-
Junior Member
- Вес репутации
- 64
Сообщение от
Зайцев Олег
...будет к новой версии - протоколирование результата выполнения всех важных команд с отметкой о их успешности
Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Nick222
Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...
Это я приделаю - просто изначально я хотел его сделать, потом оказалось, что протоколировапт то особо нечего - случае нахождения зловреда плагином TheBat фиксирует данные в своем логе.
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Зайцев Олег
протоколировать-то особо нечего - в случае нахождения зловреда плагином TheBat фиксирует данные в своем логе
Ага - у меня то и дело сообщения в журнале Бата: "Антивирусный плагин сообщает об ошибке - объект не может быть проверен на наличие вирусов" - и что это значит? Сработал плагин или нет - без его собственного протокола не определить...
-
Олег, а это глюк или что?
Внимание !!! База поcледний раз обновлялась 29.12.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.23
Сканирование запущено в 12.02.2007 9:44:03
Загружена база: 86205 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения,
база от 11.02.2007 10:09
-
-
Сообщение от
anton_dr
Олег, а это глюк или что?
Фигня какая-то - надо проверить ... оно после обновления появилось или так и было ? Прочто у всех баз main*.avz в заголовке стоит дата обновления и в качестве итоговой даты базы берется максимальная из них. Т.е. как будто свежих файлов нет или они повреждены.
-
-
Когда появилось - не знаю, заметил неделю назад, забыл сразу сказать
-
-
Видимо, какой то глючок был. Возможно, какие-то файлы были старые. Сейчас качнул снова, обновил - сообщение пропало.
-
-
Из BC_Cleaner нужно ещё и копирование файлов.
-
-
Junior Member
- Вес репутации
- 0
Я хочу созданный AVZ лог открытых портов запостить, он в html. Можно?
-
Сообщение от
kav.user
Я хочу созданный AVZ лог открытых портов запостить, он в html. Можно?
Можно конечно (только желательно в ZIP архив его поместить).
-
-
Сообщение от
RiC
Из BC_Cleaner нужно ещё и копирование файлов.
Да, без этого BootCleaner не совсем то, что нужно ... Уже готова бета версия, которая умеет каратинить файлы, копировать их и переименовывать.
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Зайцев Олег
Можно конечно (только желательно в ZIP архив его поместить).
Вот лог. У меня ноутбук acer и вместе с системой запускаются утилиты для управления энергосбережением. AVZ показывает, что какая-то асеровская утилита держит открытым некий порт 8428. Нет ли здесь подвоха?
Ну и вообще хотел спросить, нет ли каких уязвимостей, исходя из моего лога?
Последний раз редактировалось kav.user; 02.04.2007 в 22:48.
-
Олег!
Английская версия продукта готова, но английской странички на твоём сайте нет. Соотвественно, один чел в совей подписи вообще ссылается на РуБорду! И подсказать ему правильную ссылку возможности нет, поскольку подсказывать нечего!
-
-
Сервис www.scan.virusinfo.info окончательно умер?
Опыт — это слово, которым люди называют свои ошибки.
-
-
2 rav: в принципе можно давать ссылку сразу на архив с AVZ4EN и совет читать справку.. Но если серьезно - английская страница не помешает, это да.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Сообщение от
Nick222
Ага - у меня то и дело сообщения в журнале Бата: "Антивирусный плагин сообщает об ошибке - объект не может быть проверен на наличие вирусов" - и что это значит? Сработал плагин или нет - без его собственного протокола не определить...
Вышла новая версия AVZ плагина для TheBat!. Основные фичи:
* Добавлена документация с подробным описанием процесса установки, обновления и удаления плагина, а так-же его конфигурирования
* Плагин поддерживает опциональное протоколирование операций (и соответственно ошибок) и обнаруженных вредоносных программ.
Плагин расположен на прежнем месте (http://www.z-oleg.com/secur/avz/download.php), только размер архива вырос до 308 кб.
-
-
Junior Member
- Вес репутации
- 64
Спасибо! Это в честь 14 февраля?
-
Олег, можно ли к драйверу мониторинга прикрутить защиту автозакгузки? Чтобы на постоянной основе контролировал автозапуск. Это ведь очень полезная вещь.
-
-
А есть-ли у AVZ проверка собственного CRC и всех компонентов программы естественно, типа как это сделано у Др.Веба?
-
-
Сообщение от
F_L
А есть-ли у AVZ проверка собственного CRC и всех компонентов программы естественно, типа как это сделано у Др.Веба?
Да, есть конечно - если собственный CRC нарушен, то он ругается в начале лога об этом (можно дописать пару байт в хвост avz.exe для пробы). Все остальные компоненты хранятся в базе, которая кроме всего прочего защищена CRC.
NiKA2
Можно, но сложно. Вернее технически это тривиально, но потребуется перехватывать функции - а это как следствие может привести к конфликтам с антивирусными мониторами и HIPS
-