Кстати, у меня идея, при сканировании что бы АВЗ писал в лог подозрения на файлы подписанные электронной подписью, но не прошедшие проверку подлинности. Думаю в свете последних троянов которые патчат системные файлы будет очень полезно.
Кстати, у меня идея, при сканировании что бы АВЗ писал в лог подозрения на файлы подписанные электронной подписью, но не прошедшие проверку подлинности. Думаю в свете последних троянов которые патчат системные файлы будет очень полезно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Такое возможно, но тормозить будет (если глобально делать). А вот если в рамках исследования системы - другое дело.Сообщение от Geser
Там один из логов это сканирование системного диска, если я не ошибаюсь. Вот там добавить проверку подписей. Медленно, за то надёжно
Подскажите, плз, как убрать червей из памяти - никак не могу автозагрузку отключить - опять появляются. Вроде и из диспетчера задач удалял и всё такое...
Дайте ссылку, плз, если есть инструкция подходящая.
Спасибо
Это вам в Помогите!
что-то шрифт какой-то нестандартный в авз
Шрифт стандартный - MS Sans Serif, 10 pt. Он крупнее системного, так как системный - 8. Сделано специально, чтобы зрение не портить ... Хотя это можно сделать опциональной фичейчто-то шрифт какой-то нестандартный в авз
Есть еще более красивое решение - патчится таким образом только 2-3 файла (iexplorer, ndis.sys в частности). Для них можно сделать микропрограмму эвритической проверки и выводить в лог предупреждение.Там один из логов это сканирование системного диска, если я не ошибаюсь. Вот там добавить проверку подписей. Медленно, за то надёжно
Сегодня 2-3 а завтра больше. МИкропрограмму можно сделать независимо и запускать при обычном сканировании. А когда запускается скрипт проверки для раздела "Помогите" лучше все проверять.
Вопрос такой - при запущенной AVZ курсор стоит или в ТоталКоммандере или там в Excel. Периодически проявляется самопроизвольный набор строки вида "testtesttesttesttesttesttesttesttest". Грешил на троянов, келоггеров, шуток. Обсканировался всем, чем можно. Ни хрена не нашел. Заметил три раза, что только при висящей в памяти AVZ происходит. Это то, о чем я думаю? Или просто известная фишка, про которую я не знаю?
Готов понести заслуженное наказание, если не в тему. Но вот такая ситуация имеет место быть и есть подозрение на утилиту. Автора ни в чем не виню и никогда винить не собираюсь....
Это АВЗ провоцирует кейлогеры, посылая программам тестовую строку как нажатия клавиш.
The worst foe lies within the self...
угу...причем сама ни одного не показывает
Я это в FAQ прописал. Как правильно отметил выше Kuzz, это поведенческий антикейлоггер AVZ - он изучает реакцию внедренных DLL на клавиатурные и мышиные события. Но если AVZ не в фокусе ввода, то тестовая последовательность попадет в активное окно. Вреда от этого естественно нуль ... но тем не менее данная фича нуждается в документировании. Или в блокировке, если AVZ свернут и не в фокусе ввода.
Было бы здорово, чтобы при помощи скрипта можно было бы дать команду искать (например имя файла)по реестру из авз, и конечно сохранялся бы лог найденного. Hу а если не найдётся, то уведомление об этом.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ага даже постоянно замечаю смену расскладки в пунто свитче, при сканировании..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
NO-REG писал:
Может и это будет и лишняя работа, но лично я считаю что было бы неплохо добавить в раздел Файл> Восстановление системы 16-й пункт «Восстановить базовые сервизы» или аналогичный скрипт. Иногда очень устаешь от воплей «ВИРУС!!! ТРОЯН!!! ПЕРЕУСТАНОВКА ВИНДЫ!!!» и т.д. когда достаточно просто восстановить службы после «КРИВЫХ РУК!!!» и «ТУПИКОВОЙ ИЗВИЛИНЫ!!!»
Когда-то что-то похожее попадалось толи на JS, толи VBS, но сейчас ничего похожего не нахожу. Может на AVZ пойдёт?
Наше дело правое--победа будет за нами!!!
В новой версии это уже реализовано - универсальный поиск по реестру из скриптов (искать можно глобально, в указанной ветке).
Спасибо за разъяснения. Теперь ясно на кого грешить
Простите, что беспокою из-за мелких беспорядков...
1. Приложение есть в списке Автозапуска, но нет в логе сканирования.
2. "Менеджер расширений проводника" показывает не всё (читал о подобном в предыдущей теме по AVZ). Точнее - выводит список HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Shell Extensions\Approved\ Но до последних пор показывал все ContextMenuHandlers.
(Кстати, перестали показывать и все другие программы, имеющие такую функцию (числом до 20), - за исключением StartupList'а.
То же самое относится к Расширениям ИЭ: теперь AVZ опять показывает всех, но последние две недели выводил только BHO, а модули расширения - нет. Правда, в указанный период все другие тоже перестали показывать расширения, за исключением той же программы.
Видимо, дело в беспорядке в моём реестре.)
Можно ли где нибудь в AVZ меню/Справка/О Программе разместить информацию о "свежести" установленных баз.(Суммарное количество сигнатур + дата последнего обновления)
Например, как у Вас на сайте:
Версия: 4.23
База: от 01.03.2007
Сигнатуры: 90924
Нейропрофили: 2
МП эвристики: 367
МП лечения: 55
МП восстановления: 15
База безопасных: 56670
Ваши права в разделе
