Бета-тестирование антивируса "ВирусБлокАда" 2

[darzanebor]

поставил Outpost после VBA32.P 4.x после ребута появилось сообщение что завелся в системе руткит, снес Outpost пропало, поставил Outpost Security Suit 2007 Beta 5 тоже самое!

[HA(ha)]

поставил Outpost после VBA32.P 4.x после ребута появилось сообщение что завелся в системе руткит, снес Outpost пропало, поставил Outpost Security Suit 2007 Beta 5 тоже самое!

Да, это известная проблема "несовместимости" (хотя без видимых проблем совместной работы). Если Вас это беспокоит - снимите настройку Поиск программ типа Rootkit (Диспетчер - Инициализация). Такая реакция антивируса связана с особенностями перехвата функций ядра ОС, используемыми некоторыми Firewall. В дальнейшем эта проблема будет решаться.

[Гость]

Система стала вести себя странно, на всех машинах при запуске любого приложения или документа:

---------------------------
E:\Documents and Settings\Administrator\Desktop\New Text Document.txt
---------------------------
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.
---------------------------
OK
---------------------------

Так же, часть пользователей не может зайти под своими аккаунтами на машины... полный бардак, короче :-)

Данное поведение наблюдается на машинах под windows 2000, windows XP x64, на других, пока, просто не смотрел.

при обновлении были получены:
11:05:44 28-04-2007 Получен файл E:\Program Files (x86)\Vba32\script.udb
11:05:48 28-04-2007 Получен файл E:\Program Files (x86)\Vba32\up000023.krn
11:06:12 28-04-2007 Получен файл E:\Program Files (x86)\Vba32\win32.udb
11:06:12 28-04-2007 Получен файл E:\Program Files (x86)\Vba32\VBA32NTP.ini

Необходимо предоставить еще какие данные?

[HA]

Система стала вести себя странно, на всех машинах при запуске любого приложения или документа:

---------------------------
E:\Documents and Settings\Administrator\Desktop\New Text Document.txt
---------------------------
....................
Необходимо предоставить еще какие данные?

Нет, спасибо. Данные не нужны. Пока обновление бета-версии лучше не проводить (на внешних серверах уже закрыто ... до вечера), возможно остались внутренние ресурсы... их лучше перекрыть. Проблемы были с ядром - в ночном обновлении будет проблема исправлелена. Приносим извинения.... за серьезные неудобства.
Для возобновления работоспособности некоторых программ (там где появились проблемы) нужно временно выключить мониторы (если ПК предполагается перезагружать, то можно выключить "Включение монитора при старте Диспетчера". Основные проблемы должны исчезнуть. Спасибо за оперативное сообщение.

[MedvedD]

Пятница, вечер, на работе. Приходит пользователь с жалобой на недоступность сетевых дисков. Иду и обнаруживаю, что около 150 файлов Винды лежат в карантине VBA с _детектом_ Java-Downloaderа- драйвера, системные.. Чудом запустилась,смог восстановить с помощью System Restore.
На соседней аналогичной машине всё в порядке.
Данные смогу предоставить в среду, но интересны мнения, что это могло быть?

[Синауридзе Александр]

Данные смогу предоставить в среду, но интересны мнения, что это могло быть?

Ложняк.

[MedvedD]

Ложняк.

Да, но компьютеры одинаковые, дистрибутив системы одинаковый, ВБА обновляется синхронно - Почему только на одном такое случилось?

[anton_dr]

Настройки может отличные? Эвристика может на одном параноик, на другом нет.

[Синауридзе Александр]

Да, но компьютеры одинаковые, дистрибутив системы одинаковый, ВБА обновляется синхронно - Почему только на одном такое случилось?

Надо смотреть логи. Может по ним можно что-то сказать более определенно.

Настройки может отличные? Эвристика может на одном параноик, на другом нет.

Есть и такая вероятность.

Вот какая ситуация, например, была у меня. На почтовый сервер идет спам в довесок с червем Worm.A (назовем его так). VBA32 его определяет как Worm.A.xy и успешно удаляет. После всего этого через некоторое время VBA32 обновляется. Опять идет спам с тем же вложением. Антивирус молчит! Опять VBA32 обновляется и опять прет спам все с тем же червем Worm.A. Теперь же антивирус определяет его как Worm.A.yx. В результате "перетрубации" баз имеем несколько пропущенных писем с Worm.A. Вот Вам и реальный пример.

[HA]

Надо смотреть логи. Может по ним можно что-то сказать более определенно.

Есть и такая вероятность.

Вот какая ситуация, например, была у меня. .......

Да, логи действительно могут помочь.... и с настройками разобраться и с проблемами и с пропущенными червяками (хотя неоднократно бета-тестеры предупреждаются, что бета-версия не предназначена для обеспечения надежной защиты) : У бета-версии совсем другие задачи... Если проблемы с бетой ( по теме форума), то присылайте на [email protected]. Будем пробовать разобраться со всеми проблемными ситуациями. Касательно обнаружения на одной машине ВП и не обнаружения на другой - нужны логи с обоих ПК. Для файловых средств используйте Sendlogs.

[HA]

Вышла на стадию Бета-тестирования версия 3.12.1

* Изменен загрузчик ядра. Решена проблема с зависанием при прерывании проверки

* Изменены алгоритмы поиска скриптовых вирусов. Алгоритмы стали быстрее и требуют меньше памяти

* Изменен формат базы Win32-вирусов. Базы стали компактнее. Занимают меньший объем на диске и в памяти

* Исправлена ошибка с невыключением компьютеров под 9x системой

* Исправлена ошибка с выключением монитора при LogOff под 9x системой

Основные изменения касаются резкого (практически в 2 раза) уменьшения ресурсопотребления Комплексом и увеличение скорости работы, как антивируса, так и всей операционной системы. Скриптовые базы пока неполные.

Ждем отзывов результатов тестирования - релиз не за горами...

[Синауридзе Александр]

А о тех у кого фон консоли белого цвета не подумали?
/media/ntfs/hdb1/.../first_undo.reg : is suspected of Trojan.WinREG.Noall#1

Файл отправлять не стал, так как явный ложняк. Создается комплексом Neo Utilities.

[HA]

А о тех у кого фон консоли белого цвета не подумали?
/media/ntfs/hdb1/.../first_undo.reg : is suspected of Trojan.WinREG.Noall#1

Какой бы Вы цвет предложили, чтоб всем ОК было? Будет всем хорошо - изменим.

Файл отправлять не стал, так как явный ложняк. Создается комплексом Neo Utilities.

Вероятнее всего это текущий релиз... В Windows продуктах (бета) скриптовая часть обновлена - ложняков меньше, скорость выше. В ближайшем будущем и база будет полная. Для Linux продуктов пока так. Спасибо.

[Синауридзе Александр]

Здравствуйте!

Какой бы Вы цвет предложили, чтоб всем ОК было? Будет всем хорошо - изменим.

Ну с желтым явно не угадали. Любой цвет который будет хорошо смотреться и на белом фоне тоже, а так выглядит ну совсем плохо.

Вероятнее всего это текущий релиз... В Windows продуктах (бета) скриптовая часть обновлена - ложняков меньше, скорость выше.

Угу.

[kosmonaft]

привет беттеры! коллеги, скажите, рашьше ключ можно было взять http://www.anti-virus.by/beta/update/****key - а теперь видимо проблемы? кто как?

[Синауридзе Александр]

привет беттеры! коллеги, скажите, рашьше ключ можно было взять http://www.anti-virus.by/beta/update/****key - а теперь видимо проблемы? кто как?

У меня нет проблем.

[HA]

Действительно, если активно участвовать в бета-тестировании, то проблем с ключами не будет....
Для участия в тестировании напишите на [email protected] ... В ближайшее время политика с бета ключами будет более жесткой. Ключи будут предоставляться только реальным участникам тестирования.

[kosmonaft]

а что именно писать? кто чем занимаюсь и что использую - достаточно?

[HA]

а что именно писать? кто чем занимаюсь и что использую - достаточно?

Вполне достаточно. При этом нужно ознакомиться и принять условия участия в бета-тестировании vba32 (есть на сайте __http://anti-virus.by/download/beta/ и более подробные высылаются с ключевым файлом). В ближайшее время будет несколько скоректирована политика бета-тестирования и => порядок выдачи ключевых файлов. Ждем Вас в рядах бета-тестеров.

[Синауридзе Александр]

Что означает Segmentation faultctions/.strtab после чего сканер вылетает?