Есть тестовый вариант движка AVZ для *nix (а точнее - для Linux). У меня есть возможность установить сервер с выходом в Инет - но все упирается не в сервер, а в трафик - в Смоленске 1 ГБ входящего трафика стоит 100$.Сообщение от MOCT
Есть тестовый вариант движка AVZ для *nix (а точнее - для Linux). У меня есть возможность установить сервер с выходом в Инет - но все упирается не в сервер, а в трафик - в Смоленске 1 ГБ входящего трафика стоит 100$.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ип......цца. Конкуренции на них нет :-((((. У нас в доме интернет предлагают 4 или 5 провайдеров. Так цены заметно упали и стали приятными (не хостинг, конечно, но для понимания)...
ну не знаю, устроит ли Geser'а бинарник для линукса. поэтому надо отталкиваться от обычного виндовс хостинга
Скрипт закачки не проблема, и ресурсов он почти брать не будет. Только нужен сервер с поддержкой PHP, а при желании сохранять какую-то статистику не помешает и Мускул
Меня берут сомнения что хостер разрешит бинарники запускать. Кстати, стоит у них Red Hat
Я - новичок, и заранее прошу извинить, если пишу не в тему. Лечился от Trojan-Downloader.Win32.Mediket.bg и AVZ 3.82 - единственная программа, которая его нашла. Вещь, безусловно, классная (AVZ, конечно), НО: среди прочей дряни оказались Trojan.Click.661 и Adware.SaveNow, которые AVZ не нашел, а Dr.Web CureIt - нашел. Это интересно?
присылайте эти файлы в архиве с паролем virus на [email protected] , автор AVZ изучит их и добавит в базу
Да, если AVZ что-то не ловит - присылайте, я внесу в базы.
Олег а ещё пожелания принимаются ?
А то завалялась вот парочка .....
1. - Исследование - упростить как нибудь "Информацию", а то целых 6 строк, именно высота колонки, а не содержимое.
Ну к примеру -Код:7.00 кб, атрибуты: rsAh, создан: 21.09.2005 23:24:19, изменен: 16.10.2005 15:23:49
2. Тоже самое добавить к списку DLL.Код:14.00 кб, rsAh, c:19.09.2005 23:59:06, m:21.01.2004 9:45:48
3. В (c) Добавить версию файла.
Еще как принимаются
Сегодня класти выходит апдейт из-за баз, к концу недели - основной апдейт. Формирование описания файла я преписал по аналогии с образцом
Может я не нашёл, а как добавить в карантин через "обзор"... ?
A намечается ли встроенный (и автономный) апдейтер баз?Еще как принимаются
Сегодня класти выходит апдейт из-за баз, к концу недели - основной апдейт. Формирование описания файла я преписал по аналогии с образцом
И как с обещаемой интернационализацией?
А эти потоки видны в логе исследования системы АВЗ?
Nail - нет, а L2M к примеру виден.
Ха, потому помню мучались с ним.
Олег, можно исправить?
Я добавлю в AVZ смотрелку потоков, но беда в том, что у потока то на лбу не написано, правильный он или нет ... - в этом и вся беда. У того-же Explorer.exe потоков штук 5-7 как минимум. Другое дело в том, что потоко кто-то создавать должен - значит, в авторане что-то должно быть левое.
Вышла версия 3.83
[+] Расширен скриптовой язык - добавлен ряд команд
[+] Начиная с версии 3.83 в комплекте идет готовые скрипты, в частности два скрипта для конференции virusinfo.info
[+] Доработан протокол исследования системы
[++] Начиная с версии 3.83 сканер AVZ может подключаться как антивирусный плагин к TheBat. Плагин качается отдельно с http://z-oleg.com/avz3thebat.zip (размер около 230 кб), после распаковки avz_thebat.bav нужно положить в папку AVZ и подключить к TheBat. Краткая инструкция есть в архиве. Плагин применяет те-же базы, что и сканер AVZ
---------
У новой версии база 17335 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 356 микропрограмм эвристики, 44358
подписи безопасных файлов.
Процесс Эксплорер умудряется находить из какого файла был создан поток, правда невсегда и я честно говоря незнаю каких "удовольствий" ему это стоит. Так что стоит ли это добавлять или нет я незнаю, если просто кол-во потоков без указания откуда они взялись, Imho от такой информации толку никакого, иначе смысл есть.
Остались чёрные дыры в "Модули расширения проводника"
Я знаю ... но непонятно пока, что с ними делать. Поэтому я их вывожу как есть. В исследовании системя я применил новый подход на примере DLL - при нажании на ссылку, которой является имя DLL выводится окошко с информацией о файле
Ваши права в разделе
