Страница 9 из 9 Первая ... 56789
Показано с 161 по 176 из 176.

Vba32 AntiRootkit 3.12.*.* beta

  1. #161
    External Expert Репутация
    Регистрация
    15.07.2011
    Сообщений
    8
    Вес репутации
    47
    Здравствуйте!

    Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.6 beta build 493 !

    Внимание! Ссылки для скачивания немного изменились ( подробнее ниже ):

    http://anti-virus.by/en/beta.shtml

    ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )

    ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )

    Список изменений относительно версии 3.12.5.5:

    + Анализ загрузочных секторов логических дисков ( только NTFS ). Детект, просмотр, дамп и восстановление
    нестандартных и подменённых загрузчиков. Сохранение в логе дампа загрузочных секторов основного раздела


    Позволяет детектировать/лечить Cidox/Carberp. Обратите внимание, некоторые "кряки" для Windows модифицируют VBR - антируткит их детектирует как нестандартные и после восстановления ваша "активация" теряется.

    + Возможность использовать антивирусное ядро VBA32 для проверки подменённых, залоченных файлов, а также для
    проверки загрузочных секторов ( MBR & VBR )


    Значительно расширили интерфейс взаимодействия антируткита с антивирусным ядром. Теперь антируткит доступен для скачивания в двух вариантах - обычном и полном. В полном варианте вместе с антируткитом поставляются антивирусное ядро и актуальные базы ( архив пересобирается ежедневно ).

    + Опция Force Delete

    Позволяет удалять файлы, открытые с эксклюзивным доступом / залоченные с помощью ф-и LockFile. Для модулей процессов доступна оцпия - "Unmap in all processes and force delete"

    * Расширена функциональность сканера в Low-Level Disk Access Tool

    Добавлена возможность проверки загрузочных разделов и системной директрории. Функционал будет продолжать расширяться.

    * Улучшена стабильность работы модуля прямого чтения

    Решены проблемы с чипсетами nForce, модуль прямого чтения ведёт себя намного более стабильно. Пока не идеально ( ключ /nodmsa по-прежнему доступен ), но мы к этому вплотную приблизились

    * Улучшена общая стабильность работы программы

    Исправлены возможные вылеты в BSOD на некоторых вариантах MAX++, исправлены ошибки в детекте некоторых версий Sinowal'ов.

    * Доработан файл отчета

    * Доработан файл помощи на русском языке



    С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #162
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от Oyster Посмотреть сообщение
    Стандартная заставка с названием "Windows XP", запустилась из-за того, что я 10 минут не нажимал кнопки и не трогал мышку.
    На последнем 493 билде не воспроизвелось. Просьба проверить у себя.

  5. #163
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    Давно не обновлял. Глюков не было, разве что менеджер процессов не захотел закрываться сразу, через минуту только. Спасибо, очень хороший инструмент!
    RTD AntiVir10 Comodo2 и я

  6. #164
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    105
    Цитата Сообщение от Groft Посмотреть сообщение
    На последнем 493 билде не воспроизвелось. Просьба проверить у себя.
    При первом запуске через пару минут формирования лога компьютер перезагрузился. Дамп отправил по электронной почте. При втором и третьем запусках баг воспроизвёлся немного иначе - скринсейвер не запустился, но чистый рабочий стол и невозврат в окно антируткита были. Компьютер реагировал на CapsLock и NumLock, при нажатии на Ctrl-Alt-Del появилось и исчезло окно антируткита, успел заметить, что было диалоговое окно с вопросом, разрешить или нет запуститься программе. В первый раз это был Google Updater от Google Earth, во второй раз не успел прочитать. На Ctrl-Alt-Del компьютер реагирует только один раз, последующие нажатия не показывают окно антируткита. При коротком нажатии на кнопку Power операционка предупреждает, что выполняются программы, но подтверждение выключения не приводит к самому выключению, приходится выключать жёстко.
    Если нужны данные по аппаратной части, то всё это на нетбуке Acer Aspire One 150 Bb.

  7. #165
    External Expert Репутация
    Регистрация
    15.07.2011
    Сообщений
    8
    Вес репутации
    47
    Oyster, дамп получил, посмотрел. Попали на довольно редкую ситуацию, думаю, одну из тысячи - баг присутствует давно и не связан с прямым чтением. Предположительно исправлено - фикс попадёт в ближайшую сборку.
    С остальным будем разбираться.

    Добавлено через 3 часа 6 минут

    Цитата Сообщение от Erekle Посмотреть сообщение
    Давно не обновлял. Глюков не было, разве что менеджер процессов не захотел закрываться сразу, через минуту только. Спасибо, очень хороший инструмент!
    Спасибо за фидбек Действительно, менеджер процессов в антирутките - очень тяжёлая вещь. Из-за того, что поиск скрытых .dll осуществляется тотальным пересмотром адресных пространств всех процессов. Операция эта долгая, а интерфейса для остановки поначалу не было предусмотрено, поэтому и окно закрывается с заметной задержкой. "Проблема" известная и обязательно будет исправлена.
    Последний раз редактировалось Dmitry Varshavsky; 20.01.2012 в 22:07. Причина: Добавлено

  8. #166
    External Expert Репутация
    Регистрация
    15.07.2011
    Сообщений
    8
    Вес репутации
    47
    Обновили билд, с сегодняшнего дня доступна для скачивания версия 3.12.5.6 build 500 !


    Changelog:


    * Улучшена стабильность Vba32 Defender


    * Улучшена стабильность работы модуля прямого чтения


    * Исправлены незначительные ошибки в реализации GUI


    * Доработан файл помощи на русском языке



    Oyster, все ваши проблемы должны быть закрыты, перепроверьте пожалуйста.

  9. Это понравилось:


  10. #167
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    105
    Цитата Сообщение от Dmitry Varshavsky Посмотреть сообщение
    Oyster, все ваши проблемы должны быть закрыты, перепроверьте пожалуйста.
    Во время работы антируткита проблемы не было. Когда закрыл его через кнопку закрытия окна, то увидел пустой рабочий стол с курсором мыши, но без значков и панели задач При нажатиях на Ctrl-Alt-Del курсор мыши на секунду становился как стрелка с песочными часами, потом снова становился обычной стрелкой. При нажатии на кнопку питания появился нормальный рабочий стол со значками, панель задач и диспетчер задач. Тут же началось штатное завершение работы Windows, и компьютер нормально выключился.

  11. #168
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от Oyster Посмотреть сообщение
    Во время работы антируткита проблемы не было. Когда закрыл его через кнопку закрытия окна, то увидел пустой рабочий стол с курсором мыши, но без значков и панели задач При нажатиях на Ctrl-Alt-Del курсор мыши на секунду становился как стрелка с песочными часами, потом снова становился обычной стрелкой. При нажатии на кнопку питания появился нормальный рабочий стол со значками, панель задач и диспетчер задач. Тут же началось штатное завершение работы Windows, и компьютер нормально выключился.
    А если после запуска операционной системы сразу попробовать повторить проблему с антируткитом, т.е. не запускать никаких своих приложений?
    Последний раз редактировалось Groft; 03.02.2012 в 00:13.

  12. #169
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    105
    Цитата Сообщение от Groft Посмотреть сообщение
    А если после запуска операционной системы сразу попробовать повторить проблему с антируткитом, т.е. не запускать никаких своих приложений?
    Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.

  13. #170
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от Oyster Посмотреть сообщение
    Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.
    Cпасибо за проверку, но это уже получился другой баг. Будем исправлять!

  14. #171
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Антируткит Vba32Arkit успешно справляется с новой версией VBR-руткита семейства Mayachok
    Новость целиком

  15. #172
    Junior Member Репутация
    Регистрация
    11.03.2012
    Сообщений
    8
    Вес репутации
    44
    "Позволяет удалять файлы, открытые с эксклюзивным доступом / залоченные с помощью ф-и LockFile. Для модулей процессов доступна оцпия - "Unmap in all processes and force delete" "

    У меня вопрос. Я как раз подцепил вирус, который зашифровал практически все файлы на ПК. Формат шифровки .LOCKFILE. Здесь как раз речь об этом я так понимаю? Расшифровывать, а не удалять ваш антивирус умеет?

  16. #173
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Jokerok7 Посмотреть сообщение
    Здесь как раз речь об этом я так понимаю?
    Нет, здесь речь совсем о другом.

  17. #174
    Junior Member Репутация
    Регистрация
    11.03.2012
    Сообщений
    8
    Вес репутации
    44
    Жаль...

  18. #175
    External Expert Репутация
    Регистрация
    15.07.2011
    Сообщений
    8
    Вес репутации
    47
    Всем привет!

    Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.7 beta build 588 !

    Ссылки для скачивания прежние:

    http://anti-virus.by/en/beta.shtml

    ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )

    ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )

    Список изменений относительно версии 3.12.5.6:

    + Механизм разбора файлов реестра. Прямой доступ к реестру осуществляется в окнах Autorun и
    Drivers & Services ( from Registry ), а также при сборе информации о системе ( пункт Registry )


    Давно следовало сделать, но руки не доходили Теперь данный функционал реализован.

    + Окно Low-Level Registry Access tool. Работа со скрытыми, заблокированными и подменёнными ключами
    реестра


    Данное окно пока находится в "зачаточном" состоянии. В следующей сборке будут добавлены сканер, а также расширен список возможных действий.

    + Лечение буткитов, модифицирующих таблицу разделов MBR

    В частности, Rootkit.Boot.sst

    + Vba32 Defender: добавлен вывод информации о коммандной строке и Id родителя ( при запуске процессов ).
    Возможность блокирования операций создания веток реестра, а также изменения значений в ключах реестра


    + Опция Reboot on Exit

    Эти дополнения необходимы для лечения угроз, постоянно перезаписывающих свои ключи в реестре. К таким относятся некоторые модификации TDSS, ZBot, Rustock и т.п.

    + Поддержка Windows 8 Consumer Preview. Поддержка Windows 8 Developer Preview прекращена

    Стараемся поддерживать самые новые сборки

    - Опция Force reset

    Теперь с уверенностью можно сказать, что этот функционал больше не нужен. Force reboot справляется во всех известных случаях.

    * Улучшена общая стабильность работы программы

    * Улучшена стабильность работы модуля прямого чтения

    * Исправлены проблемы в работе Vba32 Defender

    * Исправлены проблемы в модуле самозащиты

    * Исправлены ошибки в реализации GUI

    Над багофиксом и стабильностью поработали достаточно серьёзно.

    * Доработан файл помощи на русском языке


    С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !

  19. Это понравилось:


  20. #176
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от Oyster Посмотреть сообщение
    Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.
    Не факт, что исправили, но просьба перепроверить на актуальном билде.

Страница 9 из 9 Первая ... 56789

Похожие темы

  1. How to make a log with Vba32 AntiRootkit?
    От Aleksandra в разделе FAQ
    Ответов: 0
    Последнее сообщение: 10.05.2010, 22:42
  2. Ответов: 0
    Последнее сообщение: 10.05.2010, 22:42
  3. Vba32 AntiRootkit 3.12.3 beta
    От sergey ulasen в разделе Beta Testing
    Ответов: 9
    Последнее сообщение: 03.10.2009, 01:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00589 seconds with 17 queries