Бета-тестирование антивируса "ВирусБлокАда"

[maXmo]

а что слышно по поводу баг-трекера? он будет? не актуально? А то я с полпинка уже 11й баг-репорт пишу.

можно, сейчас сделаем. я напишу отдельным письмом

Уже можно где-нибудь скачать?

[serge]

Уже можно где-нибудь скачать?

Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут Но их уже должно быть намного меньше.

Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.

[drongo]

есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D

[serge]

есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D

А зачем? Если шедулер не нужен или мешает работе, его можно просто отключить, убрав птичку 'периодическое обновление' в настройках. Или есть какие-то существенные причины для создания именно такой версии кроме 'идеологических'?

[serge]

Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут Но их уже должно быть намного меньше.

Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.

Все, апдейт готов, можно обновляться и тестировать.

Бета-версию консольного сканера можно скачать здесь.

Для облегчения процесса сбора подозрительных файлов, в архиве с консольным сканером есть бат-файл heuristics-test.bat и подкаталог test-tools. Этот бат-файл запускает консольный сканер на проверку всех дисков, создает файл отчета, находит в отчете подозрительные файлы и запаковывает их в rar-архив susp.rar с паролем virus. Далее с этим архивом уже можно разбираться, что есть настоящий троян, а что - ложное срабатывание эвристики. В любом случае, нам бы хотелось посмотреть на эти собранные файлы. Если батник не утащил в архив ничего секретного и размер архива не очень большой, пожалуйста пришлите его нам на [email protected]

[userr]

Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется. К счастью, при запуске только с /ar+ /ml+ ничего не удаляется

[serge]

Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется.

Спасибо, похоже действительно есть баг с разбором ключей командной строки. Судя по всему, ключ /ad- сейчас вообще отключает проверку архивов, а /md- отключает проверку почтовых баз и почтовых сообщений соответственно. Будем исправлять.

К счастью, при запуске только с /ar+ /ml+ ничего не удаляется

Верно, удаление чего-либо, это такая вещь, которую делать без явной команды совершенно нельзя. Так что это не счастье, а вполне нормальное явление

[maXmo]

ImageReady.exe 8.0.0.117 en из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?

[Dr.Xmas]

ImageReady.exe 8.0.0.117 en из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?

через час будет свежая версия. если само не отвалится, будем искать этот файлик сами

[maXmo]

возможно, не понадобится, там на плагин подобное подозрение, его я отошлю, если не отвалится, может быть, с его помощью можно будет пофиксить и ничего не искать... ого!.. полезло!!! аа... это он на мой временный карантин наткнулся, да и на свой, видать, тоже. ;D

[serge]

Выложено очередное обновление бета-версии. Исправлен баг с разбором ключей командной строки и ложные срабатывания эвристики на присланных бета-тестерами файлах.

Архив с обновленной консольной версией можно скачать здесь:
http://www.anti-virus.by/download_fi...a-20041119.zip

[Geser]

А из архивов подозрительные файлы вытаскивать он не умеет

[serge]

А из архивов подозрительные файлы вытаскивать он не умеет

Да, верно, вспомогательный батник для сбора файлов довольно примитивный, писался за несколько минут

Вообще говоря, если ставить цель искать живущие в системе неизвестные трояны, то лазить по архивам и не обязательно. Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось?

Если развивать это дело дальше, то можно будет добавить недокументированный ключик в сам консольный сканер, чтобы он мог собирать подозрительные файлы независимо от того, как глубоко они запакованы в архивах или почтовых базах.

[Geser]

Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось?

Нашлось немножко, но почти всё в архивах

[serge]

Выпущен очередной апдейт бета версии. Как обычно, исправлен ряд ложных срабатываний эвристики

Из интересного: в консольном сканере добавлен новый недокументированный ключ командной строки /collect_suspects специально для сбора подозрительных файлов. Так что теперь программа может автоматически собирать и складывать в архив susp.zip подозрительные файлы даже из проверяемых архивов и почтовых баз. Подробности описаны в файле 'readme.txt', который теперь тоже добавлен в архив с консольным сканером.

Линк для скачивания свежего консольного сканера:
http://www.anti-virus.by/download_fi...a-20041122.zip

Просьба к бета-тестерам та же, что и раньше: распакуйте архив и запустите батник 'heuristics-test.bat', после этого созданный программой архив с подозрительными файлами пришлите нам на [email protected]

[Iceman]

А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?

[Dr.Xmas]

А каков объём ящика? У меня на 130Мб файлов насобирал ;D.

ящик-то выдержит, но не хотелось бы напрягать многоуважаемого сэра. есть возможность куда-нибудь выложить? мы бы качнули быстренько

[serge]

А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?

А без paranoid какой размер получается?

Листинг можно получить по самому архиву, который получился в результате. Через 7-zip это делается так: '7z l susp.zip > susp.lst'.

Можно еще попробовать распаковать архив и разобраться с ним персонально, т.е. запустить на собранные файлы сканер со включенным ведением файла отчета. А далее - выбрать из всего этого набора уже самые интересные файлы.

К следующей версии добавим в батник ключ командной строки для ведения отчета, действительно он бы пригодился (/r=susp.rpt). А пока его каждый может добавить вручную.

[Iceman]

Не владею данным направлением деятельности - подскажите куда, выложу.