А NOD32 давно стал детектировать драйвер BootCleaner?Сообщение от Зайцев Олег
http://www.virustotal.com/ru/analisi...9da-1250242370
Навеяно темой http://virusinfo.info/showthread.php?t=52060
А NOD32 давно стал детектировать драйвер BootCleaner?
http://www.virustotal.com/ru/analisi...9da-1250242370
Навеяно темой http://virusinfo.info/showthread.php?t=52060
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Он очень давно его детектит ...
Олег, при обновлении и выполнении стандартных скриптов, в случае запуска из папки, доступной только для чтения, выводятся стандартные сообщения об успешном выполнении и обновлении. Но фактически логов мы не видим и базы старые. Хотелось бы хотя бы стандартное окошко об ошибке записи на диск.
Не подскажите в чем проблема?...Как хочу выполнить 3 скрипт сбора карантина/инфы вконце появляется такое сообщение, после чего АВЗ просто закрывается. Логи процесса не могу сделать.
Скрины
http://ipicture.ru/Gallery/Viewfull/22362447.html
http://ipicture.ru/Gallery/Viewfull/22362460.html
Vista? AVZ запускается с правами администратора?
Нет,ХР. Учетная запись администраторская.
Что-то подобное тут было http://virusinfo.info/showthread.php?t=52148
Я предложил диск проверить, ответа пока нет.
Действительно, помоглоВ полученном логе была ошибка, затем проверил диск "Автоматически восстанавливать поврежденные сектора", после чего АВЗ работает нормально
Что и предполагалось - т.е. сбой в системе, а не в AVZ, с такими глюками сложно бороться, помогает только ChkDskДействительно, помогло
Итого - для крупных корпоративщиков вышла корпоративная Windows 7 Professional, и она она достигла энергетики (нормальный официальный релиз, с нормальными ключами и т.п.). Как следствие, этот релиз был поставлен и изучен, последствия - апдейт баз AVZ, уже размещенный на серверах обновления. Этот апдейт дает следующее:
1. AVZ Guard работает на Windows 7
2. Устанены сбои в антирутките Kernel Mode, которые могли вызвать BSOD
3. Скрипты 2,3,4 работают нормально и без сбоев
Известные проблемы, которые не устранены апдейтом и будут устранены в 4.32:
1. Глюк в антикейлоггере, вызывает сбой в AVZ. поправить его не обновляя AVZ нельзя, потому в скриптах 2,3,4 сделано адаптивное отключение этой фичи до устранения проблем
2. Глюк антируткита UserMode. В скрипте 3 выключена нейтрализация UserMode перехватов
3. Глюк с отображением имени процесса для открытых портов и соединений - устранено в 4.32
Полиморфная сборка для хелперов выйдет сегодня вечером
Последний раз редактировалось anton_dr; 18.08.2009 в 18:52. Причина: 4.23-->4.32
А проблема с подгрузкой обновлённых баз для плагина для Бата будет решена в 4.32 ?
Да, она там уже решена. Решение об этом производится при проверке каждого письма путем анализа, как давно перезагружались базы. Если более суток назад - будет сделана их перезагрузка
Спасибо
Тогда как и где можно скачать 4.32 - или она пока недоступна?
Назад, в прошлое)))
The worst foe lies within the self...
Поправил
Есть у меня скрипт, проверяющий каждый компьютер в сети. Для запуска AVZ с этим скриптом использовал cmd-файл и планировщик. До вчерашнего дня всё работало нормально. Теперь же при запуске батника AVZ выдаёт ошибку "Out of system resources", скриншот прилагаю. Загружает ли AVZ скрипт, не знаю, но выполнять точно не начинает - добавлял в начале показ текстовых сообщений. Если же запустить AVZ без всяких параметров, и запустить скрипт через "Файл - выполнить скрипт", то всё работает нормально. Операционная система - Windows XP Home Edition SP3.
Последний раз редактировалось Oyster; 06.12.2009 в 13:21.
set D_AVZ=%~dp0.. в итоге путь запуска АВЗ <путь запуска скрипта>\..\avz.exe,
по ошибке: ругается на HiddenMode=1, кстати только на обновленной программе, на AVZ из старого архива данная проблема отсутствует.
Так и задумано, скрипты лежат в подпапке scripts каталога с AVZ
Оказалось, что ругается и на HiddenMode=2. Режимы 0 и 3 работают нормально.по ошибке: ругается на HiddenMode=1, кстати только на обновленной программе, на AVZ из старого архива данная проблема отсутствует.
Не однократно сталкивался со случаями, когда пользователи пытаются добавить в карантин файл, внесенный в базу безопасных файлов. Естественно, туда ничего не попадает и они начинают подозревать, что у них на компьютере всё совсем плохо и пакуют этот файл в архив вручную.
Олег, в связи с этим, просьба, добавь вывод в протокол о том, что файл в базе чистых файлов.
Базы стали слишком большими ... в 4.32 это поправлено, ввиду такого глюка придется формировать. Выход 4.32 назначен на эту неделю
Ваши права в разделе
