-
Продолжение темы.
Начало: http://virusinfo.info/showthread.php?t=1356
Сообщение от
Geser
Кстати, в направлении уменьшения размера баз ведутся какие-то работы? А то уж больно разрослись.
начаты конкретные мероприятия по уменьшению количества записей в базе без потери качества детектирования. сегодня первый реальный шаг: -3.000, будем продолжать. в ближайших версиях в планах есть отказ от счётчика вообще, чтобы не смущать пользователей скачками цифр
Последний раз редактировалось Geser; 09.10.2005 в 12:18.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Dr.Xmas
начаты конкретные мероприятия по уменьшению количества записей в базе без потери качества детектирования. сегодня первый реальный шаг: -3.000, будем продолжать. в ближайших версиях в планах есть отказ от счётчика вообще, чтобы не смущать пользователей скачками цифр
Надеюсь, это не выкидывание процедур восстановления (лечения) результатов поражения (во, блин, загнул ;-))) достаточно древних "гадов".
-
-
Junior Member
- Вес репутации
- 70
Dr.Xmas
Кинь плз линк на текущую бету GUI, а то вот тестирую консольку, интересно еще поганять монитор.
P.S. Не помню, писал ли что готов стать бетатестером.
-
Сообщение от
Grey
Dr.Xmas
Кинь плз линк на текущую бету GUI, а то вот тестирую консольку, интересно еще поганять монитор.
P.S. Не помню, писал ли что готов стать бетатестером.
Для установки бета версии Комплекса нужно взять инсталляцию с Сайта http://anti-virus.by/download/products/ (лучше для раб. станции) , установить путь обновления www.anti-virus.by/beta/update/ и обновить программу. Если у Вас нет ключа для полной бета - версии, то ознакомтесь с http://anti-virus.by/download/beta/ .
-
-
Junior Member
- Вес репутации
- 70
HA
Спасибо за подсказку
-
Доступны для обновления доработанный Карантин (многие пожелания уже реализованы), и антидозвонщик.... По возможности, обратите внимание именно на эти два компонента. Ждем замечания по работоспособности.
-
-
Full Member
- Вес репутации
- 73
Сообщение от
HA
Ждем замечания по работоспособности.
Антидиалер работает нормально.
Хотелось бы иметь возможность временно отключать его (не просто «не блокировать попытки дозвона», а убирать из автозагрузки).
-
Сообщение от
Участковый
Антидиалер работает нормально.
Хотелось бы иметь возможность временно отключать его (не просто «не блокировать попытки дозвона», а убирать из автозагрузки).
Спасибо. Предложение принимается. Постараемся реализовать.
-
-
Junior Member
- Вес репутации
- 70
к разработчкикам VBA32
Высылал Вам вот уже пару дней назад файлик crack.zip, запароленный с паролем virus и пока никакой реакции.
На сей раз предыдущий и еще один файлик в архиве virus.zip с паролем virus. Оба этих вируса VBA32 не распознает (надеюсь пока).
Последний раз редактировалось RiC; 14.10.2005 в 18:52.
-
Кстати, да. Исключая все горящие "угрозы", которые обрабатываются в первую очередь, хочется понять алгоритм обработки поступающих образцов.
Понятно, что зараза сыпется в огромных количествах и аналитики не сидят без работы.
================================================== ===================
2 Grey: А отправляли Вы через Карантин или почтой?
В карантине в настоящее время реализован весьма удобный метод отсылки образцов на анализ.
-
-
Full Member
- Вес репутации
- 75
-
Сообщение от
Iceman
Кстати, да. Исключая все горящие "угрозы", которые обрабатываются в первую очередь, хочется понять алгоритм обработки поступающих образцов.
Понятно, что зараза сыпется в огромных количествах и аналитики не сидят без работы.
валится действительно много и непрерывно :\ есть несколько стратегий, как поступить с образцом. если образец действительно "горячий" (эпидемия, заражены компьютеры крупного предприятия), приоритет самый высокий плоть по выпуска внеочередного апдейта. если образец детектируется эвристикой и его уже задетектил какой-то антивирус (тем самым подтвердив предположение эвристики), вирус вставляется с минимальным временем на анализ. что-то "высаживаем" на специально подготовленных компьютерах, чтобы получить экземпляры. что-то изучаем в отладчиках и дизассемблерах. что-то с минимальным проритетом оседает в коллекцию для последующего изучения.
-
-
Сообщение от
Dr.Xmas
валится действительно много и непрерывно :\ есть несколько стратегий, как поступить с образцом. если образец действительно "горячий" (эпидемия, заражены компьютеры крупного предприятия), приоритет самый высокий плоть по выпуска внеочередного апдейта. если образец детектируется эвристикой и его уже задетектил какой-то антивирус (тем самым подтвердив предположение эвристики), вирус вставляется с минимальным временем на анализ. что-то "высаживаем" на специально подготовленных компьютерах, чтобы получить экземпляры. что-то изучаем в отладчиках и дизассемблерах. что-то с минимальным проритетом оседает в коллекцию для последующего изучения.
Я так и предполагал ;-0). Спасибо. Тогда вопрос: необходимо ли периодически направлять недетектируемые образцы аналитикам или полученные один раз они гарантированно будут обработаны со временем? А то забанят, нафик ;-))) за спам...
-
-
Сообщение от
Grey
к разработчкикам VBA32
Высылал Вам вот уже пару дней назад файлик crack.zip, запароленный с паролем virus и пока никакой реакции.
На сей раз предыдущий и еще один файлик в архиве virus.zip с паролем virus. Оба этих вируса VBA32 не распознает (надеюсь пока).
crack.zip есть, троян будет вставлен в следующий апдейт, virus.zip найти не удалось. когда (хотя бы примерно) и на какой почтовый ящик было послано письмо?
-
-
Сообщение от
Iceman
Я так и предполагал ;-0). Спасибо. Тогда вопрос: необходимо ли периодически направлять недетектируемые образцы аналитикам или полученные один раз они гарантированно будут обработаны со временем? А то забанят, нафик ;-))) за спам...
никто банить не будет напротив, лёгкие пинки и тычки приветствуются. бывает, перепоручаем друг другу с чем-то разобраться и.... нет, мы конечно не забываем об этом вообще лучше, если у письма будет чётко выраженная тема и толковый текст. как правило, письма валятся вообще без текста с прикреплёнными архивами. сидим, гадаем, что автор от нас хотел
-
-
Спасибо! Вот и чудненько ;-)))).
-
-
карантин
Файл один и тот же, но из-за разницы в названии директорий, скопирован в карантин 2 раза.
13:52:12 16-10-2005 Монитор загружен
13:52:12 16-10-2005 Пользователь: Official beta tester
13:52:12 16-10-2005 Лицензия №000000119 Действительна до 30.11.2005
13:52:12 16-10-2005 Компьютер: ORG
13:52:12 16-10-2005 Система: Windows XP
13:52:12 16-10-2005 Vba32 WinNT Workstation 3.10.5 beta / 14.10.2005 (Vba32.NT.W)
13:52:12 16-10-2005 Загружено 112850 моделей вирусов.
13:52:12 16-10-2005 Монитор включен
13:56:26 16-10-2005 F:\WINDOWS\system32\Drivers\AMBRIM.sys : похож на Backdoor.Robobot.1 (paranoid heuristics)
14:00:07 16-10-2005 Монитор выгружен
10:55:33 17-10-2005 Монитор загружен
10:55:33 17-10-2005 Пользователь: Official beta tester
10:55:33 17-10-2005 Лицензия №000000119 Действительна до 30.11.2005
10:55:33 17-10-2005 Компьютер: ORG
10:55:33 17-10-2005 Система: Windows XP
10:55:33 17-10-2005 Vba32 WinNT Workstation 3.10.5 beta / 14.10.2005 (Vba32.NT.W)
10:55:33 17-10-2005 Загружено 112850 моделей вирусов.
10:55:33 17-10-2005 Монитор включен
15:42:57 17-10-2005 F:\WINDOWS\system32\drivers\AMBRIM.sys : похож на Backdoor.Robobot.1 (paranoid heuristics)
Почему отличаются директории?
-
-
Сообщение от
userr
И мне что-то с
[email protected] не отвечают
Напишу-ка я сюда
. Иногда при проверке tar с вложенными другими архивами в vba32 что-то слетает и он проверяет файлы дважды.
Есть такое. Спасибо, исправим.
-
-
Спасибо Kertis. Действительно в Карантине в подобных случаях - появляются две записи. Файл в Карантине сохраняется один. Будем исправлять.
-
-
Сообщение от
Dr.Xmas
лучше, если у письма будет чётко выраженная тема и толковый текст. как правило, письма валятся вообще без текста с прикреплёнными архивами. сидим, гадаем, что автор от нас хотел
как Что? Прикреплённое файло следует схватить, засунуть в virustotal и наблюдать результаты ... Хмм... что-то я забыл... Когда из карантина отправляю файл, к нему каммент цеплять можно?
-