-
Сообщение от
yamoney
А можно чуть-чуть поподробнее? Лично я в этом далеко не профи и словосочетание "посетитель 911" мне мало о чём говорит
Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..
А переживать тут нечего - я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю, а от тупого набивания баз оосбой пользы нет.
911 - это http://virusinfo.info/911test/, там обитает вот такой зверь - http://virusinfo.info/index.php?page=cyberhelper - эта штука в том числе готовит базы AVZ, и если некий зверь пойман и изучен, то при обращении в службу 911 быдет выписан скрипт для его уничтожения (и не важно, есть детект этого зверя в базах AVZ или его нет). Если такого именно звыеря нет - будет выписан скрипт карантина для исследования. Причем быстро и на полном автомате ... В такой ситуации понятие актуальности сигнатурных баз вообще теряет смысл и возможно в неделеком будующем в 911 будет применяться урезанный AVZ вообще без базы детектирования зловредов.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
yamoney
Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..
На самом деле AVZ едва ли правильно считать сигнатурным сканером. Да, там есть функция поиска зловредов по сигнатурам, но лишь как дополнительная фича, на ней не делается акцент по простой причине: с помощью утилиты можно отлавливать вредоносное ПО, в том числе и новое, для которого нет сигнатур ни у самой утилиты ни у популярных антивирусных сканеров с большой вирусной базой. Т.е. утилита главным образом инструмент для исследования системы, поимки зловредов и их удаления с ПК при помощи специалиста (анализирующего протокол исследования) и скрипт-языка (предоставляющего возможность использовать многочисленные возможности утилиты).
Обновление в основном нужно, чтобы улучшить какие-либо методы исследования, анализа, лечения системы и устранения проблем, пополнить базу чистых файлов, но не главным образом для пополнения сигнатурной вирусной базы.
На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей. И поэтому я бы не считал проблемой вообще, если бы обновления для утилиты выходили, скажем, раз в неделю.
-
-
Сообщение от
Зайцев Олег
я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю
Вот, я и прошу привести документацию в соответствие реальности. Не хорошо людей вводить в заблуждение.
-
-
Сообщение от
kps
На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей.
А как быть с теми кто использует утилиту без доступа к Киберу. В этом случае поиск иногда отлавливает малваре.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
PavelA, Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?
-
-
Сообщение от
PavelA
поиск иногда отлавливает малваре.
Отлавливает конечно, но вообще, в идеале, даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...
-
-
Сообщение от
antanta
PavelA, Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?
Не совсем. Разница между AVZ и AVPTool в первую очередь не в базе, а в движке. AVPTool содержит движек AVP, который содержит в частности имеет базу унпакеров/декриптеров, оснащен эмулятором и кучей разных иных фич, которые в частности позволяют детектить сложных полиморфных зверей и лечить патченные/зараженные файлы. В результате размер AVPTool на порядок больше, а скорость сканирования - на порядок медленее. AVZ же с точностью до наоборот - там поверхностный анализ, нацеленный на быстрое обнаружение популярных малварей для облегчения чистки ПК. Причем это "облегчение" актуально для человека, машине оно в общем-то не критично и записать в скрипт лишние N команд "киберу" тривиально
-
-
Сообщение от
polar_owl
даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...
повторюсь: представьте, что я работаю без Правил, без форума, просто проверяю компьютер. Не зацикливаетесь на Правилах форума, Инет и даже Рунет на ВИ не заканчтивается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Дык, Павел, признаюсь, я тоже раньше по незнанию использовал АВЗ как антивирусный сканер. Но ведь это же неправильно...
-
-
Сообщение от
polar_owl
Но ведь это же неправильно...
Что есть под рукой, то и запускаем. Во вторых: кеш гугла наверняка содержит множество ссылок на такое применение AVZ. Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии
Уж пусть лучше будет
-
-
Junior Member
- Вес репутации
- 51
Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.
-
Сообщение от
chemtech
Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.
Пояните, что такое "ключи установки" ? AVZ в общем-то работает без инсталляции и сам термин "установка" к нему не применим
-
-
Junior Member
- Вес репутации
- 51
Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM, например, так: avz.exe /i avzpm
-
Сообщение от
chemtech
Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM
Это не следует делать. AVZPM должен использоваться только при лечении компьютера.
-
-
Junior Member
- Вес репутации
- 51
Есть проблемы? можно ссылки, где эти проблемы описываются?
-
Сообщение от
chemtech
например, так: avz.exe /i avzpm
Смотрите в хелпе: параметры командной строки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
chemtech
Есть проблемы?
Есть. В некоторых случаях провоцирует BSOD.
-
-
chemtech, у меня 1 раз из 10 бсодил при запуске Microsoft Virtual PC 2004
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Junior Member
- Вес репутации
- 51
Microsoft Virtual PC 2004 не использую))
Есть еще проблемы?