-
Сообщение от
HA
Спасибо за сообщение об ошибке обновления.
Всегда пожалуйста
Сообщение от
HA
Об успешном обновлении можно узнать по сообщению:
Downloading file VBA32_W.ini
File VBA32_W.ini download completed
Update is successfully completed
Это сообщение горит несколько милисекунд, после чего окно консоли закрывается. При ошибке поведение аналогичное. При этом никаких логов обновления никуда не пишется и точно узнать закрылось окно программы обновления из-за нормального завершения работы или из-за ошибки НЕВОЗМОЖНО.
Пробовал решить проблему самостоятельно, добавлением в скрипт стандартной команды для таких случаев:
if errorlevel 1 pause
Однако update при любой ошибке соединения завершается с кодом 0
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
HA
VBA32 предназначена для детектирования вирусов, а не запароленных архивов....
....
В защищенных паролем архивах вирусы не ищутся, но при настройках VBA32 "Показывать чистые файлы" (/OK), при нахождении запароленного архива может выдаваться (в зависимости от опций архивирования) сообщение типа:
C:\Temp\Start Menu.rar:<RAR>\Start Menu\Programs\Winamp\What's New.lnk : password protected - unable to process.
Вирусы в запароленных архивах опасности для защищаемого ПК практически не несут, а если их запаролили, значит это кому-нибудь нужно.
Вы не последовательны.
если опасности не несут - то нечего об этом сообщать!
если уж сообщать о созданных с паролем - так во всех случаях.
я специально написал про 3.0+ поскольку имелись в виду архивы с шифрованием заголовков.
-
-
Модуль обновления консольной версии лог не пишет. Если Вы запустите update.bat, к примеру из FARa, то на консоли сможете увидеть все сообщения, которые выдаются в процессе обновления.
Второй вариант - запускайте update.bat >1.txt , и в 1.txt будут все Вас интересующие сообщения.
-
-
Сообщение от
MOCT
Вы не последовательны.
если опасности не несут - то нечего об этом сообщать!
если уж сообщать о созданных с паролем - так во всех случаях.
Я Вам рассказал о дополнительных возможностях в не основном режиме работы (режим с /OK не является основным). Если имена файлов видны, то о них и выдается информация.
Сообщение от
MOCT
я специально написал про 3.0+ поскольку имелись в виду архивы с шифрованием заголовков.
Да. В этом случае об архиве выдается информация, что он - чистый (и это правда), а информации об объектах внутри архива, доступной для ВБА там нет, следовательно, она и не выводится.
-
-
Junior Member
- Вес репутации
- 69
Переустановка окон
Можно ли сохранить базы и обновленные компоненты программы чтоб при переустановке просто скопировать их и иметь обновленный VBA32
-
Сообщение от
Levin95
Можно ли сохранить базы и обновленные компоненты программы чтоб при переустановке просто скопировать их и иметь обновленный VBA32
Можно, в любое место.
-
-
Сообщение от
Minos
Пробовал решить проблему самостоятельно, добавлением в скрипт стандартной команды для таких случаев:
if errorlevel 1 pause
Однако update при любой ошибке соединения завершается с кодом 0
Можно воспользоваться подсказкой и записать лог работы обновления. Там и будет отображен весь процесс обновления:
options: -p=<address:port> - Proxy server address and port
-r=[file] - Saving report in file
-r+[file] - Append report to file
-u=<username:password> - Password for proxy authentication
-no-ntlm - Disable NTLM proxy support
-
-
у вас за единообразие кто-нибудь отвечает?
просканировал десяток случайно взятых троянов-пинчей, получил такие результаты:
Код:
Trojan.LdPinch
Trojan.PWS.LDPinch.623
Trojan-PSW.LdPinch.1
Trojan-PSW.Win32.LdPinch.zg
Trojan.Win32.PSW.LdPinch.RG
нет ни одного названия, похожего на другие. регистр букв гуляет, знаки препинания тоже, подтипы переставляются местами произвольно, обозначения то буквенные, то числовые. у вас пополнением баз занимаются случайные люди? у продукта должен быть свой СТИЛЬ.
-
-
Сообщение от
MOCT
у вас за единообразие кто-нибудь отвечает?
просканировал десяток случайно взятых троянов-пинчей, получил такие результаты:
Код:
Trojan.LdPinch
Trojan.PWS.LDPinch.623
Trojan-PSW.LdPinch.1
Trojan-PSW.Win32.LdPinch.zg
Trojan.Win32.PSW.LdPinch.RG
нет ни одного названия, похожего на другие. регистр букв гуляет, знаки препинания тоже, подтипы переставляются местами произвольно, обозначения то буквенные, то числовые. у вас пополнением баз занимаются случайные люди? у продукта должен быть свой СТИЛЬ.
Да ладно, ты придераешся
-
-
Сообщение от
Geser
Да ладно, ты придераешся
это тоже элемент интерфейса, из подобных мелочей складыватся общее мнение.
это небрежность. небрежность не может быть только тут или только там. если она есть, то она будет везде. и в именах, и в алгоритмах.
если добавлением троянцев одного класса занимались разные люди (а так оно и выглядит), то у них нет целостной картины, у них будет избыточность в написанных процедурах, они не выделят generic сигнатуры и т.п.
-
-
Извините за долгое молчание,очень много дел.
Собственно, продолжаю тестирование. заинтересовал следующий вопрос:
При сканирвании некоторых файлов,антивирь выдает сообщение "невозможно открыть для чтения". Я так понимаю,это происходит из-за того,что с фаилом работает какой-то другой процесс.
Если, теоретически, фаил будет вирусом, значит он его пропустит?
И еще заметил баг при обновлении: был слабый коннект,запустил обновление, антивирус предложил скачать 12 мегов обновлений. Отменил,через пару часов снова подключился - все в норме,как обычно.
думаю, он не отправил на сервер статус базы обновлений антивируса на моем компе. К сожалению,лог этого всего не сохранился...
-
-
VBA
- Вес репутации
- 72
Сообщение от
MOCT
это небрежность. небрежность не может быть только тут или только там. если она есть, то она будет везде. и в именах, и в алгоритмах.
если добавлением троянцев одного класса занимались разные люди (а так оно и выглядит), то у них нет целостной картины, у них будет избыточность в написанных процедурах, они не выделят generic сигнатуры и т.п.
Добавление троянцев идет в несколько этапов. Самая первая задача - начать его детектировать как можно быстрее и без ложных срабатываний, тут не до красивых имен. А устранением избыточности в написанных процедурах, выделением generic сигнатур и т.д. занимаемся постоянно, кстати, именно поэтому в текущей бете счетчик количества записей меньше, чем в релизе. И причем здесь небрежность? Если все делать "правильно" и сразу, то скорость реакции антивируса на новые вирусы/трояны ухудшится. При анализе новых вирусов необходимо соблюдать разумный баланс между двумя крайностями: 'идеально' и 'максимально быстро'.
-
-
Сообщение от
hranitel_y2k
При сканирвании некоторых файлов,антивирь выдает сообщение "невозможно открыть для чтения". Я так понимаю,это происходит из-за того,что с фаилом работает какой-то другой процесс.
Если, теоретически, фаил будет вирусом, значит он
его пропустит?
Причин такого сообщения может быть множество. , и названная Вами - одна из них. Но во всех случаях - это говорит о том, что данный объект недоступен для проверки антивирусным Сканером в данных условиях (возможно в данный момент) с правами данного пользователя. При запуске данного файла (если в нем будет вирус) - Монитор его обработает и не даст возможности запуститься, т.е. не пропустит.
Сообщение от
hranitel_y2k
И еще заметил баг при обновлении: был слабый коннект,запустил обновление, антивирус предложил скачать 12 мегов обновлений. Отменил,через пару часов снова подключился - все в норме,как обычно.
думаю, он не отправил на сервер статус базы обновлений антивируса на моем компе. К сожалению,лог этого всего не сохранился...
Нет, причина в другом....
Проблема при слабом коннекте действительно может быть. Это происходит из-за многократных ошибок при попытках скачивания ini - файла, содержащего список необходимых патчей. В случае, если так и не удалось выкачать этот ini-файл, то программа ищет другой ini-файл (с полными обновлениями) и в случае его удачного выкачивания - предлагает обновиться этим способом. Вы, вероятно, правильно поступили, что отменили такое обновление. Повторная попытка при нормальном коннекте - обычно дает хороший результат. При слабых коннектах для принятия решения об обновлении Вам должно помочь интерактивное обновление...
-
-
Сообщение от
Minos
В том-то и дело, что не должно, а есть.
Первая попытка загрузки: загружен файл script.udb (на загрузку ушло около полутора минут), начинает грузится win32.udb и разрываем соединение.
1. Исправлена ошибка обновления консольной версии при докачке файлов.
2. Реализована возможность самообновления модуля обновления консольной версии.
-
-
Сообщение от
HA
Причин такого сообщения может быть множество.
, и названная Вами - одна из них.
А почему бы не использовать драйвер и не читать с диска напрямую?
-
-
Тех. поддержка
Здравствуйте!
Отправлял файлы на [email protected] ответа так и не дождался. Программа хорошая, а тех. поддержка отвратительная. Это большой минус !
Поддержка KAV и Dr.Web отвечают на ВСЕ письма !!!
Ответьте уважаемые разработчики. Спасибо.
-
-
Сообщение от
Синауридзе Александр
Здравствуйте!
Отправлял файлы на
[email protected] ответа так и не дождался. Программа хорошая, а тех. поддержка отвратительная. Это большой минус !
Поддержка KAV и Dr.Web отвечают на ВСЕ письма !!!
Ответьте уважаемые разработчики. Спасибо.
Спасибо за оценку программы..... А с присланными Вами файлами есть проблема, ее я Вам сразу же описал в письме (проверьте пожалуйста почту (E-mail с этого форума) - вы не указали пароль на архив и не использовали здесь общепринятый - virus.... Полученные письма с проблемными файлами и конкретно заданными вопросами имеют у нас высокий приоритет и мы стараемся на них отвечать оперативно.
-
-
Сообщение от
HA
Полученные письма с проблемными файлами и конкретно заданными вопросами имеют у нас высокий приоритет и мы стараемся на них отвечать оперативно.
Полностью подтверждаю, на письма по делу ответы приходят и в два часа ночи.
-
Сообщение от
HA
Причин такого сообщения может быть множество.
, и названная Вами - одна из них. Но во всех случаях - это говорит о том, что данный объект недоступен для проверки антивирусным Сканером в данных условиях (возможно в данный момент) с правами данного пользователя. При запуске данного файла (если в нем будет вирус) - Монитор его обработает и не даст возможности запуститься, т.е. не пропустит.
Пользователь - админ... Наверное, в таком случае поможет работа со сканером под дос...
Монитор его не пропустит,это хорошо. но что делать с такими вирусами, которые блокируют антивирусный монитор? Прецеденты,кажеться были с касперским. Пару раз,пока я не убирал вирус из автозагрузки, сканер зависал и не работал... но это было давно и с капером. А как в этом случае обстоят дела у вашего продукта?
Сканировал комп(чужой),нашел подозрения на пару троянов. вышлю вам... подозрения должны оправдаться...
-
-
Сообщение от
hranitel_y2k
Пользователь - админ...
и админу не всегда все можно.Есть еще и Система... и пользовательские файлы..... В некоторых случаях можно изменить права и разрешения доступа к файлам.
Сообщение от
hranitel_y2k
Наверное, в таком случае поможет работа со сканером под дос...
В некоторых случаях можно. Но лучше использовать другие ОС.... Но и это не все решит.... Обсуждение данной проблемы, мне кажется, выходит за рамки бета-тестирования... Это ближе к обезвреживанию ВП под различными ОС.....
Сообщение от
hranitel_y2k
Монитор его не пропустит,это хорошо. но что делать с такими вирусами, которые блокируют антивирусный монитор? Прецеденты,кажеться были с касперским. Пару раз,пока я не убирал вирус из автозагрузки, сканер зависал и не работал... но это было давно и с капером. А как в этом случае обстоят дела у вашего продукта?
Да, такие трояны есть (пытаются убить ВБА).... Боремся тем, что стараемся загрузиться как можно раньше и не пропустить запуск трояна. Если все же это произошло - проверяем память и прибиваем процесс. Но на войне как на войне..... бывает всякое. При постоянной защите - это не частые случаи.
Сообщение от
hranitel_y2k
Сканировал комп(чужой),нашел подозрения на пару троянов. вышлю вам... подозрения должны оправдаться...
Спасибо, всегда рады.
-