-
Сообщение от
Geser
А противодействие руткитам было включено?
наверняка стояло противодействие руткитам в kernel-mode...
2 qantrom : в этом случае AVZ честно предупреждает перед запуском сканирования, что работа антивирусных мониторов может быть нарушена и после этого нужно перезагрузиться!
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
было включено по максимуму )) и противодействие тоже. и это понятно , что монитор вырубился. но почему после перезагрузки каспер умер ? вот в чём вопрос.
-
-
Сообщение от
qantrom
было включено по максимуму )) и противодействие тоже. и это понятно , что монитор вырубился. но почему после перезагрузки каспер умер ? вот в чём вопрос.
Монитор не должен был умереть - деактивация перехвата идет только в памяти, таких конфликтов до сих пор не было зарегистрировано ...
---------
Обновились базы - 17687 сигнатур, 45415 безопасных.
-
-
Олег
BBLEANSKINENG.DLL (плагин для BlackBox) надо исключить из "подозреваемых" как Keylogger или троянская DLL, т.к. это не соответствует действительности.
-
-
Сообщение от
kesic
Олег
BBLEANSKINENG.DLL (плагин для BlackBox) надо исключить из "подозреваемых" как Keylogger или троянская DLL, т.к. это не соответствует действительности.
Так пришлите его Олегу, он занесет его в базу безопасных (если файлик безопасный).
-
-
-
-
Junior Member
- Вес репутации
- 70
Сообщение от
Зайцев Олег
Обновились базы - 17687 сигнатур, 45415 безопасных.
А почему старая Daily.avz не удаляется при автообновлении баз? Разве она не вошла в новую Main.avz ?
-
Сообщение от
DenZ
А почему старая Daily.avz не удаляется при автообновлении баз? Разве она не вошла в новую Main.avz ?
о, какой хороший вопрос!
тут еще один появился - проверяется ли соответствие имени файла базы и истинного имени базы (данное при компиляции)? проверяется или нет - загружена ли уже данная ав-запись в память или нет? (т.е. если скопировать main.avz 10 раз будут ли записи грузиться в память 10 раз?)
-
-
У меня старая Daily.avz удаляется при автообновлении баз.
-
-
Сообщение от
DenZ
А почему старая Daily.avz не удаляется при автообновлении баз? Разве она не вошла в новую Main.avz ?
Daily.avz не удаляется, так как его наличие никакой роли не играет - у загрузчика баз стоит проверка, блокирующая загрузу Daily.avz при условии, что у main.avz внетрення дата сборки старше, чем у daily.avz
-
-
Странно тогда, почему я не нашёл Daily.avz после самого первого обновления баз? Нет его на машине.
-
-
Сообщение от
kesic
Странно тогда, почему я не нашёл Daily.avz после самого первого обновления баз? Нет его на машине.
Значит, не повезло его получить - он есть у тех, кто заапдейтился в момент его наличия ...
Кстати, об апдейтах - вышел очередной апдейт, можно его забирать автообновлением. Он в том числе ловит Backdoor.Win32.Rbot.aie, который размножается путем рассылки эксплоитов в 75 потоков по сети класса B (первые две цифры берутся от IP зараженной машины).
-
-
Junior Member
- Вес репутации
- 69
Сообщение от
Granat
Установил AVZ 4 на рабочий ноут, внезапно возникли проблемы с обновлением. Т.е. пишет "не могу загрузить avzupd.zip", после некотрого шаманства с сетевыми настройками пишет "файл avzupd.zip поврежден". Файера на машине нет (вырубил встроенный специально). На других компьтерах, находящихся в этой же сети, так же настроеных обновление проходит без проблем. Не пойму где грабли. Прилагаю так же лог с этой машины.
Проблема действительно оказалась в настройках IE. Необходимо установить "галки": "использовать HTTP 1.1" и "использовать HTTP 1.1 через прокси-соединения". Кто работает через прокси, у того возможны аналогичные проблемы.
-
Сообщение от
Granat
Проблема действительно оказалась в настройках IE. Необходимо установить "галки": "использовать HTTP 1.1" и "использовать HTTP 1.1 через прокси-соединения". Кто работает через прокси, у того возможны аналогичные проблемы.
Может быть - AVZ, кстати, работает по настройкам IE. Я не знаю, стоит делать возможность работать в обход настроек ?
-
-
Несколько мелких пожеланий/замечаний:
1) Может, заменить пункт меню "Обновление баз" на просто "Обновление" или "Обновление программы" ? Или там обновляются только базы без программных модулей?
2) Если сканирование дисков было прервано пользователем, писать в протокол об этом.
3) Может, есть смысл при включении переключателя "Блокировать Rootkit Kernel Mode" выводить запрос подтверждения с той же информацией, которая появляется во всплывающей подсказке?
4) Может быть, имеет смысл в протоколе проверки указывать просканированные диски?
5) Нет пункта меню "Очистить протокол"
6) В протоколе ничего не пришется, когда выбираешь файл для отложенного удаления.
7) Когда при запуске обновлялки нет новых обновлений, все равно пишется что "обновление успешно установлено".
-
-
Сообщение от
kps
Несколько мелких пожеланий/замечаний:
1) Может, заменить пункт меню "Обновление баз" на просто "Обновление" или "Обновление программы" ? Или там обновляются только базы без программных модулей?
2) Если сканирование дисков было прервано пользователем, писать в протокол об этом.
3) Может, есть смысл при включении переключателя "Блокировать Rootkit Kernel Mode" выводить запрос подтверждения с той же информацией, которая появляется во всплывающей подсказке?
4) Может быть, имеет смысл в протоколе проверки указывать просканированные диски?
5) Нет пункта меню "Очистить протокол"
6) В протоколе ничего не пришется, когда выбираешь файл для отложенного удаления.
7) Когда при запуске обновлялки нет новых обновлений, все равно пишется что "обновление успешно установлено".
1. пункт назван так умышленно - обновляется только база
2. сделано
3. ? Это же сделано - там аналогичный текст
4. технически это элементарно, но не будет ли это загромождать протокол ? Добавить это несложно
5. сделано - в виде отдельной кнопки на панели + пункта меню
6. сделано - протоколирование удаления файлов и ошибок
7. сделано - в сообщение после информации об успешном апдейте выводится доп. информация о том, что собственно произошло ("обновление не требуется", "обновление успешно загружено и установлено")
-----
Завтра выходит 4.01. В ней ничего радикально нового нет - в основном косметические правки + устранен баг в антирутките
Последний раз редактировалось Зайцев Олег; 15.11.2005 в 17:13.
-
-
Сообщение от
Granat
Проблема действительно оказалась в настройках IE. Необходимо установить "галки": "использовать HTTP 1.1" и "использовать HTTP 1.1 через прокси-соединения". Кто работает через прокси, у того возможны аналогичные проблемы.
Фэнкс Была проблемка. Теперь нет.
-
-
Сообщение от
Зайцев Олег
3. ? Это же сделано - там аналогичный текст
У меня почему-то при включении этого переключателя не появляется никакой MessageBox с запросом подтверждения. Может быть, дело в том, что у меня win98...
-
-
Сообщение от
kps
У меня почему-то при включении этого переключателя не появляется никакой MessageBox с запросом подтверждения. Может быть, дело в том, что у меня win98...
А, теперь ясно ... под W9x KernelMode искатель руткитов KernelMode автоматически блокируется, как следствие и запрос не выдается. Я сделаю блокировку переключателя под 9x
-
-
Junior Member
- Вес репутации
- 69
Сообщение от
Зайцев Олег
Может быть - AVZ, кстати, работает по настройкам IE. Я не знаю, стоит делать возможность работать в обход настроек ?
На мой взгляд желательно настройки IE не использовать, многие не пользуются им и он может и не настраиваться пользователем, как в моём случае. Конкретно на той машине где была проблема IE использовался исключительно в зоне ЛВС и соответственно был настроен.