При распаковке архива Dr.Web выдал:
Код:...Temp\Rar$DR01.875\avz4\avz.exe - , возможно, инфицирован DLOADER.Trojan
При распаковке архива Dr.Web выдал:
Код:...Temp\Rar$DR01.875\avz4\avz.exe - , возможно, инфицирован DLOADER.Trojan
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А скачать это счастье можно как обычно, с сайта ОлегаВышла новая версия AVZ - 4.20
http://z-oleg.com/secur/avz/download.php
В суд что-ли на них подать ?Сообщение от Exxx
А на какой вариант он ругается - на русский или на английский вариант ?
На русский http://www.virustotal.com/vt/en/resu...a9c47818ac205aВ суд что-ли на них подать ?
Сейчас проверил, он и про английскую версию тоже самое выдаёт:
"...\avz4en\avz.exe - , возможно, инфицирован DLOADER.Trojan"
Последний раз редактировалось Exxx; 13.09.2006 в 16:19.
Надоели они мне ... неужели в собственно вирлабе порядок навести не могут, это же уже далеко не первая итерация .... Вот мое письмо в их саппорт:
Самое пакостное в том, что народ сейчас обновляет версию и посыпался настоящий шквал вопросов, уведомлений, ругательств ... Интересно, что они ответят и ответят ли вообще.Добрый день !
Разберитесь пожалуйста с ложными срабатываниями Вашего антивируса. Срабатывания идет на антивирусную утилиту AVZ, я являюсь ее автором. У данного продукта десятки тысяч пользователей и ложное срабатывание Вашего продукта приводит к шквалу писем в техническую поддержку.
Пример проверки для версии 4.20 - http://www.virustotal.com/vt/en/resultadof?b8dea2e91f0a381dc0a9c47818ac205a
Сайт утилиты - http://z-oleg.com/secur/avz/
Это срабатывания далеко не первое и уже выработалась пагубная тенденция - по идее неплохо бы дать сообщение о ложном срабатывании на Вашем сайте, поскольку я получил только сегодня более сотни писем с недоуменными вопросами, и разобраться наконец с данной "эвристикой".
Последний раз редактировалось Зайцев Олег; 13.09.2006 в 16:59.
в суд надо подавать. за подрыв деловой репутации.
Всем добрый день!
Сегодня (13/09 17:30) решил обновить базу AVZ (версия 4.1, мне в ответ нужно обновить сам AVZ до версии 4.20. Захожу на сайт, а в разделе "Скачать" только ссылка на базы 4.20. Самого AVZ 4.20 нет и в помине!
Может я чего-то не понимаю или что-то у вас не так?
Формально эвристик DrWeb прав, так как AVZ действительно скачивает из сети обновления.В суд что-ли на них подать ?
Продуктивных пути решения этой проблемы на мой взгляд два:
1. Паковать AVZ криптером.
2. Отправлять в вирлаб DrWeb новую версию AVZ до размещения ее в сети для общего доступа.
Что-то тут не так - http://www.z-oleg.com/secur/avz/download.php, там табличка на два столбца - слева описание, справа - сслыки. Может, окно браузера очень маленькое по горизонтали ?Всем добрый день!
Сегодня (13/09 17:30) решил обновить базу AVZ (версия 4.1
Может я чего-то не понимаю или что-то у вас не так?
DrWeb тоже скачивает из сети обновления, но себя то он не детектирует
Вечер добрый.
Олег,
примите поздравления по случаю выхода новой версии!
Описанные нововведения выглядят очень неплохо
Если разрешите, пару поверхностных замечаний:
- для Cpl-апплетов, наверное, стоит учитывать пути в
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Con trol Panel\Cpls];
- мелочь по интерфейсу:может добавить закрытие модальных окон по Esc?
1. Паковать AVZ криптером ,только самодельным и никому не давать код раскодирования
Меньше головной боли по моему
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Олег у меня при запуске "avz.exe ag=y" на некоторых машинах вываливается с ошибкой
Блин!! Новая версия AVZ конфликтует с Punto SWITCHER 2.9 (Программа Punto Switcher предназначена для автоматического переключения раскладки клавиатуры).
Запускаю AVZ, проверяю что-нибудь (оперативку), и после этого punto перестает переключать раскладку автоматически!
Нужно выгрузить punto, а потом опять запустить и она опять заработает (конечно, до следующего запуска AVZ!).
Это крайне не удобно. Версия 4.19 так не шалила.
У меня после иследования системы вылазит окно "Протокол успешно сохранен. Вы хотите его посмотреть?" и когда я нажымаю "Да" - после этого ничего не происходит...
Спасибо за новую версию AVZ.
И спасибо за статью на СофтМайл http://soft.mail.ru/interview_page.php?id=55
Олег, может быть, имеет смысл вводить список настраиваемых параметров - например: полное имя лог-файла, проверять наличие обновления при загрузке программы (удобно для работающих простояннно в сети) и т.д.?
Прверил с новой AVZ у меня Punto SWITCHER без проблем продолжила работать с установленными настройками, в том числе и автоматическое переключение раскладки клавиатуры.
Я тоже не поленился проверить
C:\Program Files\Punto Switcher\correct.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\correct.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
2. Выясняет, какое окно находится в фокусе ввода
3. Опрашивает состояние клавиш
4. Опрашивает состояние клавиатуры
5. Опрашивает активную раскладку клавиатуры
6. Определяет ASCII коды по кодам клавиш
C:\Program Files\Punto Switcher\correct.dll>>> Нейросеть: файл с вероятностью 99.68% похож на типовой перехватчик событий клавиатуры/мыши
Это выдается в случае отключения базы безопасных ... До и после сканирования автопереключение раскладки клавиатуры в Punto Switcher срабатывает без всяких проблем
Punto, бывает, и без помощи AVZ заклинивает.
Ваши права в разделе
