-
Сообщение от
Alexey P.
В логе английской версии после обновления:
Database loaded 32006 signatures, 2 NN profile, 55 ìèêðîïðî&# 227;ðàìì cure, AV base from 03.08.2006 09:30
Ага - я заметил, кривовато база собралась с локализацией. После сегодняшнего обновления баз дожно исправиться.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@Зайцев Олег
Интересный результат проверки (AVZ 4.19 englisch version, скачана сегодня, 03.08.06):
Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Igor Daniloff, 1992-2005....
>avz4en.zip/avz4/avz.exe packed by UPX
In file >>avz4en.zip/avz4/avz.exe
probably found virus DLOADER.Trojan
Мы то понимаем, что там ничаво такого быть не может, но понимает ли это Dr.Web ?
-
-
У них на днях новый движок зарелизился, так он у меня 5 разных версий AVZ обозвал нехорошими словами.
Что-то лишнего накрутили.
-
-
Visiting Helper
- Вес репутации
- 76
Судя по ченж-логу дрвеба, он не распаковывал УПХ которым пожат АВЗ Ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
Судя по ченж-логу дрвеба, он не распаковывал УПХ которым пожат АВЗ Ж)
Да - мне уже прислали штук сто сообщений об этом. Короче, если они не исправятся за 1-2 дня, придется внести в базу пару сигнатур на их поделку с названием "not-a-virus.KrivoiScanner.DrWEB.gen"
-
-
Олег, вы тут не единственный пострадавший. Причем рекомендую мониторить детект ДрВебом, так как некоторые позиции в его базе имеют обыкновение исчезать, в результате чего файл вновь продолжает детектироваться. Исправляют с очередным апдейтом, а потом через недельку снова алярмы и ахтунги по полной программе =)
-
AntiVir 6.35.1.0 08.05.2006 HEUR/Hijacker
Ну вот , я на вирустотале проверил Теперь антивир детектит .Будет весело , если другие вендоры засунут в базы .
-
-
Junior Member
- Вес репутации
- 66
А насколько умно оставлять компьютер на попечение AVZGuard ? (дня на 2-3)
Из сетевого софта работают БТ-клиенты , Аутпост , КАВ(с коекак настроенной проактивкой)
-
Сообщение от
:-)
А насколько умно оставлять компьютер на попечение AVZGuard ? (дня на 2-3)
Из сетевого софта работают БТ-клиенты , Аутпост , КАВ(с коекак настроенной проактивкой)
Это совершенно неразумно. AVZGuard - это блокиратор активности зловредов. Его задача - защитить AVZ и запускаемое им ПО от типовых нападок зловреда, а главное - блокировать зловреду пересоздание ключей реестра и файлов на время лечения. Активация Guard во время обычной работы ни к чему хорошему не приведет - опасности для компьютера и системы он не создаст, но нормальную работу ПО нарушит.
-
-
Сообщение от
drongo
AntiVir 6.35.1.0 08.05.2006 HEUR/Hijacker
Ну вот , я на вирустотале проверил
Теперь антивир детектит .Будет весело , если другие вендоры засунут в базы .
Ага - мода пошла на "эвристику" - он явно ищет строки с именами ключей реестра, применяемых ИЕ ... они есть в теле AVZ в открытом виде. Видимо придется написать для AVZ хитрый самопальный пакер/криптер, чтобы избавиться от такого безобразия.
-
-
Поддерживаю и именно самопальный
Надо бы интерфейс поправить AVZ EN (При обновлени слова друг на друга наступают ), и сами выражения я бы подправил . Олег , а почему нельзя сделать отдельный текстовый файл с языком, каждый кто бы хотел помоч -правил на другой язык , был бы международный проект .
-
-
Junior Member
- Вес репутации
- 66
Понял , спасибо. Бредосовская мысль пришла в голову ,когда во время скана при включенном AVZGuard не удалось запустить Винамп. Попробовал запустить асю , флешгет.. понравилось . Вот и подумал о такой "блокировке" , т.к кроме запущенных приложений в моё отсутствие ничего запускаться не должно(ручками). Удалённо никто не заходит(кажется) и не должен.... Грамотно проактивку в КАВ настроить мозга не хватает.
-
Сообщение от
drongo
AntiVir 6.35.1.0 08.05.2006 HEUR/Hijacker
Ну вот , я на вирустотале проверил
Теперь антивир детектит .Будет весело , если другие вендоры засунут в базы .
Обещали на днях исправить. Ждем
-
-
общий привет.
не знаю, почему, но у меня при завершении работы AVZ стартует маленькая тулза Simple Screenshot, которой я пользуюсь уже много лет, и шарашит бесконечные пустые скриншоты. Eсли кто-то хочет протестировать - даю ссылочку: http://www.wt-rate.com/freeware5.htm#sss
-
-
Сообщение от
Rene-gad
общий привет.
не знаю, почему, но у меня при завершении работы AVZ стартует маленькая тулза Simple Screenshot, которой я пользуюсь уже много лет, и шарашит бесконечные пустые скриншоты. Eсли кто-то хочет протестировать - даю ссылочку:
http://www.wt-rate.com/freeware5.htm#sss
Любопытно ... а если для опыта запустить AVZ, но отключить поиск кейлоггеров - это произойдет или нет. Есть подозрение, что эта утилита устанавливает hook для отлова нажатия определенного сочетания клавиш, и анализатор AVZ провоцирует эту утилиту.
-
-
Сообщение от
Зайцев Олег
... а если для опыта запустить AVZ, но отключить поиск кейлоггеров - это произойдет или нет.
не происходит .
-
-
Имеется следующая проблема: ОС (Windows 2000 professional SP4) установлена на диск D:. При запуске утилиты АВЗ с диска C: попытка поиска перехватчиков в Kernel mode завершается с ошибкой (не может найти ntoskrnl.exe). В случае запуска утилиты с диска D: поиск проходит нормально
-
-
Здраствуйте Олег.
Пару предложений по поводу AVZ : возможность интеграции (контекстное меню --> проверить с помощью AVZ) - будет очень удобно.
И если будет время , такое предложение - http://forum.kaspersky.com/index.php?showtopic=16202 (я так думаю нужная функция для продвинутых пользователей)
-
-
Сообщение от
Surfer
Здраствуйте Олег.
Пару предложений по поводу AVZ : возможность интеграции (контекстное меню --> проверить с помощью AVZ) - будет очень удобно.
И если будет время , такое предложение -
http://forum.kaspersky.com/index.php?showtopic=16202 (я так думаю нужная функция для продвинутых пользователей)
Интергация с оболочкой проста, но требует инсталлировать AVZ, что несколько нарушает его концепуию. Но вариант с инсталлятором рано или позно появится, там это будет.
По поводу указанной ссылки на форум ЛК - такая функция в AVZ существует очень давно, нужно только задачь ключик Unpack_Archives=Y (попробности по спец. ключам см. http://z-oleg.com/secur/avz_doc/, раздел 9.2) в командной строке или скрипте, извлеченные файлы вынимаются в папку UNPACKED в рабочем каталоге AVZ
-
-
Сообщение от
Зайцев Олег
Я подготовил небольшой тестер, завтра-послезавтра скину на него ссылочку - он качает файл размером 20 байт с моего сайт различными методами, на нем и откатаем глюки с обновлением через прокси
Осторооожненько так, напоминаю
-