-
Про проверку всех файлов
Есть еще один баг.
Настройки: проверить типы файлов - все
есть каталог \my\avz
Создаю папку my\avz\avz.vir.Test
кладу туда зараженные файлы -
avz в упор в папке не видит ни одного файла
[ проверка:
c:\avz\avz.vir.test ...
проверено 0 файлов...]
Не знаю, но у меня постоянно это было, пока не выложил
папку в другой внешний каталог.
Никто не сталкивался..?
-----
BR
/Sergey
Последний раз редактировалось Serg_svp; 22.05.2006 в 11:27.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кажется, Олег писал, что АВЗ не смотрит папку и подпапки с самим собой.
-
-
Сообщение от
anton_dr
Кажется, Олег писал, что АВЗ не смотрит папку и подпапки с самим собой.
Вот именно - это специальная фича для того, чтобы AVZ не залечил собственный карантин. Но этот режим является управляемым - он описан в разделе 8.2 справки, ключик ScanAVZFolders
-
-
Олег, а не может быть такого, что какой-нить зверь, зная эту фичу, запишется именно в папочку АВЗ? И АВЗ его благополучно пропустит?
-
-
может просто блокировать доступ к файлам
Сообщение от
anton_dr
Олег, а не может быть такого, что какой-нить зверь, зная эту фичу, запишется именно в папочку АВЗ? И АВЗ его благополучно пропустит?
может просто блокировать доступ к своим файлам и все. (или мониторить), а проверять, думаю, все ж нужно. drweb же так делает..? Ещё: в карантине лежит куча файлов за 15.05 - все загр. модули из памяти:
[InfectedFile] Src=C:\Program Files\Java\jre1.6.0\bin\ssv.dll Infected=avz00032.dta Virus=Скопирован автоматически из диспетчера объектов IE QDate=15.05.2006 4:26:54 Size=237568 FileDate=09.02.2006 14:09:04 ...
Src=C:\WINDOWS\SYSTEM\NVDD32.DLL Infected=avz00007.dta Virus=Скопирован автоматически из диспетчера процессов QDate=15.05.2006 4:26:45
хотел взглянуть в лог проверить, но там инфо только за 14.апр.
Последний раз редактировалось svp; 22.05.2006 в 15:39.
-
-
Сообщение от
svp
может просто блокировать доступ к своим файлам и все. (или мониторить), а проверять, думаю, все ж нужно. drweb же так делает..? Ещё: в карантине лежит куча файлов за 15.05 - все загр. модули из памяти: хотел взглянуть в лог проверить, но там инфо только за 14.апр.
Для этого и сделан ключик - можно с его помощью переключить режим. Плюс естественно самоконтроль самого AVZ.EXE... Если в карантине лежат модули, которые судя по сообшеию были в памяти, то это скорее всего результат запуска автоматического карантина.
-
-
Очередное обновление баз
Вышло очередное обновление баз, доступное через встроенную систему обновления баз AVZ. Обновленная база содержит 23222 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 49284 подписей безопасных файлов.
Как видно по цифров, в базу добавилось около тысячи "зловредов". Базой (ее сборкой, обновлением, раскладкой и т.п.) теперь полностью рулит компьютер, так что с небольшой степенью вероятности возможны глюки. Кроме баз обновился архив, содержащий все базы оптом.
Последний раз редактировалось Зайцев Олег; 22.05.2006 в 16:24.
-
-
сейчас взял файлик с папки Infected положил его отдельно.
проверил - avz сказал - что чист.(макс. уровень эвристики)
svchost.exe - virus: Win32.Hidrag
может он уже подлеченый? не пойму
-
-
Сообщение от
svp
сейчас взял файлик с папки Infected положил его отдельно.
проверил - avz сказал - что чист.(макс. уровень эвристики)
может он уже подлеченый? не пойму
Можно скринуть его мне почтой - для изучения. Скорее всего это тело Hidrag - в этом случае размер файла svchost.exe должен быть равен 36352 байта
-
-
Сообщение от
Зайцев Олег
Можно скринуть его мне почтой - для изучения. Скорее всего это тело Hidrag - в этом случае размер файла svchost.exe должен быть равен 36352 байта
а думаю понял, в файле наверное были вырезаны определенные байты. тогда все ясно. ---- вопрос: есть ли в планах сделать обновление базы частями?
Последний раз редактировалось svp; 23.05.2006 в 14:41.
-
-
Сообщение от
svp
а думаю понял, в файле наверное были вырезаны определенные байты. тогда все ясно. ---- вопрос: есть ли в планах сделать обновление базы частями?
Обновление частями это как ? Это уже реализовано в последоних апдейтах, например main.avz побит на два файла, в дальнейшем он бедет биться на куски по 30-50 кб. Аналогично и с остальными файлами
-
-
Сообщение от
Зайцев Олег
Обновление частями это как ? Это уже реализовано в последоних апдейтах, например main.avz побит на два файла, в дальнейшем он бедет биться на куски по 30-50 кб. Аналогично и с остальными файлами
не заметил сразу. Не смотря на обновление те 4 запакованные файла так и небыли включены в базу. .. Олег, они оказались чистыми? ..Странно.
-
-
Скорее всего оказались чистыми, но файлы не сразу попадают в базу, а становятся в рчередь. Если у файла есть явные копирайты и можно понять, откуда он такой (и найти дистрибутив ...) - он включается в первую очередь. Если нет - то изучается и рано или поздно будет добавлен. А как архив назывался и от какого он числа ? (сейчас проверю)
-
-
Сообщение от
Зайцев Олег
Скорее всего оказались чистыми, но файлы не сразу попадают в базу, а становятся в рчередь. Если у файла есть явные копирайты и можно понять, откуда он такой (и найти дистрибутив ...) - он включается в первую очередь. Если нет - то изучается и рано или поздно будет добавлен. А как архив назывался и от какого он числа ? (сейчас проверю)
пер. Viruses(1+1susp).rar от 23 мая .
втор. svchost2006-01-10.7z.arch от 23 мая. но я его тока седня послал.
-
-
Сообщение от
Зайцев Олег
... Если у файла есть явные копирайты и можно понять, откуда он такой
не понял у какого файла, у вируса?
я то думал кейруты или троянцы не имеют копирайтов... они зачем? я бывает проверяю систему на вылазку голой в инет, но такие мне почти не попадались.. наверно это шутка..
-
-
Сообщение от
svp
не понял у какого файла, у вируса?
я то думал кейруты или троянцы не имеют копирайтов... они зачем? я бывает проверяю систему на вылазку голой в инет, но такие мне почти не попадались..
наверно это шутка..
Нет, не шутка - я думал, речь идет о чистых файлах А архивы пришли, я их еще не посмотрел
-
-
Вышло очередное обновление баз, доступное через встроенную систему обновления баз AVZ. Обновленная база содержит 23596 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 49360 подписей безопасных файлов.
-
-
clientMAN не обнаружен
Программа хорошая, только что-то трояна clientMan не нашла. Хотя тут-же SpyRemover его показал.
-
-
Сообщение от
KiVi
Программа хорошая, только что-то трояна clientMan не нашла. Хотя тут-же SpyRemover его показал.
А троян то был ? Может, просто ключ в реестре или что-то вроде этого ... если есть образец - присилайте, внесу в базу.
-
-
Подскажите пожалуйста, уже второй раз выходят обновления, но так как через прокси, надеюсь пока, обновиться не возможно захожу на сайт и в обновлении забираю RAR архив затем копирую его в папку Base, но при просмотре в СПРАВКА/О ПРГРАММЕ/БАЗЫ AVZ и при сканировании программа выдаёт содержание старых баз от 05.05 и обновление не регестрирует. Может я что-то делаю не так? Спасибо.
-