В довесок скажу я. Если у Вас стоит, например, фаер Agnitum Outpost, то потом не нужно кричать и орать, что глючит сеть и виноват именно Outpost. Эх, снифферы, снифферы...
В довесок скажу я. Если у Вас стоит, например, фаер Agnitum Outpost, то потом не нужно кричать и орать, что глючит сеть и виноват именно Outpost. Эх, снифферы, снифферы...
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обижаете... Мне по долгу службы самому приходится регулярно выслушивать, что у кого-то глючит сеть по вине вышеупомянутой софтины. Уж кого-кого, а ее то мы как облупленную знаем и уважаем в то же время, ибо krivie_ruki_polzovateley.sys вечно конфликтует с filtnt.sysСообщение от orvman
Вообщем вопрос о встроенном сниффере остается открытым!
Ну, не знаю... Написать хороший (или даже просто приемлемый) сниффер с разбором многих протоколов - задача сама по себе не менее трудоемкая, чем написать AVZ. Да и стоит ли продвинутую анти-троянскую утилиту снабжать подобным функционалом, который напрямую с ней не связан - это еще бо-о-ольшущий вопрос. Мне, к примеру, хватает и других снифферов, в т.ч. и бесплатных (Ethereal, например).
Последний раз редактировалось aintrust; 29.09.2006 в 15:02.
Спасибо за разъяснение!
Там нет анализатора пакетов, но есть 2 очень полезные в хозяйстве утилиты - анализатор открытых портов, и анализатор соединений, в чистом виде сниффер - WinDump портированный из под unix tcpdump.
Ещё очень полезный в хозяйстве анализатор протоколов - Observer, но он уже не бесплатный.
Можно будет ли сохранять свои настройки для следующих запусков?
В текущей версии - нет. Но можно создать профиль с настройками или скрипт запуска, для автоматического выполнения рутинных операций
Встроить сниффер не очень сложно... но сниффер тянет за собой надобности парсера паретов, который разберет пакет по полям сообразно протоколу. Это не очень сложно, но очень глумотно ... а вот что-то типа анализатора TDIMon я планирую внедрить в AVZ.Обижаете... Мне по долгу службы самому приходится регулярно выслушивать, что у кого-то глючит сеть по вине вышеупомянутой софтины. Уж кого-кого, а ее то мы как облупленную знаем и уважаем в то же время, ибо krivie_ruki_polzovateley.sys вечно конфликтует с filtnt.sys
Вообщем вопрос о встроенном сниффере остается открытым!
Это баг с формировалкой отчета в ревизоре. Т.е. факт изменения файла фиксируется, но строка в лог не вносится. Баг пофиксен, 4.21 будет работать нормально
GameGuard от LA2 стабильно глушит AVZ, как антируткит (при попытке удаления руткида в любом режиме, просто вырубает AVZ) + менеждер процессов заканчивается exception-ом.
Отсюда вопрос, что мешает зловреду реализовать подобный функционал?
Если ответить коротко, то на сегодняшний день - ничего не мешает.
С другой стороны необходимо учесть, что AVZ, по сути, и не заявляет, что он может победить все техники, применяемые руткитами. Какие-то может, какие-то - нет. Это же касается и его самозащиты от убиения: что-то он умеет, а что-то - нет. Обычно функциональность AVZ наращивается в тот момент, когда определенные техники начинают активно применяться зловредами, поэтому вы скорее всего всегда сможете найти способ обхода утилиты - было бы только, как говорится, желание...
Похоже ложное срабатывание на винамп 5.3
d:\programs\winamp\system\watcher.w5s >>> подозрение на Trojan-PSW.Win32.Atrojan.20 ( 09CBC96C 001A3C1E 0024F040 002524DA 26624)
Проверка памяти завершена
Файл сохранён как 061003_084157_watcher_45225a95dd110.rar
Размер файла 13726
MD5 2ff5f388f9f2390e60ab197d7d4ad2ef
привет! в авз не хватает самозащиты файла - экзешник авз был поражен файловым вирусом. Работал не стабильно. неплохо бы добавить проверку контрольной суммы файла- если не правильная, то выдаем сообщение - контрольная сумма изменена, файл возможно заражен вирусом.
Как не хватает ?! Если исполняемый файл AVZ меняется, то в самом начале лога выдается сообщение:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Это всегда так было? Я помню, была история. Авз просто не запускался или запускался и не ругался. (Пара запусков и приходилось по новому из архива извлекать).
Существуют ли готовые скрипты (написанные на встроеных в программу командах либо .VBS) которые можно запустить в win сети( например из 100 компьютеров) и получить итоговый отчет по количеству обнаруженых заражений, с указанием рабочих станций которые требуют пристального внимания ?
Да - в хелпе есть примеры сетевого запуска. Но там нет итогового отчета. В принципе мне несложно написать такой скрипт, он, к примеру, будет посылать информацию по email или сохранять информацию на сервере.
При сетевом запуске программы на сетевом диске формируется отчет по каждой рабочей станции. Если итоговый отчет формировать в формате HTML , то можно сделать так чтобы в списке проблемных рабочич станций, имена компьютеров были ссылками на подробные отчеты (хранящиеся на сетевом диске). Получим итоговый отчет по всей сети при этом можно "провалиться" в детальный отчет по каждому проблемному компьютеру. Формирование блока итогов думаю тоже потребует интерфейса настройки. Кому-то интересно сколько всего вирусов обнаружено в сети а профессионалу подавай тонкую настройку ;-). Я к тому что может только скриптами не обойтись и придется создавать в программе блок Консолидации либо создавать клиент-серверный вариант (о ужас ..). Кстати твою замечательну программу "открыл" для себя прочитав интервью в журнал Хакер - испытываю искреннее уважение, людей создающих реальные инструменты - единицы, большинсво увы - потребители ...
Олег подскажите, на какой адрес можно выслать файл (упакованный из папки карантин) попавщий под подозрение, при последней проверке AVZ ?
AVZ - О программе:
Последний раз редактировалось AndreyKa; 19.08.2008 в 21:05.
Ваши права в разделе
