Страница 1 из 13 1234511 ... Последняя
Показано с 1 по 20 из 257.

AVZ 3.10 - предлагаю потестировать и обсудить

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    AVZ 3.10 - предлагаю потестировать и обсудить

    Новая версия AVZ 3.10 - лежит
    http://z-oleg.com/avz-betta2.zip
    Радикальные изменения:
    1. По многочисленным просьбам появился прогресс индикатор процесса сканирования + оценка приблизительного времени до завершения сканирования.
    2. Заработала эвристическая проверка системы. Сейчас в базе 154 микропрограммы, которые могут детектировать новые виды разного зверья (т.е. грубо говоря детекируется 154 семейства "зверей"). Проверка включается на главном окне, переключатель "Эвристическая проверка системы". Теоретически эта проверка должна ловить многое из того, что "живет" в описанных в разделе "Помогите" случаях на ПК пользователей. Найденные подозрительные объекты могут помещаться в карантин (автоматически или вручную). Это самое существенное изменение. Микропрограммы хранятся в базе SysCheck.avz;
    3. Усовершенствован менеджер процессов: убивалка процессов теперь убивает абсолютно любой процесс, включая все системные (последствия убиения системного - синий экран ). Для каждого процесса можно просмотреть список окон (включая невидимые);
    4. Усовершенствован антикейлоггер и антируткит - по идее ложных срабатываний станет меньше. Для безопасных перехватчиков сделана особая база signfusr.avz - она имеет очень маленький размер будет регулярно обновляться. В эту базу также будем вносить безопасные процессы - типа ICQ, процессов антивирусов ...;
    5. Знаменитый "PE файл с измененным расширением" изничтожен как класс - теперь эту и аналогичные проверки можно включить/выключить отдельно - переключатель "расширенный анализ", который можно включить только при максимальном уровне эвристики. По умолчанию он отключен, чтобы не замусоривать лог;
    6. Изловлен и локализован ряд багов, которые были замечены в ходе прошлых обсуждений - пойманы ошибки режима 6 (проверка базы портов), вылетания при сканировании сбойного диска и т.п.;
    7. Добавлен рад микропрограмм лечения - для более качественной зачистки системы после удаления рада "зверей", в частности для знаменитого Look2me
    ----------
    В ближайших планах три новшества:
    1. Скрипты для сбора информации с зараженного ПК, заточенные под данную конференцию - карантин файлов ...
    2. Анализ автозапуска
    3. Анализ BHO и настроек IE
    Все эти вещи уже есть, но еще сыроваты - нужна минимум неделя на доводку
    ---------
    Новая версия содержит обновленную базу - 10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения, 154 микропрограммы эвристики

    Как обычно, ложные срабатывания антикейлоггера нужно посылать напрямую мне на [email protected] для анализа и внесения в базу безопасных файлов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    gartu
    Guest

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Так что там с моими посланными заражёнными файлами-зверюшками, ещё дышат или уж коньки отбросили? Как прошла препарация?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Протокол антивирусной утилиты AVZ версии 3.10
    Сканирование запущено в 11.03.2005 14:15:34
    Загружена база: 10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения
    ...
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Ошибка LSP Protocol = "NOD32 protected [WinSock Proxy [tcp]]" --> отсутствует файл imon.dll
    ....
    Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 10
    5. Поиск клавиатурных шпионов (Keylogger)
    C:\WINNT\system32\PGPhk.dll --> Подозрение на Keylogger или троянскую DLL
    Результат оценки нейросетью - файл является кейлоггером с вероятностью 95.56%
    ...
    7. Эвристичеcкая проверка системы
    >>>C:\WINNT\system32\ACTSKIN4.OCX подозрение на вирус Backdoor.Ciadoor.12
    Проверка завершена
    Просканировано файлов: 413, найдено вирусов 0
    Сканирование завершено в 11.03.2005 14:15:55
    Сканирование длилось 00:00:21

    1. на imon.dll ругается, не прописан полностью путь в протоколе (я восстановил описание с помощью функции активизации imon.)

    2. PGPhk.dll проверил в on-line.(ok)

    3. файл actskin4.ocx выслан для проверки. (в принципе, on-line check признает его как все ок!)

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от santy
    Протокол антивирусной утилиты AVZ версии 3.10
    Сканирование запущено в 11.03.2005 14:15:34
    Загружена база: 10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения
    ...
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Ошибка LSP Protocol = "NOD32 protected [WinSock Proxy [tcp]]" --> отсутствует файл imon.dll
    ....
    Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 10
    5. Поиск клавиатурных шпионов (Keylogger)
    C:\WINNT\system32\PGPhk.dll --> Подозрение на Keylogger или троянскую DLL
    Результат оценки нейросетью - файл является кейлоггером с вероятностью 95.56%
    ...
    7. Эвристичеcкая проверка системы
    >>>C:\WINNT\system32\ACTSKIN4.OCX подозрение на вирус Backdoor.Ciadoor.12
    Проверка завершена
    Просканировано файлов: 413, найдено вирусов 0
    Сканирование завершено в 11.03.2005 14:15:55
    Сканирование длилось 00:00:21

    1. на imon.dll ругается, не прописан полностью путь в протоколе (я восстановил описание с помощью функции активизации imon.)

    2. PGPhk.dll проверил в on-line.(ok)

    3. файл actskin4.ocx выслан для проверки. (в принципе, on-line check признает его как все ок!)
    C:\WINNT\system32\PGPhk.dll - это "шпиен" от шифровалки PGP - ее стоит прислать мне, я ее загоню в базу известных объектов (в базе уже есть одна такая - значит, версии разные).

    Насчет ACTSKIN4.OCX вообще все интересно - в моей коллекции есть Backdoor.Ciadoor.12.a, который внутри содержит несколько приписынных к нему файлов, и такое впечатление, что среди них ACTSKIN4.OCX ! Вот и результат ... сам ACTSKIN4.OCX не опасен.

    Posted by: gartu
    Файл препарированы, один из них попал в базу

  6. #5
    Geser
    Guest

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Посмотрел пока бегло. Кнопочки "добавить все неизвестные в карантин" в списке процессов и драйверов не нашлось

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    [quote author=Зайцев Олег link=board=28;threadid=857;start=0#msg8302 date=1110532144]
    C:\WINNT\system32\PGPhk.dll - это "шпиен" от шифровалки PGP - ее стоит прислать мне, я ее загоню в базу известных объектов (в базе уже есть одна такая - значит, версии разные).

    Насчет ACTSKIN4.OCX вообще все интересно - в моей коллекции есть Backdoor.Ciadoor.12.a, который внутри содержит несколько приписынных к нему файлов, и такое впечатление, что среди них ACTSKIN4.OCX ! Вот и результат ... сам ACTSKIN4.OCX не опасен.
    [/quote]

    выслал PGPhk.dll и еще один подозрительный файл. (а за чем pgphk.dll "шпиенит"? не отслылает ли куда-не-надо ключевые фразы?)

    вот еще предложение. Нельзя ли в поиске файлов включить функцию перехода на найденный файл?

  8. #7
    Geser
    Guest

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    И баг с рефрешем на вкладке "сервисы по анализу реестра" часть колонок не рефрешится.

  9. #8
    Geser
    Guest

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от santy

    вот еще предложение. Нельзя ли в поиске файлов включить функцию перехода на найденный файл?
    А зачем? Там есть кнопка копировать в карантин, а в карантине есть кнопка заархивировать с паролем. Всё что нужно для счастья ;D

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от santy
    выслал PGPhk.dll и еще один подозрительный файл. (а за чем pgphk.dll "шпиенит"? не отслылает ли куда-не-надо ключевые фразы?)

    вот еще предложение. Нельзя ли в поиске файлов включить функцию перехода на найденный файл?
    PGPhk.dll - это "шпион" (в кавычках естествено) - он ловит клавиатурные события и посылает их программе PGPTray. Это сделано для реакции на горячие клавиши и вероятно для реализации таких опций типа подписи буфера обмена и т.п. Файл понятно дело совершенно безопасен (у меня есть такой, только ранняя версия - на 10 кб меньше)
    EHLO.DLL - плагин к чему-то. Я подкрутил в базе уровень срабатывания для детектировавшей его записи.

    Нельзя ли в поиске файлов включить функцию перехода на найденный файл?
    Можно - пожелание записано под номером 34 (я теперь веду базу данных, куда записываю все пожедания и глюки - иначе я уже начинаю путаться)
    Posted by: Geser
    Это будет - просто я не удержался и сбросил промежуточную версию (дело в том, что у меня базы то не обновлялись неделю из-за смены их формата - за это время в них попало около сотни зверей).

  11. #10
    Geser
    Guest

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Непонятный глюк с открытыми портами.
    В логе пишет, открыто 14 UDP потров. Иду на вкладку "Порты UDP", и вижу там только один открытый порт.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от Geser
    А зачем? Там есть кнопка копировать в карантин, а в карантине есть кнопка заархивировать с паролем. Всё что нужно для счастья ;D
    Ну, тогда кнопочку перейти в карантин avz. (вообщем-то, да. поиск, это ведь не менеджер файлов. )

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    проверил свою машину, ни одной ошибки ???
    те которые были при тестировании предыдущих релизов, что не может не радовать, кстати может каких звуков добавить, а ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от Geser
    Непонятный глюк с открытыми портами.
    В логе пишет, открыто 14 UDP потров. Иду на вкладку "Порты UDP", и вижу там только один открытый порт.
    Да, и возможно ли выделенную ячейку таблицы закрашивать не таким темно синим цветом?
    И в некоторых ячейках происходит инверсия цвета текста, а в некоторых нет (Окно открытых портов). И бледно зелёный на тёмно синем с трудом читается.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от Geser
    Непонятный глюк с открытыми портами.
    В логе пишет, открыто 14 UDP потров. Иду на вкладку "Порты UDP", и вижу там только один открытый порт.
    Это был баг номер 36 (я ввел жесткий учет багов и пожеланий, чтобы потом проще было анализировать, что и когда правилось) Он был тут-же пойман и попровлен.

    Попутно я устранил ошибку (или не ошибку ?), которая проходит у меня как 30.2 - это LSP с именем файла без пути (такие есть только у NOD). В этом случае AVZ теперь проводит поиск такой DLL в System (или соответственно System32). Если находит, то в имени автоматом приписывается путь. Теперь с NOD конфликтов не будет ...
    Я обновил архив у меня на сайте (там и база обновилась - в нее попал PGPhk.dll).

    shu_b
    Я попробую подобрать цвета - там есть кривой момент на выделенной ячейке из-за инверсии цвета.

    Кстати, о копировании в карантин - никто не богат на хорошую иконку для кнопки "Копировать в карантин" (и для самого карантина) ?? Есть же сначки типа "Инфекция", "Бактериологиечская опасность" ... Я искал и не нашел ... мелочь конечно, но тем не менее ...

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от egik
    проверил свою машину, ни одной ошибки ???
    те которые были при тестировании предыдущих релизов, что не может не радовать, кстати может каких звуков добавить, а ?
    Звуки добавить легко Только где их взять (истошное хрюканье Касперского нельзя - обвинят еще в римейке ).
    Хотя лично я противник звуков - они как правило срабатывают в самый ненужный момент. Был у меня случай - я как-то полез сервер Oracle из дома администрировать в 24 часа ночи, а в утилите администрирования звук при запуске - кваканье жабы. Он и квакнул - на полную мощность колонок системы 5.1 ;D

  17. #16
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Совет
    чтобы добавить красоту добавь манифест файл тогда к АВЗ будут применятся ХР темы

  18. #17
    Visiting Helper Репутация
    Регистрация
    18.12.2004
    Сообщений
    81
    Вес репутации
    71

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Олег, как насчет кнопочки аналогичной "Список отчета" у Вэба? Ну той, когда Протокол открывается практически на всю рабочую область программы... ИМХО так удобнее просматривать лог проверки, глазу больше видно и, соответственно, легче ориентироваться. Конечно можно сохранить лог и посмотреть его через Блокнот, но это же дольше.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от Casper
    Олег, как насчет кнопочки аналогичной "Список отчета" у Вэба? Ну той, когда Протокол открывается практически на всю рабочую область программы... ИМХО так удобнее просматривать лог проверки, глазу больше видно и, соответственно, легче ориентироваться. Конечно можно сохранить лог и посмотреть его через Блокнот, но это же дольше.
    Такую кнопку сделать легко - беру на заметку. При нажатии протокол проще всего открыть в отдельном окне. Кроме того, я думаю (но это дальний прицел) сделать протокол в стиле Visual Studio 2003 - с возможностью сворачивать фрагменты протокола по группам.

  20. #19
    Visiting Helper Репутация
    Регистрация
    18.12.2004
    Сообщений
    81
    Вес репутации
    71

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    После некоторого тестирования: Progress bar ведет себя порой странновато... При прохождении Сканирования дисков - показывает неверный прогресс. Реальное Сканирование заканчивается в тот момент, когда прогресс преодолел всего-лишь половину шкалы. Из 8 различных запусков в 3 происходила подобная ошибка. ;D

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ 3.10 - предлагаю потестировать и обсудить

    Цитата Сообщение от Casper
    После некоторого тестирования: Progress bar ведет себя порой странновато... При прохождении Сканирования дисков - показывает неверный прогресс. Реальное Сканирование заканчивается в тот момент, когда прогресс преодолел всего-лишь половину шкалы. Из 8 различных запусков в 3 происходила подобная ошибка. ;D
    А сколько на диске файлов ?
    Дело в стом, что для прогресс-бара в AVZ отдельный поток - он подсчитывает файлы, которые предстоит сканировать. Если файлов мало, то прогресс-индикатор шалит, т.к. скорость проверки у AVZ сопоставима с скоростью обхода дерева каталогов ... кстати, прогресс-индикатор может ползать назад, это тоже связано с фоновым подсчетом файлов.

Страница 1 из 13 1234511 ... Последняя

Похожие темы

  1. предлагаю помощь
    От Zion в разделе Технические и иные вопросы
    Ответов: 1
    Последнее сообщение: 21.09.2007, 19:08
  2. AVZ 3.40 - предлагаю потестировать и обсудить
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 125
    Последнее сообщение: 25.05.2005, 08:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01147 seconds with 17 queries