А планируется ли в логах AVZ отображать ссылки на гадосодержащие сайты аналогично hijackthis?
А планируется ли в логах AVZ отображать ссылки на гадосодержащие сайты аналогично hijackthis?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от Зайцев Олег
Ну вряд ли проверка КАЖДОГО файла из тех 200 шт, содержащихся внутри какого либо CHM будет сопоставимой с 1/200 проверки контрольной суммы самого CHM. Файл нужно извлечь в temp, etc. А если ещё и какой нибудь резидентный сканер работает....
А CRC первых и последних 2 кб можно использовать как ключ для поиска файла в базе. Полную CRC надо обязательно считать для тех архивов, у которых нет глобального каталога и нет внутренней CRC, входящей в глобальный каталог.
таким образом база безопасных файлов вырастем втрое: нужно быдет хранить 3 CRC вместо одного. может обойтись всего двумя CRC?
предлагаю оптимизацию: считается CRC начала файла, дойдя до 2-килобайтовой границы сравнивается с базой, если в базе 2-килобайтных сигнатур она есть, то _продолжается_ процесс подсчета CRC для всего файла (чтобы первые 2 килобайта дважды не пересчитывать).
и еще - считать 2-килобайтовую CRC не для всех подряд файлов, а только для файлов определенной внутренней структуры (типа CHM или CAB).
Ну безусловно, об этом я и говорил в своём первом сообщении.
я добавил свой голос в копилку ;-)
еще желательно добавлять ZIP-архивы из Java (%WINDIR%\JAVA\Packages\)
Просмотр карантина->Автодобавление->Пуск
Несколько раз подряд ближе к финалу автодобавления
Access violation at address 004048b4 in module "avz.exe" Write of address 0000000c
Потом все нормально.
Может я чего недопонял, но по ходу в версии 3.80.2 нету автообновления баз, а на сайте я их как-то в упор не нахожу
Речь идет об автодобавлении в карантин. Обновления баз в AVZ нет.
AVZ в среднем обновляется раз в две недели. 2мб трафика в месяц- не очень страшно
Обновления баз нет "здесь и сейчас", поскольку сама программа всё ещё очень интенсивно меняется вместе с форматом самих баз. Как устаканится - будут и отдельные обновления.
Можно ли добавить в AVZ сканирование по сети? Или это можно как-нибудь сделать в данной версии? Очень нужно. Заранее спасибо.
А смысл? По сети можно обычным антивирусом сканировать, с расширенными базами. Самые главные фишки именно AVZ - антируткит, исследование системы - по сети работать не будут, её надо локально запускать.
Хм... Ну в принципе можно сделать механизм когда АВЗ копирует себя на удалённый компьютер, запускается, создаёт отчёт и удаляет себя. Конечно если есть содтуп админа
Почему не будут ?
Для этого я и ввел скрипты - пишем скрипт, а затем AVZ помещаем в расшаренную папку, а юзерам в логон-скрипт - его запуск с соответствующими ключами. И все ...
Это уже локальный запуск (на сканируемой машине), хотя и инициированный дистанционно. Обычно если "по сети", то имеют в виду несколько другое.
Согласен с PIG. Хотелось бы интерактивной проверки удалённой машины,а не при загрузке системы. Обычные антивирусы с расширенными базами не подходят - слишком медлительны или не эффективны. В сети права админа есть.
Так в общем это можно сделать при помощи PsExec
Может быть сделать "удаление по списку", с предварительной остановкой процессов, выгрузкой драйверов, и последующей эвристической зачисткой?
В "Отложенном удалении" выбор файла идет через проводник, скрытые файлы и папки не видит, приходится искать файл поиском . Можно реализовать выбор средствами AVZ?
К сожалению psexec как-то некорректно отрабатывает ключи для avz
Может где кавычек не хватает.К сожалению psexec как-то некорректно отрабатывает ключи для avz
Олег, а в каком состоянии находится переделка программы под англоязычный интерфейс? А то уже довольно забавные альтернативы появляются в смысле детектирования/борьбы с руткитами (и, соответствующими технологиями у "зверей") - IceSword, к примеру, о котором много говорят в последнее время на импортных форумах... а про AVZ - ноль... абыдна, аднака!
Ваши права в разделе
