3. Показывать дату последнего обновления антивирусных баз в логах сканирования.
и еще эту же дату писать в окне "О программе".
2 Олег:
кстати, проблема с AddToLog так и не исправлена - строки затираются выводимыми сообщениями программы и в файл не попадают.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По обновлению баз:
1. Sygate Personal Pro выдал сообщение во время обновления баз.
Application Hijacking has been detected
The application: C:\Program Files\Total Commander\Totalcmd.exe try to launch another application: E:\disk_d\Arhives\AntiVirus\AntiSpyWare\Утилиты_бе зопасности_Зайцева\avz4\avz.exe to go to remote host virusinfo.info
???
2. Может быть, после успешного завершения обновления вообще закрывать окно обновления?
3. Показывать дату последнего обновления антивирусных баз в логах сканирования.
1. Это нормально - т.е. реакция на то, что программа A запускает программу B, а та в свою очередь ломится в Инет, это типа проактивной защиты
2. Да, однозначно есть смысл его закрыть
3. С датой я думаю, она есть в заголовке баз, но тут есть трудность в том, что баз то несколько Не понятно, что считать датой обновления. Сейчас я хочу сделать MAX дату из всех загруженных AV баз
Олег, один вопрос, судя по этой теме http://virusinfo.info/showthread.php?t=3828 AVZ не смог обезвредить активного зверя Look2Me в памяти. Вопрос - так ли это, и если так- будет ли добавлена процедура обезвреживания этого зверя в памяти?
Там плохо, что образца не было ... а без наличия детекта этого зверя в базах прибить его вручную трудно. Вот если бы он попал в базу AVZ, то прибился бы он без проблем - тогда сработает МП лечения, которая зачистит все хвосты данной заразы.
1. Это нормально - т.е. реакция на то, что программа A запускает программу B, а та в свою очередь ломится в Инет, это типа проактивной защиты
2. Да, однозначно есть смысл его закрыть
3. С датой я думаю, она есть в заголовке баз, но тут есть трудность в том, что баз то несколько Не понятно, что считать датой обновления. Сейчас я хочу сделать MAX дату из всех загруженных AV баз
1. для sygate было типа, из total commander был запущен avz, и avz вдруг чего-то начал скачивать из инет?
3. вообщем, да. Как будет организовано обновление. Мне нравится как у nod32. Есть версия сборки антивирусных баз, дата изготовления. При обновлении выдается размер обновления, версия сборки. Всегда есть выбор после этого закачать обновление или нет.
Вопрос: AVZ будет повторно качать базы или есть контроль обновления?
1. для sygate было типа, из total commander был запущен avz, и avz вдруг чего-то начал скачивать из инет?
3. вообщем, да. Как будет организовано обновление. Мне нравится как у nod32. Есть версия сборки антивирусных баз, дата изготовления. При обновлении выдается размер обновления, версия сборки. Всегда есть выбор после этого закачать обновление или нет.
Вопрос: AVZ будет повторно качать базы или есть контроль обновления?
Контроль обновления в AVZ конечно есть - т.е. всегда загружается небольшой ZIP архив, в нем XML описание актуального состояния баз. Дальше каждый файл текущей базы сравнивается с описанным в XML "эталоном" и при необходимости происходит их обновление.
В базах AVZ тоже есть версия и дата сборки, наверное ее я и буду выводить.
to Oro
1. Да, моя промашка - разблокирую
2. Уже поправлено, это баг
3. Уже поправлено, это баг
4. Баг, вытекающий из 3, поправлен
5. Недосмотр, сейчас исправлю
А на сайте уже исправленная версия? А то версия и дата выхода старые (или проделки злого прокси).
Установил AVZ 4 на рабочий ноут, внезапно возникли проблемы с обновлением. Т.е. пишет "не могу загрузить avzupd.zip", после некотрого шаманства с сетевыми настройками пишет "файл avzupd.zip поврежден". Файера на машине нет (вырубил встроенный специально). На других компьтерах, находящихся в этой же сети, так же настроеных обновление проходит без проблем. Не пойму где грабли. Прилагаю так же лог с этой машины.
Криминала вроде не видно ... AVZ качает обновление, применяя текущие настройки IE.
Я советую поискать на этом ПК avzupd.zip в папке TEMP\AVZ. Если выдается сообщение о том, что avzupd.zip поврежден, то он не удаляетсяи из данной папки и можно посмотреть, что там - может, HTML с сообщением от прокси сервера или что-то похожее ...
Глюк в логе AVZ -
Топик http://virusinfo.info/showthread.php?t=3890
Сама ошибка -
>>>> Обнаружена маскировка процесса 1256 e:\windows\system32\xpjava.exe
Ошибка в работе антируткитаAccess violation at address 0054907A in module 'avz.exe'. Read of address 0000000C
Глюк в логе AVZ -
Топик http://virusinfo.info/showthread.php?t=3890
Сама ошибка -
>>>> Обнаружена маскировка процесса 1256 e:\windows\system32\xpjava.exe
Ошибка в работе антируткитаAccess violation at address 0054907A in module 'avz.exe'. Read of address 0000000C
Глюк вижу - возможно, он связан с запуском процесса во время работы антируткита
Пока невозможно ... а есть надобность ? Если есть, то можно предусмотреть
Надобность есть - имеется сеть из 80-90 компьютеров, AVZ в автозагрузке, большинство не имеет выхода в Интернет. Плюс к этому хотелось бы иметь возможность через скрипт выполнять обновление.
у меня возникла проблема несовместимости проги с качпером 5.0.384.
после сканирования и удаления(лечения )"вирусов" , каспер наотрез отказываеться работать. сначала вылетает монитор, затем летят базы, но и после обновления всё остаёться как есть и даже жуже. так как каспер "умирает"
хотелось бы спросить, как быть?
да, мне недавно сообщили, что и НОД ведёт себя подобным образозом.
у меня возникла проблема несовместимости проги с качпером 5.0.384.
после сканирования и удаления(лечения )"вирусов" , каспер наотрез отказываеться работать. сначала вылетает монитор, затем летят базы, но и после обновления всё остаёться как есть и даже жуже. так как каспер "умирает"
хотелось бы спросить, как быть?
да, мне недавно сообщили, что и НОД ведёт себя подобным образозом.