Александр, а здесь смотрели? - ftp://anti-virus.by/pub/ Может найдётся что ;-))
Александр, а здесь смотрели? - ftp://anti-virus.by/pub/ Может найдётся что ;-))
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемые разработчики!
Обновите, плз, бету на ftp://anti-virus.by/pub/. Каждый раз обновлять ещё столько же - мучительно. (В моём случае - vba32-workstation-3.11.1-multilanguage)
Можно ли настройки всех компонентов свести в один конфигурационный файл? Опять же, при переустановке каждый раз перенастраивать всё - невесело.
Спасибо.
Пожалуйста. Попробуйте ftp://open.by/vba/vbacl-linux-3.11.1-20061031.tar.gz с Вашим бета-ключом и обновление с пути для беты.Сообщение от Синауридзе Александр
Кстати, сейчас буду ставить ASP Linux на одну из машин. Наше руководство все же решило в дальнейшем отказаться от использования Windows. Под эту версию Linux есть VBA32 beta чтобы погонять? Если есть, то можно ссылку для скачки и ключ для нее? Если есть то и документацию тоже не плохо было бы. Заранее спасибо.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
В очень скором будущем будем над этим работать. После выхода ближайшего релиза для бета-тестирования будут предоставлены бета-инсталляции (позволяющие обновляться с беты, скачивая гораздо меньший объем). Будет обновлена бета - изменений достаточно много и довольно интересные....... Так что Ваше пожелание будет учтено. Мы знаем об этом и будем решать эту проблему.
"Все настройки в один конфиг" - такое пока не планируем. Часть настроек хранится в файле, часть в реестре..... На свой страх и риск - можно использовать возможности реестра по экспорту и импорту...
Но это может быть чревато.... , ведь от версии к версии могут изменяться настройки, их названия, их количество.... Так что общий конфиг далеко не всегда, даже теоретически, может решить указанную Вами проблему.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Да, все это планируется. Основная задача - детектировать именно троянские инсталляторы, чем бы они не были созданы (стандартные инсталляторы типа NSIS, модифицированные инсталляторы, самописанные инсталляторы, ...). Поэтому разработка шла с оглядкой не на инсталляторы нормального софта, а именно на то, что наиболее активно используется в данный момент во вредоносных программах. Данный код еще будет дорабатываться и совершенствоваться в следующих версиях.
Не только был, но и есть. В целом, пункт "расширен набор поддерживаемых упаковщиков PE-файлов" является прямым следствием того, что "усовершенствован эмулятор"У вас же вроде был универсальный эмулятор?
Это значит, что из данного режима были выброшены некоторые бесполезные проверки и он был слегка оптимизирован. Мы никогда ранее не пытались оптимизировать "избыточный" режим, он не является стандартным и может пригодиться только в редких исключительных случаях. Но поскольку в различных тестированиях, как правило, используются максимально возможные настройки, статистика по скорости проверки для VBA32 была не очень красивой. В возврате обратно к "тяжелому" режиму смысла нет.Что это значит и можно ли этим управлять (вернуться обратно к "тяжелому" режиму) ?
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
Если часто приходится ставить и сносить Комплекс, то для обновления можно использовать Центр Обновлений. ЦО в Вашей локальной сети (или на ПК) будет поддерживать всегда актуальное обновление.
http://anti-virus.by/download_files/Vba32.UC.exe
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
2 HA: Спасибо за развернутые ответы.
В ЛС стоят обычные WS-пакеты. И только на моём компе - бета. Впрочем, мне не сложно качатьПросто, удобнее было бы всё-таки закачивать меньший объём.
Огласите плиз список изменений в версии 3.12.0
Мой выбор-Антивирус Касперского 6.0
По ощущениям 3.12 практически не нагружает систему, в отличие от 3.11.2....других отличий пока не нашел
Мой выбор-Антивирус Касперского 6.0
Вышла в свет очередная Бета-версия Комплекса Vba32 3.12.0 beta
Основные изменения (Whatsnew.win):
16.01.2007 Vba32 3.12.0 beta
+ добавлена обработка сообщений принимаемых по протоколу IMAP4
+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)
+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )
* улучшена работа Монитора с файлами имеющими длинные имена и Монитор
переведен на работу с UNICODE строками
* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах
* часть алгоритмов, используемых для поиска скриптовых вирусов,
заменена на более быстрые
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Vba32 3.12.0 beta.
По пункту "+ добавлена обработка сообщений принимаемых по протоколу IMAP4" просьба обратить внимание на:
1. В настройках РОР3-фильтра->Настройки задан ли 143 порт (если нет, то задать его)?
2. Получение почты с различных почтовых серверов по протоколу IMAP4.
3. Соответствие действий фильтра с инфицированной и подозрительной почтой настройкам фильтра.
4. Стабильность работы, взаимодействие с Карантином и различными почтовыми клиентами, поддерживающими IMAP4.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Vba32 3.12.0 beta.
По пункту "+ добавлена фоновая проверка системных файлов (Диспетчер->Инициализация)" просьба обратить внимание на:
1. Время необходимое для завершения фоновой проверки на Вашем ПК.
2. Помехи в работе с различными приложениями при работающей фоновой проверке.
В ближайшее время будет дорабатываться данный алгоритм: возможно будет изменен список и порядок фоновой проверки. Сейчас это файлы из автозагрузки, \WINDOWS\system32 , \Program Files. Возможно, будет дана возможность формирования списка пользователем.
Будут меняться пороги выключения фоновой проверки по уровню загрузки процессора (сейчас это 20%, исключая vba32) , дисковой активности (сейчас это 20%), активности пользователя (отслеживается перемещение мыши на ~ 50 пикселей в секунду).
Ждем предложений.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Ага,стоит перехват 110 и 143 порта...
По пункту "+ реализован GUI-интерфейс утилиты SendLogs
( Диспетчер->Поддержка->Обратиться за поддержкой )" просьба обратить внимание на:
1. Собираемую информацию для отправки.
2. Предлагаемые способы отправки обращений.
3. Ждем предложений.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
По пункту "* улучшена работа Монитора с файлами имеющими длинные имена и Монитор переведен на работу с UNICODE строками" просьба обратить внимание на:
1. Работу монитора (обнаружение вредоносных программ (ВП)) в каталогах и файлах с длинными именами, содержащими различные символы, иероглифы.....
2. Совместную работу монитора с различным ПО, драйверами.....
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
1. Фоновая проверка проходит секунд за 10.
2. Глюков пока не замечено.
У мну вот такое предложение, которое касается проверки сменных носителей:
Может быть не стоит проверять весь носитель при обращении к нему, а только те файлы на носителе, к которым кто-нибудь обращается.
По пунктам "* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах, часть алгоритмов, используемых для поиска скриптовых вирусов, заменена на более быстрые" просьба обратить внимание на:
1. Быстродействие и стабильность работы на скриптовых, текстовых файлах....
2. Обнаружение ВП и ложные срабатывания на данном типе файлов
3. Действия, которые могут производить монитор, сканеры... над данными типами файлов.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
У мну была проблема в версии 3.11.2, антивирус конфликтовал с ZoneAlarm Pro, были частые БСОДы(в среднем раз 5 за сутки). Сейчас проверить 3.12 вместе с ZoneAlarm не могу, т.к. у меня его нет.....
Imho все гут
Фоновая проверка должна проходить гораздо дольше - десятки минут... - обычно это тысячи файлов....
Фоновая проверка начинается с момента включения монитора, если выполняются несколько условий: указанных выше. Отследить время можно по логу, если выставить опцию "информация о чистых файлах": от первого файла в system32 до последнего в Program Files.
Сменные носители в фоновую проверку не включены. Монитор проверяет файлы со сменных носителей (в обычном режиме) только те, к которым обращается пользователь.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Ваши права в разделе
Ответить с цитированием
