Страница 4 из 16 Первая 1234567814 ... Последняя
Показано с 61 по 80 из 316.

AVZ 3.80 - тестирование, обсуждение, предложения по доработке

  1. #61
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DimaT
    Kроме этого, Real Time protector FDISK после работы AVZ 3.80 нaчал ''кричать'' на C:\WINDOWS5\Temp\AV55327.tmp Infection: BAT/DelTree@troj...
    Это антивирусник на временный вал AVZ судя по всему выругался - он (AVZ) такие файлы создает в ходе проверки архивов. Насчет emule.exe и компании - стоит их прислать мне, я внесу в базы безопасных. А вот насчет
    ctfmon.dll и всего остального из папаки CTF - судя по всему это дейтсвительно шпион-кейлоггер. Если интересно, я могу учточнить, где он держит логи и настройки - стоит выяснить, кто и с какой целью его поставил ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Full Member Репутация
    Регистрация
    30.07.2005
    Сообщений
    82
    Вес репутации
    69

    Question

    Цитата Сообщение от Зайцев Олег
    Это антивирусник на временный вал AVZ судя по всему выругался - он (AVZ) такие файлы создает в ходе проверки архивов.
    Это, как раз, я понимаю...
    Кстати, в той же C:\WINDOWS5\Temp\ осталось после работы еще 52 файла (2.45 Мб)... Он после себя не почистил?
    Или оставил на следующий раз?
    А вот насчет ctfmon.dll и всего остального из папаки CTF - судя по всему это дейтсвительно шпион-кейлоггер. Если интересно, я могу учточнить, где он держит логи и настройки - стоит выяснить, кто и с какой целью его поставил ...
    Интересно, конечно...

  4. #63
    Full Member Репутация
    Регистрация
    30.07.2005
    Сообщений
    82
    Вес репутации
    69
    Относительно ctfmon.dll в его папке в readme.txt написано:
    SpyArsenal.com - Family Keylogger v2.83
    -----------------------------------------
    Family Key Logger v2.83 - this is the best choice,
    if you want to know what others are doing on your
    own computer while you are not at home (or office).
    Install Family Keylogger, set options "Start in
    hidden mode" and "Hide in task list", so that it
    makes itself invisible to anyone. After you return,
    you can just press keystroke to unhide.
    Family Key Logger - you have the right to Know!

    Order
    -----
    http://www.spyarsenal.com/familykeylogger/order.html
    License
    -------
    See License.txt
    Copyright (C) 2002-2004. KMiNT21 Software. All Rights Reserved.

  5. #64
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DimaT
    Относительно ctfmon.dll в его папке в readme.txt написано:
    Это подтверждает диагноз - это классический клавиатурный шпион - осталось узнать, кто его проинсталлил и для чего (он кстати инсталлится запуском сетапа, т.е. это ручная операция)

  6. #65
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от DimaT
    Выдало сейчас:
    А с ctfmon.exe - совсем ''непонятка'' - он всегда там ''жил''...
    Прижился, почти домашний стал.
    http://www3.ca.com/securityadvisor/p...x?id=453090753
    Хотя если сам ставил, тогда ...

  7. #66
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DimaT
    Это, как раз, я понимаю...
    Кстати, в той же C:\WINDOWS5\Temp\ осталось после работы еще 52 файла (2.45 Мб)... Он после себя не почистил?
    Или оставил на следующий раз?
    Это временные файлы, я усовершенствую алгоритм их зачистки после проверки, чтобы хвосты не оставались

  8. #67
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от MOCT
    в справке встречаются опечатки, иногда по две штуки на фразу:
    ...
    и еще - базы обновляются чаще, чем выходят новые версии программы, поэтому неплохо было бы иметь точный линк на daily (или им подобные) обновления
    распечатываю и подшиваю в папку "доработки" - в очередной версии постараюсь все учесть.

  9. #68
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Зайцев Олег
    распечатываю и подшиваю в папку "доработки" - в очередной версии постараюсь все учесть.
    Проще всего на главной странице сделать пунктик AVZ-daily,
    Лучше всего - автообновление, ИМХО.
    Последний раз редактировалось Iceman; 10.09.2005 в 22:31.

  10. #69
    Full Member Репутация
    Регистрация
    30.07.2005
    Сообщений
    82
    Вес репутации
    69
    Цитата Сообщение от RiC
    Прижился, почти домашний стал.
    http://www3.ca.com/securityadvisor/p...x?id=453090753
    Хотя если сам ставил, тогда ...
    Так в папке его цивилизованно даже uninstaller.exe ''лежал''.
    Запустил - сам себя ''снес''...

  11. #70
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    распечатываю и подшиваю в папку "доработки" - в очередной версии постараюсь все учесть.
    тогда еще до кучи ;-))

    Замечена такая проблема - отсутствует кнопка/возможность "обновить дерево каталогов" на вкладке "Область поиска".
    Т.е. если я создал в каталоге (где раньше не было подкаталогов) подкаталог, то просканировать только его AVZ не сможет ибо в списке каталогов он будет отсутстувовать.
    В настоящий момент проблема решается закрытием и новым запуском программы.

    Еще одна проблема - если я регулярно сканирую одну и ту же систему, то я вырабатываю/устанавливаю удобные для себя настройки.
    Хотелось бы иметь возможность сохранять текущие настройки (профиль) с последующей загрузкой его по умолчанию (хранить можно в файле или реестре - по усмотрению автора).
    Иначе каждый раз приходится расставлять все галочки по новой.

    Нельзя просканировать файлы в каком-либо каталоге без сканирования подкаталогов.
    Если убрать галочки со всех подкаталогов, то автоматически убирается галочка и с каталога. А ведь в нем тоже находятся файлы, которые нужно проверять. (перефразируя - "Не подкаталогами едиными..."

    Заметил, что с RAR-архивами у программы работа не сложилась. Это так и задумано, или у меня просто архивы особые? В любом случае, во избежании подобных вопросов желательно описать все типы проверяемых архивов в справке в разделе "О программе".

    Снова по hlp - "в любом лсучае AVZ расчитан на возможность"

    Заметил, что возможна ситуация, когда AVZ "вышибает из колеи" и после проверки файлов
    программа (пропуская пункты 4,5,6,7, а также вывод строк
    Просканировано файлов: 105, извлечено из архивов: 102, найдено вирусов 0
    Сканирование завершено в 11.09.05 14:23:46
    выдает
    Сканирование длилось 00:00:02
    и завершает поиск.
    Происходит это при включенной опции "Проверять архивы" (максимальный размер выставлен по умолчанию, но файлов размером более 2мб в папке нет).
    Происходит при проверке CHM внутри ZIP архива размером 1.8мб
    Самое интересное, что в строке статуса продолжают мелькать проверяемые после этого имена файлов, но на экран уже ничего не выводится.
    Но происходит это не всегда (т.е. при перекладывании файла в другое место там этот глюк не проявляется), видимо влияют еще и предшествующие файлы.

  12. #71
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от MOCT
    Замечена такая проблема - отсутствует кнопка/возможность "обновить дерево каталогов" на вкладке "Область поиска".
    Т.е. если я создал в каталоге (где раньше не было подкаталогов) подкаталог, то просканировать только его AVZ не сможет ибо в списке каталогов он будет отсутстувовать.
    В настоящий момент проблема решается закрытием и новым запуском программы.
    F5 (стандартная виндовая функция "обновить") или Right-Click в этом окне и "Обновить".

    Цитата Сообщение от MOCT
    Еще одна проблема - если я регулярно сканирую одну и ту же систему, то я вырабатываю/устанавливаю удобные для себя настройки.
    Хотелось бы иметь возможность сохранять текущие настройки (профиль) с последующей загрузкой его по умолчанию (хранить можно в файле или реестре - по усмотрению автора).
    Иначе каждый раз приходится расставлять все галочки по новой.
    Это предложение уже было... Олег, ты обещал создать тему со всеми предложениями по доработке AVZ, где же она? А то уже начинаем повторяться... и, кажется, не первый раз!

  13. #72
    Geser
    Guest
    Почитал дискуссию на Кпнемо... В начале и в конце лога нужно что бы выводилось большими буквами что-то типа:
    Внимание, эвристический анализатор может выдавать подозрение на вполне безопасные файлы, не удаляйте их! Все "подозрительные" файлы просьба отправлять для проверки на мыло...

  14. #73
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    Почитал дискуссию на Кпнемо... В начале и в конце лога нужно что бы выводилось большими буквами что-то типа:
    Внимание, эвристический анализатор может выдавать подозрение на вполне безопасные файлы, не удаляйте их! Все "подозрительные" файлы просьба отправлять для проверки на мыло...
    Ага, я читая это пришел к налогичном мнению ...

  15. #74
    WakenUp
    Guest
    Товарищи,
    AVZ постоянно видит порты 1025,1026 UDP и TCP открытые процессами RPC.
    Видит это и Port Explorer (как SYSTEM) но как RPC определяет AVZ.
    DCOM и Remote Connect у меня закрыты еще в реестре, стена Sygate, кроме прочего стоит прямой запрет на все процессы RPC**.EXE и rpc***.dll
    Дошло до того, что переименовал все rpc**.dll, кроме одной rpcrt4.dll - система не дает, также из-за отсутствия последней не запускается стенка.
    Ни KAV, ни DrWeb, ни AVZ ничего странного не нашли.
    Наверное ничего страшного, что-то криво стоит, но, видимо, если это беспокоит, то переустановка либо попробовать другую стенку (я бы другому сам так посоветовал).
    Или есть выход?
    Почему именно сюда -Автор ведь знает механизм определения процесса утилитой.
    Если бы AVZ определила -SYSTEM, я бы, не заморачиваясь, просто поменял Sygate (Ну вот я уже и виноват, подумает Автор)

  16. #75
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    2 WakenUp

    В "сервис" - "открытые порты TCP\UDP" в колонке "Приложение" должен быть указан полный путь к файлу.

  17. #76
    Junior Member Репутация
    Регистрация
    08.07.2005
    Сообщений
    105
    Вес репутации
    69
    Олег
    В "Менедженр Winsock" и в "Открытые порты TCP/UDP" в гриде ячейки не в Read-only режиме, на работу это не влияет, но у некоторых юзеров могут появится лишние вопросы.

  18. #77
    Geser
    Guest
    И вообще, я уже предлагал изменить название с АВЗ на что-то другое. Как и предпологалось народ путается и начинает сравнивать АВЗ с антивирусами.
    Я бы написал "Интегрированная среда для поиска и уничтожения вредоносных программ"
    И не стоит поддаваться соблазну переделать АВЗ так что бы с ней могли работать "чайники".

    P.S. Вот, предлагаю сменить название на AMT - AntiMalware Toolkit.

  19. #78
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Grey
    Олег
    В "Менедженр Winsock" и в "Открытые порты TCP/UDP" в гриде ячейки не в Read-only режиме, на работу это не влияет, но у некоторых юзеров могут появится лишние вопросы.
    Глюк, исправлено

  20. #79
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    И вообще, я уже предлагал изменить название с АВЗ на что-то другое. Как и предпологалось народ путается и начинает сравнивать АВЗ с антивирусами.
    Я бы написал "Интегрированная среда для поиска и уничтожения вредоносных программ"
    И не стоит поддаваться соблазну переделать АВЗ так что бы с ней могли работать "чайники".

    P.S. Вот, предлагаю сменить название на AMT - AntiMalware Toolkit.
    Делать AVZ под "чайника" я не собираюсь ... максимим из того,что я сделаю -это расширю хелп, всякие подсказки введу. Фокус в том, что AVZ имеет минус с точки зрения "чайника" - он много всего пишет в логи ... но лично я не сторонник "однокнопочных антивирусов/антишпионов".

    AVZ конечно можно переименовать - но название прижилось, оно в куче статей фигурирует - проще AVZ вирусы научить ловить (это кстати планируется, для распространенной заразы типа Nsag, Hidrag ...). А сравнение с антивирем - это конечно неправильно, но ведь в хелпе AVZ написано, что это утилита, дополняющая антивирус ... только хелп никто не читает

  21. #80
    Junior Member Репутация
    Регистрация
    03.03.2005
    Сообщений
    55
    Вес репутации
    70
    Цитата Сообщение от Geser
    И вообще, я уже предлагал изменить название с АВЗ на что-то другое. Как и предпологалось народ путается и начинает сравнивать АВЗ с антивирусами.
    А разве АВЗ - это не аббревиатура для "АнтиВирус Зайцева"?
    Чем плохо сравнивать АВЗ с антивирусом? Да, сигнатур немного (пока), но зато есть неплохой алгоритм поиска новой пакости!
    АВЗ - это, можно сказать, уже бренд, известный многим! Зачем же менять ему название?

Страница 4 из 16 Первая 1234567814 ... Последняя

Похожие темы

  1. AVZ 3.75 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 53
    Последнее сообщение: 28.02.2007, 03:18
  2. AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 520
    Последнее сообщение: 12.12.2006, 16:07
  3. AVZ 4.18 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 55
    Последнее сообщение: 19.07.2006, 17:36
  4. AVZ 4.16 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 108
    Последнее сообщение: 14.06.2006, 09:40
  5. AVZ 4.00 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 406
    Последнее сообщение: 22.02.2006, 11:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00791 seconds with 17 queries