Судя по всему наша консоль очень некрасиво умирает.Сообщение от Синауридзе Александр
Сам вывоб немного испоганен выводом строки Segmentation fault.
Если у Вас это горе востпроизводится - опишите, пожалуйста,
среду, в которой оно проявляется:
достаточно ли места на диске в каталоге /tmp и в памяти?
какие права выставлены на файл, на котором падаем?
какая файловая система, на которой лежит файл?
если от файловой системы особо ничего не зависит - пошлите,
пожалуйста, файл нам.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну я бы так не сказал.Сегодня снес VBA32 и поставил по новой (только без обновлений). Вот:
/media/ntfs/hdb1/.../A0014719.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016497.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016499.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0016498.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0017154.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0018980.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020229.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020332.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020435.dll : infected Trojan-Downloader.Win32.Agent.bcw
/media/ntfs/hdb1/.../A0020612.dll : infected Trojan-Downloader.Win32.Agent.bcw
Directories : 11315 Files in archives: Files on disks:
Archives: - total : 0 - total : 112763
- scanned : 0 - scanned : 0 - scanned : 111836
- contain viruses : 0 - infected : 0 - infected : 10
- deleted : 0 - suspected : 0 - suspected : 1
Startup : 18:12:02 11-07-2007
End : 19:41:02 11-07-2007
Total time : 01:29:00
Даже трояны были обнаружены.
Ну да.
Система ASP Linux 10. У меня 3 ядрышка, и проблема присутствует на всех. Памяти 512 метров, хотя раньше и на 256 все работало прилично.
Это по /tmp:
/dev/hda7 2.0G 34M 1.9G 2% /tmp
Скорее всего дело в новом движке 3.12.
С какими параметрами лучше запуститься, чтобы выяснить на чем помираем? Файл + лог с меня.
Ну чтобы примерно определить где - лучше запускать с дополнительными параметрами -r=report_filename и -ok - будет показывать все проверенные файлы. Cамого файла скорее всего в логе видно не будет :[.С какими параметрами лучше запуститься, чтобы выяснить на чем помираем? Файл + лог с меня.
Так как же быть?
Есть еще 1 секретный метод :]. Сканировать нужные файлы по списку: сначала генерится список необходимых файлов, например: find /usr > /tmp/file.list А потом сканится: vbacl [обычные ключи] -ok -r=/tmp/vba.rpt @/tmp/a.list С большой вероятностью мы падаем на файле, следующем после последнего файла в /tmp/vba.rpt с пометкой : ok или infected ;] Надеюсь больше поможетТак как же быть?
Последние строчки лога (vbacl / -r=vba32.rpt -ok):
/proc/2463/maps : ok
/proc/2463/mem : ok
/proc/2463/mounts : ok
/proc/2463/attr/current : ok
/proc/2463/attr/prev : ok
/proc/2463/attr/exec : ok
/proc/2463/attr/fscreate : ok
/proc/2463/wchan : ok
Само сообщение об ошибке в лог не пишется.
Новый движок выдает Segmentation faultf8/sections/.strtab после чего происходит падение сканера.
По всей видимости падение происходит на "ненормальных" файлахНовый движок выдает Segmentation faultf8/sections/.strtab после чего происходит падение сканера.
из файловой системы sysfs (каталог /sys). Они имеют всякие гадкие
особенности, от которых консоли может стать плохо. У нас эта проблема не
воспроизводится. Как только мы будем готовы анализировать core файлы -
я попрошу Вас выслать заархивленную версию, если последующие релизы
будут падать.
Странно. В версии движка 3.11 все же нормально работало.
Очень странно это слышать от Вас.
Заархивированную версию чего? Не совсем понятно что надо высылать, но я готов добить эту проблему до конца. Самое главное не пропадайте с форума.
Для воспроизведения проблемы пришлось таки поставить ASPLinux 10 :].Странно. В версии движка 3.11 все же нормально работало.
Очень странно это слышать от Вас.
Заархивированную версию чего? Не совсем понятно что надо высылать, но я готов добить эту проблему до конца. Самое главное не пропадайте с форума.
Действительно на нем падаем. Написал простенький тестик, который показывает
проблему ядра ASPLinux (на ядрах от других дистрибутивов не повторяется).
Проблема в некорректной проверке ядром ОС операций, производимых на
файловой системе sysfs в linux (возможно виноваты патчи комманды ASPLinux).
Я послал Вам письмо с простой программкой, которая указывает на проблему
ядра. Вы можете использовать его в качестве теста "имеет ли проверяемая
система данный глюк?". Исходник тестика имеет смысл отослать в службу
поддержки ASPLinux (если глюк проявляется на новых версиях ядра).
Раньше прожка не вылетала потому, что использовался немного другой
алгоритм поиска скриптовых вирусов. Теперь мы копаемся в текстовых
файлах чуть больше.
Последний раз редактировалось slyfox; 28.08.2007 в 15:41. Причина: Добавлен тестик во вложения.
Уважаемые Бета-тестеры.
Начинается Бета-тестирование Комплекса Vba32 for Vista.
Желающие принять участие могут сообщить об этом на [email protected] и получить ключевой файл. Данный ключевой файл действителен и для других комплектаций бета-версий Комплекса Vba32.
(ExpirationDate=30.11.2007)
Инсталляционный пакет Комплекса Vba32 for Vista можно скачать с
_ftp://www.open.by/vba/beta/vba32-vista-3.12.4.1-beta-english.msi
Обновление Комплекса проводится по традиционному пути для
бета-тестирования
_http://www.anti-virus.by/beta/update/
Известные проблемы использования Комплекса приведены в Whatsnew.win
ИЗВЕСТНЫЕ ПРОБЛЕМЫ
1. Рекомендуется использовать для установки Комплекса только пути, предлагаемые по умолчанию. Установку и
удаление Комплекса производить под Администратором.
2. Возможно замедление работы и зависание ОС при включенном Мониторе.
3. Возникают проблемы с загрузкой и работоспособностью Комплекса при переключении и Log off пользователей.
4. Неактуализированы и не работают всплывающие подсказки и файлы помощи.
5. Не работает прямая отправка файлов в SendLogs и Карантине.
6. Реализованы не все ключи командной строки для графической части.
7. Консольный сканер через ядро Диспетчера работает в Демо-режиме.
8. Отсутствует защита процесса Диспетчера.
9. Некорректно работают условия приостановки фоновой проверки.
10. Текст в заголовках диалоговых окон в Сканере может отображаться некорректно.
Ждем Ваши замечания и предложения по работоспособности Комплекса в различных условиях и функциональности данной комплектации.
Заранее благодарим Вас за активное участие в Бета-тестировании.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обновлена Бета-версия Комплекса Vba32 для ОС Vista.
Улучшена стабильность и дорабатывается внутренняя архитектура. Исправлены недостатки, указанные бета-тестерами.
Обновлен инсталляционный пакет (только для ОС Vista)
_ftp://www.open.by/vba/beta/vba32-vista-3.12.4.1-beta-english.msi
*** 10.09.2007
* исправленна проблема с пропаданием иконки
* исправлена проблема с некорректной установкой сервисов
при установке комплекса
* работает прямая отправка файлов в SendLogs и Карантине
* реализована работоспосбность утилиты SendLogs(Диспетчер-> Поддержка->
Обратиться за поддержкой)
* исправлена ошибка при смене курсора на пункте Поддержка
Спасибо за активное участие, ждем дальнейших предложений.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:
* включена защита процессов Диспетчера
* реализовано периодическое обновление комплекса
* сделана корректная загрузка комплекса при переключении пользователей
* реализовано взаимодействие с Security Center
* сделана анимированная иконка в SysTray при обновлении
Спасибо за активное участие, ждем дальнейших предложений и замечаний.
Последний раз редактировалось HA; 18.09.2007 в 18:55. Причина: Vba32 для ОС Vista
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Куда делся батник heuristics-test? В архиве с новой версией его нет. С ним удобно было.
На данный момент он несколько утратил свою актуальность, но Вы можете использовать прежний. От версии к версии он практически не меняется.Куда делся батник heuristics-test? В архиве с новой версией его нет. С ним удобно было.
Последний раз редактировалось HA; 05.10.2007 в 12:52. Причина: лишнее слово
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Я и использую.
Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:
*** 08.10.2007
+ реализовано расширение контекстного меню Проводника
+ реализован вызов файлов помощи
+ реализовано обслуживание карантина
+ в утилиту SendLogs добавлена возможность указывать
настройки прокси сервера
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обновился инсталляционный пакет для Комплекса VBA32 for Vista - устранено достаточно большое количество проблем с установкой. Дополнительно в данный пакет внесен модуль расширения меню Проводника (ECM). Перед тестированием данного пакета - необходимо разинсталлировать предыдущую версию, убедиться в том, что в реестре не осталось записей (драйвера, сервисы, автозагрузка, компоненты Комплекса Vba32). В случае их нахождения - необходимо удалить эти записи.
Новый пакет можно скачать
_ftp://www.open.by/vba/beta/vba32vista-3.12.4.1-beta-english.exe
Последний раз редактировалось HA; 16.10.2007 в 00:36.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обновление бета-версии (Vba32 для ОС Vista) включает в себя следующие изменения:
*** 23.10.2007
+ поддержка ключей командной строки
+ звуковое оповещение ключевых событий Комплекса
+ остановка проверки сложных объектов в Сканере
+ работоспособность консольного сканера через ядро
Диспетчера
* исправлена ошибка с отображением даты обновления Комплекса во
всплывающей подсказке
* Security Center определяет Vba32 for Windows Vista как
"Antispyware and other malware protection"
Благодарим участников бета-тестирования за активное участие,
ждем дальнейших предложений и замечаний.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила первую beta-версию нового модуля Vba32 AntiRootkit, задачей которого является обнаружение и нейтрализация руткитов – программ, обеспечивающих постоянное, устойчивое и неопределяемое присутствие на компьютере. При этом осуществляется поиск как уже известных (добавленных в базу), так и неизвестных типов руткитов.
Использовать данную программу можно запустив файл Vba32arkit.exe (в каталоге с установленным Комплексом) из состава бета-версии после последнего обновления.
При тестировании данного модуля больше всего интересует:
1. Стабильность работы нового модуля
2. Функциональность интерфейса и его понятность
3. Работоспособность под различными ОС
4. Файлы отчетов о подозрительных и инфицированных объектах
5. По возможности сами файлы, которые были определены как подозрительные или инфицированные и описание программ, к которым они относятся
6. Файлы заведомо инфицированные, но не обнаруженные данным модулем
7. Информация, которую Вам хотелось бы увидеть в файле помощи (пока только на русском языке)
Всю необходимую информацию желательно высылать используя программу SendLogs.exe (Диспетчер– Поддержка – Обратиться за поддержкой)
Последний раз редактировалось HA; 08.11.2007 в 12:47. Причина: задачей
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Ваши права в разделе
Ответить с цитированием
