Как пополнить базы безопасных файлов AVZ

[akok]

Уважаемые пользователи, мы возобновили сотрудничество с разработчиком AVZ Олегом Зайцевым, и был восстановлен сервис, при помощи которого можно отправить карантины AVZ для анализа и последующего добавления их в базы чистых файлов.

Отправить карантин можно по следующей инструкции:​

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того, чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив на файлообменник, не требующий ввода капчи (например, Яндекс.Диск, OneDrive, My-Files.RU, karelia.ru, Ge.tt или WebFile).
5. Укажите ссылку на скачивание в своём сообщении в этой теме, и я залью архив вручную.

Как понять, что мой архив забрали на обработку​

В связи с тем, что сервис не предусматривает обратной связи, то единственный способ убедиться, что ваши файлы отправлены в обработку, это установленный под вашим постом like

Предупреждение о ответственности и персональных данных.​

По умолчанию скрипт собирает только неизвестные AVZ (не содержаться в белых списках), но если вы разработчик (или храните) персональные данные, данные касающиеся коммерческой, военной и других тайн в исполняемых файлах, то проверьте карантин и убедитесь, что эти файлы не попали в архив.

В случае если попали, то ни администрация форума, ни владелец сервиса (@ZaitsevOleg) ответственности не несут. Вы сам себе злобный Буратино ))

https://z-oleg.com/secur/avz_doc/t_infected.htm
https://www.safezone.cc/threads/kak-razdelit-karantin-avz.30258/

 

[SNS-amigo]

https://avz.safezone.cc/base/

Там пока пусто. 403.

 

[regist]

Там пока пусто. 403.

так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

 

[Phoenix]

Forbidden
You don't have permission to access /base/ on this server.
Там запрещено ! Вот так можно обновить с зеркала SZ.
А по умолчанию добавят в AVZ ? (источник)

var
  S : string;
begin
  // Влючить ведение протокола времени и хешей базы обновлений
  SetupAVZ('ExtUpdates=Y');
  // Обновление
  if ExecuteAVUpdateEx('https://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  // Протоколирование
  AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
SaveLog(GetAVZDirectory+'avz_upd.log');
  // Завершение работы AVZ
  ExitAVZ;
end.

 

[akok]

так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

Еще более верно, это скрипт.

begin
if ExecuteAVUpdateEx('https://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Я сомневаюсь, что нас добавят как официальный источник.

Там запрещено !

Можно обойтись более простым скриптом Я запретил просматривать содержимое папок на сервере.

 

[Phoenix]

begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Ну так то да.
Вот ошибку исправил. (нарушил порядок в прошлом посте).

var
  S : string;
begin
ClearLog;
  SetupAVZ('ExtUpdates=Y');
  if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  SaveLog(GetAVZDirectory+'avz_upd.log');
AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
end.

 

[mike 1]

Неужели сотрудничество заключили после того как я по не знанию предлагал пополнить базу безопасных файлов, использовав сервис конкурента на Cyberforum?

 

[akok]

Восстановили, в прошлый раз сервис закрыли из-за технических проблем, сейчас они решены.

после того как я по не знанию предлагал пополнить базу безопасных файлов

Не совсем, изначально интерес был только в базах AVZ, но потом понеслось

 

[Dragokas]

Что из себя представляют файлы серверной части https://avz.safezone.cc/base/
Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?
(там обновляетя в 16.00 и 04.00) - а здесь примерно так же?

 

[akok]

Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Да

Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?

Обновления заливает робот Зайцева, отличий быть не должно, хотя обновление баз было 22.11.13 14:01. Благо обновления инкрементные

 

[regist]

Расширил лимиты формы avz.safezone.cc до 100 мб. Протестируйте

Для теста успешно отправил архив со своей системы размером 93,2 Mb.

 

[probatf]

скрипт собрал но очень много, порядка 720 МБ
https://yadi.sk/d/x9ABiFMndSE7D

 

[regist]

probatf, чем больше сдадим тем лучше (с)

 

[BORODA(C)]

База: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 02.06.2015 18:44

Выполняется стандартный скрипт: 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК
Ошибка скрипта: ';' expected, позиция [9:1]

У всех так или у меня одного?

 

[Dragokas]

Точки с запятой не хватает.

Пуск -> Стандартные скрипты -> # 8, Выполнить.
Или:

begin
ExecuteStdScr(8);
end.

 

[BORODA(C)]

Точки с запятой не хватает.

В обоих случаях (скриптом или стандартным скриптом 8) ошибка скрипта: ';' expected, позиция [9:1]

"

 

[Dragokas]

Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

 

[BORODA(C)]

Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

Скачал AVZ заново. Выполнил скрипт 8. Успешно.
Обновил базы. Выполнил скрипт 8. Ошибка скрипта: ';' expected, позиция [9:1]

 

[Dragokas]

BORODA(C), спасибо за тест. Сообщил о баге разработчику.

 

[regist]

BORODA(C), это косяк Олега, так что исправить может только он (через обновление баз от себя). А вы со своей стороны можете просто собрать другим способом.
1) Просто обновить базы, затем запустить стандартный скрипт №4 - это будет тоже самое, что просто запустить стандартный скрипт №8.
2) Выполнить скрипт

begin
//Обновление баз
ExecuteAVUpdate;
//Запуск скрипта сбора неопознанных и подозрительных файлов                                                                                                                                                                         
ExecuteStdScr(4);
end.

3) Оба предыдущих варианта работают (проверил), но на всякий пожарный (на будущее) ещё один вариант.

// ***** Скрипт сбора неопознанных и подозрительных файлов *****
var
AVZLogDir : string;
begin
//Обновление баз
ExecuteAVUpdate;
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Настройка AVZ
SetupAVZ('UseQuarantine=Y'); // Включить карантин
// Запуск сканирования
RunScan;
// Выполнение автоматического карантина
ExecuteAutoQuarantine;
// Сохранение карантина
CreateQurantineArchive(AVZLogDir+'virusinfo_files_'+GetComputerName+'.zip');        
end.

Желательно воспользоваться или первым или вторым вариантом.