Спасибо !Сообщение от *Cool Cat
По поводу глюков с отображением - я поэкспериментирую с различными размерами шрифтов, чтобы поймать глюки.
Спасибо !
По поводу глюков с отображением - я поэкспериментирую с различными размерами шрифтов, чтобы поймать глюки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хмм , по идее не должно..
Вроде там нужен только IE 4 - неужели кто-то до сих пор сидит за третим ?
Олег, здравствуйте.. возможно, уже был вопрос, но я лично не нашел.Нет ли в планах монитора?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
И еще хотел бы спросить: почему AVZ не видит SoftForYou Keylogger как Keylogger (и к тому же не видит его библиотеки при сканировании папки с ними)?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Видеть то видит но не узнает.
PS. Как я понял, речь об этом:
http://www.free-keylogger.com/php_dir/download/klg.exe
Этот вроде определяется:Видеть то видит но не узнает.
PS. Как я понял, речь об этом:
http://www.free-keylogger.com/php_dir/download/klg.exe
C:\WINDOWS\system32\sfklg.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\sfklg.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события, все события
2. Выясняет, какое окно находится в фокусе ввода
3. Опрашивает состояние клавиатуры
4. Опрашивает активную раскладку клавиатуры
5. Определяет ASCII коды по кодам клавиш
C:\WINDOWS\system32\sfklg.dll>>> Нейросеть: файл с вероятностью 99.50% похож на типовой перехватчик событий клавиатуры/мыши
Мгм. Странно, у меня не видит (4.19 rus)
Или вы по 4.20 проверяете?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Нет - я проверял тот файл по ссылке из поста №105. На него реагирует 4.19 и в исследовании системы эта DLL видна в адресном пространстве всех GUI процессов. Может быть, этот кейлоггер не активен или мы говорим о разных кейлоггерах ?Мгм. Странно, у меня не видит (4.19 rus)
Или вы по 4.20 проверяете?
Библиотека та самая, sfklg.dll или что-то в этом роде. Хмм.. В понедельник попробую воспроизвести в немного других условиях..
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Можно ещё одно предложение. нельзя ли сделать кнопку обновление на основную панель, чтобы каждый раз не заходить в панель задач. Спасибо.
Заметил ОЧЕНЬ неприятный баг - если AVZ в трее и уровень проверки на максимуме , то при проверке может бесконечно разворачиваться/сворачиваться текущее окно (например Firefox начинает разворачиваться на полный экран - что-то вроде кнопки F11)
В 4.20 его уже не будет ... это связано с поведенческим антикейлоггером, в частности с эмуляцией клавиатурного ввода. 4.20 ожидается в ближайшее время - я все сдвигаю сроки выхода новой версии, так как новшеств там много и я хочу оттестировать ее как следует.
Видел такое два раза, но повторить не смог.
Можно - я добавлю такую кнопку (если конечно я найду подходящую иконку для нее
Если Вы планируете создать монитор, то голосую за возможность создавать список каталогов/файлов для защиты их от открытия них, удаления, копирования и т.п. Чтобы вирус с ними ничего не смог сделать, ну и для злодеев всяких препятствие.
Монитор и проактивка планируются, есть пара опытных вариантов (кстати, собственно AVZ Guard и есть урезанный прототип монитора - просто вместо принятия решения разрешить/запретить там жестко приписано "запретить все и всем").
Вернемся к нашим баранам ?
присоединяюсь, так же могу потестить на доступ через ISA c NTLMВернемся к нашим баранам ?
Сделаю, сделаю ...
Вышла новая версия AVZ - 4.20
13.09.2006 Архив с утилитой содержит базу вирусов от 13.09.2006 41561 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51541 подпись безопасных файлов
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер апплетов панели управления (CPL)". Подключен к автокарантину и исследованию системы
[++] Новая подсистема AVZ - прямое чтение диска. Позволяет сканеру AVZ проверять заблокированные файлы. Эта подсистема
подключена к карантину, что позволяет капировать заблокированные файлы в карантин
[++] Kernel-Mode код AVZ перемещен в AV базу, что позволяет обновлять его без обновления самого AVZ. Драйвера устанавливаются в систему только по мере необходимости, причем имя драйвера уникально для каждого ПК. В момент закрытия AVZ драйвера автоматически удаляются.
[++] Антируткит - подавление перехватчиков KiST, обладающих средствами восстановления перехвата
[++] Антируткит - проверка и восстановление таблицы IAT процесса AVZ
[++] Антируткит - проверка таблицы прерываний (в рамках каждого из процессоров)
[++] Антируткит - проверка и восстановление SYSENTER (в рамках каждого из процессоров)
[++] Проверка содержимого MSI инсталляций и объектов, хранящихся в OLE контейнерах (документах, базах Access, презентациях)
[+] Передалан диалог отложенного удаления файла
[+] Новые команды скриптового языка: удаление каталогов и файлов
[+] Множество мелких доработок и модификаций
Новая версия не совместима по базам с 4.xx, поэтому старые версии нужно обновить до 4.20
Ваши права в разделе
