» AVZ - Anti-SpyWare, Anti-AdWare

Размер окна надо задавать не по размеру всего окна (краям), а по его клиентской части. Иначе возможен вот такой эффект:

ofchar
А можно еще раз выложить Вашу утилитку?

ofchar

Да, в том что антивирусы находят заразу найденную AVZ ты прав - в этом от NOD не отстают ClamAV, McAfee, Symantec.

Да, еще один "крутой" антивирус обнаружился - TrendMicro... При включении в AVZ режимов AVZGuard и AVZPM ругается на его драйвера, мол трояны. Вот такие вот достойные антивирусы существуют, несмотря на их утилиту HiJackThis - это конкретный камень в их огород...

sewell

Старый приём: хочешь быть "крутым" - ругай коллег и конкурентов.

А как это понимать плиз?

Armis

Цитата:

А как это понимать плиз?

Какие у тебя настройки обновления баз AVZ? Если стоит
Цитата:

Иcпoльзoвaть нacтpoйки lnternet Explorer

, проверь, возможно в IE стоит галка
Цитата:

Работать автономно

.

Цитата:

При включении в AVZ режимов AVZGuard и AVZPM ругается на его драйвера, мол трояны. Вот такие вот достойные антивирусы существуют, несмотря на их утилиту HiJackThis - это конкретный камень в их огород...

Старый приём: хочешь быть "крутым" - ругай коллег и конкурентов.

Так и должен вести себя любой нормальный антивирус с наблюдением в реальном времени, и "конкуренты" здесь ни при чём.

HiJackThis же куплен ими и ничего особого от себя они не добавили...

Цитата:

Armis

Тоже самое в IE всё нормально.

Armis

Цитата:

А как это понимать плиз?

Похоже файерволл блокирует, надо создать правило на разрешение портов 80-83 для AVZ.

Цитата:

Похоже файерволл блокирует, надо создать правило на разрешение портов 80-83 для AVZ.

Даже с отключённым файерволом такое-же как у Armis
сообщение,может у Олега на сайте проблемы?

Нет,у меня с обновлениями все в порядке...

Добавлено:
Нет,у меня с обновлениями все в порядке...

Добавлено:
Нет,у меня с обновлениями все в порядке...

o, i vipre koe cto nasol eto radujet

Я зашел сообщить о новой фиче и попросить пользователей AVZ помочь в ее работе. Суть новшества подробно описана http://www.z-oleg.com/secur/news/news1347.php , если кратко - то например в данной ветке про AVZ периодически возникают вопросы вида "AVZ подозревает процесс/DLL/драйвер в ... – что это и что с ним делать ?". С одной стороны эти подозрения объяснимы либо поведением заподозренных объектов, или особенностями их регистрации в системе - например, вполне легитимный альтернативный диспетчер процессов может запускаться вместо системного, записав себя отладчиком системного процесса. Другим примером является Punto со своей постоянно меняющейся DLL-кейлоггером. AVZ может автоматически опознавать легитимные объекты по встроенной базе безопасных, и не реагировать на них. Однако далее основная проблема упирается в пополнении этой базы. На текущий момент для решения проблемы создана новая система, которая принимает автокарантины AVZ (а автокарантин содержит все подозреваемое + неопознанные процессы/драйвера/DLL), далее система классифицирует их, подвергает массе проверок и оперативно вносит в базу. Система обладает ИИ, что с одной стороны позволяет ей работать автономно, с другой – позволяет выявлять тенденции и делать акценты на наиболее часто подозреваемые объекты. Соответственно если AVZ что-то подозревает, то можно воспользоваться этой системой – и через некоторое время заподозренные объекты или начнут детектироваться как зловреды, или попадут в базу чистых и AVZ перестанет на них ругаться. Карантины принимаются системой анонимно, с последующей публикацией краткого подтверждение приема (с указанием имени файла и его MD5, статистики и данных о явно вредоносном ПО, если таковое обнаружилось в карантине) и еженедельной/ежемесячной статистики. Если данный сервис приживется, то будет сделан обновляемый детализированный отчет по присланным пополнениям для базы чистых с точностью до файлов, получить доступ к которому можно будет по MD5 загруженного архива – это позволит контролировать процесс обработки присланных файлов в реальном времени.

Oleg_Zaitsev
Опробуем
Блин 404 - HTTP not found по ссылке http://www.z-oleg.com/secur/news/news1347.php

Цитата:

Блин 404 - HTTP not found по ссылке http://www.z-oleg.com/secur/news/news1347.php

зато твоя ссылка рабочая.

PS
запятая просто в ссылку залезла, бывает...

Ничего себе,архивчик получился по размеру

Пардон, запятая в хвост ссылки попала - я поправил
vv07
Да, там архивчик может получиться здоровый 15-20 мб запросто (размер архива напрямую зависит от количества ПО, которое AVZ не может распознать как легитимное или в чем-то подозревает). Поэтому важно перед запуском автокарантина позакрывать все ненужные программы (типа офисных), оставив только висящие в трее приложения + применяемый браузер.

Oleg_Zaitsev
Я вам залил аж 51 метр блин.При этом вырубил все,даже касперского.Прибил все возможные процессы.Оставил только браузеры,как рекомендовалось.Буду ждать результат,любопытно аж до опупения

vv07

Цитата:

Я вам залил аж 51 метр блин.При этом вырубил все,даже касперского.Прибил все возможные процессы.Оставил только браузеры,как рекомендовалось.Буду ждать результат,любопытно аж до опупения

Нечеловеческий разум не дремлет: http://virusinfo.info/showpost.php?p=364665&postcount=286 Подобное реагирование происходит не позднее, чем через 20-40 минут с момента получения карантина, система эта работает круглосуточно. То, что отмечено как "высокий приоритет" попадет в базу чистых AVZ в течение 1-3 дней максимум

Урррааааа!!!Я чистый.Да здравствует во веки веков AVZ!!!
Oleg_Zaitsev
В очередной раз,низкий вам ,за вашу исключительно замечательную программу.Я очень рад,что использую ее,почти с первых доступных на майл,ру версий.

Oleg_Zaitsev

Как отразится на работе системы, если нужные файлы для ее работы, после сканирования AVZ попадут в карантин?

Aleks0307

Цитата:

на работе системы, если нужные файлы для ее работы, после сканирования AVZ попадут в карантин?

Не скажется никак. Карантин в понимании AVZ - это копирование файлов, сам файл на исходном местоположении никак не затрагивается.
vv07

Цитата:

Урррааааа!!!Я чистый.Да здравствует во веки веков AVZ!!!

Именно так и есть Кстати это побочный эффект отправки автокарантина - если в него попадет что-то явно злобное, то об этом будет написано в логе с указанием имени файла и имени зловреда.

Oleg_Zaitsev

Спасибо

Некоторое время назад мною было написано следующее сообщение.


Цитата:

NOD32 ругается, что AVZ, скачанный по ссылке из шапки, создаёт в папке для временных файлов вот что:

avz_892_raw.tmp = Win32/Conficker.A червь
NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Рабочий стол\avz4\avz.exe.

avz_2944_2.tmp = вероятно модифицированный Win32/Agent троянская программа
NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Рабочий стол\avz4\avz.exe.

Выяснил причину.
В некоей директории лежат несколько вирусов для "служебного" пользования. Антивирусу NOD32 приказано пропускать её при проверке.
AVZ начинает сканирование, обнаруживает вирус в данной директории, переименовывает и копирует в папку временных файлов (для чего - не знаю). Во время этого действия NOD32 обнаруживает новоявленный вирус, о чём тут же сообщает.

Сори может уже спрашивали но не нашел.
Можно ли запустить проверку из командной строки, чтобы результаты проверки(лог) сохранился в файле.
Хочу удаленно мониторить файловый сервер.

Alamer
В справке нашел
Цитата:

SpoolLog=<имя файла> - Дублирование протокола в указанный текстовый файл. Текстовый файл создается при его отсутствии и дополняется в случае наличия. Запись ведется без кеширования, открытие/закрытие файла производится в ходе записи каждой строки - это позволяет применять подобный протокол для диагностики ошибок в случае аварийного завершения AVZ

Alamer

Цитата:

Сори может уже спрашивали но не нашел.
Можно ли запустить проверку из командной строки, чтобы результаты проверки(лог) сохранился в файле.
Хочу удаленно мониторить файловый сервер.

Это очень просто - при помощи командной строки запустить скрипт, а в скрипте написать все остальное (в частности там есть команды запуска проверки и сохранения лога. Типовой пример описан в разделе 15.42.6 справки ( http://www.z-oleg.com/secur/avz_doc/scr_demo5.htm )

Привет, Всем!

Программка просто СУПЕР!!! Спасибо автору!

При поиске вирусов находит файлы, которые не относятся вирусам и как эти файлы добавить к исключениям, доверенным, что при следующей проверки не выводила что вирус? Никак не нашел.

Добавлено:
Еще вопросец: программа может работать как монитор, т.е. следить за всеми процессами в системе, за открывающимися, создающимися файлами, при работе в инете?

MasterAR

Монитор ни в AVZ, ни в некоторых антивирусах, например в ClamAV на данный момент не предусмотрен. А он бы, да не помешал, т.к. тот же Symantec 10.1.8.8000 что-то последнее время сменил тактику - явную заразу не лечит, а безобидные файлы удаляет без вопросов. Их техподдержка отделывается фразами типа "Удалено - значит так надо, и не морочте нам голову!".