Страница 2 из 5 Первая 12345 Последняя
Показано с 21 по 40 из 82.

Вышла новая версия антивирусной утилиты AVZ - 4.41

  1. #21
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    91
    Вес репутации
    45
    Зайцев Олег,
    просьба по интерфейсу работы с карантином средствами самого AVZ.
    В статусной строке выдается количество файлов и их общий размер в указанной папке карантина. При операциях с отдельными файлами, например, разбивке большого архива для отправки (http://virusinfo.info/showthread.php?t=111186), желательно видеть общий размер файлов, выделенных вручную в этом списке.
    Сейчас лимит по объему файла увеличили, но разбивка большого архива на несколько томов может понадобиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    AVZ неправильно определяет состояние восстановления системы на Windows 7. Отключаем, перезагружаем - AVZ всё равно показывает, что включёно. Проверял на последней версии полиморфа, просто скрин взял старый.

    Скрытый текст

    Скрыть

    ЗЫ. за обнаружение бага спасибо glax24

  4. #23
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Олег,
    http://virusinfo.info/virusdetector/...BAC4447A023934 MD5 зловреда отличается от результатов проверки https://www.virustotal.com/ru/file/8...is/1374655935/ (Дополнительные сведения)
    Такой же MD5, как на Вирустотал, показывает и плагин для Total Commander
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #24
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от thyrex Посмотреть сообщение
    Олег,
    http://virusinfo.info/virusdetector/...BAC4447A023934 MD5 зловреда отличается от результатов проверки https://www.virustotal.com/ru/file/8...is/1374655935/ (Дополнительные сведения)
    Такой же MD5, как на Вирустотал, показывает и плагин для Total Commander
    Посмотрел карантин - там файл с MD5=CD1DD155144F6093E554CD0623D9E667
    Загрузил его на VT - https://www.virustotal.com/ru/file/f...is/1374951217/
    Так что в плане анализа карантина и расчета хешей в системе кибера все верно получается. Стоит проверить, какой именно файл проверялся - из x64 или x32 папки ?

    Добавлено через 2 минуты

    Цитата Сообщение от regist Посмотреть сообщение
    AVZ неправильно определяет состояние восстановления системы на Windows 7. Отключаем, перезагружаем - AVZ всё равно показывает, что включёно. Проверял на последней версии полиморфа, просто скрин взял старый.

    Скрытый текст

    Скрыть

    ЗЫ. за обнаружение бага спасибо glax24
    Глюк подтверждаю. Есть данные, какой параметр реестр следует читать, чтобы корректно определять ? (чтобы мне не искать)

    Добавлено через 46 секунд

    Цитата Сообщение от andrey_k Посмотреть сообщение
    Зайцев Олег,
    просьба по интерфейсу работы с карантином средствами самого AVZ.
    В статусной строке выдается количество файлов и их общий размер в указанной папке карантина. При операциях с отдельными файлами, например, разбивке большого архива для отправки (http://virusinfo.info/showthread.php?t=111186), желательно видеть общий размер файлов, выделенных вручную в этом списке.
    Сейчас лимит по объему файла увеличили, но разбивка большого архива на несколько томов может понадобиться.
    Может, лучше автоматическую разбивку сделать ?
    Последний раз редактировалось Зайцев Олег; 27.07.2013 в 22:59. Причина: Добавлено

  6. #25
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Посмотрел карантин - там файл с MD5=CD1DD155144F6093E554CD0623D9E667
    Странно, конечно.
    Но я предварительно просил пользователя вручную прислать файл http://virusinfo.info/showthread.php...=1#post1021118
    Результат http://upload.virusinfo.info/show_an...topicid=142340
    Его я и отсылал на Virustotal

    Опять же http://virusinfo.info/virusdetector/...BAC4447A023934 файлы в разных папках - MD5 одинаков
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #26
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    91
    Вес репутации
    45
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Может, лучше автоматическую разбивку сделать ?
    Автомат, думаю, не стоит - важнее иметь возможность вручную отбирать файлы в карантине для отправки, но крайне полезно видеть их суммарный объем.
    Бывает полезно создать тома с индивидуальным набором файлов (файлы одной ветки папок, одного пакета программ, например, обновление 1С, антивируса и т.п.) - так удобнее потом результаты загрузки карантина видеть.

    Автомат с указанием желательного размера тома может пригодиться пользователям скоростного соединения, т.к. лимиты сейчас на VI подняли до вменяемых величин.
    Одновременная закачка нескольких томов параллельными задачами прямо пропорционально ускоряет загрузку карантина на портал. Точных цифр не помню, но у меня получалось порядка 5 закачек сразу со скоростью каждой около 200-250кбайт/сек каждой (видимо, стоит лимит максимальной скорости), т.е. общая скорость загрузки была выше 1мбайт/сек, что для архива общим размером 100-140Мб неплохо. Сравнение с "базовым" способом загрузки - единым архивом со скоростью 250кбайт/сек - явно в пользу многотомного карантина.

  8. #27
    Junior Member Репутация Репутация
    Регистрация
    15.01.2012
    Сообщений
    24
    Вес репутации
    46
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Глюк подтверждаю. Есть данные, какой параметр реестр следует читать, чтобы корректно определять ? (чтобы мне не искать)
    Как то так

    Скрытый текст





    Скрыть

  9. #28
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    AVZ 4.41 со свежими базами не увидел задания планировщика: http://virusinfo.info/showthread.php?t=144246
    WBR,
    Vadim

  10. Это понравилось:


  11. #29

  12. #30

  13. #31
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    Уважаемые, ошибся с веткой, так что на всякий случай повторюсь здесь:
    1) сабж 4.41 со свежими обновлениями (+ AVZPM драйвер)
    2) win-7 Домашняя расширенная х32
    3) при проверке выдаёт кучу помены PID

    Скрытый текст

    information

    Информация

    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=272, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 272)
    Маскировка процесса с PID=352, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 352)
    Маскировка процесса с PID=448, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 448)
    Маскировка процесса с PID=856, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 856)
    Маскировка процесса с PID=1072, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1072)
    Маскировка процесса с PID=1432, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1432)
    Маскировка процесса с PID=1488, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1488)
    Маскировка процесса с PID=1504, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1504)
    Маскировка процесса с PID=1540, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1540)
    Маскировка процесса с PID=2392, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2392)
    Маскировка процесса с PID=2656, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2656)
    Маскировка процесса с PID=2728, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2728)
    Маскировка процесса с PID=2740, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2740)
    Маскировка процесса с PID=2748, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2748)
    Маскировка процесса с PID=2776, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2776)
    Маскировка процесса с PID=2824, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2824)
    Маскировка процесса с PID=2884, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2884)
    Маскировка процесса с PID=2996, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2996)
    Маскировка процесса с PID=3004, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3004)
    Маскировка процесса с PID=3260, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3260)
    Маскировка процесса с PID=3496, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3496)
    Маскировка процесса с PID=3716, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3716)
    Маскировка процесса с PID=3724, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3724)
    Маскировка процесса с PID=3736, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3736)
    Маскировка процесса с PID=3744, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3744)
    Маскировка процесса с PID=3768, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3768)
    Маскировка процесса с PID=3780, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3780)
    Маскировка процесса с PID=3836, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3836)
    Маскировка процесса с PID=3880, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3880)
    Маскировка процесса с PID=3912, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3912)
    Маскировка процесса с PID=3940, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3940)
    Маскировка процесса с PID=3960, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3960)
    Маскировка процесса с PID=3972, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3972)
    Маскировка процесса с PID=4076, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4076)
    Маскировка процесса с PID=4084, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4084)
    Маскировка процесса с PID=2016, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2016)
    Маскировка процесса с PID=3648, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3648)
    Маскировка процесса с PID=3508, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3508)
    Маскировка процесса с PID=2392, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2392)
    Маскировка процесса с PID=3428, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3428)
    Поиск маскировки процессов и драйверов завершен



    Скрыть
    4) AVPTool/CureIT молчат

    ВОПРОС: это особенности вынь-7 или в "Помогите, люди добрые"?
    Последний раз редактировалось thyrex; 23.10.2013 в 19:29.
    Нас объединяет то, что разъединяет

  14. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    NRA, на системах от Vista и новее, даже 32-битных, AVZPM реально не работает. Точнее, на Vista иногда работает, возможно, от версии сервис-пака зависит, мало статистики.
    WBR,
    Vadim

  15. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    NRA, ещё раз повторюсь. Проверьте AVZPM включён или нет? Подозреваю, что да, а это следствие, того что вручную начали шаманить в настройках.

  16. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    1) сабж 4.41 со свежими обновлениями (+ AVZPM драйвер)
    Да, драйвер установлен, работает под админом, но в чём конкретно проблема?

    И не совсем понятно насчёт
    следствие, того что вручную начали шаманить в настройках
    Нас объединяет то, что разъединяет

  17. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от NRA Посмотреть сообщение
    Да, драйвер установлен, работает под админом, но в чём конкретно проблема?
    Это особенность работы драйвера на этой системе, так что это нормально.
    Цитата Сообщение от NRA Посмотреть сообщение
    И не совсем понятно насчёт
    Это означает, что по умолчанию все настройки выставлены оптимально для сканирования и менять их не стоит. Менять нужно только по необходимости и при этом понимать к чему приведёт изменение той или иной опции.

    Удалите AVZPM и скорее всего маскировка пропадёт.

    - - - Добавлено - - -

    Цитата Сообщение от NRA Посмотреть сообщение
    Да, драйвер установлен, работает под админом, но в чём конкретно проблема?
    Это особенность работы драйвера на этой системе, так что это нормально.
    Цитата Сообщение от NRA Посмотреть сообщение
    И не совсем понятно насчёт
    Это означает, что по умолчанию все настройки выставлены оптимально для сканирования и менять их не стоит. Менять нужно только по необходимости и при этом понимать к чему приведёт изменение той или иной опции.

    Удалите AVZPM и скорее всего маскировка пропадёт.

  18. #36
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Просьба поддержку горячих клавиш в окне выполнения скрипта, в частности комбинация Ctrl+A

  19. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    На windows 7 x64

    Выполняю скрипт:

    Код:
    begin
     clearlog;
     ExecuteFile('notepad.exe', '', 1,500, false);
     sleep(10);
     TerminateProcessByName('notepad.exe'); 
    end.
    Всё отрабатывает нормально. Запускается блокнот, через десять секунд он закрывается.

    Теперь запускаю блокнот (notepad.exe) самостоятельно - не скриптом.
    Выполняю скрипт
    Код:
    begin
     TerminateProcessByName('notepad.exe');
    end.
    Блокнот остаётся открыт. Пробовал и полный путь к файлу указывать и по PID его завершать, но AVZ похоже его не видит. Даже пробовал
    Код:
    begin
    SetupAVZ('X64R=NN');    
     TerminateProcessByName('notepad.exe');
    end.
    блокнот не закрывается.
    Проверил на нескольких системах с х64.

  20. #38
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    через неделю новая сборка выйдет, в ней будет пофикшено (я собираю мелкие баги, которые неизбежны и правлю их).
    Неделя уже давно прошла, исправлений вроде тоже набролось достачно когда наконец выйдет исправленный релиз AVZ?

    Тем более текущая полиморфная версия http://z-oleg.com/avz_mini.exe не работает. Запускаешь её, в процессах она появляется а выглядит, а в остальном как-будто её и не запускали

    + http://forum.kaspersky.com/index.php...post&p=1790531
    В новой версии появится архивация и разархивация произвольных файлов
    плюс будет функция запроса информации о базах
    обе эти две фичи тоже очень пригодились бы.

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Тем более текущая полиморфная версия http://z-oleg.com/avz_mini.exe не работает.
    на всякий случай хеши
    MD5 = 8B3F1E74933CE31031A6EC2D441CEC3B
    SHA-1 = A4699F73FC13B66E043B3625D8A64A90DA1ADA5B
    SHA-256 = 6F00238FDF95C5F22B4A9C1B07664FEFFCAAF70A979CC414E9 5AB19D2BAA609B

  21. #39
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от regist Посмотреть сообщение
    Тем более текущая полиморфная версия http://z-oleg.com/avz_mini.exe не работает. Запускаешь её, в процессах она появляется а выглядит, а в остальном как-будто её и не запускали

    + http://forum.kaspersky.com/index.php...post&p=1790531


    обе эти две фичи тоже очень пригодились бы.

    - - - Добавлено - - -


    на всякий случай хеши
    MD5 = 8B3F1E74933CE31031A6EC2D441CEC3B
    SHA-1 = A4699F73FC13B66E043B3625D8A64A90DA1ADA5B
    SHA-256 = 6F00238FDF95C5F22B4A9C1B07664FEFFCAAF70A979CC414E9 5AB19D2BAA609B
    Обновил, сейчас полиморф должен нормально работать

  22. #40
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Олег, mini-версия, похоже, совсем без баз?
    WBR,
    Vadim

Страница 2 из 5 Первая 12345 Последняя

Похожие темы

  1. Вышла новая версия антивирусной утилиты AVZ - 4.43
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 223
    Последнее сообщение: 04.09.2015, 14:06
  2. Вышла новая версия PostgreSQL
    От ALEX(XX) в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 01.07.2009, 21:08
  3. Вышла новая версия MHDD
    От ALEX(XX) в разделе Софт - общий
    Ответов: 4
    Последнее сообщение: 12.07.2006, 09:17
  4. Вышла новая версия NOD 32.
    От kvit в разделе Антивирусы
    Ответов: 5
    Последнее сообщение: 23.06.2005, 13:35
  5. Вышла новая версия FireFox
    От ALEX(XX) в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 14.05.2005, 13:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00773 seconds with 18 queries