Страница 4 из 28 Первая 1234567814 ... Последняя
Показано с 61 по 80 из 545.

Бета-тестирование антивируса "ВирусБлокАда"

  1. #61
    Geser
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    File G:\Download\vba32\update.bat is corrupted
    File G:\Download\vba32\vbaupdx.exe is corrupted
    Сбор подозрительных файлов завершен.
    ECHO is on.
    Теперь можно запустить bat-файл 'recompress-to-7z.bat' для того,
    чтобы конвертировать архив с собранными подозрительными файлами
    (susp.zip) в 7-zip формат (susp.7z) для лучшей степени сжатия
    Press any key to continue . . .


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Guest

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Аналогично.
    Я скачиваю только консоль, соотвественно этих файлов у нея нет
    Можно их где-то отдельно скачать?

  4. #63
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Эти файлы - та самая обновлялка, которую собирались добавить, но в самый последний момент убрали из-за обнаруженных в ней багов. Однако, похоже, забыли, что программа проверяет свою целостность при запуске и эти файлы включены в комплектацию

    Как временное решение, можно добавить ключ /ic в батник, тогда программа будет игнорировать данную ошибку и продолжать работу.

  5. #64
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Хотел послать трояна, но не нашёл на сайте соответствующей кнопочки. Или проверка файла означает одновременную отправку на исследование?

  6. #65
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от serge
    Если начать собирать и вирусы тоже, то на реальных машинах из почтовых баз соберется столько всякого добра, что его забрать никак не получится. И те 130MB, которые собрал Iceman, по сравнению с этим покажутся просто мелочью
    quote]
    Ха-ха-ха. Спасибо на добром слове ;D Но всё-таки, в основном, там были ложные тревоги. Кроме помойки, естественно ;D

  7. #66
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Ну и хорошо, отправлю ДрВебу.

  8. #67
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от azza
    Ну и хорошо, отправлю ДрВебу.
    Вот только не надо сразу обижаться, ладно?

    Теперь по сути самого вопроса. Файлы, проверяемые на online-проверке, и в которых программа не нашла вирусов, потом все равно анализируются вирусными аналитиками, так что online-проверка - тоже способ прислать нам нового трояна. Однако лучше всего запаковать его в архив под паролем и прислать на [email protected]. В этом случае у нас будет хоть какая-то возможность обратной связи, если, например, Вас интересует, что именно это было, или нам потребуется еще какая-нибудь дополнительная информация.

  9. #68
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Iceman
    Ха-ха-ха. Спасибо на добром слове Но всё-таки, в основном, там были ложные тревоги. Кроме помойки, естественно
    Может все-таки найдется возможность выбрать хотя бы часть таких файлов и прислать нам? Бета тестирование предназначено не только для защиты Вас от вирусов, но и для отладки и исправления проблем в работе програмы Так что файлы с ложными тревогами тоже нам очень интересны, чтобы к следующей версии эти ложные тревоги исправить. Конечная цель - программа, которая дает минимум (в идеале - полное отсутствие) ложных срабатываний эвристики, но позволяет достаточно надежно находить модификации и новые версии известных троянов. Сейчас мы постепенно движемся к этой цели и бета-тестеры нам в этом очень сильно помогают, спасибо.

    PS. Вообще интересное выражение: "ложное срабатывание эвристики", ведь само слово "эвристика" в некотором смысле происходит от слова "ври"

  10. #69
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Dr
    это crash-дамп. если заархивировать с максимальным уровнем сжатия, сколько получится? нам такие файлы интересны
    9.5 Mb. Что будем с ним делать?

  11. #70
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от serge
    Вот только не надо сразу обижаться, ладно?
    Я не обиделся. Решил, что Ваш антивирус в присылке вирусов от пользователей не нуждается.
    А файл отправил. Кстати, и ссылку на странице нашёл, так что прошу прощения.

  12. #71
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Я письма о бета-версии шлю на [email protected] (так посоветовали на [email protected] ). Это правильно?

  13. #72
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от userr
    Я письма о бета-версии шлю на [email protected] (так посоветовали на [email protected] ). Это правильно?
    если речь идёт о функциональности программы (баги, глюки и т.п.), то лучше на beta@. если новые вирусы, подозрения, ложные срабатывания эвристики, то это newvirus@.

  14. #73
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    в последний осенний день мы выложили для вас подарок свежую версию консоли. взять можно здесь http://www.anti-virus.by/download_fi...a-20041130.zip

    изменения:
    1. в архиве обновлятор для консоли, с этого момента можно будет обновлять только то, что изменилось. сам файл vbaupdx.exe, вспомогательный батник update.bat
    2. закрыты ложные срабатывания, которые были присланы за последние дни
    3. около 400 семейств переименовано вразумительными названиями вместо new.?

    статистика показывает, что ~ 50% присланных файликов действительно являются вредоносными программами (кроме явных ложняков, конечно).

    кто сможет, потестируйте плз. просьбы:
    1. если получившийся архив небольшой и может быть прислан по почте, вышлите на [email protected]
    2. если архив большого размера, вышлите плз файл susp.rpt на [email protected] для его анализирования.

    большое спасибо!

  15. #74
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от Dr
    кто сможет, потестируйте плз. просьбы:
    1. если получившийся архив небольшой и может быть прислан по почте, вышлите на [email protected]
    2. если архив большого размера, вышлите плз файл susp.rpt на [email protected] для его анализирования.
    спасибо всем, кто нашёл время и силы потестировать программу.
    ложняки, присланные за сутки, закрыты.
    новые трояны вставлены в базу.
    можно обновиться при помощи команды vbaupdx.exe http://www.anti-virus.by/beta/update/ (батник update.bat).

    маленькая ремарка. некоторые кейгены при объявлении их "хорошими" "размывают" эвристику и "разваливают" уже устоявшиеся группы. мы такие кейгены собираем и анализируем ситуацию, куда двигаться дальше.

  16. #75
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    71

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Доброго времени суток

    Поставил сегодня subj и тут же возникли вопросы
    1. Есть ли возможность проверять файлы только при открытии на запись? Не спорю, монитор шустрый, но на старых машинках его работа всё-таки заметна.
    2. Насколько я понял, проверенный файл при повторном обращении не проверяется. А как отслеживается, был ли он изменён со времени последней проверки? Дело в том, что у того же Доктора при открытии уже проверенного файла cpu usage != 0 (естетственно, не на ультрасовременных монстрах с сотнями лошадей под капотом :), т.е. какая-то проверка есть (не знаю, хэш или простой crc, но есть), а у subj перманентный зеро.
    3. Почтовый сканер. Активно использую осла, а некоторые особенно хитрые для входящих соединений используют TCP110 и 25, а subj вцепляется мёртвой хваткой в такие соединения. В принципе у доктора это лечилось забиванием в настройках перехвата соединений адреса сервера. Здесь после подобной операции антивирус вообще перестал реагировать на почту.

    Всё остальное мне ОЧЕНЬ понравилось. Прогнал на своей коллекции - нашёл пару trojan downloader'ов, про которые доктор не знает.

  17. #76
    External Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.12.2004
    Адрес
    Минск, Беларусь
    Сообщений
    49
    Вес репутации
    78

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от nowhere
    Доброго времени суток

    Поставил сегодня subj и тут же возникли вопросы
    1. Есть ли возможность проверять файлы только при открытии на запись? Не спорю, монитор шустрый, но на старых машинках его работа всё-таки заметна.
    2. Насколько я понял, проверенный файл при повторном обращении не проверяется. А как отслеживается, был ли он изменён со времени последней проверки? Дело в том, что у того же Доктора при открытии уже проверенного файла cpu usage != 0 (естетственно, не на ультрасовременных монстрах с сотнями лошадей под капотом , т.е. какая-то проверка есть (не знаю, хэш или простой crc, но есть), а у subj перманентный зеро.
    3. Почтовый сканер. Активно использую осла, а некоторые особенно хитрые для входящих соединений используют TCP110 и 25, а subj вцепляется мёртвой хваткой в такие соединения. В принципе у доктора это лечилось забиванием в настройках перехвата соединений адреса сервера. Здесь после подобной операции антивирус вообще перестал реагировать на почту.

    Всё остальное мне ОЧЕНЬ понравилось. Прогнал на своей коллекции - нашёл пару trojan downloader'ов, про которые доктор не знает.
    1. Сейчас такой возможности нет, и полезность ее несколько сомнительна. При включении такой опции существует вероятность, что кто-то поселится на компе до того, как будет скачано соответствующее дополнение, и будет жить там долго и счастливо, пока пользователь не запустит сканер. И часто будет именно так: опцию эту включат, чтобы все шустро бегало, а на запуск сканера забьют. А потом придется долго рассказывать, почему монитор включен, а на компе вирус живет. Можно, конечно, так спрятать эту настройку, чтобы никто ее не нашел...
    2. Монитор отслеживает запись в файлы, поэтому чтобы узнать, изменился ли файл, достаточно поискать его в таблице по имени.
    3. Как задан адрес сервера? Должен указываться именно IP-адрес, а не DNS-имя почтового сервера.

  18. #77
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    71

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    1. Мне лично комп нужен не для того чтобы запускать на нём антивирус, а производительности хватает только на это. А вот насчёт запрятывания - это самое оно
    2. Гы, сразу не допёр Спасибо. Таблица сбрасывается при выключении монитора?
    3. Это я первым делом сделал. Не работает

  19. #78
    External Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.12.2004
    Адрес
    Минск, Беларусь
    Сообщений
    49
    Вес репутации
    78

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Цитата Сообщение от nowhere
    1. Мне лично комп нужен не для того чтобы запускать на нём антивирус, а производительности хватает только на это. А вот насчёт запрятывания - это самое оно
    2. Гы, сразу не допёр Спасибо. Таблица сбрасывается при выключении монитора?
    3. Это я первым делом сделал. Не работает
    1. Подумаем над этим. Реализовать, вообще-то, это не сложно
    2. Да, таблица сбрасывается при выключении монитора, при подгрузке нового апдейта и при изменении настроек монитора.
    3. Пока единственное предположение - ошибка в адресе сервера. И как проверялась "реакция" антивируса на почту? Конвертик в трее появляется только при приеме письма. Может, просто писем не было? Можно на закладке "Статистика" включить "Подробный" отчет - тогда в лог будут писаться все перехваченные попытки соединения.

  20. #79
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    71

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    3. Ошибки в адресе нет
    Проверялось фаерволом (сразу скажу, что настройки не препятствуют перехвату соединения), при приёме письма - только соединени ОЕ с сервером по 110, а vba32ldr даже ничего не слушает. Я так понимаю, коннекты должен перехватывать именно он?

  21. #80
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74

    Re:Бета-тестирование антивируса "ВирусБлокАда"

    Любопытно оказалось сравнить работу vba и дрвеб на пришедшем с почтой парольном архиве с вирусом. пароль - в bmp файле.
    ================================================== ===========
    ¦ Vba32 Windows/CL 3.10.1 beta / 30.11.2004 (Vba32.W) ¦
    Режимы работы программы:
    /r+vba32.rpt /ha=2 /rw /af+ /ar+ /qu+ /ok+ /ml+

    Загружено 41872 моделей вирусов.
    ..\tmp\ezividwdn.exe : инфицирован Win32.Worm.Bagle.af
    ..\tmp\jaokniqk.ini : в порядке
    ..\tmp\a.eml:<MIME>\001.html : в порядке
    ..\tmp\a.eml:<MIME>\wcqqrxaiat.bmp : в порядке
    ..\tmp\a.eml:<MIME>\Updates.zip:<ZIP>\ezividwdn.ex e : защищен паролем - обработка невозможна
    ..\tmp\a.eml:<MIME>\Updates.zip:<ZIP>\jaokniqk.ini : защищен паролем - обработка невозможна
    ..\tmp\a.eml:<MIME>\Updates.zip : похож на I-Worm.Psw-protected
    =====================================

    drweb:
    ====================================
    c:\tmp\ezividwdn.exe packed by UPX
    >c:\tmp\ezividwdn.exe infected with Win32.HLLM.Beagle
    c:\tmp\jaokniqk.ini - Ok
    c:\tmp\mime000.txt - Ok
    c:\tmp\a.eml - archive MAIL
    >c:\tmp\a.eml\html.1 - Ok
    >c:\tmp\a.eml\wcqqrxaiat.bmp - Ok
    >c:\tmp\a.eml\Updates.zip infected with Win32.HLLM.Beagle.pswzip
    ==================================
    Как это удается проверять парольный архив? При этом когда я распаковал zip и из тех же файлов сам сделал парольный zip, то в нем уже вируса не видно . Я пробовал разные степени сжатия и только на 0 (NO compression) добился от vba "похож на I-Worm.Psw-protected". drweb всегда писал
    c:\temp\b\TEST0.ZIP - archive ZIP
    >c:\temp\b\TEST0.ZIP\EZIVIDWD.EXE - password protected, skipped
    >c:\temp\b\TEST0.ZIP\JAOKNIQK.INI - password protected, skipped


Страница 4 из 28 Первая 1234567814 ... Последняя

Похожие темы

  1. Бета-тестирование антивируса "ВирусБлокАда" 2
    От Dr.Xmas в разделе Публичное бета-тестирование
    Ответов: 840
    Последнее сообщение: 13.08.2013, 13:14
  2. Ответов: 2
    Последнее сообщение: 01.01.2009, 11:27
  3. Ответов: 4
    Последнее сообщение: 17.02.2005, 17:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00953 seconds with 17 queries