вообще нареканий к работе системы нет...
Система W2K SRV SP4 c TS
Правда несколько раз приходилось пользоваться утилитой ntswitch для установки несерверного софта (Partition Magic)
В общем замучал меня этот вопрос, натолкните на мысль
Олег, Aintrust - спасибо что откликнулись
"лечится" переводом сеанса в режим установки приложений
Извиняюсь, что нагородил тут, не подумав....
Ваши права в разделе
