-
Вопрос появился: для сбора и-ции какой скрипт будет выполняться? только сбора или с лечением от AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
var
AVZLogDir : string;
begin
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Антируткит
SearchRootkit(true, true);
// **** Эвристические проверки (в AVZ проходят на стадии RUN) ***
//Проверка SPI/LSP
CheckSPI;
//Поиск кейлоггеров и внедренных DLL
SearchKeylogger;
//Выполнение эвристической проверки системы
ExecuteSysChkEV;
//Выполнение эвристической проверки системы - ИПУ
ExecuteSysChkIPU;
// Эвритическая проверка - поиск проблем
ExecuteWizard('TSW', 1, -1, false);
// ***** Выполнение исследования системы ****
ExecuteSysCheck(AVZLogDir+'avptool_syscheck.htm');
// Удаление отчетов (оставляем только архив)
DeleteFile(AVZLogDir+'avptool_syscheck.htm');
DeleteFile(AVZLogDir+'avptool_syscheck.xml');
end.
-
-
Периодически попадаются обладатели XP SP1. Что произойдет если такой пользователь, невнимательно прочитав требования, запустит AVPTool? Проверка версии Windows производится? (в отчете сведений о установленной ОС нет, ну или я не нашел).
-
-
Пока просто не тестировалось.
Никаких дополнительных проверок версии ОС не производится. Я просто скопировал системные требования от КАВ7.
Если есть возможность, кстати, проверьте работоспособность на Win9x и 64-битных системах. Скорее всего все будет работать, но специально я не тестировал.
Если что, я поправлю системные требования.
-
-
Скрипт только исследования Без проверок файлов. Возникает тогда такой вопрос: не могут ли базы встроенного AVZ знать больше, чем Касперский?
Было ведь так: Куре-Ит проверяет своими базами, а AVZ добивает остатки своими.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Правила описаны ооочень подробно, понятно, с наглядными иллюстрациями... Очень хорошо! (одна опечатка в http://virusinfo.info/showpost.php?p...9&postcount=56 - Вам необходимо зарегИстрироваться)
Даже я попал в историю, спасибо
Единственный вопрос насчет функционала - Вы точно уверены, что AVZ теперь полностью покрывает HJT? Раньше зловредные сервисы (svchost.exe:ext.exe, vhosts.exe, mssrv32.exe и т.п.) он не видел...
-
-
Сообщение от
DVi
[code]var
AVZLogDir : string;
begin
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Антируткит
SearchRootkit(true, true);
УПС ... Банер "отключитесь от интернет" Imho обязателен, иначе "счастья" за несколько минут может удвоится...
-
-
ничего не сказано про серверные ос , что с ними ?
Под висту- всё красное и толком ничего не понятно было ...
надо добавить в скрипт также лечение уже известных , в скрипте ведь только сбор информации.
А avz-guard лучше включить в скрипт, разве нет ?
hijackthis я бы оставил для проверки .
Последний раз редактировалось drongo; 07.12.2007 в 23:53.
-
-
Сообщение от
drongo
А avz-guard лучше включить в скрипт, разве нет ?
Этот скрипт лечить ничего не собирается, потребности в гварде в таком случае нет.
-
-
так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...
-
-
Сообщение от
drongo
так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...
Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..
-
-
После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .
-
На русской XPSP1 нормально запустилось (ntfs).
Не нашел где включается расширенный поиск руткитов - или он пока не задействован?
-
-
Сообщение от
RiC
Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..
Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.
-
-
Сообщение от
PavelA
AVZ - для virusinfo (относительно независимого).
AVP Tool - helpdesk Kaspersky.com
Поправьте, если я не прав.
Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!!
-
Сообщение от
Shark
Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!!
Улыбнуло.
-
Сообщение от
456
После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .
a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?
-
-
Сообщение от
DVi
a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?
Да , конечно .
-
Сообщение от
456
Да , конечно .
вoт и cлaвнo. eдинcтвeннaя пpиxoдящaя нa yм пpичинa зaмeдлeния - дpaйвep caмoзaщиты.
-
-
Сообщение от
Зайцев Олег
Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.
Придется повторить вопрос:
Есть ли уверенность у разработчиков, что после проверки AVPTool, запуск скрипта AVZ для лечения ничего не найдет?
Ранее мы имели два разных движка Куре-Ит и АВЗ, теперь предлагается верить одному. Меня гложут сомнения в правильности этого шага.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-