Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 97.

Бета-тестирование AVZ 3.50

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390

    Бета-тестирование AVZ 3.50

    Вышла новая новая версия AVZ - 3.50. Версия доступна для загрузки тут: http://z-oleg.com/secur/avz-dwn.htm (внимание ! Архив переименован - теперь он называется http://z-oleg.com/avz-betta3.zip)
    Радикальные новшества:
    1. Восстановление настроек системы дополнено микропрограммой для восстановления рабочего стола;
    2. Существенно расширены микропрограммы эвристической проверки системы - добавлено около 50 микропрограмм, расширены уже существующие;
    3. Подправлены мелкие глюки антируткита;
    4. Подправлены разные мелкие глюки, найденные в ходе тестов.
    ----
    Кроме того, расширена база - добавлено около 130 новых "зверей", усовершенствован эвристик. У версии 3.50 в базе 13698 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 285 микропрограммы эвристики, 4 микропрограммы восстановления настроек системы, 30065 подписей безопасных файлов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    1. Для процессов которые обнаружент через native API так и нет списка захруженных модулей.
    2. Менеджер автозапуска на работе так и вылетает с ошибкой.
    3. В "Модули пространства ядра" не хватает кнопочки "скопировать в карантин" и кнопочки "скопировать в карантин все неизвестные"
    4. Диспетчет сервисов и драйверов->сохранить протокол. Нужна опция не писать в протокол известные файлы.

  4. #3
    nEtVIL
    Guest

    Бета-тестирование AVZ 3.50

    Посмотрите на мой лог.

    В двух файлах AVZ подозревает Backdoor.Ferat.10, но KAV personal pro и NOD32 не чего не видят. Если нужно могу отправить эти файлы к вам на анализ.

  5. #4
    _HEKTO_
    Guest
    А зачем нужна кнопочка "Не нажимать!!!"?

    Так и хочется нажать ведь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2271
    Цитата Сообщение от _HEKTO_
    А зачем нужна кнопочка "Не нажимать!!!"?

    Так и хочется нажать ведь
    Точно, не удержался
    30секунд - полет нормальный

  7. #6
    Geser
    Guest
    Цитата Сообщение от anton_dr
    Точно, не удержался
    30секунд - полет нормальный
    А в Москве не могут понять почему опять взорвалась подстанция

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Цитата Сообщение от anton_dr
    Точно, не удержался
    30секунд - полет нормальный
    Это была кнопка запуска самоуничтожения А говоря серьезно, эта кнопка есть в приватных версиях - для тестирования новых фич движка без запуска сканирования всего диска. В данном случае при ее нажатии запускалось препарирование документа Word ... я обновил версию на моем сайте, кнопку эту убрал

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Цитата Сообщение от nEtVIL
    Посмотрите на мой лог.

    В двух файлах AVZ подозревает Backdoor.Ferat.10, но KAV personal pro и NOD32 не чего не видят. Если нужно могу отправить эти файлы к вам на анализ.
    Backdoor.Ferat.10 - это ложное срабатывание, я вношу поправку в базы ... Сообщение "c:\1\SAMPLES.XLS_ThisWorkbook.txt" можно игнорировать - это связано с наличием кнопки "Не нажимать" - работал тестовый режим движка ... - все это удалено из обновленной версии (но раз уже из-за моего растяпства досталась "неправильная" версия, можно создать диске каталог "C:\1" и посторить сканирование - в нем будут созданы расшифрованные и нормализованные макросы из все проверяемых документов....)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Цитата Сообщение от Geser
    1. Для процессов которые обнаружент через native API так и нет списка захруженных модулей.
    2. Менеджер автозапуска на работе так и вылетает с ошибкой.
    3. В "Модули пространства ядра" не хватает кнопочки "скопировать в карантин" и кнопочки "скопировать в карантин все неизвестные"
    4. Диспетчет сервисов и драйверов->сохранить протокол. Нужна опция не писать в протокол известные файлы.
    1. Мое упущение, сегодня подправлю
    2. Будем ловить ...
    3. Приделываю...
    4. Приделаю ...

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от Зайцев Олег
    1. Мое упущение, сегодня подправлю
    2. Будем ловить ...
    3. Приделываю...
    4. Приделаю ...
    Олег, явно "сырая" версия... Практически ни один из старых "багов" версии 3.4x не исправлен... Может, стоило, "отладиться" на ком-нибудь (хотя бы на мне для начала), к чему было спешить?

    Я вот еще что подумал: ты, что называется, новые версии "печешь, как пирожки" . Немного изменились базы - и вот уже новая версия, а старые ошибки все тянутся и тянутся... В данном случае - при переходе с версии 3.45 сразу на 3.50 - предполагается некоторое изменение функциональности основного модуля AVZ, а не только его микропрограмм, чего не самом деле не произошло: основной модуль почти никак не изменился, а драйвер так просто остался старый со старыми "тараканами". Может, стоит подумать о другом подходе к версиям? Может, стоит сделать их отдельно по каждому компоненту (основной модуль, драйвер, базы - каждая в отдельности) и соответственно отражать эту информацию в окне "О программе"?

    И еще... сдается мне, что информация о количестве микропрограмм того-то или микропрограмм сего-то носит чисто статистический и только тебе понятный характер (какая, к примеру, мне разница, 52 там микропрограммы лечения или 55 - я все равно не знаю, что они там у тебя лечат ). Может, конечно, это кому-то интересно, но как-то сомнительно это... я бы, например, предпочел видеть вместо этой бессмысленной для меня информации номер версии и, возможно, дату последней модификации.
    Последний раз редактировалось aintrust; 27.05.2005 в 20:04.

  12. #11
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    58
    Предлагаю уже писать слово beta с одной t глаз режет. Новую версию сейчас посмотрю

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Цитата Сообщение от aintrust
    Олег, явно "сырая" версия... Практически ни один из старых "багов" версии 3.4x не исправлен... Может, стоило, "отладиться" на ком-нибудь (хотя бы на мне для начала), к чему было спешить?

    Я вот еще что подумал: ты, что называется, новые версии "печешь, как пирожки" . Немного изменились базы - и вот уже новая версия, а старые ошибки все тянутся и тянутся... В данном случае - при переходе с версии 3.45 сразу на 3.50 - предполагается некоторое изменение функциональности основного модуля AVZ, а не только его микропрограмм, чего не самом деле не произошло: основной модуль почти никак не изменился, а драйвер так просто остался старый со старыми "тараканами". Может, стоит подумать о другом подходе к версиям? Может, стоит сделать их отдельно по каждому компоненту (основной модуль, драйвер, базы - каждая в отдельности) и соответственно отражать эту информацию в окне "О программе"?

    И еще... сдается мне, что информация о количестве микропрограмм того-то или микропрограмм сего-то носит чисто статистический и только тебе понятный характер (какая, к примеру, мне разница, 52 там микропрограммы лечения или 55 - я все равно не знаю, что они там у тебя лечат ). Может, конечно, это кому-то интересно, но как-то сомнительно это... я бы, например, предпочел видеть вместо этой бессмысленной для меня информации номер версии и, возможно, дату последней модификации.
    Ну, версии каждого компонента ввести легко - но не будет ли путаницы ?? Дело в том, что появление новых версия с мин. переделками диктуется только одним - в базы потоком попадает "зверье", по 100-200 образцов в неделю. Как следствие, нужно обновлять базы ... - приходится вместе с программой. Или отдельно, но заморозив развитие AVZ - отсюда и выпуск промежуточных версий.
    С микропрограммами нужно думать - кол-во микропрограмм несет вполне реальный смысл - это по сути количество семейств зверей, которые лечатся/диагностируются МП. Но суть это мало отражает - количество микропрограмм может не измениться, а внутренне содержимое их может поменяться радикально ... - у каждой базы есть дата/время ее сборки, оно хранится в заголовке. Можно вывести список баз с указанием их даты

  14. #13
    FoX
    Guest
    Зайцев Олег смотри приват. =)

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от Зайцев Олег
    Ну, версии каждого компонента ввести легко - но не будет ли путаницы ?? Дело в том, что появление новых версия с мин. переделками диктуется только одним - в базы потоком попадает "зверье", по 100-200 образцов в неделю. Как следствие, нужно обновлять базы ... - приходится вместе с программой. Или отдельно, но заморозив развитие AVZ - отсюда и выпуск промежуточных версий.
    А почему может возникнуть путаница? Мне кажется - даже наоборот, т.к. введение версий для каждого компонента позволит четко отделить развитие самого AVZ и наполнение его баз. Сейчас действительно ситуация парадоксальна - в базе появивилось несколько десятков новых троянов, и это сразу же отражается на версии программы, хотя последняя может совсем не измениться! Если так пойдет, скоро уже и до 10-й версии доберемся, а там и до 100-й недалеко! Есть ли в этом смысл?

    Да и на сайте в таком случае есть смысл держать как последнюю полную сборку (все последние компоненты вместе), так и каждую компоненту в отдельности - ведь размер полного AVZ уже приблизился к мегабайту, а когда проект только начинался - помнишь, какой он был?
    Цитата Сообщение от Зайцев Олег
    С микропрограммами нужно думать - кол-во микропрограмм несет вполне реальный смысл - это по сути количество семейств зверей, которые лечатся/диагностируются МП. Но суть это мало отражает - количество микропрограмм может не измениться, а внутренне содержимое их может поменяться радикально ... - у каждой базы есть дата/время ее сборки, оно хранится в заголовке. Можно вывести список баз с указанием их даты
    Вот и я про то же: смысл этих микропрограмм, их наполнение и функциональность понятна только тебе одному и больше никому. Это ведь не сигнатуры, которые действительно отражают вполне понятные вещи!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    232
    Прикупил тут позавчера журнал ][акер №5 май 2005. Вчера сижу, листаю журнал, бегло просматриваю статьи. Натыкаюсь на статью про руткиты и начинаю внимательно читать статью. (стр. 52, "Кошмарное ПО"). Автор с двойным ником ( и одним на двоих номером аськи ) Петя и Волк описывают, что такое руткит. Весь тон статьи какой-то испуганный, я бы сказал-- панический.
    Автор (авторы?) дают название и описание шести руткитов. Затем дают описание и название двух программ для обнаружения руткитов. Первая--VICE. Вторая-- Rootkit Revealer, указываются её авторы (Брюс Когсвел и Марк Русинович) и сайт www.sysinternals.com . Указываются недостатки обеих программ, в частности, что они не могут удалять руткиты.

    А теперь самое главное!
    В последней главке статьи упоминается AVZ. Что лично меня покоробило, так это то, что автор не упомянул ни имя\фамилию разработчика, ни сайт. Правда, отметили, что AVZ может удалять руткиты.

    Вообщем, очень не понравилось мне, что про AVZ упоминули как-то вскользь, мимоходом, под конец статьи. Хотя, получается, что программа Олега на порядок лучше первых двух программ, так как умеет удалять руткиты.
    Наше дело правое--победа будет за нами!!!

  17. #16
    Geser
    Guest
    Тут возник у меня вопрос. На работе стоит антивирус. Понятно что этот антивирус (Trend Micro) перехватывает работу с диском, однако АВЗ никаких перехватов не находит. Почему?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от Палыч
    Автор (авторы?) дают название и описание шести руткитов. Затем дают описание и название двух программ для обнаружения руткитов. Первая--VICE. Вторая-- Rootkit Revealer, указываются её авторы (Брюс Когсвел и Марк Русинович) и сайт www.sysinternals.com . Указываются недостатки обеих программ, в частности, что они не могут удалять руткиты.

    А теперь самое главное!
    В последней главке статьи упоминается AVZ. Что лично меня покоробило, так это то, что автор не упомянул ни имя\фамилию разработчика, ни сайт. Правда, отметили, что AVZ может удалять руткиты.
    Ну, какой журнал - такие и авторы... а что, его еще кто-то читает, этот "Хацкер"?

    Автора VICE там ведь тоже не упомянули? Может и не знают даже, т.к. в основном известен его ник, fuzen_op, но не имя, хотя и имя есть и, само собой, фамилия... Вот и книжка его про руткиты, написанная вместе с Грегом Хоглундом, скоро появится в продаже... А что он автор руткита FU, тоже не упомянули? А про F-Secure BlackLight - очень интересную программу, которая умеет ловить руткитов, используя smart-технологии, тоже не сказали? Ну, а что же вы тогда хотите? Какой журнал, такие и статьи...
    Последний раз редактировалось aintrust; 30.05.2005 в 08:59.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от Geser
    Тут возник у меня вопрос. На работе стоит антивирус. Понятно что этот антивирус (Trend Micro) перехватывает работу с диском, однако AVZ никаких перехватов не находит. Почему?
    Потому, что AVZ видит перехваты функций в нескольких системных библиотеках + некоторые перехваты системных сервисов на уровне ядра. Это лишь малая толика из того объема технологических приемов, которые могут использоваться для контроля функций системы. В частности, чтобы "перехватывать работу с диском", совсем не обязательно делать перехваты "в стиле AVZ", есть и другие варианты. То же касается и сети, и ряда других компонентов ОС. То, что сейчас видит AVZ - это лишь небольшой кусочек из этого арсенала вариантов, который применяется лишь примитивными руткитами + рядом файерволлов + рядом антивирусов. Перефразируя известную фразу, можно сказать: "не надо делать из AVZ культа"! AVZ имеет некоторые анти-руткитовые технологии и умеет видеть некоторые руткиты и с некоторыми из них (для которых в AVZ есть сигнатуры) умеет бороться! И это все! Но... уже и этого немало!

  20. #19
    Geser
    Guest
    Цитата Сообщение от aintrust
    AVZ имеет некоторые анти-руткитовые технологии и умеет видеть некоторые руткиты и с некоторыми из них (для которых в AVZ есть сигнатуры) умеет бороться! И это все! Но... уже и этого немало!
    Ну что же. Остаётся надеяться что со временем слово "некоторые" можно будет заменить на "большинство"

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от Geser
    Ну что же. Остаётся надеяться что со временем слово "некоторые" можно будет заменить на "большинство"
    Конечно! И все мы в той или иной мере (кто поиском багов, кто советом, кто какой-то свежей мыслью и т.д.) этому способствуем!

Страница 1 из 5 12345 Последняя

Похожие темы

  1. Началось бета-тестирование OpenOffice.org 3.3
    От Kuzz в разделе Новости программного обеспечения
    Ответов: 3
    Последнее сообщение: 13.08.2010, 20:40
  2. Бета-тестирование UNA PRO 1.83.2
    От Terry в разделе Публичное бета-тестирование
    Ответов: 11
    Последнее сообщение: 01.03.2007, 15:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01528 seconds with 16 queries