хочу поблагодарить автора етого замечятельнго софта очень качерный продукт...
Спасибо, конечно, за хорошие слова в адрес AVZ, мне она тоже очень нравиться. Но вот эта фраза из вашего "теста" заставляет брать это слово в кавычки
Сообщение от VEGAS
фтин от стеганос весает сйстемку XP. природа конфликта неизвестна обший вывод гавнецо ...РЕКОМЕНДУЮ дла ежедневной поверхностной чистки XOFTSPY
(орфография сохранена)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
СОВЕРШЕННО ВЕРНО !!!! НО !!! придется вам прочесть тест антиспаев))до КОНЦА на моей тачке в реалным условиях ( а я ловил ранше по 200 сотни спаев в день).если у вас хватит терпения )) так вот я тестил из того что было под рукой и если лутчим на данный момент среди кандидатов был Xoftspy значит он )) в конце же стоит фраза о нем kak- кукичистилка ! )))а если глянуть на last график то уворень протекта около 0000)) тест надо смотреть по релевантности по поводу ошибок в текстах, они у меня на всех языках )) тем более если юсать транслитератор)............кроме того не надо выдирать выборочно цитаты ведь FULL фраза звучала так ,---
РЕКОМЕНДУЮ дла ежедневной поверхностной чистк XOFTSPY работает очен быстро и достаточно качественно ,большая база сигнатур хотя и пропускает заразу в небольших количествах скажем так болше чистит куки чем сериознуу новуу заразу однако быстрее и боле мене хорошо ловит в качестве махимал зашиты вижу толко одно средство АВЗ отечественого производителя ,работает медлено .очен медленно на режиме мах евристике 27 гб за 1,16 часа но зато по всем показателям лутче других плус очем много очем полезных птючек я бы сказал единственыж сериозны софт по теме
-------------
И ЕТО СТАВИТ ВСЕ НА СВОИ МЕСТА
Последний раз редактировалось vegas; 09.07.2005 в 21:23.
Новый релиз - 3.60.12
Из доработок:
....
3. Появилась проверка архивов (в настоящее время поддерживаются ZIP, WinZIP, CAB, JAR) - выключатель "Проверять архивы" на закладке "Типы файлов". Естетсвенно, что включение проверки архивов приводит к ощутимым тормозам ...
Раз уж пошла такая пьянка... а сигантуры/MD5 дистрибутивов в базе будут? Хотя бы винда. И офис. И ИЕ . а то как начнётся глобальная распаковка, так и любой антивирус достанет. А так, проверить, допустим, MD5 от контрольных сумм файлов и другой служебной информации архива - и вуаля! яразу ясно, распаковвываем или пропускаем, ибо архив целенький.
capture-2a.jpg - типовая проблема. Места на экране много, а столбцы показываются урезанными.
При просмотре карантина, когда там много пунктов, нижняя стрелка скролбара прячется (на capture-1.png это видно). Соответственно, видно только пол-строки с именем и прочим...
может быть не в тему однако вопрос к тем кто юзал MS antispyware 1 beta , где там у неев меню папка с карантином ??добратся не могу могет другой путь есть если с менюшки нету
Раз уж пошла такая пьянка... а сигантуры/MD5 дистрибутивов в базе будут? Хотя бы винда. И офис. И ИЕ . а то как начнётся глобальная распаковка, так и любой антивирус достанет. А так, проверить, допустим, MD5 от контрольных сумм файлов и другой служебной информации архива - и вуаля! яразу ясно, распаковвываем или пропускаем, ибо архив целенький.
Сигнатуры стандартных архивов и их контрольные суммы однозначно будут в базе безопасных (только немного иначе, чем для файлов - я внесу в базе размер, полнуж MD5 и CRC первых 2 кб - если размер и первые 2к архива совпадут, я проведу просчет всей CRC и в случае совпадения архив проверяться не будет). to Vegas
Насчет очень медленной работы AVZ в обзоре и то, что на макс. эвристике он работает "очень долго" - это скорее всего немного ерунда Уровень эвристики вообще не влияет на скорость сканирования - это по сути (и по реализации) просто регулятор порога: все выше порога идет в лог, все ниже - игнорируется. Т.е. если просканировать ПК с нулевой эвристикой и на максимуме, то получим одинаковое время. У меня на тесте 20 ГБ (35 тыс. файлов, из них штук 300-500 архивов (мелкие CAB с разными зверями)) проверяется за 2 мин 37 сек. 1-2 часа можно получить, если сканировать AVZ при включенном мониторе какого-либо антивиря ...
capture-2a.jpg - типовая проблема. Места на экране много, а столбцы показываются урезанными.
При просмотре карантина, когда там много пунктов, нижняя стрелка скролбара прячется (на capture-1.png это видно). Соответственно, видно только пол-строки с именем и прочим...
такой глюк имеет место - беру на заметку, в новой версии постараюсь устранить
sorry za translit pishu naspeh , situazia takaya , znakomqy burzuy obratilsa z apomoshiyu mpervqy vzlad poijmall vir ,delau restore 4tobq hot rabotat mona bqlo namesac nazad, dalee skanu MC antispy poimal 1 )) dalee idet mcafee interprise 8.0i nashel 3 esho vo vremya installa i 96 na skane ,s 5 popqtki udaos zagruzit ne bitqi avz s homepagi xz po4emu no winrar glu4ul , ok skanu AVZ nahozu esho 71 (boshka smotret log se4as tam ku4a esho podozritelnqh , k olegu vopros popodozritelnqm 4to deystvitelno tam pdozritelno a chto ne'???sooru migren lomit dumat ne mogu , failo nalovlenoe o zveriem poslat ne mogu komp ne moi sro4no 4ishu )) logi prilozenq ....PO POVODU VREMA SKANA XZ VREMA NA VERSII 3 MECACHNOY DAVNOSTI BQLO IMENNO TAKOE POSKOLKU YA TESTIL TOLKO NA MAX EVRISTIKI TO SDELAL NAVERNO NEKOREKTQY VQVOD , VOOBSHEM SE4AS SKANIT OKOLO 30GB ZA 15 MIN PO4EMU TAK OBIASNIT NE MOGY PRI TEH ZE NASTOYKAH (( esho RAZ SORRY ZA TRANSLITE zavtra zajdu perekodiruyu v kirilicu sechas boleu i tachka ne moua )
... A0006248.sys>>> подозрение на Backdoor.Win32.Haxdoor.gen ... - Это опасный зверь, его трудно вытравить из системы (если он там прописался). Все подозрительные файлы стоит прислать мне на [email protected] для разборки, что это за звери
Сигнатуры стандартных архивов и их контрольные суммы однозначно будут в базе безопасных (только немного иначе, чем для файлов - я внесу в базе размер, полнуж MD5 и CRC первых 2 кб - если размер и первые 2к архива совпадут, я проведу просчет всей CRC и в случае совпадения архив проверяться не будет).
ИОПТ. У tar надо считать всё. У zip полный каталог лежит в конце (а jar - это который java zip?). И я видел подделки ZIP. Наверное, надо учитывать не первые 2к, а по формату.
И ещё, а что если карантин архивировать в 7z-формате? Я проверил, если на моём карантине avz-zip даёт 34 Mb, то 7z с опциями (из хэлпа) для исполняемых файлов дал 23 Mb! Ощутимо!
И ещё, а что если карантин архивировать в 7z-формате? Я проверил, если на моём карантине avz-zip даёт 34 Mb, то 7z с опциями (из хэлпа) для исполняемых файлов дал 23 Mb! Ощутимо!
7z - хорошо, но вопрос, сколько времени уйдет на архивирование? Стоит ли оно того?
Как вариант: в таком случае можно просить Олега сделать опционально указать каким архиватором жать карантин, т.е. указать полностью строку для запуска архивирования карантина, если это все таки нужно...
Как вариант: в таком случае можно просить Олега сделать опционально указать каким архиватором жать карантин, т.е. указать полностью строку для запуска архивирования карантина, если это все таки нужно...
Насчет 7-zip я даже не знаю ... zip выбран из-за того, что это пу сути стандарт - алгоритм и формат открыт и практически не меняется, я применяю базовую компрессию - такой архив откроется где угодно и чем угодно (WinZip, Rar, тот-же 7-zip). Вот проверку 7-zip архивов делать придется
СОВЕРШЕННО ВЕРНО !!!! НО !!! придется вам прочесть тест антиспаев))до КОНЦА
Я затрудняюсь читать такой текст, извините.
Сообщение от vegas
на моей тачке в реалным условиях ( а я ловил ранше по 200 сотни спаев в день).если у вас хватит терпения )) так вот я тестил из того что было под рукой и если лутчим на данный момент среди кандидатов был Xoftspy значит он )) в конце же стоит фраза о нем kak- кукичистилка ! )))
AntiOfftopic:
Олег, а можно архивировать файлы сразу при помещении их в карантин? А то SpiderGiard часто файлы из карантина выхватывает
Можно и с нулевым сжатием архивировать (хоть и нежелательно, ИМХО), но с паролем.
Я затрудняюсь читать такой текст, извините.
Олег, а можно архивировать файлы сразу при помещении их в карантин? А то SpiderGiard часто файлы из карантина выхватывает
Можно и с нулевым сжатием архивировать (хоть и нежелательно, ИМХО), но с паролем.
Можно - я уже думаю о том, что не сживать файлы, а шифровать их чем-то примитивным типа XOR. Иначе действительно антивусные мониторы их прибивают.
2 OLEG ,vopros a moget bqt' proshe sdelat system restore na datu kogda u nego ne bqlo etogo virusa? (vrema prosto netu vozitsa s ego kompom imeno se4as hotya i zutko intersno) naskolko takou metod priemlem ?(u nego vse ravno winda golaya ves soft ego eto 3 antivirusnqh progi chto ya emu proinstallil) poprpbuyu na dnyah prislat eti podozrielnqe ..
7z - хорошо, но вопрос, сколько времени уйдет на архивирование? Стоит ли оно того?
Ну не знаю, стоит ли... кому какая разница, отправить 34 мегабайта или 23...
кстати об архивах. А можно будет сделать возможность создавать собственные/локальные/не_для_распространения базы сигнатур архивов?
Обычно ведь некогда разбираться, где архивы, а где нет, поставишь галочку диску С и вперёд... Хотя это уже получится гибрид с adinf и его клонами.