-
При распаковке архива Dr.Web выдал:
Код:
...Temp\Rar$DR01.875\avz4\avz.exe - , возможно, инфицирован DLOADER.Trojan
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вышла новая версия AVZ - 4.20
А скачать это счастье можно как обычно, с сайта Олега
http://z-oleg.com/secur/avz/download.php
-
-
Сообщение от
Exxx
При распаковке архива Dr.Web выдал:
Код:
...Temp\Rar$DR01.875\avz4\avz.exe - , возможно, инфицирован DLOADER.Trojan
В суд что-ли на них подать ? А на какой вариант он ругается - на русский или на английский вариант ?
-
-
Сообщение от
Зайцев Олег
В суд что-ли на них подать ?
А на какой вариант он ругается - на русский или на английский вариант ?
На русский http://www.virustotal.com/vt/en/resu...a9c47818ac205a
Сейчас проверил, он и про английскую версию тоже самое выдаёт:
"...\avz4en\avz.exe - , возможно, инфицирован DLOADER.Trojan"
Последний раз редактировалось Exxx; 13.09.2006 в 16:19.
-
-
Надоели они мне ... неужели в собственно вирлабе порядок навести не могут, это же уже далеко не первая итерация .... Вот мое письмо в их саппорт:
Добрый день !
Разберитесь пожалуйста с ложными срабатываниями Вашего антивируса. Срабатывания идет на антивирусную утилиту AVZ, я являюсь ее автором. У данного продукта десятки тысяч пользователей и ложное срабатывание Вашего продукта приводит к шквалу писем в техническую поддержку.
Пример проверки для версии 4.20 -
http://www.virustotal.com/vt/en/resultadof?b8dea2e91f0a381dc0a9c47818ac205a
Сайт утилиты -
http://z-oleg.com/secur/avz/
Это срабатывания далеко не первое и уже выработалась пагубная тенденция - по идее неплохо бы дать сообщение о ложном срабатывании на Вашем сайте, поскольку я получил только сегодня более сотни писем с недоуменными вопросами, и разобраться наконец с данной "эвристикой".
Самое пакостное в том, что народ сейчас обновляет версию и посыпался настоящий шквал вопросов, уведомлений, ругательств ... Интересно, что они ответят и ответят ли вообще.
Последний раз редактировалось Зайцев Олег; 13.09.2006 в 16:59.
-
-
Сообщение от
Зайцев Олег
Самое пакостное в том, что народ сейчас обновляет версию и посыпался настоящий шквал вопросов, уведомлений, ругательств ... Интересно, что они ответят и ответят ли вообще.
в суд надо подавать. за подрыв деловой репутации.
-
-
Всем добрый день!
Сегодня (13/09 17:30) решил обновить базу AVZ (версия 4.1, мне в ответ нужно обновить сам AVZ до версии 4.20. Захожу на сайт, а в разделе "Скачать" только ссылка на базы 4.20. Самого AVZ 4.20 нет и в помине!
Может я чего-то не понимаю или что-то у вас не так?
-
-
Сообщение от
Зайцев Олег
В суд что-ли на них подать ?
А на какой вариант он ругается - на русский или на английский вариант ?
Формально эвристик DrWeb прав, так как AVZ действительно скачивает из сети обновления.
Продуктивных пути решения этой проблемы на мой взгляд два:
1. Паковать AVZ криптером.
2. Отправлять в вирлаб DrWeb новую версию AVZ до размещения ее в сети для общего доступа.
-
-
Сообщение от
MacHine
Всем добрый день!
Сегодня (13/09 17:30) решил обновить базу AVZ (версия 4.1
, мне в ответ нужно обновить сам AVZ до версии 4.20. Захожу на сайт, а в разделе "Скачать" только ссылка на базы 4.20. Самого AVZ 4.20 нет и в помине!
Может я чего-то не понимаю или что-то у вас не так?
Что-то тут не так - http://www.z-oleg.com/secur/avz/download.php, там табличка на два столбца - слева описание, справа - сслыки. Может, окно браузера очень маленькое по горизонтали ?
-
-
Сообщение от
AndreyKa
Формально эвристик DrWeb прав, так как AVZ действительно скачивает из сети обновления.
Продуктивных пути решения этой проблемы на мой взгляд два:
1. Паковать AVZ криптером.
2. Отправлять в вирлаб DrWeb новую версию AVZ до размещения ее в сети для общего доступа.
DrWeb тоже скачивает из сети обновления, но себя то он не детектирует
-
-
Вечер добрый.
Олег,
примите поздравления по случаю выхода новой версии!
Описанные нововведения выглядят очень неплохо
Если разрешите, пару поверхностных замечаний:
- для Cpl-апплетов, наверное, стоит учитывать пути в
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Con trol Panel\Cpls];
- мелочь по интерфейсу:может добавить закрытие модальных окон по Esc?
-
1. Паковать AVZ криптером ,только самодельным и никому не давать код раскодирования
Меньше головной боли по моему
-
-
Full Member
- Вес репутации
- 74
Олег у меня при запуске "avz.exe ag=y" на некоторых машинах вываливается с ошибкой
-
Блин!! Новая версия AVZ конфликтует с Punto SWITCHER 2.9 (Программа Punto Switcher предназначена для автоматического переключения раскладки клавиатуры).
Запускаю AVZ, проверяю что-нибудь (оперативку), и после этого punto перестает переключать раскладку автоматически!
Нужно выгрузить punto, а потом опять запустить и она опять заработает (конечно, до следующего запуска AVZ!).
Это крайне не удобно. Версия 4.19 так не шалила.
-
-
У меня после иследования системы вылазит окно "Протокол успешно сохранен. Вы хотите его посмотреть?" и когда я нажымаю "Да" - после этого ничего не происходит...
-
-
Junior Member
- Вес репутации
- 66
Спасибо за новую версию AVZ.
И спасибо за статью на СофтМайл http://soft.mail.ru/interview_page.php?id=55
-
Олег, может быть, имеет смысл вводить список настраиваемых параметров - например: полное имя лог-файла, проверять наличие обновления при загрузке программы (удобно для работающих простояннно в сети) и т.д.?
-
-
Junior Member
- Вес репутации
- 66
Сообщение от
Белиал
Блин!! Новая версия AVZ конфликтует с Punto SWITCHER 2.9 (Программа Punto Switcher предназначена для автоматического переключения раскладки клавиатуры).
Запускаю AVZ, проверяю что-нибудь (оперативку), и после этого punto перестает переключать раскладку автоматически!
Нужно выгрузить punto, а потом опять запустить и она опять заработает (конечно, до следующего запуска AVZ!).
Это крайне не удобно. Версия 4.19 так не шалила.
Прверил с новой AVZ у меня Punto SWITCHER без проблем продолжила работать с установленными настройками, в том числе и автоматическое переключение раскладки клавиатуры.
-
Сообщение от
Sel
Прверил с новой AVZ у меня Punto SWITCHER без проблем продолжила работать с установленными настройками, в том числе и автоматическое переключение раскладки клавиатуры.
Я тоже не поленился проверить
C:\Program Files\Punto Switcher\correct.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\correct.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
2. Выясняет, какое окно находится в фокусе ввода
3. Опрашивает состояние клавиш
4. Опрашивает состояние клавиатуры
5. Опрашивает активную раскладку клавиатуры
6. Определяет ASCII коды по кодам клавиш
C:\Program Files\Punto Switcher\correct.dll>>> Нейросеть: файл с вероятностью 99.68% похож на типовой перехватчик событий клавиатуры/мыши
Это выдается в случае отключения базы безопасных ... До и после сканирования автопереключение раскладки клавиатуры в Punto Switcher срабатывает без всяких проблем
-
-
Punto, бывает, и без помощи AVZ заклинивает.
-