Спасибо, Олег!
Я правильно понимаю - AVZ может только указать на наличие открытого порта, через который идет утечка данных, но защитить или закрыть этот "красный" порт программа не умеет?
И еще, на Win98 AVZGuard не работает? (Или просто нужно отключить Spider DRWeb-a?) Т.е. немотря на хороший отчет, машина может быть заражена?
Последний раз редактировалось solo999; 29.03.2006 в 13:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Смотри первый пост темы.Сообщение от solo999
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1)
AVZGuard таботает только на NT, на Win98 в ней практически надобности нет, поскольку нет особо трудноудолимых зверей и всегда можно загрузиться с системной дискеты и удалить любые файлы.
AVZ только анализирует открытые в момент анализа порты, но никак не может защитить от атак и утечки информации - для такой защиты нужен Firewall
Я хочу предложить свою помощь в разработке.
Как это сделать?
Присылать логи и файлы спайваря, а также чистые, но которых нет в базе безопасных.
NORTON PARTITION MAGIC v 8.05 (Simantec. corp)
Переодически устанавливаю и пользуюсь для работы с HDD,,,
уже пол года переодически "задалбывают" эти файлы при проверки
(может они безвредные и могут быть занесены в базу AVZ?)
Лог проверки.
D:\Program Files\Symantec\Norton PartitionMagic 8.0\RESCUEME\DOSYSTEM\COMMAND.COM - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
D:\Program Files\Symantec\Norton PartitionMagic 8.0\RESCUEME\DOSYSTEM\FDISK.COM - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
D:\Program Files\Symantec\Norton PartitionMagic 8.0\RESCUEME\DOSYSTEM\KEYB.COM - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
D:\Program Files\Symantec\Norton PartitionMagic 8.0\RESCUEME\DOSYSTEM\MODE.COM - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
высылаю для проверки на "z-oleg"
Помочь просто - xen абсолютно прав - наиболее остро стоит вопрос с отловом новой заразы и наполнения базы чистых файлов, изыскание источников инсталляции заразы, поимка багов в AVZ и пробелов в ее доке.
Не могу обновить базы. Стоит 4.15 от 22.02.06.
То ли прокси не пускает, то ли еще что. Не может выкачать файл с параметрами обновления avzupd.zip.
Что делать?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А можно узнать, что использует AVZ для проверки чистоты файлов по базе - md5,crc32 или что-то иное?
в агенте и в словаре при письме на русском язык автоматически переключается то на немецкий то на русский,что это за глюк, или программа шутка? АВЦ ничего не видит.
Проверь не стоит ли прога наподобие PuntoSwitcher или посмотри настройки языковой панели и отключи лишние языки. Если не получится, попробуй восстановить систему с помощью инструмента Восстановления системы, скорее всего проблема кроется в реестре Win. Можешь попробовать поискать какойнибудь прогой ошибки в реестре - может поможет.
Удачи
AVZ находит несколько ошибок при проверке SPI/LSP, если их исправить ("Автоматическое исправление найденных ошибок") - перестает работать сеть. Система Win 2000 AS.
У AVZ бывают сложности с терминальными сессиями. Её лучше локально запускать.
Мой собственный вариант контрольной суммы + контроль размера. Т.е. при проверке по базе чистых сначала проверяется размер объекта, если объекты с таким размераом есть - проверяется сумма. Размер файла в результате повышает надежность и выступает в роли индекса.
Запускал с консоли сервера, не через терминальную сессию.
Олег
Есть прогноз, с выходом новой версии AVZ?.
(А так-же с выходом твоей книги)
PS. Очень хочется почетать
Прогноз есть - книгу я заканчаваю, осталось вычистить текстовку - я как раз этим и занят. Новый AVZ выйдет в конце недели - у него как минимум будет новый антикейлоггер на остнове поведенческого анализатора.Олег
Есть прогноз, с выходом новой версии AVZ?.
(А так-же с выходом твоей книги)
PS. Очень хочется почетать
Неужели можно надеяться на то, что AVZ наконец-то освободится от этого, на мой взгляд, явно притянутого за уши нейросетевого анализатора кейлоггеров?
как раз наоборотНеужели можно надеяться на то, что AVZ наконец-то освободится от этого, на мой взгляд, явно притянутого за уши нейросетевого анализатора кейлоггеров?
Какая она у тебя ненасытная, эта нейросеть... хочет все новых и новых сигналов!как раз наоборот
Я правильно понял - ты написал "вредоносности"? Т.е. теперь ты будешь выводить информацию о том, "вредный" это кейлоггер или "полезный"?
Ваши права в разделе
