Страница 5 из 16 Первая 12345678915 ... Последняя
Показано с 81 по 100 из 316.

AVZ 3.80 - тестирование, обсуждение, предложения по доработке

  1. #81
    Geser
    Guest
    Цитата Сообщение от DenZ
    А разве АВЗ - это не аббревиатура для "АнтиВирус Зайцева"?
    Угу, антивирус, который не ловит (пока) вирусы (в смысле файловые вирусы)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #82
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    Угу, антивирус, который не ловит (пока) вирусы (в смысле файловые вирусы)
    Вот вот - получается парадокс И все из-за того, что по сути вирусом сейчас модно назвать все, что ни попадя ... короче, придется AVZ научить ловить вирусню ...

  4. #83
    WakenUp
    Guest
    1.Вопрос: Порты открытые процессом RPC, Hidden, подозреваемый AVZ как Listener RPF чайника, по Geser`у, беспокоить не должен?
    2.Я что-то нигде не прочитал, что AVZ останется в узком кругу, уважаемые профессионалы (кроме Автора) напротив настаивают на скорейшем выходе (видимо коммерческой) к широкой публике, и если интегрированная среда будет применима только профессионалами, то этот выход будет осуществлен в виде сети пунктов приема чайников с компьютерами подмышками для их лечения прфессионалами в интегрированной среде?
    3. HATTINFATTOR нет полного пути, AVZ никак не помогает чайнику локализовать этот процесс, и из всего сказанного в теме ясно, что и определение его как RPC может быть достаточно условно, а по Geser`у и опасно в неумелых руках.
    Но порты после прочтения и понимания величия мира профессионалов почему-то сами не закрылись, я проверил. Так что отложить пятихатку и ждать пока откроется приемный пункт?
    И ,кстати, ошибочно предполагать, что я прошу помощи.
    Ситуация нормальная, не AVZ так другая программа увидела открытые порты.
    Но AVZ в отличие от TCPview, наверное должна помогать локализовать процесс, определить его как безопасный либо небезопасный.

    На этот пост можно не отвечать, хотя кроме HATTINFATTOR`a по делу никто и не ответил.
    P.S. Мне кажется, что ценность AVZ еще и в том, что в отличие от сотен других антитроянов (среди них то пара достойных есть?) она эту смычку и может
    определять.
    Последний раз редактировалось WakenUp; 14.09.2005 в 09:32.

  5. #84
    Geser
    Guest
    Цитата Сообщение от WakenUp
    1.Вопрос: Порты открытые процессом RPC, Hidden, подозреваемый AVZ как Listener RPF чайника, по Geser`у, беспокоить не должен?
    Покажите лог, а то я не совсем понимаю о чём речь.

  6. #85
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от WakenUp
    выход будет осуществлен в виде сети пунктов приема чайников с компьютерами подмышками для их лечения прфессионалами в интегрированной среде?
    Пункты сервиса - это самое оптимальное решение. Конечно, в особо тяжёлых (20 кг и более) случаях возможен и выезд специалиста на место . Действительно, инструмент мощный, некий ценз понимания происходящего просто обязан быть.

  7. #86
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Зайцев Олег
    Вот вот - получается парадокс И все из-за того, что по сути вирусом сейчас модно назвать все, что ни попадя ... короче, придется AVZ научить ловить вирусню ...
    А он ведь и ловит - частенько в логах видел то-ли Mydoom, то ли Netsky.

    Олег. Вопрос. Предыстория длинная - но коротенько - удалил ВБА, удалился некорректно, пропал инет и сеть, почистил все с помощью АВЗ, и в частности, делал восстановление системы, со всеми галочками. И теперь, при заходе в админскую часть моего сайта (он сделан на CMS Mambo) я вижу пустой экран. С другого компа - все ОК.
    Так вот - что входит в "востановление системы" т.е. Какие конкретно настройки ИЕ АВЗ выставляет?

  8. #87
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от anton_dr
    А он ведь и ловит - частенько в логах видел то-ли Mydoom, то ли Netsky.

    Олег. Вопрос. Предыстория длинная - но коротенько - удалил ВБА, удалился некорректно, пропал инет и сеть, почистил все с помощью АВЗ, и в частности, делал восстановление системы, со всеми галочками. И теперь, при заходе в админскую часть моего сайта (он сделан на CMS Mambo) я вижу пустой экран. С другого компа - все ОК.
    Так вот - что входит в "востановление системы" т.е. Какие конкретно настройки ИЕ АВЗ выставляет?
    Восстановление IE сбрасывает настройки стартовой страницы, поиска, префиксов протоколов и что-то из этой области на дефолтные - все меняемые AVZ настройки достаточно безобидны. Никаких иных перенастроек AVZ не делает. Есть подозрение, что от ВБА все-таки что-то осталось - стоит наверное еще разок его проинсталлить и снести - для чистоты эксперимента. Судя по всему проблема лежит где-то в облати поддержки Java скриптов

  9. #88
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Настройки зон безопасности не поменялись?

  10. #89
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Олег, восстановление из карантина в AVZ будет?

  11. #90
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от HATTIFNATTOR
    Олег, восстановление из карантина в AVZ будет?
    Да, оно уже есть ... восстановление файла из Infected и карантина -0 скоро выход новой версии

  12. #91
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от pig
    Настройки зон безопасности не поменялись?
    Скорей всего, что-то поменялось. Сбрасывал на стандартные - результат тот же.
    Попробою ВБА проинсталлить заново.

  13. #92
    Full Member Репутация
    Регистрация
    30.07.2005
    Сообщений
    82
    Вес репутации
    69

    Question

    Цитата Сообщение от Зайцев Олег
    Да, оно уже есть ... восстановление файла из Infected и карантина -0 скоро выход новой версии
    Вот еще одна фича!
    А как на счет имевшейся в планах поддержки английского интерфейса?

  14. #93
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DimaT
    Вот еще одна фича!
    А как на счет имевшейся в планах поддержки английского интерфейса?
    Может быть, в этой версии появится - по крайней мере в плане перевода интерфейса. Но я сейчас налегаю на скриптовй язык - я хочу в новую версию внести полноценный скрипт для автоматическойго исследования ПК в рамках правил данной конференции (сканирование, исследовавани системы, создание архива с подозрительными файлами и исследованием системы для отправки).

  15. #94
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Не пора ли привести наименование заразы к какому-то общему знаменателю?
    Дело даже не в том, что часть заразы именуется с дефисом, а часть - нет.

    Просто однотипные программы, имеющие один источник происхождения и единый
    первоначальный исходник (т.е. являющиеся модификациями, разными версиями одного и того же),
    имеют разные имена (например, Adpower, EMSAT, RussianNorfolk и т.д.)

    Вот список из четырех названий, указывающих на заразу из одного семейства:
    TrojanClicker.Win32.Adpower.g
    Trojan-Clicker.Win32.Adpower.r
    Dialer.EMSAT
    Dialer.RussianNorfolk

    Желающие могут проверить на своих коллекциях.

  16. #95
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от MOCT
    Не пора ли привести наименование заразы к какому-то общему знаменателю?
    Дело даже не в том, что часть заразы именуется с дефисом, а часть - нет.

    Просто однотипные программы, имеющие один источник происхождения и единый
    первоначальный исходник (т.е. являющиеся модификациями, разными версиями одного и того же),
    имеют разные имена (например, Adpower, EMSAT, RussianNorfolk и т.д.)

    Вот список из четырех названий, указывающих на заразу из одного семейства:
    TrojanClicker.Win32.Adpower.g
    Trojan-Clicker.Win32.Adpower.r
    Dialer.EMSAT
    Dialer.RussianNorfolk

    Желающие могут проверить на своих коллекциях.
    TrojanClicker/Trojan-Clicker я приведу в единому виду, категорию "Spy" я вообще хочу упразнить для унификации, а вот с родственными категориями - не знаю ... - я стараюсь придерживаться классификации AVP, в частности т.к. эта классификация лежит в основе Viruslist.com ...

  17. #96
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    TrojanClicker/Trojan-Clicker я приведу в единому виду, категорию "Spy" я вообще хочу упразнить для унификации, а вот с родственными категориями - не знаю ... - я стараюсь придерживаться классификации AVP, в частности т.к. эта классификация лежит в основе Viruslist.com ...
    Про дефис - там все элементарно.
    Про Spy - тоже понятно, что любой из троянов в той или иной степени Spy.
    А вот "родственные связи" на мой взгляд лучше отслеживать - будет проще понять, откуда какой файл пролез. Одно дело, когда обнаруживается на диске куча разноименных и как бы не связанных друг с другом файлов, другое дело когда сразу видно, что источник заражения один. От классификации AVP я вроде бы уже видел отступления, тем более что AVZ - это самостоятельная программа. И есть возможность сделать ее лучше.

  18. #97
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    попробовал распаковать архив virus.zip, сделанный из карантина АВЗ, с помощью 7-zip. Сказал - is not supported archive. Rar справился.
    Пароль вводил.

  19. #98
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    7-zip по идее должен открыть ... не исключено, что он запароленные zip архивы не поддерживает, т.к. у AVZ класиическая ZIP компрессия

  20. #99
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    запароленные поддерживает.
    Запаковал RAR'ом в zip с паролем - 7-zip его открыл и распаковал.

  21. #100
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Вот такую статью нашел
    http://oszone.net/display.php?id=3352

Страница 5 из 16 Первая 12345678915 ... Последняя

Похожие темы

  1. AVZ 3.75 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 53
    Последнее сообщение: 28.02.2007, 03:18
  2. AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 520
    Последнее сообщение: 12.12.2006, 16:07
  3. AVZ 4.18 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 55
    Последнее сообщение: 19.07.2006, 17:36
  4. AVZ 4.16 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 108
    Последнее сообщение: 14.06.2006, 09:40
  5. AVZ 4.00 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 406
    Последнее сообщение: 22.02.2006, 11:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00722 seconds with 17 queries