-
Junior Member
- Вес репутации
- 74
Сообщение от
Casper
Удобная вещь это - Карантин!
Единственно, неудобство вызывает то, что окно Карантина не способно запоминать те изменения, что я в него внес. В частности его размер, местоположение на Рабочем столе и, что не мало важно, ширину столбцов, которую я ему настроил. ИМХО неудобно просматривать некоторую информацию в столь узких столбцах, по сему я их расширяю вручную, но при последующем запуске Карантина, все мои изменения сбрасываются, что не есть хорошо...
Спсб за замечание, в новой версии будет реализовано.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Объясните, почему avz.exe (многоуважаемой утилиты на этом форуме) определяется VBA32 как MalwareScope.Trojan-Spy.Banker.128. Может это досадное недоразумение, но на http://virusscan.jotti.org/ и http://www.virustotal.com экзешник утилиты определяется как вирус.
Вот лог с сайта:
Service load: 0% 100%
File: avz.exe
Status: INFECTED/MALWARE
MD5 6df0861c5e0ccce57e934eaf450a698d
Packers detected: UPX
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found MalwareScope.Trojan-Spy.Banker.128
-
-
А причём здесь VBA32?
ИМХО этот пост надо перенести в соответствующий раздел http://virusinfo.info/showthread.php?p=55542#post55542
Наше дело правое--победа будет за нами!!!
-
-
Visiting Helper
- Вес репутации
- 77
Сообщение от
Палыч
Как это причем? Это же явное ложное срабатывание! Фиксить его будут именно производители VBA32, а не Олег (AVZ)...
-
-
Visiting Helper
- Вес репутации
- 77
...Начало обновления с http://www.vba.com.by/beta/update
...По указаному пути список файлов не найден
Почему так?!
-
-
Сообщение от
Casper
Коллега заметил, что это путь обновления бета-версии?
В этой области может происходить всё, что угодно
-
-
Visiting Helper
- Вес репутации
- 77
Сообщение от
Iceman
Коллега заметил, что это путь обновления бета-версии?
В этой области может происходить всё, что угодно
Уже всё в норме!
Про бету задумывался, но делать такие предположения не решался! 
-
-
Сообщение от
Casper
Уже всё в норме!
Про бету задумывался, но делать такие предположения не решался!
А давно интересуют пользователя Веба бета-области ВБА?
-
-
По поводу карантина я ничего не понимаю!
Всё жестоко глючит! Во-первых, я не могу его вообще увидеть. Во-вторых, файлы складываются опять же в Virus\Infected\ никакого карантина нетути. В-третьих, из сканера перемещённое файло не видно (а раньше было). В-четвёртых, с моими установками (skip infected files, create copies) я бы хотел именно то, что там написано: пропускать инфицированные файлы, то есть не трогать их, никуда не перемещать, для этого есть delete, save copy. Бедный мой eicar!
Код:
User: Official beta tester
License #000000119 Valid till 30.09.2005
Computer: MAXMO
System: Windows XP
Vba32 WinNT Workstation 3.10.5 beta / 21.09.2005 (Vba32.NT.W)
Program settings:
- check memory
- scan boot sectors
- scan all files
- scan in archives
- skip archives containing viruses
- scan mail
- ask user confirmation to delete mail messages containing viruses
- detect Spyware, Adware, Riskware
- heuristic analyzer enabled (Excessive)
- skip suspicious files, create copies
- skip infected files, create copies
- create report file (Vba32Gui.log)
- append to report file
- create list of infected files (Vba32.lst)
- caching enabled
Loaded 108516 virus definitions.
Physical disks:
- total : 1
- accessible : 1
Boot sectors:
- total : 5
- infected : 0
- suspected : 0
- cured : 0
E:\WINDOWS\Microsoft.NET\
E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ Temporary ASP.NET Files\eicar.com : infected EICAR-Test-File
E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ Temporary ASP.NET Files\eicar.com : backup copy created
Directories : 429 Files in archives: Files on disks:
Archives: - total : 0 - total : 1236
- scanned : 0 - scanned : 0 - scanned : 1236
- contain viruses : 0 - infected : 0 - infected : 1
- deleted : 0 - suspicious : 0 - suspicious : 0
- cured : 0
Mail messages: Attached files - deleted : 0
- scanned : 4 - total : 0 - renamed : 0
- contain viruses : 0 - scanned : 0 - moved : 0
- suspicious : 0 - infected : 0
- deleted : 0 - suspicious : 0
- cured : 0
- deleted : 0
Startup : 15:39:06 22-09-2005
End : 15:41:30 22-09-2005
Total time : 00:02:23
Последний раз редактировалось maXmo; 22.09.2005 в 16:04.
-
-
Visiting Helper
- Вес репутации
- 77
Сообщение от
Iceman
А давно интересуют пользователя Веба бета-области ВБА?
Почти недельку!
Алексей Подтопталов (Alexey P.) хвалил очень эвристик VBA, я не удержался и попробывал его. Меня до того он впечатлил, что я решил тоже записаться в бета-тестеры!
Кстати, параллельно я и DrWeb 4.33 beta тестирую...
Последний раз редактировалось Casper; 22.09.2005 в 19:44.
-
-
Visiting Helper
- Вес репутации
- 77
Сообщение от
maXmo
[skip] Бедный мой eicar!
У меня вроде бы всё пашет за милую душу!
А eicar я Вам пришлю! Сделайте копию, а то мало ли!
-
-
Junior Member
- Вес репутации
- 74
Сообщение от
maXmo
По поводу карантина я ничего не понимаю!
Всё жестоко глючит! Во-первых, я не могу его вообще увидеть.
Во-вторых, файлы складываются опять же в Virus\Infected\ никакого карантина нетути. В-третьих, из сканера перемещённое файло не видно (а раньше было). В-четвёртых, с моими установками (skip infected files, create copies) я бы хотел именно то, что там написано: пропускать инфицированные файлы, то есть не трогать их, никуда не перемещать, для этого есть delete, save copy. Бедный мой eicar!
Что именно глючит? И когда?
1) Увидеть это найти не можеш или он не загружаеться.
Если первое то на иконке Vba32 щелкаешь правой кнопкой в менюшке выбираешь Quarantine (Карантин).
2) Может у тебя там старые файлы лежат, еще до версии Vba32 с карантином.
3) Все что было перемещено находиться в карантине (см. п. 1).
4) В логе написано что файл ни кто не удалял а просто была создана
копия в карантине.
-
Сообщение от
Casper
Почти недельку!
Алексей Подтопталов (Alexey P.) хвалил очень эвристик VBA, я не удержался и попробывал его. Меня до того он впечатлил, что я решил тоже записаться в бета-тестеры!
Кстати, параллельно я и DrWeb 4.33 beta тестирую...
По поводу эвристика так оно и есть .
По поводу Веба я знаю, правда там я практически уже не появлюсь....
-
-
sbrych
Что именно глючит? И когда? - прямо тогда, когда пост писал.
1) В менюшке лоадера пункта про карантин нету, обещанной папочки Qtn нету, eicar был помещён в Virus\Infected\, в папочке вба есть кто-то, похожий на vba32qtn.exe - говорит, его неправильно установили.
2) Неважно, что у меня там лежит, важно, что туда всё продолжает складываться.
4) В логе написано что файл ни кто не удалял - при первом просмотре я его не увидел, но уточню.
-
-
Full Member
- Вес репутации
- 79
Если верить chmview (http://citkit.dl.sourceforge.net/sou...iew_2.0b3.zip), то vba при проверке chm:
1. проверяет не все файлы - в любом chm
2. иногда некоторые из проверяемых корежит (смотрел с ключом /unpack_archives)
возможно, в пропускаемых файлах не может сидеть вирус в принципе, но все же посмотрите
-
Сообщение от
userr
Если верить chmview (
http://citkit.dl.sourceforge.net/sou...iew_2.0b3.zip), то vba при проверке chm:
1. проверяет не все файлы - в любом chm
2. иногда некоторые из проверяемых корежит (смотрел с ключом /unpack_archives)
возможно, в пропускаемых файлах не может сидеть вирус в принципе, но все же посмотрите
Адреса, явки, пароли (с). народное.
Лучше, видимо, е-мылом на саппорт.
Желательно подробно и с приложением образцов.
ЗЫ: Иначе вряд ли стоило упоминания.
-
-
-
Сообщение от
userr
А по-моему все ясно.
Берем
любой chm. Смотрим лог вба32. Распаковываем chm через вба32 (с ключом /unpack_archives, есть для беты) - совпадает с записями в логе. Распаковываем chm через chmview. И видим большую разницу.
Только что взял этот самый любой chm и сравнил результаты распаковки. Все совпадает кроме того, что VBA32 не проверяет и не распаковывает внутренние служебные области данных (chm не простой архив, в нем данные проиндексированы для быстрого поиска нужной информации). Для более корректного тестирования (chmview тут тоже не авторитет), лучше взять официальный Microsoft Html Help Compiler и попробовать создать пару chm'ок, распаковать их с помощью VBA32 и сравнить результаты. В случае обнаружения проблем с распаковкой, можно сообщить об этом на саппорт с приложенной проблемной chm'кой.
-
-
Сообщение от
maXmo
4) В логе написано что файл ни кто не удалял - при первом просмотре я его не увидел, но уточню.
моя неправда, файло на месте. Карантина всё нет.
-
-
Сообщение от
maXmo
моя неправда, файло на месте. Карантина всё нет.
?????
А может версия обычная, не бета?
-
