Сотрудничество SafeZone и разработчика AVZ

akok · 2 Ноя 2013

Уважаемые пользователи, мы возобновили сотрудничество с разработчиком AVZ Олегом Зайцевым и был восстановлен сервис при помощи которого можно отправить карантины AVZ для анализа и последующего добавления их в базы чистых файлов.

Собственно, вот ссылка на форму для загрузки файла =>Пополнение базы безопасных AVZ

А так же было открыто официальное зеркало баз AVZ (обновляются дважды в день), что позволит обновить утилиту при помощи скрипта, если не будут доступны другие сервера:
http://avz.safezone.cc/avz_up4/ - для AVZ 4
http://avz.safezone.cc/avz_up5/ - для AVZ 5

Скрипт обновления баз AVZ:

var v:string;
begin
  // Проверяем версию AVZ
  if GetAVZVersion < 5
   then v := '4'
   else v := '5';
  // Соединение  в соответствии с настройками Internet Explorer.
  ExecuteAVUpdateEx('https://avz.safezone.cc/avz_up'+v, 0, '','','');
  // Сохраняем лог в папку рядом с AVZ. Имя файла с логом: avzX_upd.log
  // Вместо 'X' будет 4 или 5 в зависимости от версии AVZ.                                                                                                                                                                                                               
  SaveLog(GetAVZDirectory+'avz'+v+'_upd.log');
end.

Архивы с базами для ручного обновления:

https://safezone.cc/resources/arxiv-s-bazami-avz-4.56/

https://safezone.cc/resources/arxiv-s-bazami-avz-5.225/

SNS-amigo · 3 Ноя 2013

http://avz.safezone.cc/base/

Там пока пусто. 403.

regist · 3 Ноя 2013

SNS-amigo написал(а):
Там пока пусто. 403.

так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

Phoenix · 3 Ноя 2013

Forbidden
You don't have permission to access /base/ on this server.
Там запрещено ! Вот так можно обновить с зеркала SZ.
А по умолчанию добавят в AVZ ? (источник

)

Код:

var
  S : string;
begin
  // Влючить ведение протокола времени и хешей базы обновлений
  SetupAVZ('ExtUpdates=Y');
  // Обновление
  if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  // Протоколирование
  AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
SaveLog(GetAVZDirectory+'avz_upd.log');
  // Завершение работы AVZ
  ExitAVZ;
end.

akok · 3 Ноя 2013

regist написал(а):
так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

Еще более верно, это скрипт.

Код:

begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Я сомневаюсь, что нас добавят как официальный источник.

Phoenix написал(а):
Там запрещено !

Можно обойтись более простым скриптом

Я запретил просматривать содержимое папок на сервере.

Phoenix · 3 Ноя 2013

akok написал(а):
begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Ну так то да.
Вот ошибку исправил. (нарушил порядок в прошлом посте).

PHP:

var
  S : string;
begin
ClearLog;
  SetupAVZ('ExtUpdates=Y');
  if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  SaveLog(GetAVZDirectory+'avz_upd.log');
AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
end.

mike 1 · 3 Ноя 2013

Неужели сотрудничество заключили после того как я по не знанию предлагал пополнить базу безопасных файлов, использовав сервис конкурента на Cyberforum?

akok · 3 Ноя 2013

Восстановили, в прошлый раз сервис закрыли из-за технических проблем, сейчас они решены.

mike 1 написал(а):
после того как я по не знанию предлагал пополнить базу безопасных файлов

Не совсем, изначально интерес был только в базах AVZ, но потом понеслось

Dragokas · 22 Ноя 2013

Что из себя представляют файлы серверной части http://avz.safezone.cc/base/
Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?
(там обновляетя в 16.00 и 04.00) - а здесь примерно так же?

akok · 22 Ноя 2013

Dragokas написал(а):
Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Да

Dragokas написал(а):
Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?

Обновления заливает робот Зайцева, отличий быть не должно, хотя обновление баз было 22.11.13 14:01. Благо обновления инкрементные

regist · 11 Фев 2014

akok написал(а):
Расширил лимиты формы avz.safezone.cc до 100 мб. Протестируйте

Для теста успешно отправил архив со своей системы размером 93,2 Mb.

probatf · 17 Дек 2014

скрипт собрал но очень много, порядка 720 МБ
https://yadi.sk/d/x9ABiFMndSE7D

regist · 17 Дек 2014

probatf, чем больше сдадим тем лучше (с)

BORODA(C) · 2 Июн 2015

База: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 02.06.2015 18:44

Код:

Выполняется стандартный скрипт: 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК
Ошибка скрипта: ';' expected, позиция [9:1]

У всех так или у меня одного?

Dragokas · 2 Июн 2015

Точки с запятой не хватает.

Пуск -> Стандартные скрипты -> # 8, Выполнить.
Или:

Код:

begin
ExecuteStdScr(8);
end.

BORODA(C) · 2 Июн 2015

Dragokas написал(а):
Точки с запятой не хватает.

В обоих случаях (скриптом или стандартным скриптом 8) ошибка скрипта: ';' expected, позиция [9:1]

"

Dragokas · 2 Июн 2015

Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

BORODA(C) · 2 Июн 2015

Dragokas написал(а):
Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

Скачал AVZ заново. Выполнил скрипт 8. Успешно.
Обновил базы. Выполнил скрипт 8. Ошибка скрипта: ';' expected, позиция [9:1]

Dragokas · 2 Июн 2015

BORODA(C), спасибо за тест. Сообщил о баге разработчику.

regist · 3 Июн 2015

BORODA(C), это косяк Олега, так что исправить может только он (через обновление баз от себя). А вы со своей стороны можете просто собрать другим способом.
1) Просто обновить базы, затем запустить стандартный скрипт №4 - это будет тоже самое, что просто запустить стандартный скрипт №8.
2) Выполнить скрипт

Код:

begin
//Обновление баз
ExecuteAVUpdate;
//Запуск скрипта сбора неопознанных и подозрительных файлов                                                                                                                                                                         
ExecuteStdScr(4);
end.

3) Оба предыдущих варианта работают (проверил), но на всякий пожарный (на будущее) ещё один вариант.

Код:

// ***** Скрипт сбора неопознанных и подозрительных файлов *****
var
AVZLogDir : string;
begin
//Обновление баз
ExecuteAVUpdate;
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Настройка AVZ
SetupAVZ('UseQuarantine=Y'); // Включить карантин
// Запуск сканирования
RunScan;
// Выполнение автоматического карантина
ExecuteAutoQuarantine;
// Сохранение карантина
CreateQurantineArchive(AVZLogDir+'virusinfo_files_'+GetComputerName+'.zip');        
end.

Желательно воспользоваться или первым или вторым вариантом.

Сотрудничество SafeZone и разработчика AVZ

akok

SNS-amigo

SNS System Watch Freelance reporter

regist

гоняюсь за туманом

Phoenix

Ветеран

akok

Phoenix

Ветеран

mike 1

Ветеран

akok

Dragokas

Very kind Developer

akok

regist

гоняюсь за туманом

probatf

Активный пользователь

regist

гоняюсь за туманом

BORODA(C)

Активный пользователь

Dragokas

Very kind Developer

BORODA(C)

Активный пользователь

Dragokas

Very kind Developer

BORODA(C)

Активный пользователь

Dragokas

Very kind Developer

regist

гоняюсь за туманом