Dr.Xmas
И сами базы "поредели", если вчера еще было около 130тыс записей, то сейчас сообщает только о 110тыс. С чем это связано? Может теперь некоторые вирусы пакованные разными пакерами распознаются как один?
Да, и на первый взгляд теперь загрузка вирусной базы происходит дольше, но это на первый взгляд, нужно еще раз потестить, а то 3.10.5 бета была переписана поверху новой
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
мы давно мечтали перевыпустить базыСообщение от Grey
Dr.Xmas
И сами базы "поредели", если вчера еще было около 130тыс записей, то сейчас сообщает только о 110тыс. С чем это связано? Может теперь некоторые вирусы пакованные разными пакерами распознаются как один?
Да, и на первый взгляд теперь загрузка вирусной базы происходит дольше, но это на первый взгляд, нужно еще раз потестить, а то 3.10.5 бета была переписана поверху новойэто не сопровождение предыдущих баз, а сформированы новые. счётчик будет постоянно плавать, и чтобы не смущать пользователей, отрежем счётчик вообще
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
Dr.Xmas
как и другие антивири? Счетчик и в самом деле не обязателен, я по нем иногдатолько смотрю обновилась ли база али нетотрежем счётчик вообще
Тогда было б не плохо добавить в консоли параметр для вывода списка всех детектируемых вирей, а еще как вариант отдельно список всех какие VBA32 сможет вылечить (остальные значит просто будт удалять).
Скачал,быстрее и лучше работает... А в планах есть улучшение функциональности интерфейса диспечера?выложена бета новой версии 3.11. новый скриптовый движок, новый формат баз, дэйли апдейта больше не будет: каждая база будет обновляться дельта-патчингом самостоятельно. завтра может будет более расширенный список изменений...
Кстати,а планируется ли поддержка альтернативных браузеров,например firefox или опера, в проверке скриптов? а то все cканирование только для IE.
А ты логи посмотри... работает он или не работает.POP модуль у меня вообще ничего не защищает...только Outlook плагин работает...и ему наплевать включен модуль или нет...
А к консольному сканеру под win это относится?
Да. Обновляйтесь и запускайте.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обновился.
Standalone Console scanner :
--------------------------------------------
│ VirusBlokAda (Console scanner) ║
│ Vba32 Windows/CL 3.10.5 / 07.12.2005 (Vba32.W) ║
│ Copyright (c) 1993-2005 by VBA Ltd. ║
User: Official beta tester
System: Windows XP
Loaded 130951 virus definitions.
----------------------------
Создайте, плз, update.bat со строкой
@vbaupdx.exe http://www.anti-virus.by/beta/update/
положите его в каталог с консольным сканером и обновитесь.
Вы, судя по всему, обновлялись с релизного пути.
http://www.anti-virus.by/update/ - это релиз.
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Я так понимаю что на ФТП еще не пересобраная бетка лежит. Может стоит пересобранную выложить? Людям качать меньше.
Такая идея родилась при работе с карантином: может стоит добавить возможность подхватывать файлы при drag-and-drop перетаскивание? Будет удобнее, чем искать только что подготовленные образцы через окно добавить.
Второй момент, при пересылке файлов суммарный индикатор процесса имеет смысл передвигать пропорцианально переданному объему информации, а ни количеству файлов. А то при сильной разнице в объеме файлов несколько сбивает с толку.
Последний раз редактировалось Minos; 07.12.2005 в 21:51.
выложим, сейчас будет ещё один фикс, после него завернём в архив
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
Вот кусок лога, к-рый мне кажется забавным
файл сначала удален, потом объявлен подозрительным с вероятностью 1, как я понимаюКод:Program settings: /r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /fc+ /fd+ /ar+ /qu+ /ok+ /ml+ /rw+ Loaded 109369 virus definitions. . .\A571AC70[1].JS : deleted .\A571AC70[1].JS : is suspected of Trojan-Downloader.JS.Small.af(1) [86] (1.000)
В бете на данный момент - да. Если Вы будете использовать в командной строке только документированные ключи (а не строку из технологического батника)- то выводимая информация будет иная. Код обезвреживания (лечения) пока не подключен для скриптовых вирусов. Действие, заданное ключами ком. строки - выдается, а после не подключенного обезвреживания, идет перепроверка и, вирус обнаруживается снова.... Из-за ключа /collect_suspects - выводится информация от эвристика (в данном случае, как Вы и отметили, с вероятностью 1).Вот кусок лога, к-рый мне кажется забавным
файл сначала удален, потом объявлен подозрительным с вероятностью 1, как я понимаюКод:Program settings: /r+vba.log /l=vba32.lst /ha=3 /collect_suspects /pm+ /af+ /fc+ /fd+ /ar+ /qu+ /ok+ /ml+ /rw+ Loaded 109369 virus definitions. . .\A571AC70[1].JS : deleted .\A571AC70[1].JS : is suspected of Trojan-Downloader.JS.Small.af(1) [86] (1.000)
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
Обнаружил интересную вешь: сейчас не детектятся Passview, Openpass и тд. пишет,что файлики чистые. Теперь антивирус не будер реагировать на программы такого типа?
Повторюсь:
Планируется ли поддержка альтернативных браузеров,например firefox или опера, в проверке сайтов и скриптов? а то все cканирование только для IE.
Вот это совершенно непонятно. Почему с максимальной эвристикой /ha=3, но без /collect_suspects vba-beta однозначно определяет вирус и пишет infected, а когда добавляешь /collect_suspects, vba-beta "забывает" про этот вирус, пишет только suspected и добавляет в susp.zip. Я же вам хотел помочь
да, не будет
идея хорошая и интересная. но сейчас конец года, завершение и сдача всевозможных проектов. после Нового года обсудим это на внутреннем совещании и определим сроки создания такого модуля
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
На данном этапе в бета-версии идет отладка скриптового куска (обнаружение, скорость, стабильность и, конечно, возможные ложные срабатывания). Нам пока интересны все файлы, которые попадут в susp.zip. Так что большое спасибо за присылаемые файлы, Вашу помощь и Ваше внимание к продукту. В дальнейшем - известные вирусы, как и в предыдущих бетах, не будут попадать в susp.zip.Вот это совершенно непонятно. Почему с максимальной эвристикой /ha=3, но без /collect_suspects vba-beta однозначно определяет вирус и пишет infected, а когда добавляешь /collect_suspects, vba-beta "забывает" про этот вирус, пишет только suspected и добавляет в susp.zip. Я же вам хотел помочь
"ВирусБлокАда", Минск, Беларусь. http://anti-virus.by
ftp://anti-virus.by/pub/vba32-consol...a-20051212.zip
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
Не совсем согласен с вышесказанным.Пользователи ВБА-это люди с нестандартным мышлением и подходом к софту.Именно такие люди ищут альтернативу майкрософтовским и симантековским продуктам.Не берусь утверждать,но подозреваю,что значительная часть пользователей ВБА сидит на опере и лисе.Стандартная веб-публика сидит на ИЕ и пользуется нортонами-макафями-трендмикрами и альтернатвыи (вроде ВБА)не ищет.Так что пользователей оперы"Лиса" можно и уважить
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
Ваши права в разделе
Ответить с цитированием
