Всех с прошедшими праздниками!
Перед Рождеством выпустили в бету антивирусное ядро с фиксами, которые должны улучшить детектирование и стабильность работы программы. Если заметите что-то непонятное, - пишите.
Всех с прошедшими праздниками!
Перед Рождеством выпустили в бету антивирусное ядро с фиксами, которые должны улучшить детектирование и стабильность работы программы. Если заметите что-то непонятное, - пишите.
Привет!
Ух, давно в бете не было стольких серьезных изменений, как сегодня. Итак, обо всем по порядку:
+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux. Количество потоков сканирования задается через ключ J[+|-|=число_потоков]. По умолчания задан ключ J=1. При задании ключа J+ число потоков устанавливается автоматически и равно количеству процессоров в системе
Оценивайте удобство нового режима. Необходимость в нем назрела уже давно. Пока начали только с консольных сканеров, а в будущем перейдем и к основному GUI-сканеру.
+ Индикатор состояния проверки в консольных сканерах для Windows и Linux. Включается ключом SP[+|-]
Тоже полезная фича. Не стесняйтесь, высказывайте свое мнение
+ Увеличен диапазон поддерживаемых версий инсталлятора NSIS
+ Увеличен диапазон поддерживаемых версий инсталлятора QSetup
Теперь всевозможные инсталляторы должны распаковываться лучше. Но общее время сканирования при этом, к сожалению, увеличится.
* Улучшена работа эмулятора ОС
* Улучшена работа эмулятора процессора
* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов
* Улучшена эвристика на инфицированные <EMB-PE> файлы
* Увеличена общая стабильность работы АВ-ядра
Очень серьезные изменения коснулись работы эмулятора. Потому если заметите, что появились ложняки, пропал или "поплыл" детект на некоторых файлах - жалуйтесь.
Ну и последнее:
+ Управление подключаемыми usb-накопителями из Диспетчера. Для получения ключевого файла, дающего доступ к данной возможности, обратитесь по адресу [email protected]
В Диспетчере появилась дополнительная вкладка, из которой можно поуправлять подключаемыми usb-накопителями. Собственно сам функционал разрабатывается для некоторых наших наших корпоративных пользователей, но бета-тестерам тоже должен стать интересным. Для доступа к данному функционалу необходимо иметь доп. секцию в ключе, кого это заинтересовало - пишите, переподпишем ваш ключ.
Правим обнаруженные ошибки и добавляем новый функционал в бету.
*** 01.03.2011
+ Добавлена эвристика Malware-Cryptor.Inject.gen.a
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
Доброго времени суток!
По мере свободного времени буду оперативно сообщать и отвечать о нововведениях, которые выходят в бете.
Публикую новый вотснью, которого не хватает:
Ждем замечаний и предложений*** 28.11.2011
* Восстановлена проверка драйверов при проверке памяти
* Улучшена распаковка поврежденных CHM архивов
*** 11.11.2011
* Исправлена ошибка зависания эмулятора на некоторых файлах
* Улучшена распаковка битых ZIP архивов с вредоносными файлами
*** 31.10.2011
+ Добавлено детектирование и лечение LISP-вирусов
* Проведена очередная оптимизация эмулятора процессора.
Ускоряет проверку многих упакованных файлов.
* Увеличена стабильность сканирования Office97-файлов
* Оптимизирована работа кэша проверенных файлов
* Улучшена эвристика на вредоносные файлы в корне дисков
* Улучшено детектирование и лечение файлового вируса Virut
* Улучшена распаковка архивов CAB и CHM
* Улучшена распаковка самораспаковывающихся архивов INNO и SmartInstallMaker
*** 30.09.2011
* Улучшена функциональность самозащиты комплекса
*** 29.08.2011
* Улучшена функциональность самозащиты комплекса
*** 24.06.2011
* Улучшена работа эмулятора ОС
* Улучшена распаковка файлов в формате CHM
*** 21.06.2011
* Улучшена работа эмулятора ОС
* Исправлена ошибка в обслуживании Карантина
* Исправлены ошибки в алгоритме проверки памяти
* Улучшена обработка инсталлятора NSIS
* Улучшена обработка инсталлятора QSetup
* Увеличена общая стабильность работы АВ-ядра
*** 03.06.2011
* Улучшено детектирование вредоносных LNK-файлов
*** 04.04.2011
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
*** 23.03.2011
* Улучшена работа эмулятора ОС
* Увеличена общая стабильность работы АВ-ядра
*** 14.03.2011
* Улучшена работа Агента удаленного администрирования
Если будут ложняки, то будем признательны, если вышлите их нам на feedbackanti-virus.by
Вчера на наших серверах обновлений стало доступно новое ядро, которое включает в себе следующие изменения:
На стадии распаковке NSIS инсталляторов проводим меньше времени мулируя сам код инсталлятора (в некоторых случаях до 10-кратное ускорение). Эффективность распаковки не снизилась.Ускорена обработка NSIS
Эмулятор операционной системы доработан до состояния, в котором большее количество Zbot проявляют свою вредоносную функцинальность. Позволяет эффективнее ловить Zbot меньшим числом* Добавлена эвристика для детектирования новых вариантов Zbot
записей.
Исправлено зависание на специально сформированных CHM архивах. Теперь из некоторых поврежденных RAR архивов извлекаем чуть* Улучшена распаковка поврежденных CHM и RAR архивов
больше данных.
* Улучшена эвристика на Autorun.inf файлыПроведена оптимизация обработки инструкций процессора для ускорения распаковки упакованных файлов (на некоторых упаковщиках ускорение о двух раз).* Оптимизировано быстродействие эмулятора процессора
Выпущен комплекс Vba32 версии 3.50.1.0 с переработанным графическим интерфейсом, кроме того реализована многопоточность сканера. Унифицирован инсталляционный пакет для операционных систем (один пакет для всех ОС). Комплекс Vba32 версии 3.50.1.0 предназначен для работы под ОС, начиная с Windows XP SP3. Корректная работа на более ранних версиях ОС не предусмотрена.
Если у вас был установлен антивирусный комплекс, то для работы в полнофункциональном режиме с VBA32 Workstation 3.50.1.0 необходимо удалить ранее используемый ключ. Ключ для активации бета-версии находится в самом инсталяционном пакете. Данный ключевой файл действителен до 31.07.2012.
Как всегда с радостью ждём замечаний/предложений/дампов. Пишите на наш почтовый ящик - beta[at]anti-virus.by. Это позволит сделать продукт лучше!
Cкачать бета-версию VBA32 Workstation 3.50.1.0 можно здесь
Download (english version)
P/s Бета, по своей сути, является технологической, её задача - начать широкое тестирование, но работы уже идут дальше, впереди планируется еще ряд качественных изменений продукта
Выпускаем очередное обновление антивирусного ядра:
*** 26.03.2011
+ Новая технология TScope добавляет новый метод детектирования вредоносных программ. Нацелена на уменьшение среднего размера записи в базе.
+ В консольном сканере появился экспериментальный ключ коммантдной строки '-tl', который добаляет в отчет сканирования время возникновения каждого события (когда используется ключ '-r=').
* Расширен механизм детектирования полиморфного вируса Virut.
* Код распаковки AutoIT теперь поддерживает большее число деобфусцирующих алгоритмов.
* Исправления в эмуляторе ОС
*** 26.04.2012
+ Добавлен алгоритм распаковки новых видов скриптов
на AutoIt
* Исправлена проблема стабильности работы
на поврежденных CHM архивах.
* Код детектирования Virut был доработан до
детектирования неработоспособных поврежденных
вирусом файлов.
Выпускаем очередное обновление ядра. Из новенького только эвристика, так что возможны ложные срабатывания. Куда выслать ложняки Вы уже знаете, так что будем ждать, если таковые найдутся
+ Добавлена эвристика Crafted.Win32File.Score
* Улучшена обработка ARJ архивов
* Улучшено детектирование некоторых вредоносных программ, использующих криптографическую подсистему.
* Исправлено замедление сканирования некоторых специально сформированных PE-файлов.
В комплексе исправили следующие ошибки:
*** 16.05.2012
* Исправлены ошибки в модуле для работы с USB накопителями
* Исправлены ошибки в работе модуля Активации
Всем привет! Выпускаем очередное обновление ядра, в которое вошли следующие исправления и улучшения:
*** 21.06.2012
* Доработана эвристика Malware-Cryptor.General.5
* Исправлены ошибки сканирования файлов Miscrosoft Office при включенном кэше.
* Оптимизировано быстродействие эмулятора процессора на некоторых упакованных файлах.
* Улучшена производительность предварительного разбора формата файлов.
После долгого затишья выпускаем очередную бету:
*** 01.10.2012
* Улучшена распаковка и деобфускация AutoIt
* В консольный сканер добавлены события о возможных ошибках целостности для ЦУ (центра управления)
* Исправлен "молчаливый" пропуск некоторых 7-zip архивов (не выводился статус сканирования в лог)
* Исправлены проблемы стабильности при проверке вредоносных программ с использованием подсистемы криптографии MS Windows
* Исправлены проблемы стабильности в обработке специально сформированных аттачей Outlook
* Различные мелкие улучшения в эмуляторе ОС и эмуляторе процессора
* Улучшена распаковка и деобфускация вредоносных программ на Visual Basic
* Исправлена проблема с удалением некоторых вредоносных XML файлов
* Исправлены ложные срабатывания на файлы, проявляющиеся только при проверке памяти.
* В консольный сканер добавлен вывод внутренних ошибок антивирусного ядра: в отчет будет выводиться строка
'file : internal error'
*** 17.10.2012
* Добавлена поддержка контейнеров OSX
* Различные мелкие улучшения в эмуляторе ОС и
эмуляторе процессора
Стараемся оперативно исправлять найденные Вами ошибки:
*** 22.10.2012
* Исправлено аварийное завершение ядра на некоторых специально сформированных PE файлах
Всех с наступающим Новым Годом!
** 27.12.2012
+ Добавлена базовая поддержка детектирования Xpaj
+ Добавлена поддержка распаковки инсталлятора типа InstallFactory
+ Добавлена поддержка распаковки инсталлятора типа SetupFactory
* Улучшена обработка LNK файлов
* Исправлена стабильность некоторых DOS файлов
* Увеличена скорость загрузки антивирусных баз
* Увеличена скорость проверки исполняемых файлов
* Увеличена скорость проверки скриптов
Всех с прошедшими праздниками!
*** 10.01.2013
* Увеличена скорость работы
* Исправлена утечка памяти при загрузке обновления баз,
внесенная в предыдущем релизе
* Улучшера распаковка DBX файлов
Оперативный фикс проблемы + новая эвристика.
Код:** 17.01.2013 + Добавлена эвристика Win32.SF * Исправлено потребление огромных объёмов памяти при сканировании некоторых самораспаковывающихся архивов
** 21.03.2013
+ Добавлена новая система приоритетов вирусных записей для более точного лечения вирусов с перекрывающимися срабатываниями
+ Консольный сканер проверяет все типы файлов (-AF+ включен по умолчанию, -AF- восстанавливает предыдущее поведение)
+ Улучшенное детектирование вредоносных файлов в оверлеях PE файлов (новый тип маркера <OVL-PE> для контейнерных объектов)
* Подавления ложных срабатываний по технологии Authenticode видны на уровне параноидальной эвристики (-ha=3)
* Исправлены ложные срабатывания эвристики Unknow.Win32Virus на упаковшик Armadillo
* Обновлён код распаковки 7-Zip архивов для поддержки большего числа фильтров
* Ключ -SP консольного сканера больше не замедляет старт проверки файлов
* Различные исправления в эмулятор процессора и ОС
** 07.05.2013
* Улучшен механизм детектирования вредоносных Javascript
** 18.04.2013
* Улучшен механизм детектирования вредоносных Javascript
* Различные мелкие улучшения в эмуляторе ОС
** 12.04.2013
* Улучшена стабильность ядра на распаковке 7zip архивов
* Различные мелкие улучшения в эмуляторе ОС