-
Сообщение от
MOCT
а именно - написание скрипта, закачивающего файл в отдельную папку, генерирующий скрипт для AVZ с указанием сканирования только этой папки (и никакого скана системы, памяти и т.п.), запускающего AVZ с этим скриптом, ждущего окончания процесса, парсящего лог и выдающего пользователю лог в виде Web-страницы.
еще неплохо убедиться у Олега, что zip-бомбы обходятся.
и сообщить мне минимальные требования к ресурсам самого AVZ и скрипта закачки, а я уж буду над хостингом думать.
Есть тестовый вариант движка AVZ для *nix (а точнее - для Linux). У меня есть возможность установить сервер с выходом в Инет - но все упирается не в сервер, а в трафик - в Смоленске 1 ГБ входящего трафика стоит 100$.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Зайцев Олег
трафик - в Смоленске 1 ГБ входящего трафика стоит 100$.
Ип......цца. Конкуренции на них нет :-((((. У нас в доме интернет предлагают 4 или 5 провайдеров. Так цены заметно упали и стали приятными (не хостинг, конечно, но для понимания)...
-
-
Сообщение от
Зайцев Олег
Есть тестовый вариант движка AVZ для *nix (а точнее - для Linux). У меня есть возможность установить сервер с выходом в Инет - но все упирается не в сервер, а в трафик - в Смоленске 1 ГБ входящего трафика стоит 100$.
ну не знаю, устроит ли Geser'а бинарник для линукса. поэтому надо отталкиваться от обычного виндовс хостинга
-
-
Сообщение от
MOCT
а именно - написание скрипта, закачивающего файл в отдельную папку, генерирующий скрипт для AVZ с указанием сканирования только этой папки (и никакого скана системы, памяти и т.п.), запускающего AVZ с этим скриптом, ждущего окончания процесса, парсящего лог и выдающего пользователю лог в виде Web-страницы.
еще неплохо убедиться у Олега, что zip-бомбы обходятся.
и сообщить мне минимальные требования к ресурсам самого AVZ и скрипта закачки, а я уж буду над хостингом думать.
Скрипт закачки не проблема, и ресурсов он почти брать не будет. Только нужен сервер с поддержкой PHP, а при желании сохранять какую-то статистику не помешает и Мускул
-
-
Сообщение от
MOCT
ну не знаю, устроит ли Geser'а бинарник для линукса. поэтому надо отталкиваться от обычного виндовс хостинга
Меня берут сомнения что хостер разрешит бинарники запускать. Кстати, стоит у них Red Hat
-
-
Я - новичок, и заранее прошу извинить, если пишу не в тему. Лечился от Trojan-Downloader.Win32.Mediket.bg и AVZ 3.82 - единственная программа, которая его нашла. Вещь, безусловно, классная (AVZ, конечно), НО: среди прочей дряни оказались Trojan.Click.661 и Adware.SaveNow, которые AVZ не нашел, а Dr.Web CureIt - нашел. Это интересно?
-
-
Сообщение от
Rhino
среди прочей дряни оказались Trojan.Click.661 и Adware.SaveNow, которые AVZ не нашел, а Dr.Web CureIt - нашел. Это интересно?
присылайте эти файлы в архиве с паролем virus на [email protected] , автор AVZ изучит их и добавит в базу
-
-
Сообщение от
Rhino
Я - новичок, и заранее прошу извинить, если пишу не в тему. Лечился от Trojan-Downloader.Win32.Mediket.bg и AVZ 3.82 - единственная программа, которая его нашла. Вещь, безусловно, классная (AVZ, конечно), НО: среди прочей дряни оказались Trojan.Click.661 и Adware.SaveNow, которые AVZ не нашел, а Dr.Web CureIt - нашел. Это интересно?
Да, если AVZ что-то не ловит - присылайте, я внесу в базы.
-
-
Олег а ещё пожелания принимаются ?
А то завалялась вот парочка .....
1. - Исследование - упростить как нибудь "Информацию", а то целых 6 строк, именно высота колонки, а не содержимое.
Код:
7.00 кб,
атрибуты: rsAh,
создан: 21.09.2005
23:24:19,
изменен: 16.10.2005
15:23:49
Ну к примеру -
Код:
14.00 кб, rsAh,
c:19.09.2005 23:59:06,
m:21.01.2004 9:45:48
2. Тоже самое добавить к списку DLL.
3. В (c) Добавить версию файла.
-
-
Сообщение от
RiC
Олег а ещё пожелания принимаются ?
А то завалялась вот парочка .....
1. - Исследование - упростить как нибудь "Информацию", а то целых 6 строк, именно высота колонки, а не содержимое.
Код:
7.00 кб,
атрибуты: rsAh,
создан: 21.09.2005
23:24:19,
изменен: 16.10.2005
15:23:49
Ну к примеру -
Код:
14.00 кб, rsAh,
c:19.09.2005 23:59:06,
m:21.01.2004 9:45:48
2. Тоже самое добавить к списку DLL.
3. В (c) Добавить версию файла.
Еще как принимаются
Сегодня класти выходит апдейт из-за баз, к концу недели - основной апдейт. Формирование описания файла я преписал по аналогии с образцом
-
-
Может я не нашёл, а как добавить в карантин через "обзор"... ?
-
-
Full Member
- Вес репутации
- 69
Сообщение от
Зайцев Олег
Еще как принимаются
Сегодня класти выходит апдейт из-за баз, к концу недели - основной апдейт. Формирование описания файла я преписал по аналогии с образцом
A намечается ли встроенный (и автономный) апдейтер баз?
И как с обещаемой интернационализацией?
-
Сообщение от
Зайцев Олег
Это не руткит ... просто последнее время модно вместо создания процесса инжектировать в системный процесс свой код, например в виде потока. К слову говоря, аналогично поступает знаменитый nail.exe - он просто создает пару потоков в explorer.exe ...
А эти потоки видны в логе исследования системы АВЗ?
-
-
Сообщение от
Geser
А эти потоки видны в логе исследования системы АВЗ?
Nail - нет, а L2M к примеру виден.
-
-
Сообщение от
RiC
Nail - нет
Ха, потому помню мучались с ним.
Олег, можно исправить?
-
-
Сообщение от
Geser
А эти потоки видны в логе исследования системы АВЗ?
Я добавлю в AVZ смотрелку потоков, но беда в том, что у потока то на лбу не написано, правильный он или нет ... - в этом и вся беда. У того-же Explorer.exe потоков штук 5-7 как минимум. Другое дело в том, что потоко кто-то создавать должен - значит, в авторане что-то должно быть левое.
-
-
Вышла версия 3.83
[+] Расширен скриптовой язык - добавлен ряд команд
[+] Начиная с версии 3.83 в комплекте идет готовые скрипты, в частности два скрипта для конференции virusinfo.info
[+] Доработан протокол исследования системы
[++] Начиная с версии 3.83 сканер AVZ может подключаться как антивирусный плагин к TheBat. Плагин качается отдельно с http://z-oleg.com/avz3thebat.zip (размер около 230 кб), после распаковки avz_thebat.bav нужно положить в папку AVZ и подключить к TheBat. Краткая инструкция есть в архиве. Плагин применяет те-же базы, что и сканер AVZ
---------
У новой версии база 17335 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 356 микропрограмм эвристики, 44358
подписи безопасных файлов.
-
-
Сообщение от
Зайцев Олег
Я добавлю в AVZ смотрелку потоков, но беда в том, что у потока то на лбу не написано, правильный он или нет ... - в этом и вся беда. У того-же Explorer.exe потоков штук 5-7 как минимум. Другое дело в том, что потоко кто-то создавать должен - значит, в авторане что-то должно быть левое.
Процесс Эксплорер умудряется находить из какого файла был создан поток, правда невсегда и я честно говоря незнаю каких "удовольствий" ему это стоит. Так что стоит ли это добавлять или нет я незнаю, если просто кол-во потоков без указания откуда они взялись, Imho от такой информации толку никакого, иначе смысл есть.
-
-
Остались чёрные дыры в "Модули расширения проводника"
-
-
Сообщение от
Geser
Остались чёрные дыры в "Модули расширения проводника"
Я знаю ... но непонятно пока, что с ними делать. Поэтому я их вывожу как есть. В исследовании системя я применил новый подход на примере DLL - при нажании на ссылку, которой является имя DLL выводится окошко с информацией о файле
-