из справки к программе:
нужно исправить на mhtКод:Под архивом понимаются так-же CHM файлы, MTH файлы
из справки к программе:
нужно исправить на mhtКод:Под архивом понимаются так-же CHM файлы, MTH файлы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то от меня нужно по этому поводу?Сообщение от Зайцев Олег
Фильтр я всегда ставлю на максимум - все файлы, максимум эвристики.3. не совсем понял ?? Многоступенчатые архивы должны проверяться независимо от порядка, на любую глубину вложенности. Возможно, все дело в п.п. 4
4. А как настроен фильтр ?? Возможно, файлы в архиве не проходят по маске. Сторит попробовать в режиме "проверять все файлы".
сейчас еще раз попробовал - моя вина - архив 14 мб, по дефолту в авз стоит 10, соответственно, он его пропускал
Может, тоже размер, как и у меня - больше 10 метров?
ага, 1777 байт :-)
если честно, то у меня AVZ не проверил ни одного RAR'а, которых я ему подсовывал...
Чудеса ...
C:\11111\openpass.rar - чист
C:\11111\openpass.rar/{RAR}/openpass.exe - чист
т.е. все работает как часы. Возможно, где-то в декомпрессоре есть глюк, сейчас внимательно его проверю ...
----
то-т же архив через WEB интерфейс:
openpass.rar ok
openpass.rar/{RAR}/openpass.exe ok
А где WEB интерфейс, подскажите! Искал-искал ссылку и здесь, и на сайте у Олега, не нашел.
По поводу архивов, у меня проверяет все нормально и rar тоже, и конкретно openpass.rar от MOCT. Но вот в UNPACKED из zip и tar архивов пишутся только файлы из корня архива.
ну на то он и веб-интерфейс, чтобы работать ;-))
а вот на локальной копии комбинацию галок/опций для проверки архива нащупать не удалось...
"Отчет о чистых объектах", "ВСе файлы" включено?а вот на локальной копии комбинацию галок/опций для проверки архива нащупать не удалось...
да, да
Опции "открытые порты TCP/UDP" и "автодобавление в карантин" почему-то работают только если есть соединение с сетью,иначе вылетает ошибка.
Похоже на коакой-то баг - я завтра подготовлб дебаг-версию и будем ловить местоположение бага. Не исключено, что где-то что-то недоинициализировано.ну на то он и веб-интерфейс, чтобы работать ;-))
а вот на локальной копии комбинацию галок/опций для проверки архива нащупать не удалось...
Второй момент - поймался баг с распаковкой проверяемых архивов - я нашел, почему AVZ может не сохранять проверяемые файлы в Unpacked.
to Dime3us
Понял, такой баг уже когда-то проявлялся - сейчас проверю ...
У меня АВЗ ругается на модули Нортон Антивирус в памяти - их там много наворочено Нельзя ли сделать так, чтобы он их не воспринимал как врагов или хотя бы знал об их существовании?
И ещё: можно ли сделать так, чтобы лог-файл сохранялся автоматически - я поставил комп на проверку, ушёл по делам, через несколько часов он закончил (я специально проверял все файлы, чтобы разобраться с возможностями и особенностями программы) - а кто-то из домашних уже отключил комп и лог пропал
это все уже сделано в скриптах!!!И ещё: можно ли сделать так, чтобы лог-файл сохранялся автоматически - я поставил комп на проверку, ушёл по делам, через несколько часов он закончил (я специально проверял все файлы, чтобы разобраться с возможностями и особенностями программы) - а кто-то из домашних уже отключил комп и лог пропал
1. создаете файл 1.avz с содержимым:
2. запускаете AVZ с параметрами:Код:begin {тут можно добавить другие настройки} RunScan; SaveLog('avz.txt'); ExitAVZ; end.
Код:AVZ.exe Script=1.avz
Поправка:либо если в текущем сеансе было соединение с сетью.Если перезагрузится и сразу запустить AVZ вылетает эта ошибка.Опции "открытые порты TCP/UDP" и "автодобавление в карантин" почему-то работают только если есть соединение с сетью
Я как-то привык, что такие простые вещи, как автосохранение лога уважающие себя программы позволяют задавать в базовых настройках
А скрипты используются для автоматизации сложной многоэтапной работы...
если бы Вы внимательно смотрели на программу, то заметили бы, что программа вообще не сохраняет никаких настроек. хочется использовать настройки отличные от настроек по умолчанию - используйте параметры командной строки или скрипты.Я как-то привык, что такие простые вещи, как автосохранение лога уважающие себя программы позволяют задавать в базовых настройках
А скрипты используются для автоматизации сложной многоэтапной работы...
Прочитал на одном из форумов в разделе безопасности работу с AVZ http://forum.oszone.net/showthread.php?t=57369 (наверное надо было перенести во флейм, но не удержался запостил сюда)
Цитаты:
"AVZ нашел перехватчик в файле c:\windows\system32\drivers\klif.sys.
Решил перед удалением klif.sys посмотреть свойства файла и увидел, что это якобы программа (?) Касперского.
Версия файла 6.12
Описание spuper-ptor
Авторские права Kaspersky Labs 1999-2003 г.
Lavasoft и Касперский ничего криминального в файле не нашли.
Компьютер не мой, начальника.
Теперь сижу и гадаю, удалять или нет ?
По первому вопросу:
У меня такой же файлик там же есть.
Размерчик 118 544 байт
Похоже, AVZ параноик"
"AVZ у меня постоянно удаляет файлы Касперского (всех до кучи). Потом не работает постоянная защита Касперского."
Ненаду удалять
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
В ходе проверки возникла ошибка. Проверка не производилась
А почему?
Ещё одно "рыбное" место для автозапуска - файл с расширением cpl в System32 - стартует при попытке попасть в "Панель управления".
Ваши права в разделе
