Интересный факт.
При запуске последней версии программы с активацией пункта "Блоктровать работу RootKit Kernel-Mode", во время проверки системы комп перезагружается. Проверенно - несколько раз. Далее - сканирование дисков, и "состема восстановлена после серьёзного збоя...". Что-бы это значило?
Фаер и т.д. были заблаговременно отключены.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Может быть ... есть проблема с какимто методом детекта RootKit наСообщение от Pick
твоей системе .... видел подобный глюк
ведь методы разные, некоторые как в программе Process Hunter
могут привести к перезагрузке...
Если в системе стоит функция немедленно перезагрузить компьютер
при критической ошибке (что спасает от зависания),,,
может произойти такая штука!!!
Я вот тоже похожее видел ... причем проявляется не всегда и не на всех программах.
Тут, по сути, две проблемы:
1) даже если вы отключили фаер и пр. через GUI - это совсем еще не означает, что он реально выгружен/неактивен. Скорее всего, он просто прозрачно пропускает все вызовы. Это особенно актуально для драйверов, которые в большинстве случаев фаеры динамически не выгружают (а в некоторых случаях это просто невозможно!);
2) AVZ выполняет операцию "разблокировки" неатомарно (т.е. не за один раз для всех перехваченных системных вызовов) - это тоже может в некоторых случаях приводить к плачевным результатам.
Это происходит действительно только в последней версии AVZ, уверены в этом? Можете прислать мини-дамп, если есть? И еще - режим AVZGuard у вас включается/выключается нормально?
Можно проверить активна ли служба данного антивируса, фаервола...
в "Cлужбах" (если надо атключить!?)
ПУТЬ
Пуск > Настройки > Панель управления > Администрирование > Службы
Можно проверить (если получется) отключить драйвер!
ПУТЬ
Мой компютер > Сведения о системе > Диспетчер устройств > Вид > Показать скрытые устройства
в открывшемся дереве > Ветка:Драйвера устройств не "Плуг ин Плай"
....Там они обычно и лежат
отключить драва, перезагрузить, и ещё раз проверить AVZ...
(инагда даже таким макаром можно установить 2 и более антивируса)
Я видел подобное ещё до введения AVZGuard
Включяется да,,, а после окончяния проверки HDD, помогает только перезагрузка
to Cool Cat
1. Почему бы вам не зарегистрироваться на этом форуме, если вы заинтересованы в развитии AVZ?
2. Попробуйте связаться непосредственно с автором AVZ и изложить более-менее подробно весь комплекс проблем, с которым вы сталкиваетесь при работе с AVZ - я думаю, что это будет и вам, и AVZ только на пользу!
aintrust
Вроде сработало....
Ага... сработало! Добро пожаловать на форум!
Ну что же, 1-й шаг сделан - теперь можно и 2-й!
На домашнем компе такого не наблюдалось.
А в организации попробовал на другой машине.. Аналогичная ситуация.
В AVZ проставил только "Блоктровать работу RootKit Kernel-Mode", нажал "Пуск", и ... "система восстановлена после...".
На всех машинах стоит ХП2 с фаером Sygate, без антивируса.
Разница только в доступе к интернету: дозвон и АДСЛ.
to Pick
Ответьте, если нетрудно, на вопросы в посте #44, а также:
- о каком именно Sygate вы говорите, о Sygate Personal Firewall Pro? Какая версия продукта у вас сейчас установлена?
- где у вас "дозвон" - дома или в офисе?
Sygate Personal Firewall Pro 5,6,2818 на всех машинах.
"дозвон" - дома.
Сори. Дома не последняя версия а 4,14..
Надеюсь, пишу в правильную тему..
AVZ 4.16 5.05.2006
При использовании функции "Исследование системы" при наличии галки на "Порты TCP/UDP", постоянно вылетает ошибка
"Access violation at address 004EF42E in module 'avz.exe'. Write of address 00000010." На предыдущей версии была, кстати, тоже.
Вроде бы баг поймался, скоро выйдет 4.17, там все должно работать как надо.
Ага, спасибо - кое-что прояснилось! Пробуйте на версии AVZ 4.17, когда она выйдет...
Здрасьте! При обновлении баз 4.16 пишет программа выдаёт такое сообщение "обновление баз прошло успешно", а при запуске, програма предлагает повторить ситуацию (Внимание !!! База поcледний раз обновлялась 05.05.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)) Подскажите в чём причина?
Здрасьте! При обновлении баз 4.16 программа выдаёт такое сообщение "обновление баз прошло успешно", а при запуске, програма предлагает повторить операцию (Внимание !!! База поcледний раз обновлялась 05.05.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)) Подскажите в чём причина?
Пока обновления баз выходят реже, чем задумано Олегом.
Олег, может быть подкоректировать это сообщение, а то кажется что, обновление не работает, а не просто базы старые. Например так:
Внимание !!! База AVZ выпущена 05.05.2006...
Спасибо, а то я уже подумал, что проблема в моём компе.
Да, базы еще не обновились ... обновление пройдет в понедельник. Просто в последнее время я достаточно активно модернизирую невидимую для пользователя сторону AVZ - сам вирлаб ... в скором времени базы будут обновляться регулярно, не реже чем раз в неделю.Пока обновления баз выходят реже, чем задумано Олегом.
Олег, может быть подкоректировать это сообщение, а то кажется что, обновление не работает, а не просто базы старые. Например так:
Внимание !!! База AVZ выпущена 05.05.2006...
Ваши права в разделе
