Пополнение базы чистых объектов

[Lacoste]

Коллеги огромная просьба- выполните это:

 

1. Запустить AVZ (актуальную версию можно скачать по ссылке http://www.z-oleg.com/avz4.zip ;

2. Обязательно выполнить обновление баз (Меню "Файл\Обновление баз");

3. Закрыть все приложения, кроме используемого в системе интернет-браузера (если используется несколько браузеров, то рекомендуется запустить их все - это нужно для того, чтобы AVZ мог обнаружить их компоненты и модули расширения);

4. В AVZ выполнить пункт меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1-3 минут. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip;

5. Прислать файл через форму http://virusinfo.info/upload_clean.php , загрузка анонимная и не требует регистрации или идентификации пользователя;

6. Файлы обрабатывает кибернетическая самообучающаяся система, отчеты о первичных результатах обработки публикуются в теме http://virusinfo.info/showthread.php?t=3519 - в этой теме можно найти отчет о своем файле по имени файла и посмотреть результаты. Если в присланном для базы чистых архиве обнаружатся вредоносные объекты, то они будут описаны в отчете детализированно, с указанием имени файла и типа обнаруженного в нем зловреда.

 

Файлы обрабатываются системой достаточно оперативно, и явно чистые объекты попадают в базы в течении 2-5 дней. В ближайшее время планируется создание отчета, отображающего статус обработки всех присланных файлов в реальном времени - ссылка на него будет размещена на форме загрузки архивов.

 

Спасибо.

 

Для чего это нужно:

Как известно, принцип работы AVZ во многом основан на поиске в изучаемой системе разнообразных аномалий. С одной стороны, это помогает в поиске Malware, но с другой вполне закономерны подозрения к компонентам антивирусов, антишпионов и прочего легитимного ПО, активно взаимодействующего с системой. Для подавления реагирования AVZ на легитимные объекты и упрощения анализа результатов анализа системы за счет отметки легитимных объектов цветом и их фильтрации из логов применяется база безопасных AVZ. С недавнего времени запущен полностью автоматический сервис, позволяющий всем желающим прислать файлы для пополнения этой базы.

Изменено 6 августа, 2009 пользователем Danilka

[zell]

Срочно вам нужны эти файлы?

Изменено 6 августа, 2009 пользователем zell

[Lacoste]

Не принципиально.

[Autopsy]

Смысла особого я не вижу, у меня там все чистые будут, однако есть много проблем с мелкими софтинками связанными с программированием, они опенсорсные и явно чистые, но в вайтлисте их нет, и в данном случае они туда не попадут тоже. Лучше бы с оффорума собрали из соответствующей темы чем выдумывать, я писал об этом. Возьмите пакеты MASM32, MASM64, FASM, OllyDbg 1-2 и т.д., нету в вайтлисте =)

Изменено 6 августа, 2009 пользователем Autopsy

[Lacoste]

Autopsy,уважаемый- не путайте базу доверенных приложений KIS и базу чистых AVZ.... Мы тут собираем базу чистых AVZ.

[Autopsy]

Уточнять надо, AVZ давно уже штука ЛК-шная =) Однако про вайтлист каспера не потеряло актуальности

 

PS: Ну ты флудер В конфе обсудим кто есть who :-P

Изменено 6 августа, 2009 пользователем Autopsy

[Lacoste]

Спешл для тебя:

Как известно, принцип работы AVZ во многом основан на поиске в изучаемой системе разнообразных аномалий. С одной стороны, это помогает в поиске Malware, но с другой вполне закономерны подозрения к компонентам антивирусов, антишпионов и прочего легитимного ПО, активно взаимодействующего с системой. Для подавления реагирования AVZ на легитимные объекты и упрощения анализа результатов анализа системы за счет отметки легитимных объектов цветом и их фильтрации из логов применяется база безопасных AVZ. С недавнего времени запущен полностью автоматический сервис, позволяющий всем желающим прислать файлы для пополнения этой базы.

Ты читал?