-
Уважаемые бета-тестеры. Для Beta For Vista - добавлен, а для остальных комплектаций обновлен почтовый фильтр (РОР3, IMAP). Обратите, пожалуйста, внимание на работоспособность и устойчивость работы с различными почтовыми клиентами.
Инструкция по доустановке находится в Whatsnew. В ближайшее время будет доступна и Бета-инсталляция с компонентом "Почтовый фильтр".
*** 02.11.2007
+ модуль "Vba32AntiRootkit" ( запуск производится из файла vba32arkit.exe )
+ русский файл поддержки ( vba32arkitru.chm )
Всю необходимую информацию вместе с вопросами и предложениями желательно высылать используя программу SendLogs.exe (Диспетчер– Поддержка – Обратиться за поддержкой)
Последний раз редактировалось HA; 29.11.2007 в 11:19.
Причина: так яснее
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Ничего не могу сказать про подозрительные файлы...
Они приходят и если не проходят и ставятся в очередь,
ими занимаюсь не я, но вот эмулятором занимаюсь я, и
поддержка упаковщиков все время улучшается.
Просто есть вполне конкретные задачи, и порой самый
популярный упаковщик далеко не самый рапространенный
среди троянописателей...
На сегодняшний день у нас около 140 именнованных упаковщиков
из которых тест проходят 70%, я уже не говорю о поддержке кучи
приватных, которых кроме как на троянах нигде и нет.
Если есть особые и конкретные пожелания по упаковщикам, то
пиши конкретнее, что и почему.
-
oops) с упаковщиками я немного погарячился, все норм, так держать!
Да вот кста, совсем забыл, хорошо бы было добавить такую фишку: при проверке файлов сканером с графическим интерфейсом, можно было останавливать проверку, допустим надо перезагурузиться, уйти и т.п., допроверить файлы.
P.S оч нужная и полезная вещь!
Последний раз редактировалось Groft; 25.12.2007 в 01:43.
Причина: так ясней
-
Ммм... даже не знаю что и сказать...
Там вроде есть кнопочка паузы...
А по поводу перезагрузки... Возьмем ситуацию когда системный
диск не до конца досканирован.Останавливаем, идем в ребут,
после ребута некий вирус заражает уже проверенные файлы(если запустится раньше монитора)
Так что вещь может и нужная, но уж больно безопасность понижает.
-
Сообщение от
Lafiel
Так что вещь может и нужная, но уж больно безопасность понижает.
Думаю вещь полезная... Вообщем решение остается за вами 
Если не секрет, над чем сейчас идут работы по нововведию?
-
У меня все как всегда (новые пакеры, вирусы, трояны, улучшение эмулятора) =>
Добавил эвристику на попытку установить сервис, драйвер, запись в некоторые
ключи реестра и открытие портов. (это только в эмуляторе НЕ В МОНИТОРЕ)
Теперь будет соответственно ругаться на все что не нравится 
Только если пойдем много запросов типа "Зачем вы ругаетель на мой инсталятор", это наверное придется убрать... или сделать галочку в гуи...
В бета-версии появился антируткитный модуль... до AVZ ему еще далеко,
но даже сейчас многим помогает.
Добиваем версию под висту
Вообще много чего еще крутится...
-
Сообщение от
Lafiel
Там вроде есть кнопочка паузы...
Это другое.
Сообщение от
Lafiel
Так что вещь может и нужная, но уж больно безопасность понижает.
И все же такая возможность должна присутствовать.
Последний раз редактировалось Синауридзе Александр; 20.01.2008 в 13:29.
-
-
И еще 1 вопросик:когда я обновляюсь у время обновления идет на часа 3 позже, чем написано в обновлении, хотя я сам в то время тоже пытался обновиться, НО! его не было.
Не подскажите в чем дело?
==== повесте на www.anti-virus.by даты и время сигнатур, что бы можно было проверяться
Последний раз редактировалось Groft; 28.12.2007 в 16:57.
Причина: добавлено
-
Сообщение от
Groft
И еще 1 вопросик:когда я обновляюсь у время обновления идет на часа 3 позже, чем написано в обновлении, хотя я сам в то время тоже пытался обновиться, НО! его не было.
Не подскажите в чем дело?
Если возможно, опишите более подробно ситуацию. Вышлите логи на [email protected] c описанием.
-
-
допустим я пытаюсь обновиться в 12-00 - обновлений нет, обновляюсь в, к примеру в 15-00) - обновления есть - время сигнатур - 11-00
-
Сообщение от
Groft
допустим я пытаюсь обновиться в 12-00 - обновлений нет, обновляюсь в, к примеру в 15-00) - обновления есть - время сигнатур - 11-00
Дело в том, что время сигнатур указано по Гринвичу
-
-
Сообщение от
vile
Дело в том, что время сигнатур указано по Гринвичу
тогда все ясно, но все равно - повесте на www.anti-virus.by время и дату сигнатур, по белорусскому времени
-
Лучше по петропавловско-камчатскому - оно впереди планеты всей.
-
-
Что нового в начале этого года нам ждать?
-
В январе планируется выпустить версию, в которой будет организован новый алгоритм проверки памяти, поиск скрытых процессов и драйверов.
-
-
Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:
* В ядре изменен алгоритм проверки памяти
+ К ядру подключен алгоритм поиска руткитов
* Усовершенствован алгоритм работы эвристического анализатора
* Улучшена работа с ВП, обработанными крипторами и пакерами
К антивирусному ядру был подключен модуль Vba32AntiRootkit. С его помощью вы можете находить скрытые в памяти драйверы и процессы. На данный момент эта технология доступна в консольном сканере. Для того, что бы ее использовать необходимо задать следующие ключи: /as /ha (для ОС Vista дополнительно -- /nc). Скрытые драйверы и процессы отобразятся следующим образом:
Драйвер <путь к драйверу>: похож на HiddenDriver
или
Процесс <путь к процессу>: похож на HiddenProcess
Данная технология работает в ОС: 2000-я и выше. Для 32-х битных систем.
Ждем ваших замечаний и предложений.
Последний раз редактировалось vile; 14.01.2008 в 18:57.
-
-
Уважаемые разработчики!
У Вас движок уже 3.12.6, а для тестеров 3.12.3 beta (это я про консольный сканер). Что же мы тестируем? Мне не совсем ясно.
Кстати, при сканировании 3.12.6 в некоторых случаях не находит вирусы в почтовых вложениях, а 3.12.3 beta находит (естественно, в обоих случаях ключ /ml включен).
Сообщение от
vile
К антивирусному ядру был подключен модуль Vba32AntiRootkit. С его помощью вы можете находить скрытые в памяти драйверы и процессы. На данный момент эта технология доступна в консольном сканере. Для того, что бы ее использовать необходимо задать следующие ключи: /as /ha (для ОС Vista дополнительно -- /nc).
В батнике heuristics-test, который скачивается при обновлении ключ /as отключен. Может имеет смысл его включить? Подправьте его.
Перезалейте на ftp://anti-virus.by и ftp://open.by архивы. Приходится тянуть по 25 Mb обновлений.
-
-
Сообщение от
Синауридзе Александр
Уважаемые разработчики!
У Вас движок уже 3.12.6, а для тестеров 3.12.3 beta (это я про консольный сканер). Что же мы тестируем? Мне не совсем ясно.
Спасибо что обратили на это внимание. Версии 3.12.3 beta с минимальными доработками была выпущена как 3.12.6 release. Прыжок цифры 3 на 6 объясняется следующим:
1. релизные версии нумеруются четными номерами, а beta-версии нечетными номерами.
2. в данном случае релиз должен был иметь номер 4, но "по политическим" соображениям ему был присвоен номер 6.
В ближайшее время beta версии будет присвоен номер 3.12.7
Кстати, при сканировании 3.12.6 в некоторых случаях не находит вирусы в почтовых вложениях, а 3.12.3 beta находит (естественно, в обоих случаях ключ /ml включен).
Нам это очень интересно. Если можно, представьте какую-нибудь дополнительную информацию в виде логов и файлов.
В батнике heuristics-test, который скачивается при обновлении ключ /as отключен. Может имеет смысл его включить? Подправьте его.
Во-первых, сразу же извиняюсь. В данном случае нужно использовать ключ /mr+
А данный батник все же используется не для проверки корректности работы алгоритма проверки памяти. Потому все ключи, касающиеся проверки памяти, автозагрузки и бут-секторов там отключены.
В ближайшее время постараемся это сделать.
Спасибо за участие в бета-тестировании.
-
-
Сообщение от
vile
Нам это очень интересно. Если можно, представьте какую-нибудь дополнительную информацию в виде логов и файлов.
Постараюсь сегодня ночью все сделать и выслать на [email protected].
Сообщение от
vile
Во-первых, сразу же извиняюсь. В данном случае нужно использовать ключ /mr+
А данный батник все же используется не для проверки корректности работы алгоритма проверки памяти. Потому все ключи, касающиеся проверки памяти, автозагрузки и бут-секторов там отключены.
OK.
Сообщение от
vile
В ближайшее время постараемся это сделать.
Спасибо. Сделайте пожалуйста, не тяните с этим.
Сообщение от
vile
Спасибо за участие в бета-тестировании.
Главное чтобы Вы не пропадали и периодически заглядывали сюда, а мы то будем стараться.
P. S. Что нового для бета-тестеров под linux?
-
Ответить с цитированием
хоть бы ответили на них... вирус не вирус...
