-
Re:Бета-тестирование антивируса "ВирусБлокАда"
а что слышно по поводу баг-трекера? он будет? не актуально? А то я с полпинка уже 11й баг-репорт пишу.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Dr
можно, сейчас сделаем. я напишу отдельным письмом
Уже можно где-нибудь скачать?
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
HEKTO
Уже можно где-нибудь скачать?
Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут Но их уже должно быть намного меньше.
Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
drongo
есть надежда на версию (монитором ,сканером , апдейтом) с возможностью установки без шедуллера ??? надежда умирает последней ;D
А зачем? Если шедулер не нужен или мешает работе, его можно просто отключить, убрав птичку 'периодическое обновление' в настройках. Или есть какие-то существенные причины для создания именно такой версии кроме 'идеологических'?
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
serge
Завтра заканчиваем внутреннее тестирование очередного экспериментального апдейта по эвристике. Исправлены ложные срабатывания на файлах, которые были выявлены на данный момент и присланы бета-тестерами. Добавлено много новых записей эвристики, так что ложные срабатывания скорее всего еще будут
Но их уже должно быть намного меньше.
Как только все будет готово, выложим апдейт для бета-версии и отдельный архив с консольным сканером.
Все, апдейт готов, можно обновляться и тестировать.
Бета-версию консольного сканера можно скачать здесь.
Для облегчения процесса сбора подозрительных файлов, в архиве с консольным сканером есть бат-файл heuristics-test.bat и подкаталог test-tools. Этот бат-файл запускает консольный сканер на проверку всех дисков, создает файл отчета, находит в отчете подозрительные файлы и запаковывает их в rar-архив susp.rar с паролем virus. Далее с этим архивом уже можно разбираться, что есть настоящий троян, а что - ложное срабатывание эвристики. В любом случае, нам бы хотелось посмотреть на эти собранные файлы. Если батник не утащил в архив ничего секретного и размер архива не очень большой, пожалуйста пришлите его нам на [email protected]
-
-
Full Member
- Вес репутации
- 74
Re:Бета-тестирование антивируса "ВирусБлокАда"
Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется. К счастью, при запуске только с /ar+ /ml+ ничего не удаляется
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
userr
Такое впечатление, что ключи
/AR[+|-] - включение обработки файлов в архивах;
/AD[+|-] - удаление архивов, содержащих инфицированные файлы;
и
/ML[+|-] - проверка почты;
/MD[+|-] - удаление писем с инфицированными файлами;
соответственно не вполне совместимы. Когда запускаешь с ключами /ar+ /ad- /ml+ /md- архивы и почта не проверяется.
Спасибо, похоже действительно есть баг с разбором ключей командной строки. Судя по всему, ключ /ad- сейчас вообще отключает проверку архивов, а /md- отключает проверку почтовых баз и почтовых сообщений соответственно. Будем исправлять.
К счастью, при запуске только с /ar+ /ml+ ничего не удаляется
Верно, удаление чего-либо, это такая вещь, которую делать без явной команды совершенно нельзя. Так что это не счастье, а вполне нормальное явление
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
ImageReady.exe 8.0.0.117 en из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
maXmo
ImageReady.exe 8.0.0.117 en из пакета Adobe Photoshop CS попал под раздачу: ImageReady.exe : is suspected of new.1171, он весит 18 метров, что бум делать?
через час будет свежая версия. если само не отвалится, будем искать этот файлик сами
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
возможно, не понадобится, там на плагин подобное подозрение, его я отошлю, если не отвалится, может быть, с его помощью можно будет пофиксить и ничего не искать... ого!.. полезло!!! аа... это он на мой временный карантин наткнулся, да и на свой, видать, тоже. ;D
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Выложено очередное обновление бета-версии. Исправлен баг с разбором ключей командной строки и ложные срабатывания эвристики на присланных бета-тестерами файлах.
Архив с обновленной консольной версией можно скачать здесь:
http://www.anti-virus.by/download_fi...a-20041119.zip
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
А из архивов подозрительные файлы вытаскивать он не умеет
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Geser
А из архивов подозрительные файлы вытаскивать он не умеет
Да, верно, вспомогательный батник для сбора файлов довольно примитивный, писался за несколько минут
Вообще говоря, если ставить цель искать живущие в системе неизвестные трояны, то лазить по архивам и не обязательно. Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось?
Если развивать это дело дальше, то можно будет добавить недокументированный ключик в сам консольный сканер, чтобы он мог собирать подозрительные файлы независимо от того, как глубоко они запакованы в архивах или почтовых базах.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
serge
Если же искать ложные срабатывания эвристики, то тут действительно неплохо бы автоматизировать сбор таких файлов. Много уже нашлось?
Нашлось немножко, но почти всё в архивах
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Выпущен очередной апдейт бета версии. Как обычно, исправлен ряд ложных срабатываний эвристики
Из интересного: в консольном сканере добавлен новый недокументированный ключ командной строки /collect_suspects специально для сбора подозрительных файлов. Так что теперь программа может автоматически собирать и складывать в архив susp.zip подозрительные файлы даже из проверяемых архивов и почтовых баз. Подробности описаны в файле 'readme.txt', который теперь тоже добавлен в архив с консольным сканером.
Линк для скачивания свежего консольного сканера:
http://www.anti-virus.by/download_fi...a-20041122.zip
Просьба к бета-тестерам та же, что и раньше: распакуйте архив и запустите батник 'heuristics-test.bat', после этого созданный программой архив с подозрительными файлами пришлите нам на [email protected]
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Iceman
А каков объём ящика? У меня на 130Мб файлов насобирал ;D.
ящик-то выдержит, но не хотелось бы напрягать многоуважаемого сэра. есть возможность куда-нибудь выложить? мы бы качнули быстренько
-
-
VBA
- Вес репутации
- 72
Re:Бета-тестирование антивируса "ВирусБлокАда"
Сообщение от
Iceman
А каков объём ящика? У меня на 130Мб файлов насобирал ;D. И почему heuristics-test-paranoid.bat параллельно лог или листинг не генерит?
А без paranoid какой размер получается?
Листинг можно получить по самому архиву, который получился в результате. Через 7-zip это делается так: '7z l susp.zip > susp.lst'.
Можно еще попробовать распаковать архив и разобраться с ним персонально, т.е. запустить на собранные файлы сканер со включенным ведением файла отчета. А далее - выбрать из всего этого набора уже самые интересные файлы.
К следующей версии добавим в батник ключ командной строки для ведения отчета, действительно он бы пригодился (/r=susp.rpt). А пока его каждый может добавить вручную.
-
-
Re:Бета-тестирование антивируса "ВирусБлокАда"
Не владею данным направлением деятельности - подскажите куда, выложу.
-