-
Junior Member
- Вес репутации
- 45
Зайцев Олег,
просьба по интерфейсу работы с карантином средствами самого AVZ.
В статусной строке выдается количество файлов и их общий размер в указанной папке карантина. При операциях с отдельными файлами, например, разбивке большого архива для отправки (http://virusinfo.info/showthread.php?t=111186), желательно видеть общий размер файлов, выделенных вручную в этом списке.
Сейчас лимит по объему файла увеличили, но разбивка большого архива на несколько томов может понадобиться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ неправильно определяет состояние восстановления системы на Windows 7. Отключаем, перезагружаем - AVZ всё равно показывает, что включёно. Проверял на последней версии полиморфа, просто скрин взял старый.
Скрытый текст
Скрыть
ЗЫ. за обнаружение бага спасибо glax24
-
-
Олег,
http://virusinfo.info/virusdetector/...BAC4447A023934 MD5 зловреда отличается от результатов проверки https://www.virustotal.com/ru/file/8...is/1374655935/ (Дополнительные сведения)
Такой же MD5, как на Вирустотал, показывает и плагин для Total Commander
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Посмотрел карантин - там файл с MD5=CD1DD155144F6093E554CD0623D9E667
Загрузил его на VT - https://www.virustotal.com/ru/file/f...is/1374951217/
Так что в плане анализа карантина и расчета хешей в системе кибера все верно получается. Стоит проверить, какой именно файл проверялся - из x64 или x32 папки ?
Добавлено через 2 минуты
Сообщение от
regist
AVZ неправильно определяет состояние восстановления системы на Windows 7. Отключаем, перезагружаем - AVZ всё равно показывает, что включёно. Проверял на последней версии полиморфа, просто скрин взял старый.
Скрытый текст
Скрыть
ЗЫ. за обнаружение бага спасибо glax24
Глюк подтверждаю. Есть данные, какой параметр реестр следует читать, чтобы корректно определять ? (чтобы мне не искать)
Добавлено через 46 секунд
Сообщение от
andrey_k
Зайцев Олег,
просьба по интерфейсу работы с карантином средствами самого AVZ.
В статусной строке выдается количество файлов и их общий размер в указанной папке карантина. При операциях с отдельными файлами, например, разбивке большого архива для отправки (
http://virusinfo.info/showthread.php?t=111186), желательно видеть общий размер файлов, выделенных вручную в этом списке.
Сейчас лимит по объему файла увеличили, но разбивка большого архива на несколько томов может понадобиться.
Может, лучше автоматическую разбивку сделать ?
Последний раз редактировалось Зайцев Олег; 27.07.2013 в 22:59.
Причина: Добавлено
-
-
Сообщение от
Зайцев Олег
Посмотрел карантин - там файл с MD5=CD1DD155144F6093E554CD0623D9E667
Странно, конечно.
Но я предварительно просил пользователя вручную прислать файл http://virusinfo.info/showthread.php...=1#post1021118
Результат http://upload.virusinfo.info/show_an...topicid=142340
Его я и отсылал на Virustotal
Опять же http://virusinfo.info/virusdetector/...BAC4447A023934 файлы в разных папках - MD5 одинаков
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Зайцев Олег
Может, лучше автоматическую разбивку сделать ?
Автомат, думаю, не стоит - важнее иметь возможность вручную отбирать файлы в карантине для отправки, но крайне полезно видеть их суммарный объем.
Бывает полезно создать тома с индивидуальным набором файлов (файлы одной ветки папок, одного пакета программ, например, обновление 1С, антивируса и т.п.) - так удобнее потом результаты загрузки карантина видеть.
Автомат с указанием желательного размера тома может пригодиться пользователям скоростного соединения, т.к. лимиты сейчас на VI подняли до вменяемых величин.
Одновременная закачка нескольких томов параллельными задачами прямо пропорционально ускоряет загрузку карантина на портал. Точных цифр не помню, но у меня получалось порядка 5 закачек сразу со скоростью каждой около 200-250кбайт/сек каждой (видимо, стоит лимит максимальной скорости), т.е. общая скорость загрузки была выше 1мбайт/сек, что для архива общим размером 100-140Мб неплохо. Сравнение с "базовым" способом загрузки - единым архивом со скоростью 250кбайт/сек - явно в пользу многотомного карантина.
-
Junior Member
- Вес репутации
- 46
Сообщение от
Зайцев Олег
Глюк подтверждаю. Есть данные, какой параметр реестр следует читать, чтобы корректно определять ? (чтобы мне не искать)
Как то так
-
AVZ 4.41 со свежими базами не увидел задания планировщика: http://virusinfo.info/showthread.php?t=144246
-
-
-
-
В справке AVZ по команде syscleancleanfileslist в примере скрипт для команды SysCleanAddFile.
-
-
Уважаемые, ошибся с веткой, так что на всякий случай повторюсь здесь:
1) сабж 4.41 со свежими обновлениями (+ AVZPM драйвер)
2) win-7 Домашняя расширенная х32
3) при проверке выдаёт кучу помены PID 4) AVPTool/CureIT молчат
ВОПРОС: это особенности вынь-7 или в "Помогите, люди добрые"?
Последний раз редактировалось thyrex; 23.10.2013 в 19:29.
Нас объединяет то, что разъединяет
-
NRA, на системах от Vista и новее, даже 32-битных, AVZPM реально не работает. Точнее, на Vista иногда работает, возможно, от версии сервис-пака зависит, мало статистики.
-
-
NRA, ещё раз повторюсь. Проверьте AVZPM включён или нет? Подозреваю, что да, а это следствие, того что вручную начали шаманить в настройках.
-
-
1) сабж 4.41 со свежими обновлениями
(+ AVZPM драйвер)
Да, драйвер установлен, работает под админом, но в чём конкретно проблема?
И не совсем понятно насчёт
следствие, того что вручную начали шаманить в настройках
Нас объединяет то, что разъединяет
-
Сообщение от
NRA
Да, драйвер установлен, работает под админом, но в чём конкретно проблема?
Это особенность работы драйвера на этой системе, так что это нормально.
Сообщение от
NRA
И не совсем понятно насчёт
Это означает, что по умолчанию все настройки выставлены оптимально для сканирования и менять их не стоит. Менять нужно только по необходимости и при этом понимать к чему приведёт изменение той или иной опции.
Удалите AVZPM и скорее всего маскировка пропадёт.
- - - Добавлено - - -
Сообщение от
NRA
Да, драйвер установлен, работает под админом, но в чём конкретно проблема?
Это особенность работы драйвера на этой системе, так что это нормально.
Сообщение от
NRA
И не совсем понятно насчёт
Это означает, что по умолчанию все настройки выставлены оптимально для сканирования и менять их не стоит. Менять нужно только по необходимости и при этом понимать к чему приведёт изменение той или иной опции.
Удалите AVZPM и скорее всего маскировка пропадёт.
-
-
Просьба поддержку горячих клавиш в окне выполнения скрипта, в частности комбинация Ctrl+A
-
-
На windows 7 x64
Выполняю скрипт:
Код:
begin
clearlog;
ExecuteFile('notepad.exe', '', 1,500, false);
sleep(10);
TerminateProcessByName('notepad.exe');
end.
Всё отрабатывает нормально. Запускается блокнот, через десять секунд он закрывается.
Теперь запускаю блокнот (notepad.exe) самостоятельно - не скриптом.
Выполняю скрипт
Код:
begin
TerminateProcessByName('notepad.exe');
end.
Блокнот остаётся открыт. Пробовал и полный путь к файлу указывать и по PID его завершать, но AVZ похоже его не видит. Даже пробовал
Код:
begin
SetupAVZ('X64R=NN');
TerminateProcessByName('notepad.exe');
end.
блокнот не закрывается.
Проверил на нескольких системах с х64.
-
-
Сообщение от
Зайцев Олег
через неделю новая сборка выйдет, в ней будет пофикшено (я собираю мелкие баги, которые неизбежны и правлю их).
Неделя уже давно прошла, исправлений вроде тоже набролось достачно когда наконец выйдет исправленный релиз AVZ?
Тем более текущая полиморфная версия http://z-oleg.com/avz_mini.exe не работает. Запускаешь её, в процессах она появляется а выглядит, а в остальном как-будто её и не запускали
+ http://forum.kaspersky.com/index.php...post&p=1790531
В новой версии появится архивация и разархивация произвольных файлов
плюс будет функция запроса информации о базах
обе эти две фичи тоже очень пригодились бы.
- - - Добавлено - - -
Сообщение от
regist
Тем более текущая полиморфная версия http://z-oleg.com/avz_mini.exe не работает.
на всякий случай хеши
MD5 = 8B3F1E74933CE31031A6EC2D441CEC3B
SHA-1 = A4699F73FC13B66E043B3625D8A64A90DA1ADA5B
SHA-256 = 6F00238FDF95C5F22B4A9C1B07664FEFFCAAF70A979CC414E9 5AB19D2BAA609B
-
-
Сообщение от
regist
Тем более текущая полиморфная версия
http://z-oleg.com/avz_mini.exe не работает. Запускаешь её, в процессах она появляется а выглядит, а в остальном как-будто её и не запускали
+
http://forum.kaspersky.com/index.php...post&p=1790531
обе эти две фичи тоже очень пригодились бы.
- - - Добавлено - - -
на всякий случай хеши
MD5 = 8B3F1E74933CE31031A6EC2D441CEC3B
SHA-1 = A4699F73FC13B66E043B3625D8A64A90DA1ADA5B
SHA-256 = 6F00238FDF95C5F22B4A9C1B07664FEFFCAAF70A979CC414E9 5AB19D2BAA609B
Обновил, сейчас полиморф должен нормально работать
-
-
Олег, mini-версия, похоже, совсем без баз?
-