-
Сообщение от
Зайцев Олег
Функцию отката я сделаю - появится сегодня в стандартных скриптах. А вот драйвер под 9x наверное никогда не появится - XP уже собираются снять с поддержки, а 9x - тем более - количество ПК под этой системой стремительно сокращается.
Вот и хорошо что появиться я тогда эту машинку трогать не буду, а заодно и проверим как сработает откат! По поводу 9Х это я просто написал , (все же есть люди которые еще под ней сидят) конечно же их уже единицы...! Олег как я понимаю нужно будет просто обновить базы чтоб появилась функция отката?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Windows 2000 Workstation SP4 + обновления. Из сетевого/антивирусного софта на машине - Outpost 4 + DrWeb 4.33. Установка драйвера AVZPM проходит нормально. После перезагрузки при попытке удаления драйвера средствами AVZ - "Ошибка удаления драйвера (3)".
-
-
Сообщение от
Jolly Rojer
Вот и хорошо что появиться я тогда эту машинку трогать не буду, а заодно и проверим как сработает откат! По поводу 9Х это я просто написал , (все же есть люди которые еще под ней сидят) конечно же их уже единицы...! Олег как я понимаю нужно будет просто обновить базы чтоб появилась функция отката?
Да, после обеда выйдет обновленная база, там будет скрипт полной "деинсталляции" AVZ - удаление всех драйверов с диска и их регистрации из реестра.
-
-
1. Осталась проблема с путями в секции модулей пространства ядра:
\SystemRoot\System32\Drivers\dump_atapi.sys
2. Если файл не найден на диске нужно как-то помечать это в логе. Возможно перед этим следует попытаться прочитать его напрямую.
-
-
Сообщение от
Зайцев Олег
А файл на диске сохраняется ? Дело в том, что далее делается попытка отрыть сохраненный файл дефолтной программой ... если таковой программы нет или нарушена ассоциация с файлом htm, то он не откроется.
Да, сохраняется. На шифрованный диск. Сохранил в Documents& Settings - тот же результат. Рядом с файликом - иконка от файерфокса. Поэтому, обычным нажатием файл открывается.
--------------
Установил драйвер AVZPM под Win 2000 Prof SP4+RollUp. Антивирус NOd32 2.51.26. Сканирую тестовые папки с архивной библиотекой вирусов в режиме блокировки руткитов User-Mode. Конфликта с включенным монитором НОД, вроде нет.
Последний раз редактировалось santy; 14.12.2006 в 13:53.
-
-
Сообщение от
Geser
1. Осталась проблема с путями в секции модулей пространства ядра:
\SystemRoot\System32\Drivers\dump_atapi.sys
2. Если файл не найден на диске нужно как-то помечать это в логе. Возможно перед этим следует попытаться прочитать его напрямую.
Я это поправлю - я теперь придумал новую политику выпуска версий - вчера вышла 4.22, а на следующей неделе выйдет 4.22.1 - в ней я поправлю все явные баги, которые вылезут в ходе недели тестирований.
-----
Я обновил AVZ базу, можно обновиться - в стандартных скриптах появилась новая опция - "Удаление всех драйверов и ключей реестра AVZ" - выполнение этого скрипта вычищает с диска и реестра все следы AVZ. В частности, по W2K SP4 обнаружился странный глюк с драйвером AVZPM - он инсталлируется, но удаляться через меню не хочет - вот тут то подобный скрипт пригодится. В 4.22.1 этот глюк уже поправлен.
По поводу путей - в 4.22.1 это исправлено, пути отображаются как положено.
-
-
Сообщение от
santy
Да, сохраняется. На шифрованный диск. Сохранил в Documents& Settings - тот же результат. Рядом с файликом - иконка от файерфокса. Поэтому, обычным нажатием файл открывается.
--------------
Установил драйвер AVZPM под Win 2000 Prof SP4+RollUp. Антивирус NOd32 2.51.26. Сканирую тестовые папки с архивной библиотекой вирусов в режиме блокировки руткитов User-Mode. Конфликта с включенным монитором НОД, вроде нет.
Подобные опыты очень интересны - для меня очень полезна статистика работы AVZ и AVZPM под разными OS и совместно с различным защитным ПО.
-
-
Сообщение от
Jolly Rojer
Вот и хорошо что появиться я тогда эту машинку трогать не буду, а заодно и проверим как сработает откат! По поводу 9Х это я просто написал , (все же есть люди которые еще под ней сидят) конечно же их уже единицы...! Олег как я понимаю нужно будет просто обновить базы чтоб появилась функция отката?
Совершенно верно - можно пробовать откат (точнее "деинсталляцию"), Файл\Стандартные скрипты, скрипт номер 6.
-
-
Олег деинсталяция драйвера прошла успешно машинку ребутнул операционка загрузилась в обычном режиме! Сейчас еще раз попробую установить драйвер, может мини дамп сформируется... если сформируется закину к тебе на мыло
Последний раз редактировалось Jolly Rojer; 14.12.2006 в 14:55.
Причина: недописал!
-
-
Сообщение от
Jolly Rojer
Деинсталяция драйвера прошла успешна машинку ребутнул операционка загрузилась в обычном режиме!
Осталось только понять, с чем там драйвер мой законфиликтовал ...
-
-
Вопрос: а сохранение настроек интерфейса не предполагается?
-
-
Ну что вопрос остается открытым... абсолютно не понятно с чем конфликтовал драйвер... повторил 3 раза результат одинаков минидамп так-же не формируется... силового софта на машинке нет ! Загадка да и только! Предложение к тем у кого есть win 2003 server, повторить мой эксперимент и сообщить о результатах. Может быть это частный случай а может и нет, в любом случае Олегу думаю интересно узнать результаты подобных тестов. Да и мне честно сказать тоже! "ПРОШУ НЕ ПРОИЗВОДИТЬ ДАННЫЙ ЭКСПЕРИМЕНТ НА РЕАЛЬНО ДЕЙСТВУЮЩИХ СЕРВЕРАХ, дабы избежать неприятных последствий"
Последний раз редактировалось Jolly Rojer; 14.12.2006 в 15:35.
-
-
Jolly Rojer, а минидамп у тебя включён...?
-
-
Сообщение от
Зайцев Олег
Я это поправлю - я теперь придумал новую политику выпуска версий - вчера вышла 4.22, а на следующей неделе выйдет 4.22.1 - в ней я поправлю все явные баги, которые вылезут в ходе недели тестирований.
-----
Я обновил AVZ базу, можно обновиться - в стандартных скриптах появилась новая опция - "Удаление всех драйверов и ключей реестра AVZ" - выполнение этого скрипта вычищает с диска и реестра все следы AVZ. В частности, по W2K SP4 обнаружился странный глюк с драйвером AVZPM - он инсталлируется, но удаляться через меню не хочет - вот тут то подобный скрипт пригодится. В 4.22.1 этот глюк уже поправлен.
По поводу путей - в 4.22.1 это исправлено, пути отображаются как положено.
Буду ждать новые функции на перевод.
Да, кстати, забыл добавить пять копеек: AVZPM установился нормально и успешно функционирует. Установка прошла незаметно.
WinXP, SP2, avast, AVG, Tiny, ZA, SSM Free
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Сообщение от
Зайцев Олег
Подобные опыты очень интересны - для меня очень полезна статистика работы AVZ и AVZPM под разными OS и совместно с различным защитным ПО.
Вот пожалуйста. На машине Win XP Pro SP2 без заплаток и стенки. Антивирус NOD32 2.70.16. Все работает как часовой механизм.
Последний раз редактировалось Синауридзе Александр; 24.12.2006 в 23:32.
-
-
Хм, вроде-б невозможность деинсталяции проявляется только на Вынь2к СП4. Все та-же "Ошибка удаления драйвера 3"
-
-
Сообщение от
Jolly Rojer
Ну что вопрос остается открытым... абсолютно не понятно с чем конфликтовал драйвер... повторил 3 раза результат одинаков минидамп так-же не формируется... силового софта на машинке нет ! Загадка да и только! Предложение к тем у кого есть win 2003 server, повторить мой эксперимент и сообщить о результатах. Может быть это частный случай а может и нет, в любом случае Олегу думаю интересно узнать результаты подобных тестов. Да и мне честно сказать тоже! "ПРОШУ НЕ ПРОИЗВОДИТЬ ДАННЫЙ ЭКСПЕРИМЕНТ НА РЕАЛЬНО ДЕЙСТВУЮЩИХ СЕРВЕРАХ, дабы избежать неприятных последствий"
У меня Linux-совый сервак, но я позвонил своему товарищу и он для меня все проделал (у него Windows 2003 server). Кстати на реально действующем серваке. Все прошло без каких либо проблем.
-
-
Сообщение от
Синауридзе Александр
Все прошло без каких либо проблем.
На В2к3 тоже прошло все нормально, по-этому сеть работает (В2к3 - внутренний сервак сети..)
-
-
Сообщение от
Muffler
Jolly Rojer, а минидамп у тебя включён...?
Да включен!
-
-
Сообщение от
Синауридзе Александр
У меня Linux-совый сервак, но я позвонил своему товарищу и он для меня все проделал (у него Windows 2003 server). Кстати на реально действующем серваке. Все прошло без каких либо проблем.
Сегодня востановлю с образа попробую на чистой машинке все же интересно изза чего такой глюк был...? Но все равно не плохо что подобное вылезло... в результате все в выигрыше заодно Олег сделал не плохую функцию как деинтсталяцию драйвера
-