Бета-тестирование антивируса "ВирусБлокАда" 2

[Синауридзе Александр]

Что решили с карантином и ложняками?

[sergey ulasen]

Что решили с карантином и ложняками?

Если честно, то пока решили оставить в теперешнем состоянии . Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).

[Синауридзе Александр]

Если честно, то пока решили оставить в теперешнем состоянии .

Хотелось бы знать причину. Почему было принято такое решение?

Т.е. ручной режим восстановления файлов из карантина и ручной режим отправки файлов к нам (архив автоматом создаваться пока не будет).

Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными. Все остальное меня полностью устраивает.

P. S. Новую версию еще не тестил. На днях буду ее гонять. Если что всплывет, то обязательно отпишусь.

Добавлено через 1 час 42 минуты

Почему в качестве загрузчика был выбран grub, а не isolinux?

[Groft]

Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет

Tel.:

Наверное, телефон недописали
2) в этой же вкладке 26% неизвестного происхождения

[Синауридзе Александр]

Это в новой сборке такое?

[Groft]

Это в новой сборке такое?

Да, сегодня скачал

[sergey ulasen]

Хотелось бы знать причину. Почему было принято такое решение?

Закончилось время, выделенное на решение данной фазы проекта Все предложения, которые ведут к существенным изменениям, записываются и будут учтены при следующей итерации. Сейчас только правим баги и устроняем неточности.
Повторяюсь, ни одно предложение не пропадает. Все обсуждается, учитывается и записывается.

Если на минутку представить, что я простой пользователь и не знаю, как и что делать. Антивирус удалит чистые файлы, и восстановить их будет для меня проблематично. Также, нужно грамотно реализовать работу с подозрительными файлами (сбор и архивацию). Как мне кажется, эти два момента являются первостепенными.

С архивацией-то все просто... А вот с карантином быстро видимо не получится... Тут нужно хорошо подумать, чтобы это было действительно удобно и функционально.
Спасибо.

Заметил две неточности в LiveCD

Проверим, исправим. Спасибо.

[Muffler]

Заметил две неточности в LiveCD:
1) когда открываешь Помощь пишет
Наверное, телефон недописали

А вы прокрутить вниз не пробовали?

[sergey ulasen]

Почему в качестве загрузчика был выбран grub, а не isolinux?

grub рулит!

Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).

А вы прокрутить вниз не пробовали?

Так и есть. Нужно прокрутить вниз. А 26% - объем отображаемого текста.

[Aleksandra]

А как записаться в бета-тестеры? Что для этого нужно?

Добавлено через 37 минут

Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).

А мне говорили, что для Live CD лучше как раз ISOLINUX.

Добавлено через 3 минуты

В строке подсказки mc у меня кракозябы.

Саша, гляньте! Теперь по дефолту спрятали. Если галочку ставим, то опять тоже самое.

[slyfox]

А как записаться в бета-тестеры? Что для этого нужно?

Если имеется ввиду консольный сканер для linux, то пакет можно слить отсюда:
ftp://anti-virus.by/pub/vbacl-linux-...0080215.tar.gz (~28M)
Старьё, но структура пакета не менялась, должен обновляться без проблем. В ближайшее время планируем отказаться от помещения баз в пакет.

Чтобы стать настоящим бета тестером, нужно:
* проинсталлировать (ставится в /opt/vba/vbacl/)
* скопировать /opt/vba/vbacl/vbacl.ini.example в /opt/vba/vbacl/vbacl.ini
* указать в /opt/vba/vbacl/vbacl.ini строку

Код:

UPDATE_LOCATION = http://anti-virus.by/beta/update

* обновиться: vbacl --update (~50M)
* для начала работы ознакомиться с хелпом: vbacl -?
* [самое интересное]Стараться выискать проблемы/пожелания и рассказывать нам здесь или по почте.

В первую очередь нас(меня :]) интересуют:
* отсутствующий детект живой(и не очень) в природе малвари
* ложные срабатывания(особенно на экспериментальные эвристики, ключ -ha=3)
* долгая проверка небольших файлов

На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)

Если интересует что-то еще (почтовые системы или виндовые средства защиты) - лучше написать коротенькое письмецо на [email protected] с описанием пожелания и указанием продуктов :]
Вам вышлют ключ/активационную последовательность и дальнейшие инструкции.

[Aleksandra]

А запускается так vbacl /

Какие ключи рекомендуется использовать?

Какие продукты есть для проверки трафика на серверах (linux)?

[slyfox]

А запускается так vbacl /

В простейшем случае - да. Можно указывать каталоги, списки файлов и ключи в любом порядке. Ключи по умолчанию(всегда добавляются к введенным пользователем) заданы в vbacl.ini (параметр DEFAULT_OPTIONS)

Какие ключи рекомендуется использовать?

Это зависит от ситуации.
Если вам нужно просканировать, скажем, флешку, доверху забитую всякими пакостными вирусными авторанами в "корзине" - лучше использовать максимальные настройки: -ar -af -sfx -ha=3 -rw,
а если нужно проверить(windows) систему не теряя много времени - хватит типового набора файлов без проверки архивов: -sfx. Специальные случаи - проверка почтовых баз (ключ -ml).
Я - за максимальные настройки :].

Какие продукты есть для проверки трафика на серверах (linux)?

Если речь идет о HTTP трафике, то еще не вышедший в релиз vbaicap. Это демон, реализующий серверную часть протокола ICAP-1.0(rfc3507). Клиентами к этому серверу могут быть такие HTTP сервера, как squid-3 и shweby.

beta версию можно добыть тут:
ftp://anti-virus.by/beta/vbaicap-3.1...7-linux.tar.gz

Из известных проблем:
* проблема с докачкой на squid-3.
Если клиент прервал закачку и пытается ее возобновить - он ничего не получит (сервер всё время прерывает соединение). Это обходится со стороны клиента полной перезакачкой файла или со стороны клиента установкой shweby вместо squid :].
Конкуренты имеют точно такую-же проблему (drweb). По всей видимости виноват squid (возможно, в вашей версии дистрибутива есть патч на это дело). Сейчас мы изучаем squid, чтобы его исправить.

А еще у нас есть SMTP фильтры ;]

[Groft]

grub рулит!

Спецы говорят, что grub более универсален. Не меняя загрузчик, можно поддерживать загрузку с разных носителей (планируем в будущем поддерживать флешки).

И, если не секрет, когда флешки будут поддерживаться?

А вы прокрутить вниз не пробовали?

Да, так и есть. Беглым взлядом смотрел однако

Добавлено через 6 часов 30 минут

В сканере по требованию хотелось бы увидеть по завершении проверки "перезагрузить"

[Groft]

Что-то я не увидел настроек действий над подозрительными объектами...
В настройках хотелось бы увидеть опцию, которая по завершении проверки выключала или перезгружала компьютер. Думаю, будет полезной фичей

Добавлено через 3 минуты

* долгая проверка небольших файлов

На какой адрес сливать такие файлы?

Добавлено через 26 минут

На этом ресурсе лежит ключ на сканер аж до конца года (постараемся не забыть обновить его в январе)

Думаю, что и под конец декабря уже можно выложить новый, чтобы уже так наверняка не забыть

[sergey ulasen]

Что-то я не увидел настроек действий над подозрительными объектами...

В консольном сканере нет функции удаления подозрительных файлов. Их необходимо удалять вручную. Уже давно бродят идеи все-таки добавить такую возможность, и мы ее видимо добавим в будущем.

На какой адрес сливать такие файлы?

Все слать на feedback[at]anti-virus.by

[Groft]

*** 02.12.2008

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)
========
ждем каменты по обновлениям

[Rashevskiy]

Большая просьба ко всем пользователям, активно участвующим в данной теме, а также всем, кому интересны продукты компании "ВирусБлокАда": хотя бы изредко посещайте официальный форум компании, где Вы можете оставить отзывы относительно бета-версий продуктов, задать интересующие Вас вопросы и просто пообщаться о новинках в сфере информационной защиты и не только...

А то как то не очень хорошо получается, что официальный форум практически стоит....

[sergey ulasen]

Сегодня к выходу в бету подготавливаются следующие изменения:

*** 03.12.2008

+ Польский и латышский языковые файлы

* Улучшен механизм защиты комплекса

* Улучшен драйвер монитора под х64 для Windows Vista и Windows Server 2008

* Улучшена работа GUI диспетчера Vba32 for Windows Vista

* Улучшена работа Скрипт-фильтра

* Актуализирована документация и языковые файлы


Наконец-то в бету вышел новый давно обещаный механизм защиты процесса Данный механизм во всей свое красе будет доступен вам для исследования только после второй перезагрузки компьютера.

Как и говорил где-то выше, усовершенствование механизмов защиты мы запланировали реализовать в несколько этапов. В данной бете представлен только первый этап. Тем не менее даже он на порядок лучше предыдущего состояния. Можете в этом убедиться самостоятельно.

Нас очень сильно интересуют вопросы взаимодействия нашего антивируса со сторонним ПО. В первую очередь это всевозможные фаерволы и другое системное ПО, которое в своем арсенале имеет схожие функции. Т.к. для реализации некоторых механизмов пришлось очень глубоко поковыряться в системе, при взаимодействии возможны различные глюки, которые наверняка приведут к BSOD. Поэтому советую всем beta-тестерам настроить у себя возможность создания малых дампов памяти, которые в случае чего вы отправите нам на анализ.

Если вами будет обнаружен некий способ, при помощи которого вы все же прибьете процесс, опишите его в письме на beta[at]anti-virus.by. Выкладывать свое решение в общий доступ видимо не стоит (по этическим соображениям)

Если будут возникать какие-то вопросы, готов на них ответить.

[Groft]

* Улучшена работа Скрипт-фильтра

Если можно, то раскажите в чем именно будет улучшение?
ps что-то вот апдейта до сих пор нет...