Страница 1 из 43 1234511 ... Последняя
Показано с 1 по 20 из 841.

Бета-тестирование антивируса "ВирусБлокАда" 2

  1. #1
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104
    Продолжение темы.
    Начало: http://virusinfo.info/showthread.php?t=1356


    Цитата Сообщение от Geser
    Кстати, в направлении уменьшения размера баз ведутся какие-то работы? А то уж больно разрослись.
    начаты конкретные мероприятия по уменьшению количества записей в базе без потери качества детектирования. сегодня первый реальный шаг: -3.000, будем продолжать. в ближайших версиях в планах есть отказ от счётчика вообще, чтобы не смущать пользователей скачками цифр
    Последний раз редактировалось Geser; 09.10.2005 в 12:18.
    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Dr.Xmas
    начаты конкретные мероприятия по уменьшению количества записей в базе без потери качества детектирования. сегодня первый реальный шаг: -3.000, будем продолжать. в ближайших версиях в планах есть отказ от счётчика вообще, чтобы не смущать пользователей скачками цифр
    Надеюсь, это не выкидывание процедур восстановления (лечения) результатов поражения (во, блин, загнул ;-))) достаточно древних "гадов".

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2005
    Сообщений
    105
    Вес репутации
    69
    Dr.Xmas
    Кинь плз линк на текущую бету GUI, а то вот тестирую консольку, интересно еще поганять монитор.

    P.S. Не помню, писал ли что готов стать бетатестером.

  5. #4
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81
    Цитата Сообщение от Grey
    Dr.Xmas
    Кинь плз линк на текущую бету GUI, а то вот тестирую консольку, интересно еще поганять монитор.

    P.S. Не помню, писал ли что готов стать бетатестером.
    Для установки бета версии Комплекса нужно взять инсталляцию с Сайта http://anti-virus.by/download/products/ (лучше для раб. станции) , установить путь обновления www.anti-virus.by/beta/update/ и обновить программу. Если у Вас нет ключа для полной бета - версии, то ознакомтесь с http://anti-virus.by/download/beta/ .
    "ВирусБлокАда", Минск, Беларусь. http://anti-virus.by

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2005
    Сообщений
    105
    Вес репутации
    69
    HA
    Спасибо за подсказку

  7. #6
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81
    Доступны для обновления доработанный Карантин (многие пожелания уже реализованы), и антидозвонщик.... По возможности, обратите внимание именно на эти два компонента. Ждем замечания по работоспособности.
    "ВирусБлокАда", Минск, Беларусь. http://anti-virus.by

  8. #7
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    72
    Цитата Сообщение от HA
    Ждем замечания по работоспособности.
    Антидиалер работает нормально.
    Хотелось бы иметь возможность временно отключать его (не просто «не блокировать попытки дозвона», а убирать из автозагрузки).

  9. #8
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81
    Цитата Сообщение от Участковый
    Антидиалер работает нормально.
    Хотелось бы иметь возможность временно отключать его (не просто «не блокировать попытки дозвона», а убирать из автозагрузки).
    Спасибо. Предложение принимается. Постараемся реализовать.
    "ВирусБлокАда", Минск, Беларусь. http://anti-virus.by

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2005
    Сообщений
    105
    Вес репутации
    69
    к разработчкикам VBA32
    Высылал Вам вот уже пару дней назад файлик crack.zip, запароленный с паролем virus и пока никакой реакции.
    На сей раз предыдущий и еще один файлик в архиве virus.zip с паролем virus. Оба этих вируса VBA32 не распознает (надеюсь пока).
    Последний раз редактировалось RiC; 14.10.2005 в 18:52.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Кстати, да. Исключая все горящие "угрозы", которые обрабатываются в первую очередь, хочется понять алгоритм обработки поступающих образцов.
    Понятно, что зараза сыпется в огромных количествах и аналитики не сидят без работы.
    ================================================== ===================
    2 Grey: А отправляли Вы через Карантин или почтой?
    В карантине в настоящее время реализован весьма удобный метод отсылки образцов на анализ.

  12. #11
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74
    И мне что-то с [email protected] не отвечают Напишу-ка я сюда . Иногда при проверке tar с вложенными другими архивами в vba32 что-то слетает и он проверяет файлы дважды.
    Вложения Вложения
    • Тип файла: zip error.ZIP (17.5 Кб, 6 просмотров)

  13. #12
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104
    Цитата Сообщение от Iceman
    Кстати, да. Исключая все горящие "угрозы", которые обрабатываются в первую очередь, хочется понять алгоритм обработки поступающих образцов.
    Понятно, что зараза сыпется в огромных количествах и аналитики не сидят без работы.
    валится действительно много и непрерывно :\ есть несколько стратегий, как поступить с образцом. если образец действительно "горячий" (эпидемия, заражены компьютеры крупного предприятия), приоритет самый высокий плоть по выпуска внеочередного апдейта. если образец детектируется эвристикой и его уже задетектил какой-то антивирус (тем самым подтвердив предположение эвристики), вирус вставляется с минимальным временем на анализ. что-то "высаживаем" на специально подготовленных компьютерах, чтобы получить экземпляры. что-то изучаем в отладчиках и дизассемблерах. что-то с минимальным проритетом оседает в коллекцию для последующего изучения.
    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от Dr.Xmas
    валится действительно много и непрерывно :\ есть несколько стратегий, как поступить с образцом. если образец действительно "горячий" (эпидемия, заражены компьютеры крупного предприятия), приоритет самый высокий плоть по выпуска внеочередного апдейта. если образец детектируется эвристикой и его уже задетектил какой-то антивирус (тем самым подтвердив предположение эвристики), вирус вставляется с минимальным временем на анализ. что-то "высаживаем" на специально подготовленных компьютерах, чтобы получить экземпляры. что-то изучаем в отладчиках и дизассемблерах. что-то с минимальным проритетом оседает в коллекцию для последующего изучения.
    Я так и предполагал ;-0). Спасибо. Тогда вопрос: необходимо ли периодически направлять недетектируемые образцы аналитикам или полученные один раз они гарантированно будут обработаны со временем? А то забанят, нафик ;-))) за спам...

  15. #14
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104
    Цитата Сообщение от Grey
    к разработчкикам VBA32
    Высылал Вам вот уже пару дней назад файлик crack.zip, запароленный с паролем virus и пока никакой реакции.
    На сей раз предыдущий и еще один файлик в архиве virus.zip с паролем virus. Оба этих вируса VBA32 не распознает (надеюсь пока).
    crack.zip есть, троян будет вставлен в следующий апдейт, virus.zip найти не удалось. когда (хотя бы примерно) и на какой почтовый ящик было послано письмо?
    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  16. #15
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104
    Цитата Сообщение от Iceman
    Я так и предполагал ;-0). Спасибо. Тогда вопрос: необходимо ли периодически направлять недетектируемые образцы аналитикам или полученные один раз они гарантированно будут обработаны со временем? А то забанят, нафик ;-))) за спам...
    никто банить не будет напротив, лёгкие пинки и тычки приветствуются. бывает, перепоручаем друг другу с чем-то разобраться и.... нет, мы конечно не забываем об этом вообще лучше, если у письма будет чётко выраженная тема и толковый текст. как правило, письма валятся вообще без текста с прикреплёнными архивами. сидим, гадаем, что автор от нас хотел
    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Спасибо! Вот и чудненько ;-)))).

  18. #17
    Kertis
    Guest

    карантин

    Файл один и тот же, но из-за разницы в названии директорий, скопирован в карантин 2 раза.

    13:52:12 16-10-2005 Монитор загружен
    13:52:12 16-10-2005 Пользователь: Official beta tester
    13:52:12 16-10-2005 Лицензия №000000119 Действительна до 30.11.2005
    13:52:12 16-10-2005 Компьютер: ORG
    13:52:12 16-10-2005 Система: Windows XP
    13:52:12 16-10-2005 Vba32 WinNT Workstation 3.10.5 beta / 14.10.2005 (Vba32.NT.W)
    13:52:12 16-10-2005 Загружено 112850 моделей вирусов.
    13:52:12 16-10-2005 Монитор включен
    13:56:26 16-10-2005 F:\WINDOWS\system32\Drivers\AMBRIM.sys : похож на Backdoor.Robobot.1 (paranoid heuristics)
    14:00:07 16-10-2005 Монитор выгружен

    10:55:33 17-10-2005 Монитор загружен
    10:55:33 17-10-2005 Пользователь: Official beta tester
    10:55:33 17-10-2005 Лицензия №000000119 Действительна до 30.11.2005
    10:55:33 17-10-2005 Компьютер: ORG
    10:55:33 17-10-2005 Система: Windows XP
    10:55:33 17-10-2005 Vba32 WinNT Workstation 3.10.5 beta / 14.10.2005 (Vba32.NT.W)
    10:55:33 17-10-2005 Загружено 112850 моделей вирусов.
    10:55:33 17-10-2005 Монитор включен
    15:42:57 17-10-2005 F:\WINDOWS\system32\drivers\AMBRIM.sys : похож на Backdoor.Robobot.1 (paranoid heuristics)

    Почему отличаются директории?

  19. #18
    External Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.12.2004
    Адрес
    Минск, Беларусь
    Сообщений
    49
    Вес репутации
    78
    Цитата Сообщение от userr
    И мне что-то с [email protected] не отвечают Напишу-ка я сюда . Иногда при проверке tar с вложенными другими архивами в vba32 что-то слетает и он проверяет файлы дважды.
    Есть такое. Спасибо, исправим.

  20. #19
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.10.2004
    Сообщений
    109
    Вес репутации
    81
    Спасибо Kertis. Действительно в Карантине в подобных случаях - появляются две записи. Файл в Карантине сохраняется один. Будем исправлять.
    "ВирусБлокАда", Минск, Беларусь. http://anti-virus.by

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315

    Red face

    Цитата Сообщение от Dr.Xmas
    лучше, если у письма будет чётко выраженная тема и толковый текст. как правило, письма валятся вообще без текста с прикреплёнными архивами. сидим, гадаем, что автор от нас хотел
    как Что? Прикреплённое файло следует схватить, засунуть в virustotal и наблюдать результаты ... Хмм... что-то я забыл... Когда из карантина отправляю файл, к нему каммент цеплять можно?

Страница 1 из 43 1234511 ... Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 01.01.2009, 11:27
  2. Бета-тестирование антивируса "ВирусБлокАда"
    От Dr.Xmas в разделе Публичное бета-тестирование
    Ответов: 544
    Последнее сообщение: 09.10.2005, 12:16
  3. Ответов: 4
    Последнее сообщение: 17.02.2005, 17:50

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01409 seconds with 18 queries