-
External Expert
- Вес репутации
- 47
Здравствуйте!
Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.6 beta build 493 !
Внимание! Ссылки для скачивания немного изменились ( подробнее ниже ):
http://anti-virus.by/en/beta.shtml
ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )
ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )
Список изменений относительно версии 3.12.5.5:
+ Анализ загрузочных секторов логических дисков ( только NTFS ). Детект, просмотр, дамп и восстановление
нестандартных и подменённых загрузчиков. Сохранение в логе дампа загрузочных секторов основного раздела
Позволяет детектировать/лечить Cidox/Carberp. Обратите внимание, некоторые "кряки" для Windows модифицируют VBR - антируткит их детектирует как нестандартные и после восстановления ваша "активация" теряется.
+ Возможность использовать антивирусное ядро VBA32 для проверки подменённых, залоченных файлов, а также для
проверки загрузочных секторов ( MBR & VBR )
Значительно расширили интерфейс взаимодействия антируткита с антивирусным ядром. Теперь антируткит доступен для скачивания в двух вариантах - обычном и полном. В полном варианте вместе с антируткитом поставляются антивирусное ядро и актуальные базы ( архив пересобирается ежедневно ).
+ Опция Force Delete
Позволяет удалять файлы, открытые с эксклюзивным доступом / залоченные с помощью ф-и LockFile. Для модулей процессов доступна оцпия - "Unmap in all processes and force delete"
* Расширена функциональность сканера в Low-Level Disk Access Tool
Добавлена возможность проверки загрузочных разделов и системной директрории. Функционал будет продолжать расширяться.
* Улучшена стабильность работы модуля прямого чтения
Решены проблемы с чипсетами nForce, модуль прямого чтения ведёт себя намного более стабильно. Пока не идеально ( ключ /nodmsa по-прежнему доступен ), но мы к этому вплотную приблизились
* Улучшена общая стабильность работы программы
Исправлены возможные вылеты в BSOD на некоторых вариантах MAX++, исправлены ошибки в детекте некоторых версий Sinowal'ов.
* Доработан файл отчета
* Доработан файл помощи на русском языке
С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Oyster
Стандартная заставка с названием "Windows XP", запустилась из-за того, что я 10 минут не нажимал кнопки и не трогал мышку.
На последнем 493 билде не воспроизвелось. Просьба проверить у себя.
-
Давно не обновлял. Глюков не было, разве что менеджер процессов не захотел закрываться сразу, через минуту только. Спасибо, очень хороший инструмент!
RTD AntiVir10 Comodo2 и я
-
Сообщение от
Groft
На последнем 493 билде не воспроизвелось. Просьба проверить у себя.
При первом запуске через пару минут формирования лога компьютер перезагрузился. Дамп отправил по электронной почте. При втором и третьем запусках баг воспроизвёлся немного иначе - скринсейвер не запустился, но чистый рабочий стол и невозврат в окно антируткита были. Компьютер реагировал на CapsLock и NumLock, при нажатии на Ctrl-Alt-Del появилось и исчезло окно антируткита, успел заметить, что было диалоговое окно с вопросом, разрешить или нет запуститься программе. В первый раз это был Google Updater от Google Earth, во второй раз не успел прочитать. На Ctrl-Alt-Del компьютер реагирует только один раз, последующие нажатия не показывают окно антируткита. При коротком нажатии на кнопку Power операционка предупреждает, что выполняются программы, но подтверждение выключения не приводит к самому выключению, приходится выключать жёстко.
Если нужны данные по аппаратной части, то всё это на нетбуке Acer Aspire One 150 Bb.
-
External Expert
- Вес репутации
- 47
Oyster, дамп получил, посмотрел. Попали на довольно редкую ситуацию, думаю, одну из тысячи - баг присутствует давно и не связан с прямым чтением. Предположительно исправлено - фикс попадёт в ближайшую сборку.
С остальным будем разбираться.
Добавлено через 3 часа 6 минут
Сообщение от
Erekle
Давно не обновлял. Глюков не было, разве что менеджер процессов не захотел закрываться сразу, через минуту только. Спасибо, очень хороший инструмент!
Спасибо за фидбек Действительно, менеджер процессов в антирутките - очень тяжёлая вещь. Из-за того, что поиск скрытых .dll осуществляется тотальным пересмотром адресных пространств всех процессов. Операция эта долгая, а интерфейса для остановки поначалу не было предусмотрено, поэтому и окно закрывается с заметной задержкой. "Проблема" известная и обязательно будет исправлена.
Последний раз редактировалось Dmitry Varshavsky; 20.01.2012 в 22:07.
Причина: Добавлено
-
-
External Expert
- Вес репутации
- 47
Обновили билд, с сегодняшнего дня доступна для скачивания версия 3.12.5.6 build 500 !
Changelog:
* Улучшена стабильность Vba32 Defender
* Улучшена стабильность работы модуля прямого чтения
* Исправлены незначительные ошибки в реализации GUI
* Доработан файл помощи на русском языке
Oyster, все ваши проблемы должны быть закрыты, перепроверьте пожалуйста.
-
-
Сообщение от
Dmitry Varshavsky
Oyster, все ваши проблемы должны быть закрыты, перепроверьте пожалуйста.
Во время работы антируткита проблемы не было. Когда закрыл его через кнопку закрытия окна, то увидел пустой рабочий стол с курсором мыши, но без значков и панели задач При нажатиях на Ctrl-Alt-Del курсор мыши на секунду становился как стрелка с песочными часами, потом снова становился обычной стрелкой. При нажатии на кнопку питания появился нормальный рабочий стол со значками, панель задач и диспетчер задач. Тут же началось штатное завершение работы Windows, и компьютер нормально выключился.
-
Сообщение от
Oyster
Во время работы антируткита проблемы не было. Когда закрыл его через кнопку закрытия окна, то увидел пустой рабочий стол с курсором мыши, но без значков и панели задач
При нажатиях на Ctrl-Alt-Del курсор мыши на секунду становился как стрелка с песочными часами, потом снова становился обычной стрелкой. При нажатии на кнопку питания появился нормальный рабочий стол со значками, панель задач и диспетчер задач. Тут же началось штатное завершение работы Windows, и компьютер нормально выключился.
А если после запуска операционной системы сразу попробовать повторить проблему с антируткитом, т.е. не запускать никаких своих приложений?
Последний раз редактировалось Groft; 03.02.2012 в 00:13.
-
Сообщение от
Groft
А если после запуска операционной системы сразу попробовать повторить проблему с антируткитом, т.е. не запускать никаких своих приложений?
Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.
-
Сообщение от
Oyster
Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.
Cпасибо за проверку, но это уже получился другой баг. Будем исправлять!
-
Антируткит Vba32Arkit успешно справляется с новой версией VBR-руткита семейства Mayachok
Новость целиком
-
Junior Member
- Вес репутации
- 45
"Позволяет удалять файлы, открытые с эксклюзивным доступом / залоченные с помощью ф-и LockFile. Для модулей процессов доступна оцпия - "Unmap in all processes and force delete" "
У меня вопрос. Я как раз подцепил вирус, который зашифровал практически все файлы на ПК. Формат шифровки .LOCKFILE. Здесь как раз речь об этом я так понимаю? Расшифровывать, а не удалять ваш антивирус умеет?
-
Сообщение от
Jokerok7
Здесь как раз речь об этом я так понимаю?
Нет, здесь речь совсем о другом.
-
-
Junior Member
- Вес репутации
- 45
-
External Expert
- Вес репутации
- 47
Всем привет!
Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.7 beta build 588 !
Ссылки для скачивания прежние:
http://anti-virus.by/en/beta.shtml
ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )
ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )
Список изменений относительно версии 3.12.5.6:
+ Механизм разбора файлов реестра. Прямой доступ к реестру осуществляется в окнах Autorun и
Drivers & Services ( from Registry ), а также при сборе информации о системе ( пункт Registry )
Давно следовало сделать, но руки не доходили Теперь данный функционал реализован.
+ Окно Low-Level Registry Access tool. Работа со скрытыми, заблокированными и подменёнными ключами
реестра
Данное окно пока находится в "зачаточном" состоянии. В следующей сборке будут добавлены сканер, а также расширен список возможных действий.
+ Лечение буткитов, модифицирующих таблицу разделов MBR
В частности, Rootkit.Boot.sst
+ Vba32 Defender: добавлен вывод информации о коммандной строке и Id родителя ( при запуске процессов ).
Возможность блокирования операций создания веток реестра, а также изменения значений в ключах реестра
+ Опция Reboot on Exit
Эти дополнения необходимы для лечения угроз, постоянно перезаписывающих свои ключи в реестре. К таким относятся некоторые модификации TDSS, ZBot, Rustock и т.п.
+ Поддержка Windows 8 Consumer Preview. Поддержка Windows 8 Developer Preview прекращена
Стараемся поддерживать самые новые сборки
- Опция Force reset
Теперь с уверенностью можно сказать, что этот функционал больше не нужен. Force reboot справляется во всех известных случаях.
* Улучшена общая стабильность работы программы
* Улучшена стабильность работы модуля прямого чтения
* Исправлены проблемы в работе Vba32 Defender
* Исправлены проблемы в модуле самозащиты
* Исправлены ошибки в реализации GUI
Над багофиксом и стабильностью поработали достаточно серьёзно.
* Доработан файл помощи на русском языке
С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !
-
-
Сообщение от
Oyster
Проблема воспроизвелась. Причём после закрытия окна антируткита специально подождал подольше. Появлялся скринсейвер, пошевелю мышкой - скринсейвер исчезнет, но всё равно рабочий стол пустой, и панели задач нет.
Не факт, что исправили, но просьба перепроверить на актуальном билде.