Страница 1 из 16 1234511 ... Последняя
Показано с 1 по 20 из 316.

AVZ 3.80 - тестирование, обсуждение, предложения по доработке

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    AVZ 3.80 - тестирование, обсуждение, предложения по доработке

    Вышла новая новая версия AVZ - 3.80. Версия доступна для загрузки тут: http://z-oleg.com/secur/avz-dwn.htm (http://z-oleg.com/avz3.zip)
    Радикальные новшества и пределки:

    [++] Внешние скрипты для управления AVZ (для его автоматического запуска на множестве ПК и управления действиями без участия пользователя). Описание языка в справке, подключение скрипта - при помощи ключа Script=<имя файла скрипта>
    [++] Новый менеджер - менеджер внедренных DLL. По идее это аналог антикейлоггера, только детализированный.
    [++] Новый менеджер - менеджер расширений системы печати. Отображает мониторы печати и провайдеры. Подключен к исследованию системы и автокарантину. Позволяет отключать любое расширение системы печати - несколько новейших видов троянов прописываются как монитор принтера, что делает их практически необнаружимыми для пользователя
    [+] Сохранение даты/времени файла при помещении файла в карантин
    [+/-] Переделки в области проверки CAB архивов - частично устранен сбой, возникающий на одном из CAB файлов из Office XP.

    ----
    В новой версии существенно расширена базы вирусов - добавлено около 300 новых "зверей" и, что самое существенное, около 6000 безопасных файлов - я собрал их с большого кол-ва ПК, в сумме проанализировав около 4 ТБ файлов.
    У версии 3.80 в базе 1 нейропрофиль, 55 микропрограмм лечения, 355 микропрограмы эвристики, 5 микропрограмм восстановления настроек системы, 40004 подписей безопасных файлов
    ----
    Примечание:
    Описание скриптововго языка - в хелпе или в документации на моем сайте http://z-oleg.com/secur/avz_doc/index.html, раздел "8. Скрипты управления". По воводу скриптового языка - его можно расширять до бесконечности, жду пожелания по командам ...
    ----
    Завтра я сделаю еще одну тему - с полным перечнем всех пожеланий и предложений, которые прозвучали в разделе по 3.75 - чтобы все пожелания собирать единым списком, как предлагал aintrust
    Последний раз редактировалось Зайцев Олег; 05.09.2005 в 17:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    А английская версия опять откладывается?


    Менеджер расширенний проводника, так и остались чёрные дыры.
    Менеджер внедрённых длл вылетает с ошибкой, скриншот ниже.
    Последний раз редактировалось Geser; 24.01.2007 в 23:06.

  4. #3
    Geser
    Guest
    Кстати, залил новые файлы на ФТП, и что-то там еще валяется глянь.

    P.S. Включи проверку потоков NTFS по умолчанию пожалуйста
    Последний раз редактировалось Geser; 05.09.2005 в 18:07.

  5. #4
    Geser
    Guest
    ПО поводу скриптов. Нужнен для форума скриптик который запускает сканирование всех дисков с копированием в карантин всего подозрительного, после чего создаёт лог исследования системы и архив с содержимым карантина.
    В принципе не плохо бы его положить прямо в архив с АВЗ.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Что означает:
    "3. Сканирование дисков
    C:\Documents and Settings\.......\avz3[1].zip Invalid file - not a PKZip file" ?

  7. #6
    WakenUp
    Guest
    Круто
    Кроме поиска вредоносных она еще может проводить общую диагностику?
    (Жалуется что не нашла библиотеки rsapi32)
    Не запустился поиск внедренных DLL access violation address такой-то модуль AVZ.EXE Read address FFFFFFFF

  8. #7
    Junior Member Репутация
    Регистрация
    23.08.2005
    Адрес
    Москва
    Сообщений
    30
    Вес репутации
    68
    Вот собстно лог.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Granat
    Вот собстно лог.
    А что, собственно, смущает?
    Если какие-то вопросы или субъективно что-то не так, то необходимо выполнить телодвижения, согласно правилам:
    http://virusinfo.info/showthread.php?t=1235
    И лог АВЗ - неполный. Необходимо сделать следующее "файл"-> "Исследование системы". Полученные данные сохранить в лог и выложить.

    Если строки:
    "E:\Back_Linux_2\gas\MyDownload\OOo_1.1.1_russian_ LinuxIntel_install.tar Spanning not supported by this Archive type
    E:\Distrib\Microsoft Office XP Pro Rus\FILES\OSP\1049\IE5\RU\VMX86_01.CAB/wfcclean.exe Ошибка распаковки
    E:\Distrib\Microsoft Office XP Pro Rus\FILES\OSP\1049\IE5\RU\VMX86_02.CAB/javabase.cab Ошибка распаковки"" - То эти образцы необходимо Олегу предоставить. (Мэйл в меню "О программе")

    Если эти строки:
    ". Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.22% похож на типовой перехватчик событий клавиатуры/мыши
    C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\NVWRSRU.DLL>>> Нейросеть: файл с вероятностью 0.57% похож на типовой перехватчик событий клавиатуры/мыши
    C:\WINDOWS\system32\nvwddi.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\nvwddi.dll>>> Нейросеть: файл с вероятностью 0.70% похож на типовой перехватчик событий клавиатуры/мыши
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами"
    То сделать тоже самое (отправить для внесения в базу безопасных файлов). Это, вроде, драйвера от Нвидиа?
    Последний раз редактировалось Iceman; 05.09.2005 в 20:50.

  10. #9
    Junior Member Репутация
    Регистрация
    23.08.2005
    Адрес
    Москва
    Сообщений
    30
    Вес репутации
    68
    Цитата Сообщение от Iceman
    А что, собственно, смущает?
    Если какие-то вопросы или субъективно что-то не так, то необходимо выполнить телодвижения, согласно правилам:
    http://virusinfo.info/showthread.php?t=1235
    И лог АВЗ - неполный. Необходимо сделать следующее "файл"-> "Исследование системы". Полученные данные сохранить в лог и выложить.
    Да ничего не смущает. Сказали типа тестировать, вот и тестирую...А каким нибудь дельным советом я помочь не могу...уж извините.
    А по поводу лога исправляюсь...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2005
    Адрес
    Москва
    Сообщений
    30
    Вес репутации
    68
    Цитата Сообщение от Iceman
    Если строки:
    "E:\Back_Linux_2\gas\MyDownload\OOo_1.1.1_russian_ LinuxIntel_install.tar Spanning not supported by this Archive type

    Если эти строки:
    ". Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
    Это, вроде, драйвера от Нвидиа?
    Ну то, что он архивы tar не понимает это естественно, он же под Виндовс...А второе действительно дрова Нвидии, тоже не парюсь.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Granat
    Да ничего не смущает. Сказали типа тестировать, вот и тестирую...А каким нибудь дельным советом я помочь не могу...уж извините.
    А по поводу лога исправляюсь...
    Да всё нормально! ;-))). Просто чуточку уточнений, что Вы хотите показать в данном случае.

  13. #12
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    ps: Oleg - Spanning not supported by this Archive type - Походу на ошибку - Scanning
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Да, и ещё желательно в лог выводить установленные все опции настройки. Что бы не было разночтений.

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2005
    Сообщений
    55
    Вес репутации
    70
    Несколько проблем с проверкой по базе безопасных в "Исследовании системы":

    1. В "Службах" не опознаются безопасными файлы (хотя они есть в базе):
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\DrWeb\SpiderNT.exe

    Видимо, AVZ их не находит (см. лог) из-за пробела в пути...

    2. Строку: \??\C:\Program Files\DrWeb\spider.sys AVZ благополучно относит к безопасным в "Модулях пространства ядра", но не понимает в "Драйверах".

    3. Строка в "Автозапуске" вида: C:\WINDOWS\system32\dumprep 0 -k по-прежнему не понята AVZ.

    4. В "Драйверах" не опознаются файлы без четкого пути и расширений (см. лог), хотя они есть в базе безопасных AVZ. Имена этих файлов совпадают со значениями в поле "Служба", имеют расширения *.SYS, лежат в стандартных местах и благополучно запускаются системой.

    5. "Черные дыры" в "Модуле расширений проводника".

    P.S. Исправление этих багов упростит работу Helper-ам при обнаружении новой заразы...
    P.P.S. "Менеджер внедренных DLL" вываливается с ошибкой (Win XP), как и у всех...
    Вложения Вложения
    Последний раз редактировалось DenZ; 06.09.2005 в 07:51.

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2005
    Сообщений
    55
    Вес репутации
    70
    Цитата Сообщение от Зайцев Олег
    Вышла новая новая версия AVZ - 3.80.
    ...
    [+] Сохранение даты/времени файла при помещении файла в карантин
    ...
    Сохранение даты/времени не работает...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от WakenUp
    Не запустился поиск внедренных DLL access violation address такой-то модуль AVZ.EXE Read address FFFFFFFF
    да. под Win2000.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Geser
    ...и что-то там еще валяется глянь.
    Да. Это я 1го числа заливал, Олег должен быть в курсе.

  20. #19
    Гость
    Guest

    Question

    Скачал,поставил,открыл.....

    пишет:версия 3.75.04 от22.08.05...?????

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Гость
    Скачал,поставил,открыл.....

    пишет:версия 3.75.04 от22.08.05...?????
    Скорее всего виноват прокси - файл вязлся из кеша. Именно поэтому год назад я выкладывал апдейты, включая в их имена дату - чтобы бороться с кеширующим прокси.

Страница 1 из 16 1234511 ... Последняя

Похожие темы

  1. AVZ 3.75 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 53
    Последнее сообщение: 28.02.2007, 03:18
  2. AVZ 4.19 - 4.21 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 520
    Последнее сообщение: 12.12.2006, 16:07
  3. AVZ 4.18 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 55
    Последнее сообщение: 19.07.2006, 17:36
  4. AVZ 4.16 + AVZGuard - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 108
    Последнее сообщение: 14.06.2006, 09:40
  5. AVZ 4.00 - тестирование, обсуждение, предложения по доработке
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 406
    Последнее сообщение: 22.02.2006, 11:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01483 seconds with 18 queries