Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...Сообщение от Зайцев Олег
Очень хотелось бы, наконец, видеть полноценный протокол к плагину для Бата...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это я приделаю - просто изначально я хотел его сделать, потом оказалось, что протоколировапт то особо нечего - случае нахождения зловреда плагином TheBat фиксирует данные в своем логе.
Ага - у меня то и дело сообщения в журнале Бата: "Антивирусный плагин сообщает об ошибке - объект не может быть проверен на наличие вирусов" - и что это значит? Сработал плагин или нет - без его собственного протокола не определить...
Олег, а это глюк или что?
Внимание !!! База поcледний раз обновлялась 29.12.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.23
Сканирование запущено в 12.02.2007 9:44:03
Загружена база: 86205 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 11.02.2007 10:09
Фигня какая-то - надо проверить ... оно после обновления появилось или так и было ? Прочто у всех баз main*.avz в заголовке стоит дата обновления и в качестве итоговой даты базы берется максимальная из них. Т.е. как будто свежих файлов нет или они повреждены.
Когда появилось - не знаю, заметил неделю назад, забыл сразу сказать
Видимо, какой то глючок был. Возможно, какие-то файлы были старые. Сейчас качнул снова, обновил - сообщение пропало.
Из BC_Cleaner нужно ещё и копирование файлов.
Я хочу созданный AVZ лог открытых портов запостить, он в html. Можно?
Можно конечно (только желательно в ZIP архив его поместить).
Да, без этого BootCleaner не совсем то, что нужно ... Уже готова бета версия, которая умеет каратинить файлы, копировать их и переименовывать.
Вот лог. У меня ноутбук acer и вместе с системой запускаются утилиты для управления энергосбережением. AVZ показывает, что какая-то асеровская утилита держит открытым некий порт 8428. Нет ли здесь подвоха?
Ну и вообще хотел спросить, нет ли каких уязвимостей, исходя из моего лога?
Последний раз редактировалось kav.user; 02.04.2007 в 22:48.
Олег!
Английская версия продукта готова, но английской странички на твоём сайте нет. Соотвественно, один чел в совей подписи вообще ссылается на РуБорду! И подсказать ему правильную ссылку возможности нет, поскольку подсказывать нечего!
http://www.softsphere.com - DefenseWall, DefencePlus
Сервис www.scan.virusinfo.info окончательно умер?
Опыт — это слово, которым люди называют свои ошибки.
2 rav: в принципе можно давать ссылку сразу на архив с AVZ4EN и совет читать справку..
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Вышла новая версия AVZ плагина для TheBat!. Основные фичи:
* Добавлена документация с подробным описанием процесса установки, обновления и удаления плагина, а так-же его конфигурирования
* Плагин поддерживает опциональное протоколирование операций (и соответственно ошибок) и обнаруженных вредоносных программ.
Плагин расположен на прежнем месте (http://www.z-oleg.com/secur/avz/download.php), только размер архива вырос до 308 кб.
Спасибо! Это в честь 14 февраля?
Олег, можно ли к драйверу мониторинга прикрутить защиту автозакгузки? Чтобы на постоянной основе контролировал автозапуск. Это ведь очень полезная вещь.
А есть-ли у AVZ проверка собственного CRC и всех компонентов программы естественно, типа как это сделано у Др.Веба?
Да, есть конечно - если собственный CRC нарушен, то он ругается в начале лога об этом (можно дописать пару байт в хвост avz.exe для пробы). Все остальные компоненты хранятся в базе, которая кроме всего прочего защищена CRC.
NiKA2
Можно, но сложно. Вернее технически это тривиально, но потребуется перехватывать функции - а это как следствие может привести к конфликтам с антивирусными мониторами и HIPS
Ваши права в разделе
