Страница 13 из 16 Первая ... 3910111213141516 Последняя
Показано с 241 по 260 из 316.

AVZ 3.80 - тестирование, обсуждение, предложения по доработке

  1. #241
    Geser
    Guest
    В исследовании системя я применил новый подход на примере DLL - при нажании на ссылку, которой является имя DLL выводится окошко с информацией о файле
    Лучше всплывающей подсказкой ссылки title="..."

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #242
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Я перебросил часть постов из http://virusinfo.info/showthread.php...newpost&t=3708 помоему возникшее обсуждение имеет прямое отношение к доработкам АВЗ, а не к левому трояну.

  4. #243
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Все равно не хочет у меня AVZ опознавать KAV, ZA и Alcohol как безопасные
    Вложения Вложения

  5. #244
    Geser
    Guest
    Кстати, для борьбы с бутовыми вирусами наверное не помешает возможность делать дамп бут секторов системного диска?

  6. #245
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    Я добавлю в AVZ смотрелку потоков, но беда в том, что у потока то на лбу не написано, правильный он или нет ... - в этом и вся беда. У того-же Explorer.exe потоков штук 5-7 как минимум. Другое дело в том, что потоко кто-то создавать должен - значит, в авторане что-то должно быть левое.
    а такие штуки, как запуск через шедулер, кто-нибудь обрабатывает? процесс запустился, отработал, потом его снова нет. и ни в автозагрузке, нигде.

  7. #246
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от MOCT
    а такие штуки, как запуск через шедулер, кто-нибудь обрабатывает? процесс запустился, отработал, потом его снова нет. и ни в автозагрузке, нигде.
    Поддержку шедуллера надо будет прикрутить - я недавно видел трояна, который так запускался.
    ----
    Попробуйте кто-нибудь плагин к TheBAT - интересно, заработает он или нет ...
    Последний раз редактировалось Зайцев Олег; 19.10.2005 в 14:34.

  8. #247
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    Поддержку шедуллера надо будет прикрутить - я недавно видел трояна, который так запускался
    и я такое видел, потому и говорю.
    и еще на тему потоков - может их опционально дампить в карантин?

  9. #248
    Geser
    Guest
    Кстати, как на счёт настоящей проверки памяти. Т.е. не проверка на диске файлов находящихся в памяти, а именно проверка их содержимого в памяти?

  10. #249
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    to Geser, MOCT
    Да, сканер памяти и дамперы делаются, причем активно - это одна из проблем, над которой я активно работаю

  11. #250
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Ну всё, кирдец всем остальным продуктам ;-))).
    Это уже даже не автомат - это карманная реакитвная установка с самонаведением ;-)))))
    Удачи!

  12. #251
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Плагин работает. Bat! 2.12

  13. #252
    Junior Member Репутация
    Регистрация
    03.03.2005
    Сообщений
    55
    Вес репутации
    70
    В AVZ 3.83 по-прежнему жив баг в "Драйверах" и "Автокарантине":

    В "Драйверах" не опознаются (AVZ не может найти, хотя они есть на диске) файлы без пути и расширений (см. лог здесь), хотя они есть в базе безопасных AVZ. Имена этих файлов совпадают с названиями драйверов (значениями в поле "Служба"), имеют расширения *.SYS, лежат в стандартных местах и благополучно запускаются системой.

    Соответственно, эти файлы не добавляются в Карантин, потому что AVZ не знает, где их искать! Поэтому скрипты для исследования системы будут бесполезны!

    Чтобы спрятать вирус от AVZ, достаточно записать его в "Драйвера" без пути и расширения и AVZ его никогда не найдет, зато система будет исправно запускать! Очень жаль...

    P.S. Похоже, это волнует только меня одного, потому что мои сообщения об этом баге игнорируются уже третий месяц...
    Последний раз редактировалось DenZ; 19.10.2005 в 19:44.

  14. #253
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DenZ
    P.S. Похоже, это волнует только меня одного, потому что мои сообщения об этом баге игнорируются уже третий месяц...
    Этот баг ловился и был отловлен - я для пробы внес ключик для атозапуска с текстом "C:\WINDOWS\system32\dumprep 0 -k" и у меня в диспетчере автозапуска все отработало как положено - процесс "зеленый", опознался нормально.
    А вот при указании в качестве имени драйвера скажем "beep" avz действительно его не находит - это исправлено ... (имя формируется как beep.sys, но путь не приделывался)

  15. #254
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Похоже, я сегодня вообще "не в струе" - пропустил столько новостей.
    Много работать - вредно ;-)))
    2Олег: Олег, я увидел примочку к Бату - это круто!!!! Завтра погоняю на своих (около 6-8Гб) массивах почтовых баз. У меня вопрос - а какие-то логи ведутся? Посмотреть что, где, когда?
    В общем, спасибо.

  16. #255
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Iceman
    Похоже, я сегодня вообще "не в струе" - пропустил столько новостей.
    Много работать - вредно ;-)))
    2Олег: Олег, я увидел примочку к Бату - это круто!!!! Завтра погоняю на своих (около 6-8Гб) массивах почтовых баз. У меня вопрос - а какие-то логи ведутся? Посмотреть что, где, когда?
    В общем, спасибо.
    Логи где - в батовской примочке ?? Нет, в ней логов нет (если надо - легко прикрутить) - логи сам bat ведет, плюс он же перекладывает зараженные письма в отдельную папку - их все сразу видно.

  17. #256
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Зайцев Олег
    Логи где - в батовской примочке ?? Нет, в ней логов нет (если надо - легко прикрутить) - логи сам bat ведет, плюс он же перекладывает зараженные письма в отдельную папку - их все сразу видно.
    Понятно, я так просто спросил ;-)). В общем, конечно, в Карантин Батовский не проблема заглянуть.

  18. #257
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Зайцев Олег
    Вышла версия 3.83
    Начиная с версии 3.83 сканер AVZ может подключаться как антивирусный плагин к TheBat. Плагин качается отдельно с http://z-oleg.com/avz3thebat.zip (размер около 230 кб), после распаковки avz_thebat.bav нужно положить в папку AVZ и подключить к TheBat. Краткая инструкция есть в архиве. Плагин применяет те-же базы, что и сканер AVZ
    ---------
    Олег, отключил у NOD EMON, IMON, переслал systray.rar(так как знаю, что АВЗ определяет его как Theals), в ящик. Нет реакции. NTVisible.dll (неупакованный) действительно был перемещен в карантин. Вопросы. Почта проверяется плагином, или сканером? Проверяет ли плагин архивы?
    Еще... будет ли плагин для firefox?
    Последний раз редактировалось santy; 20.10.2005 в 09:07.

  19. #258
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от santy
    Олег, почта проверяется плагином, или сканером? Проверяет ли плагин архивы?
    рискну предположить, что он проверяет даже архивы с ПАРОЛЕМ

  20. #259
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от MOCT
    рискну предположить, что он проверяет даже архивы с ПАРОЛЕМ
    угу, выполняется. Выполняется ли распаковка вложенных архивов?

  21. #260
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Рассказываю по порядку:
    1. Архивы поддерживаются, но не поддерживается rar, 7-zip. Причина - распаковщики для них громоздкие, их поддержка увеличивает размер avz на 100 кб
    2. Запароленный архив не проверяется
    3. Проверка идет на произвольную глубину вложенности, составные файлы рассматриваются как архивы. Т.е. например zip, внутри chm, внутри - cab - все это будет рекурсивно распаковано и проверено
    4. Почту проверяет плагин - загрузка сканера съедает много времени, посэтому движек размещен в плагине.
    5. firefox - можно сделать проверку, если формат плагина под него документирован (просто под бат я неоднократно писал разные примочки, по firefox еще не пробовал)
    6. Если насчет firefox я не уверен, в вот для eserv такой плагин вполне может выйти - он кстати делался именно для него, просто для отладки мне было удобнее подогнать плагин под Bat - его тестировать можно наглядно ...
    Последний раз редактировалось Зайцев Олег; 20.10.2005 в 10:10.

Страница 13 из 16 Первая ... 3910111213141516 Последняя

Похожие темы

  1. AVZ 3.75 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 53
    Последнее сообщение: 28.02.2007, 03:18
  2. AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 520
    Последнее сообщение: 12.12.2006, 16:07
  3. AVZ 4.18 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 55
    Последнее сообщение: 19.07.2006, 17:36
  4. AVZ 4.16 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 108
    Последнее сообщение: 14.06.2006, 09:40
  5. AVZ 4.00 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 406
    Последнее сообщение: 22.02.2006, 11:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00408 seconds with 18 queries