Бета-тестирование антивируса "ВирусБлокАда"

[egik]

не обижайся, лень. Тем более в тестеры не записывался ;D

вот ссылка на эту программу
http://www.chemtable.com/organizer2.htm

вот выдержка из лога
E:\Downloads\Программы\reg\regon.zip:<ZIP>\setup.e xe : инфицирован Trojan.Win32.VB.sr
E:\Downloads\Программы\reg\russian.exe : инфицирован Trojan.Win32.VB.sr

Если подправите базы, буду благодарен, очень хочеться ей польховаться, нравиться она мне, плиз
ну еще на пару патчей, это пропустим

и на хелп энд мануал набросился ??? абыдна, да ?

приятный момент нашел битый архив, за что человеческое спасибо, а то так и прозябал в неведении.
Удачи!!! :

[Dr.Xmas]

не обижайся, лень. Тем более в тестеры не записывался ;D

вот ссылка на эту программу
http://www.chemtable.com/organizer2.htm

вот выдержка из лога
E:\Downloads\Программы\reg\regon.zip:<ZIP>\setup.e xe : инфицирован Trojan.Win32.VB.sr
E:\Downloads\Программы\reg\russian.exe : инфицирован Trojan.Win32.VB.sr

пофиксили примерно неделю назад обнови базы плз

[userr]

Есть у меня 2 маленьких *.pjpeg файлика. Я думаю, что это только начальные огрызки файлов. Большинство АВ считает их безвредными, но clamav и vba находят в них Exploit.JPG . Довольно давно я посылал их ВирусБлокАде, но внятного ответа не получил. Vba продолжает детектить Exploit.JPG. Интересно, что же там на самом деле. Послал еще раз.

[Iceman]

Но есть и приятные моменты (да простит меня Модератор и Alexey P. ): h__p://forum.drweb.ru/view/101615
<<<< Белорусский VBA эвристиком детектит:
d:\vba\temp\DSCN0688:<RAR>\DSCN0688.JPG <куча пробелов> .exe :
похож на Embedded.Trojan.PSW.LdPinch.g >>>>

[serge]

Есть у меня 2 маленьких *.pjpeg файлика. Я думаю, что это только начальные огрызки файлов. Большинство АВ считает их безвредными, но clamav и vba находят в них Exploit.JPG . Довольно давно я посылал их ВирусБлокАде, но внятного ответа не получил. Vba продолжает детектить Exploit.JPG. Интересно, что же там на самом деле. Послал еще раз.

Это не просто начальные огрызки файлов, а JPG-файлы, содержащие некорректное значение поля длины в заголовке одного из блоков данных. Такого рода файлы, при попытке их просмотра, приводят как минимум к падению программ, содержащих уязвимый код работы с JPG форматом. Как максимум - можно сформировать файл, который приведет к выполнению произвольного кода.

http://www.microsoft.com/technet/sec.../MS04-028.mspx

Возможно, через какое-то время у всех будут установлены все необходимые заплатки и поиск таких файлов станет ненужным.

Другие антивирусы не ругаются на данные файлы, потому, что у них в базы внесены конкретные эксплоиты, использующие данную уязвимость, а не общий метод их создания.

Откуда могли взяться сами эти *.pjpeg файлы, пока непонятно.

[userr]

Спасибо, очень любопытно.

Откуда могли взяться сами эти *.pjpeg файлы, пока непонятно.

Угадай с трех раз . По почте пришли, вестимо.

[Alexey P.]

Но есть и приятные моменты (да простит меня Модератор и Alexey P. ): h__p://forum.drweb.ru/view/101615
<<<< Белорусский VBA эвристиком детектит:
d:\vba\temp\DSCN0688:<RAR>\DSCN0688.JPG <куча пробелов> .exe :
похож на Embedded.Trojan.PSW.LdPinch.g >>>>

Угу. И эти моменты я уже не раз видел:
mw2003.dll : похож на .Dialer.Tibs.1
ydropper1_2us.cab:<CAB>\ydropper.dll : похож на AdWare.ToolBar.SideFind.1
gwss.z:<CAB>\gwss.dll : похож на AdWare.EZula.3
siq.cab:<CAB>\siq.dll : похож на AdWare.EZula.3
Все вышеуказанные - судя по их происхождению, вполне справедливо.
Хоть эвристик у VBA и параноик (впрочем, настройки эвристика действительно по максимуму), но мне он нравится.
В таком деле лучше перебдеть, чем недобдеть .

[Iceman]

.................................................. ................................. Хоть эвристик у VBA и параноик (впрочем, настройки эвристика действительно по максимуму), но мне он нравится.
В таком деле лучше перебдеть, чем недобдеть .

Я всегда так говорю Слишком уж последствия могут быть неприятными.

[Geser]

Кстати, загляните на http://virusscan.jotti.org/

[userr]

Кстати, загляните на http://virusscan.jotti.org/

молодцы ! а почему сами не хвастаются?

[Dr.Xmas]

молодцы ! а почему сами не хвастаются?

пока идут работы по "тонкой" настройке программы, оговариваются организационные вопросы и т.п. мы ещё сами от себя тестируем этот сервис, пару предложений послали. ну и т.д. :

[userr]

Нельзя ли в бета-версию включить ключ для сбора (не перемещения) инфицированных (по мнению VBA ) файлов? Или такой ключ есть но я его не знаю?

[Dr.Xmas]

Нельзя ли в бета-версию включить ключ для сбора (не перемещения) инфицированных (по мнению VBA ) файлов? Или такой ключ есть но я его не знаю?

ключика нет, но возможность такая есть. при проверке добавь ключ /l=<listfile>,
и после завершения в файле <listfile> будет список инфицированных файлов (и архивов, содержащих вирусы). после всё это можно завернуть архиватором, например rar.exe a virus.rar @<listfile>

сложно, конечно, но работает, сами пользуемся

[maXmo]

ещё раз задаю вопрос: какие есть конструктивные предложения? если ты знаком с этим Andreas Clementi (хотя бы по переписке), можно было бы нас представить и объяснить ситуацию.

имхо, странный подход. У меня ушло полсекунды, чтобы отыскать способ самому связаться с Андреасом (это была первая мысль - связаться с ним, а не просить представить). Уже хотел вам его посоветовать, но он меня опередил. Это такой этикет, что ли?

[userr]

Тут уважаемый pig заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.

[userr]

У вас на сайте по результатам "ПРОВЕРКА НА ВИРУСЫ ON-LINE" пишется следующее:
В проверяемом файле вирусов не обнаружено, но следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных.

ИМХО это несколько самонадеянно

[Dr.Xmas]

У вас на сайте по результатам "ПРОВЕРКА НА ВИРУСЫ ON-LINE" пишется следующее:
В проверяемом файле вирусов не обнаружено, но следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных.

ИМХО это несколько самонадеянно

этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются?

[serge]

Тут уважаемый pig заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.

Насколько я помню, это была информация о том, что 7zip архиватор может создавать обычные zip-архивы с необычными методами сжатия (deflate64, bzip2). Так вот именно эти архивы мы и можем распаковывать и проверять.

А над поддержкой родного 7z формата мы работаем, благо лицензия на LZMA SDK уже позволяет его использование в коммерческих программах.

[pig]

Тут уважаемый pig заявил, что VBA понимает 7z архивы. Это одна из редчайших его ошибок? Бета-версия ведь с 7z не работает.

Это аберрация памяти. На основании вот этого (от 13 января, userr):

Более того, vba понимает "ZIP compression method 12 - Bzip2" как его делает 7-zip - при этом vba является ЕДИНСТВЕННОЙ из доступных мне программ, (кроме самого 7-zip) работающей с такими zip-ами. Вы сотрудничаете с Павловым, что ли?

[userr]

этот текст готовили люди, которые занимаются маркетингом и пиаром. передать им, что они заблуждаются?

Мое мнение - да, заблуждаются.