-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Для начала стоит перезагрузиться и посторить опыт...
перегрузился...повторил...та же хрень
Код:
...Функция user32.dll:DrawIconEx (173) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetCursor (253) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetIconInfo (271) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowPos (609) перехвачена, метод CodeHijack (метод не определен)...
причем такую фигню показывает при проверке от имени ЮЗЕР...из-под АДМИНИСТРАТОР - все чисто..?(win2k)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Олег, а то что не нашел AVZ, а нашел другой продукт, вам нужно? За исключением, разумеется, вирусов? Скажем, каспер у меня после АВЗ нашел кучу Адваре и бэкдоров?
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Сообщение от
anton_dr
Олег, а то что не нашел AVZ, а нашел другой продукт, вам нужно? За исключением, разумеется, вирусов? Скажем, каспер у меня после АВЗ нашел кучу Адваре и бэкдоров?
Да, конечно - в базы AVZ постоянно вносятся "звери", которых присылают пользователи. Плюс звери, пойманные в данной конференции ...
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
народ извините за может быть и глупый вопрос НО. Почему у мен я не скачивается avz? есть ограничения или как?*
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Сообщение от
snikers
народ извините за может быть и глупый вопрос НО. Почему у мен я не скачивается avz? есть ограничения или как?*
Ограничений нет. Просто с сайтом что-то. денежку Олег забыл заплатить, что-ли
Кстати, новстей что-то давно уже нет Мы соскучились
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Так праздники же. Человек отдыхать должен
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Сообщение от
Geser
Ограничений нет. Просто с сайтом что-то. денежку Олег забыл заплатить, что-ли
Кстати, новстей что-то давно уже нет
Это хостер шалит Вероятно проблема в том, что я им заплатил за очереной год, и судя по всему так происходит продление срока жизни домена Что там за админы, не знаю ... мне на почту сыпятся сообщения типа "ваш домен заблокировал/ваш домен разблокирован ...". Короче, должно все исправиться. А AVZ качнуть можно - http://z-oleg.9.com1.ru/avz-betta2.zip - это независимый от домена адрес и он работает.
Мы соскучились
Тогда предлагаю подискутировать
Короче говоря, новый движок AVZ для отлова макровирусов готов. Но есть один принципиальный момент - как ловить макровирус ? Варианты:
1. Сравнивать все тело вируса с образцом. При этом естетсвенно разные комментарии, регистр, пробелы ... на результат не влияют. При совпадении говорить о вирусе, при несовпадении - анализировать эвристиком
2. Сравнивать только характерные фрагменты - так работает DrWeb и AVP - тогда непринципиальные изменения не влияют на опознание и распознается целая группа "зверей"
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
[quote author=Зайцев Олег link=board=28;threadid=857;start=240#msg11922 date=1115710141]
Короче говоря, новый движок AVZ для отлова макровирусов готов. Но есть один принципиальный момент - как ловить макровирус ? Варианты:
1. Сравнивать все тело вируса с образцом. При этом естетсвенно разные комментарии, регистр, пробелы ... на результат не влияют. При совпадении говорить о вирусе, при несовпадении - анализировать эвристиком
2. Сравнивать только характерные фрагменты - так работает DrWeb и AVP - тогда непринципиальные изменения не влияют на опознание и распознается целая группа "зверей"
[/quote]
Вроде уже было обсуждение. Нужно делать какую-то нормализацую, а потом сравнивать.
А вообще, макроврусы сегодня поискать нужно. Может довёл бы до ума списока автозапуска? Помоему намного нужнее.
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Сообщение от
Geser
Вроде уже было обсуждение. Нужно делать какую-то нормализацую, а потом сравнивать.
А вообще, макроврусы сегодня поискать нужно. Может довёл бы до ума списока автозапуска? Помоему намного нужнее.
Авозапуск я вороде как доделал - я от макровирусов лично у меня житья нет - постоянно вылезают, то тут, то там... плюс скрипты в WEB страницах, CHM файлах ...
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
[quote author=Зайцев Олег link=board=28;threadid=857;start=240#msg11929 date=1115713466]
Авозапуск я вороде как доделал - я от макровирусов лично у меня житья нет - постоянно вылезают, то тут, то там... плюс скрипты в WEB страницах, CHM файлах ...
[/quote]
Ну я надеюсь автозапуск таки заработает у меня
А по поводу скриптов. Сделать нормализацию (скажем выбросить комментарии, пробелы и пустые строки), а потом запустить какой-то алгоритм кореляции. Если 100% совпадение, то сообщение о вирусе, а если, скажем, больше 60% то подозрение.
п.с а где новая версия с дореланным автозапуском?
-
-
AVZ 3.20 - предлагаю потестировать и обсудить
Олег! выложена AVZ 3.20 с новым движком или когда его ждать?
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
Сообщение от
Geser
Ну я надеюсь автозапуск таки заработает у меня
А по поводу скриптов. Сделать нормализацию (скажем выбросить комментарии, пробелы и пустые строки), а потом запустить какой-то алгоритм кореляции. Если 100% совпадение, то сообщение о вирусе, а если, скажем, больше 60% то подозрение.
п.с а где новая версия с дореланным автозапуском?
На этой неделе пробуем ... если с сайтом у меня проблема исчезнет.
С автозапуском я вроде победил баг, я завтра пришлю тебе промежуточную версию для пробы. В 3.20 пока ничего этого нет ...
-
-
Re:AVZ 3.10 - предлагаю потестировать и обсудить
2Олег: Поставил тут попробовать прогу-перекодировщик почты:
http://www.piter.nev.ru/cgi-bin/getp.cgi?n=2&l=Rus
И тут начались глюки с машиной. Начал удалять - сломался доступ в интернет (LSP). При этом не запучкались некоторые программы (Акробат ридер), сам АВЗ вываливал кучи ошибок (Ошибка чтения памяти, доступ запрещён и много ещё других).Кое-как С помощью АВЗ большинство ошибок исправил. Но 3 штуки остались. Полностью вылечить удалось с помощью "lsp_xp.reg".
Может быть будет интересно посмотреть.
К сожалению, логов, куда бы сбрасывались эти результаты аварийной работы, я не нашёл.
-
-
Сообщение от
Iceman
2Олег: Поставил тут попробовать прогу-перекодировщик почты:
http://www.piter.nev.ru/cgi-bin/getp.cgi?n=2&l=Rus
И тут начались глюки с машиной. Начал удалять - сломался доступ в интернет (LSP). При этом не запучкались некоторые программы (Акробат ридер), сам АВЗ вываливал кучи ошибок (Ошибка чтения памяти, доступ запрещён и много ещё других).Кое-как С помощью АВЗ большинство ошибок исправил. Но 3 штуки остались. Полностью вылечить удалось с помощью "lsp_xp.reg".
Может быть будет интересно посмотреть.
К сожалению, логов, куда бы сбрасывались эти результаты аварийной работы, я не нашёл.
По всей видимости эта программа перехватывает некие API, причем не очень корректно - отсюда и глюки. Нужно будет посмотреть ее на досуге
-
-
вот спасибо! а то я натерпелся, пока всё в порядок приводил
-
-
2 Зайцев Олег,
Может имеет смысл выпустить дополнение к базам, если новая версия программы пока не выходит?
-
-
Проще выпустить новую версию - а она выпущена, посему этот раздел закрытвае и открываем новый - по версии 3.40.
-