-
Сообщение от
DenZ
А разве АВЗ - это не аббревиатура для "
АнтиВирус Зайцева"?
Угу, антивирус, который не ловит (пока) вирусы (в смысле файловые вирусы)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Geser
Угу, антивирус, который не ловит (пока) вирусы (в смысле файловые вирусы)
Вот вот - получается парадокс И все из-за того, что по сути вирусом сейчас модно назвать все, что ни попадя ... короче, придется AVZ научить ловить вирусню ...
-
-
1.Вопрос: Порты открытые процессом RPC, Hidden, подозреваемый AVZ как Listener RPF чайника, по Geser`у, беспокоить не должен?
2.Я что-то нигде не прочитал, что AVZ останется в узком кругу, уважаемые профессионалы (кроме Автора) напротив настаивают на скорейшем выходе (видимо коммерческой) к широкой публике, и если интегрированная среда будет применима только профессионалами, то этот выход будет осуществлен в виде сети пунктов приема чайников с компьютерами подмышками для их лечения прфессионалами в интегрированной среде?
3. HATTINFATTOR нет полного пути, AVZ никак не помогает чайнику локализовать этот процесс, и из всего сказанного в теме ясно, что и определение его как RPC может быть достаточно условно, а по Geser`у и опасно в неумелых руках.
Но порты после прочтения и понимания величия мира профессионалов почему-то сами не закрылись, я проверил. Так что отложить пятихатку и ждать пока откроется приемный пункт?
И ,кстати, ошибочно предполагать, что я прошу помощи.
Ситуация нормальная, не AVZ так другая программа увидела открытые порты.
Но AVZ в отличие от TCPview, наверное должна помогать локализовать процесс, определить его как безопасный либо небезопасный.
На этот пост можно не отвечать, хотя кроме HATTINFATTOR`a по делу никто и не ответил.
P.S. Мне кажется, что ценность AVZ еще и в том, что в отличие от сотен других антитроянов (среди них то пара достойных есть?) она эту смычку и может
определять.
Последний раз редактировалось WakenUp; 14.09.2005 в 09:32.
-
-
Сообщение от
WakenUp
1.Вопрос: Порты открытые процессом RPC, Hidden, подозреваемый AVZ как Listener RPF чайника, по Geser`у, беспокоить не должен?
Покажите лог, а то я не совсем понимаю о чём речь.
-
-
Сообщение от
WakenUp
выход будет осуществлен в виде сети пунктов приема чайников с компьютерами подмышками для их лечения прфессионалами в интегрированной среде?
Пункты сервиса - это самое оптимальное решение. Конечно, в особо тяжёлых (20 кг и более) случаях возможен и выезд специалиста на место . Действительно, инструмент мощный, некий ценз понимания происходящего просто обязан быть.
-
-
Сообщение от
Зайцев Олег
Вот вот - получается парадокс
И все из-за того, что по сути вирусом сейчас модно назвать все, что ни попадя ... короче, придется AVZ научить ловить вирусню ...
А он ведь и ловит - частенько в логах видел то-ли Mydoom, то ли Netsky.
Олег. Вопрос. Предыстория длинная - но коротенько - удалил ВБА, удалился некорректно, пропал инет и сеть, почистил все с помощью АВЗ, и в частности, делал восстановление системы, со всеми галочками. И теперь, при заходе в админскую часть моего сайта (он сделан на CMS Mambo) я вижу пустой экран. С другого компа - все ОК.
Так вот - что входит в "востановление системы" т.е. Какие конкретно настройки ИЕ АВЗ выставляет?
-
-
Сообщение от
anton_dr
А он ведь и ловит - частенько в логах видел то-ли Mydoom, то ли Netsky.
Олег. Вопрос. Предыстория длинная - но коротенько - удалил ВБА, удалился некорректно, пропал инет и сеть, почистил все с помощью АВЗ, и в частности, делал восстановление системы, со всеми галочками. И теперь, при заходе в админскую часть моего сайта (он сделан на CMS Mambo) я вижу пустой экран. С другого компа - все ОК.
Так вот - что входит в "востановление системы" т.е. Какие конкретно настройки ИЕ АВЗ выставляет?
Восстановление IE сбрасывает настройки стартовой страницы, поиска, префиксов протоколов и что-то из этой области на дефолтные - все меняемые AVZ настройки достаточно безобидны. Никаких иных перенастроек AVZ не делает. Есть подозрение, что от ВБА все-таки что-то осталось - стоит наверное еще разок его проинсталлить и снести - для чистоты эксперимента. Судя по всему проблема лежит где-то в облати поддержки Java скриптов
-
-
Настройки зон безопасности не поменялись?
-
-
Олег, восстановление из карантина в AVZ будет?
-
-
Сообщение от
HATTIFNATTOR
Олег, восстановление из карантина в AVZ будет?
Да, оно уже есть ... восстановление файла из Infected и карантина -0 скоро выход новой версии
-
-
Сообщение от
pig
Настройки зон безопасности не поменялись?
Скорей всего, что-то поменялось. Сбрасывал на стандартные - результат тот же.
Попробою ВБА проинсталлить заново.
-
-
Full Member
- Вес репутации
- 69
Сообщение от
Зайцев Олег
Да, оно уже есть ... восстановление файла из Infected и карантина -0 скоро выход новой версии
Вот еще одна фича!
А как на счет имевшейся в планах поддержки английского интерфейса?
-
Сообщение от
DimaT
Вот еще одна фича!
А как на счет имевшейся в планах поддержки английского интерфейса?
Может быть, в этой версии появится - по крайней мере в плане перевода интерфейса. Но я сейчас налегаю на скриптовй язык - я хочу в новую версию внести полноценный скрипт для автоматическойго исследования ПК в рамках правил данной конференции (сканирование, исследовавани системы, создание архива с подозрительными файлами и исследованием системы для отправки).
-
-
Не пора ли привести наименование заразы к какому-то общему знаменателю?
Дело даже не в том, что часть заразы именуется с дефисом, а часть - нет.
Просто однотипные программы, имеющие один источник происхождения и единый
первоначальный исходник (т.е. являющиеся модификациями, разными версиями одного и того же),
имеют разные имена (например, Adpower, EMSAT, RussianNorfolk и т.д.)
Вот список из четырех названий, указывающих на заразу из одного семейства:
TrojanClicker.Win32.Adpower.g
Trojan-Clicker.Win32.Adpower.r
Dialer.EMSAT
Dialer.RussianNorfolk
Желающие могут проверить на своих коллекциях.
-
-
Сообщение от
MOCT
Не пора ли привести наименование заразы к какому-то общему знаменателю?
Дело даже не в том, что часть заразы именуется с дефисом, а часть - нет.
Просто однотипные программы, имеющие один источник происхождения и единый
первоначальный исходник (т.е. являющиеся модификациями, разными версиями одного и того же),
имеют разные имена (например, Adpower, EMSAT, RussianNorfolk и т.д.)
Вот список из четырех названий, указывающих на заразу из одного семейства:
TrojanClicker.Win32.Adpower.g
Trojan-Clicker.Win32.Adpower.r
Dialer.EMSAT
Dialer.RussianNorfolk
Желающие могут проверить на своих коллекциях.
TrojanClicker/Trojan-Clicker я приведу в единому виду, категорию "Spy" я вообще хочу упразнить для унификации, а вот с родственными категориями - не знаю ... - я стараюсь придерживаться классификации AVP, в частности т.к. эта классификация лежит в основе Viruslist.com ...
-
-
Сообщение от
Зайцев Олег
TrojanClicker/Trojan-Clicker я приведу в единому виду, категорию "Spy" я вообще хочу упразнить для унификации, а вот с родственными категориями - не знаю ... - я стараюсь придерживаться классификации AVP, в частности т.к. эта классификация лежит в основе Viruslist.com ...
Про дефис - там все элементарно.
Про Spy - тоже понятно, что любой из троянов в той или иной степени Spy.
А вот "родственные связи" на мой взгляд лучше отслеживать - будет проще понять, откуда какой файл пролез. Одно дело, когда обнаруживается на диске куча разноименных и как бы не связанных друг с другом файлов, другое дело когда сразу видно, что источник заражения один. От классификации AVP я вроде бы уже видел отступления, тем более что AVZ - это самостоятельная программа. И есть возможность сделать ее лучше.
-
-
попробовал распаковать архив virus.zip, сделанный из карантина АВЗ, с помощью 7-zip. Сказал - is not supported archive. Rar справился.
Пароль вводил.
-
-
7-zip по идее должен открыть ... не исключено, что он запароленные zip архивы не поддерживает, т.к. у AVZ класиическая ZIP компрессия
-
-
запароленные поддерживает.
Запаковал RAR'ом в zip с паролем - 7-zip его открыл и распаковал.
-
-
-