Бета-тестирование антивируса "ВирусБлокАда"

[Dr.Xmas]

За ссылку спасибо. Есть небольшие непонятки, думаю, это всем будет интересно знать:
- почтовым/банковским переводом (из сберкассы) домашнему пользователю оплатить можно ? Данные для заполнения квитанции где можно увидеть ?
- для почтовых серверов - 10 лицензий - что включает ? 10 адресов, 10 ящиков ?
- где файловые сервера под линукс (samba) ?
- где решение для интернет - шлюза (squid). Вроде было же.

И еще, куда относятся домашние сети из, скажем, 20 компьютеров - чтобы для них можно было купить лицензию на почтовый сервер (~50 почтовых ящиков, linux, exim), файлопомойку (linux, samba 3.0.11). Что для них есть, учитывая, что с деньгами у них не очень жирно. В смысле, скидываются на такие вещи. Ну, или воруют, т.к. проверять особо некому .

приятно, что на программу обращают внимание
по отношению к России политика такая: практически все маркетинговые ходы отданы на откуп российскому дилеру, он сам определяет, как себя вести на рынке, какие пакеты формировать и т.п.

поэтому все такие вопросы лучше задавать на [email protected], если возникнут непонятки, мы их обсудим вместе с дилером.

я думаю, стоимость любых "нестандартных" конфигураций сетей можно обсудить с нашим благожелательным дилером.

[maXmo]

По пожеланиям тех, кто пользовался DrWeb, добавлен новый режим работы антивирусного монитора (аналог того, что в DrWeb называется 'smart mode&#039.

*с облегчением* наконец-то! Честно говоря, уже и не надеялся.

Также добавлен дополнительный уровень эвристики (избыточный, или другими словами 'параноидальный' ).

всё равно молчит как партизан.

Кстати кнопочка, точнее дополнительная настройка уровня эвристики, уже добавлена в последней бете. Примерно в таком виде эвристика и будет работать в официальном релизе 3.10.4.

имелась в виду возможность быстро "оприходовать файл по полной программе". Сейчас в контекстном меню есть только "проверить vba32", можно это самое действие переделать на проверку с параноидальными настройками, т.к. обычную защиту, по идее, должен обеспечивать монитор. А если один файл проверяют специально, то это наверняка не просто так. Но, разумеется, можно и просто сделать вторую команду, если дорожите той, что есть сейчас.

[Alexey P.]

В данном случае это скорее плюс, чем минус.
На фоне ложных срабатываний было много корректно распознанных экземпляров

Угу, подтверждаю. Уже не один раз наблюдал примерно такую картинку касаемо VBA:
This is a report processed by VirusTotal on 05/05/2005 at 23:50:04 (CET)
after scanning the file "soft.exe" file.

Antivirus Version Update Result
AntiVir 6.30.0.12 05.05.2005 no virus found
AVG 718 05.04.2005 no virus found
BitDefender 7.0 05.05.2005 no virus found
ClamAV devel-20050501 05.05.2005 no virus found
DrWeb 4.32b 05.05.2005 no virus found
eTrust-Iris 7.1.194.0 05.05.2005 no virus found
eTrust-Vet 11.9.1.0 05.05.2005 no virus found
Fortinet 2.51 05.05.2005 no virus found
Ikarus 2.32 05.04.2005 suspicious program sequence found
Kaspersky 4.0.2.24 05.05.2005 no virus found
McAfee 4485 05.05.2005 no virus found
NOD32v2 1.1089 05.05.2005 no virus found
Norman 5.70.10 05.03.2005 no virus found
Panda 8.02.00 05.05.2005 no virus found
Sybari 7.5.1314 05.05.2005 no virus found
Symantec 8.0 05.05.2005 no virus found
VBA32 3.10.3 05.05.2005 suspected of Trojan.PWS.Agu.1

причем это точно были не ложные срабатывания - просто новая версия заразы по старым явкам .

[Alexey P.]

Хотелось бы еще касаемо newvirus :
1. Вот такой тикет:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
От: Virus Monitoring Service Doctor Web Ltd. <[email protected]>
Кому: мой е-мейл
Написано: 8 мая 2005 г., 17:58:01
Тема: [drweb.com #57366] Создан: Trojan-Dropper.Win32.Mudrop.o (VBA)
Файлы: <none>
--====----====----====----====----====----====----====----====----====----===--
Уважаемый Alexey P,

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
***"Trojan-Dropper.Win32.Mudrop.o (VBA)".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #57366].

Пожалуйста, включайте строку:

***[drweb.com #57366].

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество.


-------------------Запрос------------------------------------------------
Здравствуйте, vms.

http://www.allyoursearch.com/allyoursearch.cab #18777

www.allyoursearch.com\allyoursearch.cab:<CAB>\64od hr0b.exe : infected Trojan-Dropper.Win32.Mudrop.o
www.allyoursearch.com\allyoursearch.cab:<CAB>\isti nstall.exe : infected Trojan-Downloader.Win32.IstBar.er
www.allyoursearch.com\allyoursearch.cab:<CAB>\Sear chInstall.exe : infected AdWare.SearchSquire.b

P.S.
DrWeb Trojan.LowZones http://www.allyoursearch.com/Allyoursearch2.cab

--
С уважением,
Alexey
-------------------------------------------------------------------------

2. Ну, и вот такой ответ.
(Мечтательно) - и по сроку тоже :
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
От: Vyacheslav Rusakov - Virus Monitoring Service Doctor Web Ltd. <[email protected]>
Кому: мой е-мейл.
Написано: 8 мая 2005 г., 18:21:53
Тема: [drweb.com #57366] Обработано: Trojan-Dropper.Win32.Mudrop.o (VBA)
Файлы: <none>
--====----====----====----====----====----====----====----====----====----===--
Уважаемый Alexey P.,

Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.MulDrop.2156
Trojan.Isbar.256
not a virus Adware.SearchSquire


Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

[Geser]

Хм.. ДрВеб наконец начали работать с нормальной скоростью?
А вообще, высылать письмо с результатами очень полезно. Видно что компания работает.

[Alexey P.]

Хм.. ДрВеб наконец начали работать с нормальной скоростью?

Я думаю, они сделали правильную вещь - посадили одного дежурного аналитика на оперативную разборку писем.
То, что не требует больших затрат времени, он разбирает сам, а остальное откладывает основной "группе захвата". Результат - см. выше. И никаких завалов.
Впечатляет, и на мой взгляд - очень грамотное решение.
Возможно, заблуждаюсь - идея М. Бачинского. Думаю так, потому что так сделано именно после общения с ним в эхоконференции fido7.ADINF.SUPPORT.
Думаю, VBA тоже стоит так сделать. Просто, эффективно.

А вообще, высылать письмо с результатами очень полезно. Видно что компания работает.

Угу, а еще это дает юзерам документ. Соответственно требует и большей ответственности за четкую работу. Но все это однозначно идет в плюс компании.

[Палыч]

а вторая несколько стандартных, в том числе "Unknown.Win32Virus". это значит, что в проверенной программе используются вирусные приёмы и трюки. также это может относиться к некоторым упаковщикам, которые "наворочены" в плане защиты. такое сообщение может означать примерно "уважаемый пользователь, обрати внимание на такую программу. если есть возможность, замени её каким-либо аналогом, в котором такие вирусные трюки не используются"

Ну так и прикрутите к стандартным сообщениям кнопку "Подробнее", а за кнопкой линк на текст:" в проверенной программе используются вирусные приёмы и трюки. также это может относиться к некоторым упаковщикам, которые "наворочены" в плане защиты. такое сообщение может означать примерно "уважаемый пользователь, обрати внимание на такую программу. если есть возможность, замени её каким-либо аналогом, в котором такие вирусные трюки не используются"".
Чего уж проще?

[Dr.Xmas]

[quote author=Палыч link=board=18;threadid=144;start=300#msg11871 date=1115582606]
Ну так и прикрутите к стандартным сообщениям кнопку "Подробнее", а за кнопкой линк на текст:" в проверенной программе используются вирусные приёмы и трюки. также это может относиться к некоторым упаковщикам, которые "наворочены" в плане защиты. такое сообщение может означать примерно "уважаемый пользователь, обрати внимание на такую программу. если есть возможность, замени её каким-либо аналогом, в котором такие вирусные трюки не используются"".
Чего уж проще?
[/quote]
консольная версия (которую используют в технологическом процессе большинство корпоративных клиентов) выводит сообщение на консоль и в гладкий лог. куда прилепить кнопку "Подробнее"?

друзья, спасибо вам за советы, но помните, что кроме персональных пользователей бывают ещё другие варианты использования программы.

[anton_dr]

Отправил Вам такое письмо 07.05.05

"День добрый!
Получил письмо с ключем, там написано - прописать путь для обновления. Так вот кнопочка "обзор" у меня почему-то не активна, следовательно, я не могу обновить Ваш антивирус.

С уважением,
Антон Дроздов
ООО Сталкер, г.Пермь.
"

Ответа нет до сих пор ???

[Dimka]

Отправил Вам такое письмо 07.05.05

"День добрый!
Получил письмо с ключем, там написано - прописать путь для обновления. Так вот кнопочка "обзор" у меня почему-то не активна, следовательно, я не могу обновить Ваш антивирус.

С уважением,
Антон Дроздов
ООО Сталкер, г.Пермь.
"

Ответа нет до сих пор ???

В ключевом файле прописан путь, с которого программа должна обновляться (http://www.anti-virus.by/beta/update), изменить его нельзя. Кнопка "Обновить" и все остальные настройки должны работать, поэтому нажимайте ее - и обновляйтесь.

[anton_dr]

В ключевом файле прописан путь, с которого программа должна обновляться (http://www.anti-virus.by/beta/update), изменить его нельзя. Кнопка "Обновить" и все остальные настройки должны работать, поэтому нажимайте ее - и обновляйтесь.

А вы думаете, не нажимал?

В письме написано
После установки Комплекса на Ваш ПК в настройках Диспетчера (закладка «Дополнительно», раздел «Обновление») в поле «Путь» впишите путь для обновления до Beta-версии http://www.vba.com.by/beta/update/ и обновите Комплекс согласно рекомендациям, выдаваемым программой.

А путь-то я прописать и немогу. По умолчанию стоит http://www.anti-virus.by/beta/update. Пишет - по указанному пути список файлов не найден

[Dimka]

А вы думаете, не нажимал?

В письме написано
После установки Комплекса на Ваш ПК в настройках Диспетчера (закладка «Дополнительно», раздел «Обновление») в поле «Путь» впишите путь для обновления до Beta-версии http://www.vba.com.by/beta/update/ и обновите Комплекс согласно рекомендациям, выдаваемым программой.

А путь-то я прописать и немогу. По умолчанию стоит http://www.anti-virus.by/beta/update. Пишет - по указанному пути список файлов не найден

Путь укзан тот, что нужно. Видимо, какие-то проблемы с подключением.
Дальнейшее выяснение подробностей, думаю, остальным не очень интересно, поэтому предлагаю перебраться в личные сообщения.

[anton_dr]

А вот не могу я скачать центр обновлений. Качает что фаром, что ИЕ ~50kb и все. Нельзя ли его на мейл получить?

[jack]

Вот что наблюдал сегодня на Jotti

File: DragonBot v11.zip
Status: POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 860488f9b4550e1750a4534bcdb5660d
Packers detected: -
Scanner results
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Unknown.Win32Virus (probable variant)

Интересно, оправдана ли реакция эвристика.
Файл выслал на [email protected]

Оказалось, что Д-р Веб включил этот вирус в свои базы. А сегодня уже была такая картина.

File: DragonBot v11.zip
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 860488f9b4550e1750a4534bcdb5660d
Packers detected: -
Scanner results
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DragonBot
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan.DragonBot


Ну что ж, эвристик не подкачал.

[anton_dr]

А что означают надписи в отчете типа
G:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\H1BLMW6Y\top[1].js:KAVICHS : невозможно открыть для чтения
Причем их туча.

[nowhere]

А что означают надписи в отчете типа
G:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\H1BLMW6Y\top[1].js:KAVICHS : невозможно открыть для чтения
Причем их туча.

Раньше каспер стоял, а он котрольные суммы на ntfs хранит в отдельных потоках. На сайте каспера есть тулза, которая эти потоки удаляет.

[Geser]

На сайте каспера есть тулза, которая эти потоки удаляет.

Однако кто-то писал что последствия использования могут быть плачевными.

[nowhere]

Однако кто-то писал что последствия использования могут быть плачевными.

Не заметил, хотя выполнял эту процедуру уже раза три

[Sanja]

>Однако кто-то писал что последствия использования могут быть плачевными.
А именно?

[Geser]

>Однако кто-то писал что последствия использования могут быть плачевными.
А именно?

Не помню. Что-то там заглючило у человека после запуска этой утилиты. А вообще хватит офтопить