» AVZ - Anti-SpyWare, Anti-AdWare

а насчет

При поиске вирусов находит файлы, которые не относятся вирусам и как эти файлы добавить к исключениям, доверенным, что при следующей проверки не выводила что вирус? Никак не нашел.

MasterAR
Victor_VG
Монитора в AVZ не будет в принципе - читайте оф. форум http://virusinfo.info/showthread.php?t=21108 (это последняя ветка, есть несколько предыдущих).

Монитор в ClamWin не предусмотрен, т.к. это просто порт ClamAV, а в *NIX монитор ни к чему. Смотрите резидентные модули для ClamWin других авторов.

Чтобы в AVZ добавить некоторые файлы к списку безопасных, нужно выполнить скрипт по инструкции на странице http://virusinfo.info/showthread.php?t=3519 , потом на указанной там странице закачки закачать получившийся архив на сайт для проверки - потом общая база будет обновлена - если Ваши файлы будут определены как безопасные, то они станут отмечаться как безопасные - если нет - продолжат отмечаться как вирусы или угрозы.

Разрешения пользователю добавлять свои файлы самому в базу безопасных не будет - смотрите оф. форум - уже обсасывали это тысячу раз.
Если после проверки через сайт Вам сказали, что тот или иной файл - угроза - значит так и есть. Хотите убрать его из проверки - засуньте в архив под паролем.

AVZ это не антивирус, а сложная утилита для профессионалов и никто не будет разрешать крутить настройки - можно случайно стереть систему...

всем привет.
Windows 2003 x64. есть такая проблема

1.2 Searching for kernel-mode API hooks
Error - file not found (C:\WINDOWS\system32\ntoskrnl.exe)
>>>> Process masking detected 833549002 ?
>>>> Process masking detected 1191514382 ?
[more=Далее] >>>> Process masking detected -1146093662 ?
>>>> Process masking detected 1863118028 ?
>>>> Process masking detected 368102109 ?
>>>> Process masking detected -1343896821 ?
>>>> Process masking detected 217034490 ?
>>>> Process masking detected -1872398929 ?
>>>> Process masking detected 1542749556 ?
>>>> Process masking detected -2120354012 ?
>>>> Process masking detected -1854336851 ?
>>>> Process masking detected -2095934178 ?
>>>> Process masking detected 889078136 ?
>>>> Process masking detected 1757854110 ?
>>>> Process masking detected -1674711496 ?
>>>> Process masking detected 1506888911 ?
>>>> Process masking detected 624725387 ?
>>>> Process masking detected 318861682 ?
>>>> Process masking detected 1295397659 ?
>>>> Process masking detected 545573977 ?
>>>> Process masking detected -727153302 ?
>>>> Process masking detected 714345527 ?
>>>> Process masking detected -1087217510 ?
>>>> Process masking detected -621918278 ?
>>>> Process masking detected -402899462 ?
>>>> Process masking detected -1112154971 ?
>>>> Process masking detected 2078285776 ?
>>>> Process masking detected 1382261364 ?
>>>> Process masking detected -1432351393 ?
>>>> Process masking detected -1519423417 ?
>>>> Process masking detected 2000460884 ?
>>>> Process masking detected 1393563265 ?
>>>> Process masking detected -1795524539 ?
>>>> Process masking detected -1958407784 ?
>>>> Process masking detected 1507775427 ?
>>>> Process masking detected -683253022 ?
>>>> Process masking detected -783749564 ?
>>>> Process masking detected -291919842 ?
>>>> Process masking detected -101980531 ?
>>>> Process masking detected 1622945683 ?
>>>> Process masking detected -203082101 ?
>>>> Process masking detected 1631773891 ?
>>>> Process masking detected 1505459037 ?
>>>> Process masking detected -145964670 ?
>>>> Process masking detected -1534658685 ?
>>>> Process masking detected 1504295394 ?
>>>> Process masking detected -17830190 ?
>>>> Process masking detected -1101721608 ?
>>>> Process masking detected 253928249 ?
>>>> Process masking detected 1024539518 ?
>>>> Process masking detected -1357658549 ?
>>>> Process masking detected -1839758351 ?
>>>> Process masking detected 1050170523 ?
>>>> Process masking detected -98725902 ?
>>>> Process masking detected 2007488806 ?
>>>> Process masking detected -1142353327 ?
>>>> Process masking detected -1935726504 ?
>>>> Process masking detected -206290510 ?
>>>> Process masking detected 509237356 ?
>>>> Process masking detected 1907470981 ?
>>>> Process masking detected 1819058993 ?
>>>> Process masking detected -902924636 ?
>>>> Process masking detected 259637108 ?
>>>> Process masking detected 680728485 ?
>>>> Process masking detected 1348683577 ?
>>>> Process masking detected -1602859271 ?
>>>> Process masking detected 2036263124 ?
>>>> Process masking detected -649683645 ?
>>>> Process masking detected 1624851892 ?
>>>> Process masking detected -2033568656 ?
>>>> Process masking detected -590324302 ?
>>>> Process masking detected 690943635 ?
>>>> Process masking detected 569216727 ?
>>>> Process masking detected 1350384796 ?
>>>> Process masking detected -1422434435 ?
>>>> Process masking detected 817354247 ?
>>>> Process masking detected -1827120222 ?
>>>> Process masking detected -1861458918 ?
>>>> Process masking detected -430536605 ?
>>>> Process masking detected -1899481178 ?
>>>> Process masking detected 582369502 ?
>>>> Process masking detected -1807862636 ?
>>>> Process masking detected 1180367437 ?
>>>> Process masking detected 802584574 ?
>>>> Process masking detected -1866618482 ?
>>>> Process masking detected 1085095221 ?
>>>> Process masking detected 1722226395 ?
>>>> Process masking detected -1937747943 ?
>>>> Process masking detected 1714554099 ?
>>>> Process masking detected 1125651246 ?
>>>> Process masking detected -1954457400 ?
>>>> Process masking detected 835826043 ?
>>>> Process masking detected 1187208228 ?
>>>> Process masking detected -1920960196 ?
>>>> Process masking detected -110131367 ?
>>>> Process masking detected -1250274156 ?
>>>> Process masking detected -1288067910 ?
>>>> Process masking detected -491532976 ?
>>>> Process masking detected -1748187086 ?
>>>> Process masking detected -1174672062 ?
>>>> Process masking detected 1246963558 ?
>>>> Process masking detected -10326420 ?
>>>> Process masking detected -1423221 ?
>>>> Process masking detected -2115482848 ?
>>>> Process masking detected 2120645684 ?
>>>> Process masking detected -1626093145 ?
>>>> Process masking detected 2103215293 ?
>>>> Process masking detected -1853423348 ?
>>>> Process masking detected 25562367 ?
>>>> Process masking detected -128790772 ?
>>>> Process masking detected 1914240350 ?
>>>> Process masking detected -1435144225 ?
>>>> Process masking detected 751545298 ?
>>>> Process masking detected 2145341597 ?
>>>> Process masking detected 1375149594 ?
>>>> Process masking detected 638102640 ?
>>>> Process masking detected -821403756 ?
>>>> Process masking detected 1103583593 ?
>>>> Process masking detected -1142110491 ?
>>>> Process masking detected 522698089 ?
>>>> Process masking detected -1168351540 ?
>>>> Process masking detected 898677997 ?
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Error loading driver - checking interrupted [C000036B][/more]

драйвер расширеного мониторинга не устанавливается.
Стоит Symantec - молчит.
Проверил Cure it - молчание.
Может это ошибка работы на x64 ?

slech
Пардоне сэр,но я в шоке У вас отсутствует в системе файл ядра операционных систем семейства Windows.Хотелось бы мне знать,как вы сейчас тут находитесь


Добавлено:
Вам остаеться хлебнуть пивка и проверить патиции и записи в boot.ini - 95% ошибок там
Проверить правильность пути Default в файле boot.ini из корневой директории. Для поиска установленных операционных систем и добавления варианта загрузки использовать команду: bootcfg /rebuild
Восстановите файл ntoskrnl.exe с установочного диска в режиме восстановления системы.
Не поможет,винду переставляйте.

Nick222

Между пожеланием "не помешал" и словами "не будет в принципе" большая разница - пожелания не всегда реализуются, а утверждение, даже со ссылкой на офсайт это иное. Я бы не стал действовать столь категорично.

vv07
пару дней назад на этот Dell Server поставили Windows Server 2003 x64.
Всё работает абсолютно замечательно.
Странная история. Здаётся мне кто то там всё же спрятался хитрый.
причём история на двух машинах, на 3-ей всё пока ок. щас буду ставить туда SQL проверю - не после него ли такое получается.

vv07
slech
AVZ на сервере хитро работает http://www.z-oleg.com/secur/avz_doc/index.html?faq_14.htm

slech
По крайней мере,я даже не слышал о таком зверке,который бы повреждал ядро системы.Это стопудово ошибка установки винды.Сам файл должен присутствовать в системе,раз вы говорите,что все работает.Буутик копать надо,в нем проблема точняком.

vv07

Зверёк не зверёк, но пару приложений менвших код ядра назову с ходу: 1С в Windows NT 3.51 Workstation/Server меняла код в NTOSKRNL.EXE для обеспечения работы своей защиты, Raxco PerfectDisk и Executive Software Diskeeper то же, но причина была иной - драйвер NTFS в старых ОС не поддерживал средств дефрагментации. Необходимый API интегрирован в драйвер ntfs.sys только в Windows NT 4.0. Потому, возможно что код модифицируют "сильно умные" приложения, просто у нас нет данных кто именно в данный момент это делает.

Victor_VG
Ну информация то нулевая предоставлена,как мы можем делать выводы и давать полноценные рекомендации.Я дал человеку совет,как можно исправить положение,исходя из имеющейся информации.Но все таки я уверен,что дело не в инфекции.Это хоть и редкое явление,но бывает.Тем более,человек сам отписал,системы только что установлены.

Добавлено:
fire667

Блин,спасибо что ткнули носом.Я просто никогда с серверами дело не имел,поэтому эти разделы справки,меня не интересовали.Если и читал,пару лет назад,то забыл.
А вот slech большой минус,что он работает с такой серьезной программой,толком не ознакомившись с тутором,по AVZ.

fire667 спасибо, буду внимательнее.
оказалось достаточо перезагрузки. фал есть, куда он девался или почему не отображался - непонятно.
насчёт заражения беспокоился потому что ось поставили без самых последних обновлений а в локальной сети могут быть заражённые машины - трои которых могли атаковать сервера.
всем спасибо и извиняйте за беспокойство.

slech
Дружище он и не мог куда то подеваться,иначе у вас система бы не загружалась вообще.Скорее всего произошел,описанный в 1 пункте предупреждения.AVZ получил информацию о ложном пути,в момент запуска.Результат на лицо.Ну и слава богу
Я хоть с серверами дела и не имел,но сразу сказал вам,что это не инфекция,а какой то сбой,потому что повторюсь,даже не слышал о таких зверях(программы не в счет).Если бы я баран,сам всю справку прочитал,да помнил бы
Век живи,век учись.Щас как раз все заново перечитываю,освежаю память,что бы таких ляпов не происходило,когда к нам обращаються за помощью.Ну а вам мои извинения,за неправильную консультацию.

vv07

Согласен. Да и факты подобные описанным мной надеюсь или полностью ушли в прошлое, либо стали достаточно редки. Хотя наверняка могут встретится "горячие головы"...

сам AVZ можно сделать бутовым сд или усб-флеш или он только в составе различных сборок ВинРЕ??

Это на случай если Вин не грузится даже в безопасном режиме?

vv07
slech
Насчет х64 систем http://www.z-oleg.com/secur/avz_doc/faq_13.htm (там про Висту, но это касаеться и ХР)

а так же http://www.z-oleg.com/secur/avz_doc/t_install.htm

Подскажите, пожалуйста!
У меня при обновлении AVZ4 выскакивает ошибка "Загруженый файл повреждён main.065.avz.
Скачивал прогу с разных сайтов, в т.ч. и от сюда.
Если есть варианты, подскажите.
С уважением didulaj

Цитата:

У меня при обновлении AVZ4 выскакивает ошибка "Загруженый файл повреждён main.065.avz.

Та же фигня.
Сообщил об ошибке в AVZ

Цитата:

Ваша заявка №1420 принята к рассмотрению.

domen_2

A ответ есть?
С уважением...

Обновление без ошибок и будет ответом!)

domen_2
Спасибо. Будем ждать.
С уважением...

Обновилась без ошибок!

domen_2
Большое спасибо!!!
Проверил, обновилась успешно.
С уважением...

ИМХО, автор все поправил . Респект!
Кстати, а кого во сколько (по Москве) это произошло? У меня в 12.00 еще ошибку писало, сейчас - все ОК.

Sergey_AV
Да, я вносил поправки в обед - что-то перекосило слегка в ходе автоматического распространения обновлений, такое бывает иногда и связано с большой нагрузкой на сервера обновлений

---------

3zna
А вы ничего не путаете сударь?
AVZ не антивирус,а утилита для читай шапку

Олег, какая ссылка у полиморфной версии AVZ? Ожидается ли выпуск версии 4.31 в ближайшее время??

Народ! Кто в курсе объясните пож-ста новичку, решившему работать с AVZ: можно ли параллельно держать на одном компе AVZ и KAV2009(KAV6)? Если да, то надо ли их предварительно как-то "подружить"?
P.S.: в справке на сайте разраба явного ответа на этот вопрос я не нашёл.

unyqUm
Что значит "держать AVZ"? Поймите: AVZ - это не антивирус, а утилита, позволяющая выявлять и удалять некоторых червей и троянов. Против файловых вирусов она бессильна, как и бесполезна для постоянной защиты системы. Для это нужен полноценный антивирус, коим является KAV.

Более того скажу: функционал AVZ уже присутствует в KAV.

unyqUm, вопрос похожий на Ваш я задавал выше, цитирую ответ

Цитата:

Монитор ни в AVZ, ни в некоторых антивирусах, например в ClamAV на данный момент не предусмотрен. А он бы, да не помешал,...

т.е. в AVZ нет монитора - включил, проверил, выключил
А так можете оставить каспера, и раз в две недели можете запустить AVZ