AVZ 4.34-4.35

[Зайцев Олег]

А можно чуть-чуть поподробнее? Лично я в этом далеко не профи и словосочетание "посетитель 911" мне мало о чём говорит

Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..

А переживать тут нечего - я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю, а от тупого набивания баз оосбой пользы нет.
911 - это http://virusinfo.info/911test/, там обитает вот такой зверь - http://virusinfo.info/index.php?page=cyberhelper - эта штука в том числе готовит базы AVZ, и если некий зверь пойман и изучен, то при обращении в службу 911 быдет выписан скрипт для его уничтожения (и не важно, есть детект этого зверя в базах AVZ или его нет). Если такого именно звыеря нет - будет выписан скрипт карантина для исследования. Причем быстро и на полном автомате ... В такой ситуации понятие актуальности сигнатурных баз вообще теряет смысл и возможно в неделеком будующем в 911 будет применяться урезанный AVZ вообще без базы детектирования зловредов.

[kps]

Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..

На самом деле AVZ едва ли правильно считать сигнатурным сканером. Да, там есть функция поиска зловредов по сигнатурам, но лишь как дополнительная фича, на ней не делается акцент по простой причине: с помощью утилиты можно отлавливать вредоносное ПО, в том числе и новое, для которого нет сигнатур ни у самой утилиты ни у популярных антивирусных сканеров с большой вирусной базой. Т.е. утилита главным образом инструмент для исследования системы, поимки зловредов и их удаления с ПК при помощи специалиста (анализирующего протокол исследования) и скрипт-языка (предоставляющего возможность использовать многочисленные возможности утилиты).
Обновление в основном нужно, чтобы улучшить какие-либо методы исследования, анализа, лечения системы и устранения проблем, пополнить базу чистых файлов, но не главным образом для пополнения сигнатурной вирусной базы.
На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей. И поэтому я бы не считал проблемой вообще, если бы обновления для утилиты выходили, скажем, раз в неделю.

[AndreyKa]

я могу сделать обновление баз раз в N минут (цифра любая), только какой с того прок (кроме нагрузки на зеркала обнволения) ? Лучше детектиться от это что-то не будет, эвристики и база чистых меняются 1-3 раза в неделю

Вот, я и прошу привести документацию в соответствие реальности. Не хорошо людей вводить в заблуждение.

[PavelA]

На мой взгляд, сигнатурный поиск утилите вообще не особо нужен, именно из-за других особенностей и возможностей.

А как быть с теми кто использует утилиту без доступа к Киберу. В этом случае поиск иногда отлавливает малваре.

[antanta]

PavelA, Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?

[polar_owl]

поиск иногда отлавливает малваре.

Отлавливает конечно, но вообще, в идеале, даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...

[Зайцев Олег]

PavelA, Если бы у бабуш... у AVZ были достаточно полные сигнатурные бызы, то это был бы AVPTool++ ? Или я что-то путаю?

Не совсем. Разница между AVZ и AVPTool в первую очередь не в базе, а в движке. AVPTool содержит движек AVP, который содержит в частности имеет базу унпакеров/декриптеров, оснащен эмулятором и кучей разных иных фич, которые в частности позволяют детектить сложных полиморфных зверей и лечить патченные/зараженные файлы. В результате размер AVPTool на порядок больше, а скорость сканирования - на порядок медленее. AVZ же с точностью до наоборот - там поверхностный анализ, нацеленный на быстрое обнаружение популярных малварей для облегчения чистки ПК. Причем это "облегчение" актуально для человека, машине оно в общем-то не критично и записать в скрипт лишние N команд "киберу" тривиально

[PavelA]

даже в правилах у нас написано, что нужно использовать сканеры типа CureIt или AVPTool и только потом, пользоваться AVZ -- в данном случае отсутствие сигнатур у AVZ не помеха...

повторюсь: представьте, что я работаю без Правил, без форума, просто проверяю компьютер. Не зацикливаетесь на Правилах форума, Инет и даже Рунет на ВИ не заканчтивается.

[polar_owl]

Дык, Павел, признаюсь, я тоже раньше по незнанию использовал АВЗ как антивирусный сканер. Но ведь это же неправильно...

[PavelA]

Но ведь это же неправильно...

Что есть под рукой, то и запускаем. Во вторых: кеш гугла наверняка содержит множество ссылок на такое применение AVZ. Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии.

[polar_owl]

Если об этом пошла речь, то надо просто выбросить сканер из комплекта в очередной версии

Уж пусть лучше будет

[chemtech]

Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.

[Зайцев Олег]

Можно узнать ключи установки AVZ (актуально для автоматической установки).
Заранее спасибо.

Пояните, что такое "ключи установки" ? AVZ в общем-то работает без инсталляции и сам термин "установка" к нему не применим

[chemtech]

Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM, например, так: avz.exe /i avzpm

[AndreyKa]

Хотелось бы при установке Windows установить драйвером мониторинга процессов и драйверов AVZPM

Это не следует делать. AVZPM должен использоваться только при лечении компьютера.

[chemtech]

Есть проблемы? можно ссылки, где эти проблемы описываются?

[PavelA]

например, так: avz.exe /i avzpm

Смотрите в хелпе: параметры командной строки.

[pig]

Есть проблемы?

Есть. В некоторых случаях провоцирует BSOD.

[antanta]

chemtech, у меня 1 раз из 10 бсодил при запуске Microsoft Virtual PC 2004

[chemtech]

Microsoft Virtual PC 2004 не использую))
Есть еще проблемы?