Страница 4 из 8 Первая 12345678 Последняя
Показано с 61 по 80 из 156.

Антивирусная утилита AVZ - 4.22 + AVZGuard/AVZPM

  1. #61
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Подобные опыты очень интересны - для меня очень полезна статистика работы AVZ и AVZPM под разными OS и совместно с различным защитным ПО.
    Олег, несмотря на то, что новые версии АВЗ выходят как рабочий релиз (а значит, прошли определенные испытания), может быть, имеет смысл публиковать некоторую программу испытания АВЗ по "болевым точкам"?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от santy Посмотреть сообщение
    Олег, несмотря на то, что новые версии АВЗ выходят как рабочий релиз (а значит, прошли определенные испытания), может быть, имеет смысл публиковать некоторую программу испытания АВЗ по "болевым точкам"?
    По стути программа испытаний есть - это список доработок. По любой доработке мне интересны комментарии по ее работоспособности и глюкам.

  4. #63
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    По стути программа испытаний есть - это список доработок. По любой доработке мне интересны комментарии по ее работоспособности и глюкам.
    Ок. По запуску просмотра лога. Проверил режим исследования системы на виртуальной машине VMware - так и есть, лог запускается автоматом. А интерактивное формирование скрипта для лечения системы - это круто! Может быть в будущем, станет возможно автоматически сформировать скрипт для лечения системы в режиме исследования? .

  5. #64
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от santy Посмотреть сообщение
    Ок. По запуску просмотра лога. Проверил режим исследования системы на виртуальной машине VMware - так и есть, лог запускается автоматом. А интерактивное формирование скрипта для лечения системы - это круто! Может быть в будущем, станет возможно автоматически сформировать скрипт для лечения системы в режиме исследования? .
    Именно так и будет - я всячески буду развивать интерактивные функции протокола, чтобы по мере анализа можно было генерировать скрипт карантина/лечения. Кроме того, для хелперов и всех желающих скоро выходит навороченный редактор скриптов с функцией полувизуальной сборки скрипта.

  6. #65
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    скоро выходит навороченный редактор скриптов с функцией полувизуальной сборки скрипта
    остается присесть и сказать "ку" =) правда, по моему опыту, скрипты пишутся в основном админами достаточно гетерогенных локалок, так что там мало что визуализируешь и пропарсишь, особенно если админы - старые фанаты паскаля =)

  7. #66
    Nke22
    Guest
    Не могу понять,куда прописывается монитор в автозагрузку? И сколько он кушает памяти?
    И еще. Ну, я установил монитор. И что дальше? Никаких диалогов, никаких менюшек... Как-то не интересно

  8. #67
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Nke22 Посмотреть сообщение
    Не могу понять,куда прописывается монитор в автозагрузку? И сколько он кушает памяти?
    И еще. Ну, я установил монитор. И что дальше? Никаких диалогов, никаких менюшек... Как-то не интересно
    У AVZ нет монитора в прямом понимании - есть драйвер мониторинга системы. Будучи драйвером он и прописан как Boot-драйвер. Потребляет он около 40 кб памяти. Диалоги и менюшки ему не нужны - AVZ при очередном сканировании сам обнаржит его, запросит у него информацию и будет использовать в антирутките, менеджере процессов и объектов пространства ядра.

  9. #68
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Олег, на моей конфигурации (указана выше) попытка удалить AVZPM заканчивается BSODом (нечто наподобие DRIVER_REMOVAL_WITHOUT_PENDING_OPERATIONS).

  10. #69
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Олег, на моей конфигурации (указана выше) попытка удалить AVZPM заканчивается BSODом (нечто наподобие DRIVER_REMOVAL_WITHOUT_PENDING_OPERATIONS).
    Точнее, видимо, Bug Check 0xCE: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATI ONS. Минидамп (лучше, конечно, если их будет несколько) в студию!

    Конфигурация системы у вас непростая (Tiny, ZA, SSM и прочее с драйверами ядра)... Зачем, если не секрет, так много всего?
    Последний раз редактировалось aintrust; 17.12.2006 в 16:24.

  11. #70
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Сейчас у меня в ядре только KIS и SSM. Сделайте одолжение, напомните, куда дамп залить.. еще не заливал ни разу

  12. #71
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    4
    Вес репутации
    64
    Ошибка AVZ Guard: C0000034 это что за ошибка?это функция включить AVZ Guard.

  13. #72
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Сейчас у меня в ядре только KIS и SSM. Сделайте одолжение, напомните, куда дамп залить.. еще не заливал ни разу
    Да просто сюда залейте архив (вместе с сообщением)...

  14. #73
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Ловите.
    Вложения Вложения
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #74
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Ловите.
    thanks... сейчас посмотрим.

  16. #75
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от aintrust Посмотреть сообщение
    thanks... сейчас посмотрим.
    Ага, ситуация более-менее прояснилась. В общем, так: в данной версии SSM (которая free), вероятно, есть небольшая ошибка. Подробности описывать не буду, ибо мало кому это интересно.

    Как преодолеть?
    1) удалить эту версию SSM и поставить текущую (у меня последний триал, версия 2.0.0.558, работает с AVZ без проблем);
    2) если жалко удалять фришный SSM, то после загрузки драйвера AVZPM в AVZ его вообще не удалять. В принципе, драйвер AVZPM должен жить в системе, особо никому и ничему не мешая. Проблема только одна: при смене версии AVZ его все равно придется удалить, что, вероятнее всего, приведет к синьке;
    3) завтра подумаем с Олегом вот над чем: чтобы в дальнейшем избежать подобных "конфликтов" с SSM free, можно не сразу выгружать драйвер AVZPM, а просто удалять запись из реестра и стирать файл драйвера с диска в тот момент, когда пользователь скажет "удалить AVZPM". Иными словами, оставлять драйвер (и мониторинг) в работе до конца текущего сеанса.

  17. #76
    unreg_stop
    Guest

    Лично убил два 2003 server ee и se с помошью AVZ 4.22

    Если поможете, мое счастье не будет знать границ
    Суть: ставил 2003 se без sp, появились некоторые подозрения, решил прогнать антивирями, в том числе avz. Запустил - проверил, все ок. Перезагрузил, не стартует Kerio Winrout Firewall 6.2.2. Смотрю журнал виндовса, обратил внимание только на эту ошибку:
    #1
    Тип события: Ошибка
    Источник события: IPSec
    Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec при загрузке. Действия пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер.
    Тоесть он по сети ни туда ни обратно ничего не передает
    не стал разбиратся т к комп новый, все снес поставил заново.
    На втором компе (рабочий сервер терминалов , лог винды под рукой)
    уже читал все. Ошибок всего 7 кажется, все разные и первая таже самая. Виндвос фактически еле работает. Как восстановить не знаю! Состояние шоковое.
    P.S. не пойму как лог виндовса приклеить.

  18. #77
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    ОК, ясно.. Попробую поснимать хуки перед удалением Да, вот еще кстати - прислали мне веселую статейку: http://sunbeltblog.blogspot.com/2006...s-evolved.html. Это некоторое преувеличение или впрямь серьезный вопрос? Как отреагирует AVZ?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #78
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    ОК, ясно.. Попробую поснимать хуки перед удалением Да, вот еще кстати - прислали мне веселую статейку: http://sunbeltblog.blogspot.com/2006...s-evolved.html. Это некоторое преувеличение или впрямь серьезный вопрос? Как отреагирует AVZ?
    В теории AVZ должен задетектить Громозона с включенным AVZPM - я именно потому и делал PM, что DKOM руткит - это архитривиальная штуковина с точки зрения реализации но крайне сложная с точки зрения детекта - если аккуратно все сделать, то зацепиться не за что - можно к примеру обнаружить маскируемый драйвер, но невозможно установить, кто он и откуда грузится. Аналогично с процессом - можно обраружить маскируемый процесс, но будет проблема с тем, что почти невозможно достоверно узнать его PID и имя исполняемого файла.
    Последний раз редактировалось Зайцев Олег; 19.12.2006 в 08:52.

  20. #79
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от unreg_stop Посмотреть сообщение
    Если поможете, мое счастье не будет знать границ
    Суть: ставил 2003 se без sp, появились некоторые подозрения, решил прогнать антивирями, в том числе avz. Запустил - проверил, все ок. Перезагрузил, не стартует Kerio Winrout Firewall 6.2.2. Смотрю журнал виндовса, обратил внимание только на эту ошибку:
    #1
    Тип события: Ошибка
    Источник события: IPSec
    Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec при загрузке. Действия пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер.
    Тоесть он по сети ни туда ни обратно ничего не передает
    не стал разбиратся т к комп новый, все снес поставил заново.
    На втором компе (рабочий сервер терминалов , лог винды под рукой)
    уже читал все. Ошибок всего 7 кажется, все разные и первая таже самая. Виндвос фактически еле работает. Как восстановить не знаю! Состояние шоковое.
    P.S. не пойму как лог виндовса приклеить.
    Без логов AVZ сказать что-то трудно, но ничего убить он не может по определению - в режиме сканирования никакие изменения в системе не делаются.

  21. #80
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    ОК, ясно.. Попробую поснимать хуки перед удалением ...
    Боюсь, что предварительно снятие хуков SSM free не поможет, т.к. дело не в них, а в более глубинных вещах, а именно в мониторинге запуска процессов / загрузки образов, которые в SSM и AVZ делаются очень похожим способом. Я бы, если честно, советовал вам просто удалить SSM free - у меня с ним, к примеру, наступают в разных местах жуткие тормоза, и мой безглючный комп вдруг начинает страшно глючить. Вам решать, конечно, но, на мой взгляд, это не очень качественный продукт (не хочу обидеть автора, но перехватывать практически все вызовы в SSDT да плюс еще мониторить все подряд - это уже перебор!)

Страница 4 из 8 Первая 12345678 Последняя

Похожие темы

  1. Антивирусная утилита Калинина
    От Dr. в разделе Другие программы по безопасности
    Ответов: 8
    Последнее сообщение: 06.07.2008, 20:32
  2. Антивирусная утилита AVZ - 4.30.
    От rdog в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.06.2008, 10:21
  3. не активируется avzguard avzpm
    От goose0943 в разделе Публичное бета-тестирование
    Ответов: 3
    Последнее сообщение: 26.05.2007, 22:08
  4. AVZ Antiviral Toolkit 4.25 + AVZGuard/AVZPM/BootCleaner
    От NickGolovko в разделе Beta Testing
    Ответов: 0
    Последнее сообщение: 06.05.2007, 07:09
  5. Антивирусная утилита AVZ - 4.23 + AVZGuard/AVZPM/BootCleaner
    От Зайцев Олег в разделе Публичное бета-тестирование
    Ответов: 359
    Последнее сообщение: 06.03.2007, 12:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00345 seconds with 18 queries