в сутки от 200 до 300 записей в базу, в зависимости от дня недели и пр.Сообщение от Geser
А, блин... я торможу. Подумал про Jotti
Кстати, много от них нового капает?
в сутки от 200 до 300 записей в базу, в зависимости от дня недели и пр.А, блин... я торможу. Подумал про Jotti
Кстати, много от них нового капает?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Круто
Кстати, всё забываю спросить
у каждого антивиря свои технологии вставки и детектирования, поэтому трудно соотнести. у нас есть технология, когда добиваемся стабильной эвристической записи и объявляем её вирусной, и все остальные самплы будут детектится как вирусКстати, всё забываю спросить
А где бы посмотреть списочек вирусов которые уже есть у вас в базе? А то у меня есть такая маленькая коллекция новых троянов, в количестве 32 штуки ;D, не хотелось бы дублировать и посылать уже имеющиеся.
Буду пробовать ваш антивирус сегодня, потом скажу свое мнение.Вы как к конструктивной критике относитесь?
Для консольки команда:
/VL[+|-] - вывод списка известных программе вирусов;
Правда, необходимом отметить, что у каждого разработчика вирусы могут называться по-своему
Ради интереса, сообщите результат
Как показала практика - люди, создавшие данный продукт, относятся к критике нормально. И если предложенная "фича" удобна для пользователя и ничему не противоречит - легко добавят. Так что пробуйте и предллагайте
Как насчет добавления в антивирус автаматической отсылки создателям подозрительных фалов? Например антивирус не может прочитать файл или считает его подозрительным, автоматически всплывает окошко с предложением отослать создателям сайта файл для анализа с последующим уведомлением о результатах?
Это реализовано в бета-версии консольки. Все файлы подозреваются в причастности к гадам - копируются в архив с паролем и, фактически, готовы к отправке.
ключики: /collect_suspects/r=susp.rpt
я ещё добавляю ключ: /L=[имя_файла] - сохранение списка инфицированных файлов в файл (VBA32.LST);
Как это реализовано в обычной GUI-версии честно говоря не знаю, не смотрел.
От что за хреньЗаписался у их в Бета-тестира, а они мне уже третий день ключа не высылают, может обьясните
тут кто-нибудь? Или им уже Бета-тестиры не нужны?
всем пожелавшим стать бета-тестерами аккуратно высылается информационное письмо. если не дошло, значит где-то проблемы с почтой. ключ можно скачать отсюда http://www.anti-virus.by/beta/update/vba32.keyОт что за хрень
тут кто-нибудь? Или им уже Бета-тестиры не нужны?
не ОНИ, а МЫ, смотри подпись в моём сообщении
Ох, сам антивирусник не плохой. Что лично мне не нравится, то что нельзя запустить автоматическое сканирование с убийством всех подозритьельных файлов. Приходится нянькой сидеть
В GUI-версии сканера есть возможность настройки "удалять и сохранять копию" для подозрительных файлов.
Если используется консольный сканер, то там такой возможности нет, зато есть ключ командной строки (/collect_suspects), который позволяет собрать подозрительные файлы в архив susp.zip. Данный архив можно отослать нам на анализ ([email protected]) и после следующего обновления вирусных баз, для тех файлов, которые на самом деле содержат вредоносные программы, будут добавлены записи для точного детектирования, а ложные тревоги эвристика (бывает и такое) будут исправлены и сканер перестанет на них ругаться.
Вообще, автоматическое убийство подозрительных файлов - потенциально опасная операция, поскольку нет точной гарантии, что там на самом деле вредоносная программа (иначе вместо подозрения сканер бы выдал сообщение 'инфицирован'
Dr.Xmas, а на какое мыло мне высылать своё мнение о продукте вашем? На [email protected] ? Как я уже сказал, я записал ся к вам в Бета-тестиры, но до меня ваше письмо
не дошло, так я не знаю на какое мыло щас слать своё мнение
Если есть предложения, можно и туда. А вообще:
[email protected] - для багов, предложений.
[email protected] - новые вирусы или подозрительные файлы.
Предложения можно и сюда ;D
Кстати, на днях вышел достаточно большой апдейт для бета-версии, странно, что никто не заметил
Список изменений:
По пожеланиям тех, кто пользовался DrWeb, добавлен новый режим работы антивирусного монитора (аналог того, что в DrWeb называется 'smart mode'*** 02.05.2005 ***
+ реализован быстрый режим работы монитора (проверка только
вновь созданных и модифицированных файлов)
+ добавлены всплывающие подсказки (pop-up help) в диалоги Комплекса
+ начата переделка файла помощи, текущая версия находится в файле VbaLDRU.chm
+ реализовано обезвреживание присоединенных файлов в формате binhex
+ добавлен еще один уровень экспертного анализатора (избыточный)
(для консольного сканера - /ha=3)
* расширен список проверяемых ключей автозагрузки
* исправлена ошибка в POP3-фильтре, приводившая к зависаниям при приеме
некорректно сформированных писем
* исправлена ошибка в драйвере файлового монитора, в некоторых ситуациях
приводившая к возникновению BSoD (спасибо Minos за помощь в обнаружении
и тестировании)
* повышено быстродействие эмулятора процессора
* расширен набор поддерживаемых упаковщиков
Также добавлен дополнительный уровень эвристики (избыточный, или другими словами 'параноидальный'
Как обычно, просьба всем бета-тестерам, если обнаружатся какие-либо проблемы при использовании данной новой беты или будут пожелания по усовершенствованию программы, пишите на на [email protected] или прямо сюда, постараемся разобраться.
заметить - заметили
начнём прогоны сначала
Гы, "По пожеланиям тех, кто пользовался DrWeb" - процесс пошёл?
за последний месяц пересмотрели свои планы на будущее. что было приоритетным -- стало незначительным, и наоборот.заметить - заметили
начнём прогоны сначала
Гы, "По пожеланиям тех, кто пользовался DrWeb" - процесс пошёл?
Ваши права в разделе
