Сотрудничество SafeZone и разработчика AVZ

[akok]

Уважаемые пользователи, мы возобновили сотрудничество с разработчиком AVZ Олегом Зайцевым и был восстановлен сервис при помощи которого можно отправить карантины AVZ для анализа и последующего добавления их в базы чистых файлов.

Собственно, вот ссылка на форму для загрузки файла =>Пополнение базы безопасных AVZ

А так же было открыто официальное зеркало баз AVZ (обновляются дважды в день), что позволит обновить утилиту при помощи скрипта, если не будут доступны другие сервера:
http://avz.safezone.cc/avz_up4/ - для AVZ 4
http://avz.safezone.cc/avz_up5/ - для AVZ 5

Спойлер: Примеры скриптов для обновления AVZ

var
  S : string;
begin
  // Влючить ведение протокола времени и хешей базы обновлений
  SetupAVZ('ExtUpdates=Y');
  // Обновление
  if ExecuteAVUpdateEx('https://avz.safezone.cc/avz_up4/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  // Протоколирование
  AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
SaveLog(GetAVZDirectory+'avz_upd.log');
end.

var
  S : string;
begin
  // Влючить ведение протокола времени и хешей базы обновлений
  SetupAVZ('ExtUpdates=Y');
  // Обновление
  if ExecuteAVUpdateEx('https://avz.safezone.cc/avz_up5/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  // Протоколирование
  AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
SaveLog(GetAVZDirectory+'avz_upd.log');
end.

Архивы с базами для ручного обновления:

http://avz.safezone.cc/avz_up4/avzbase.zip

http://avz.safezone.cc/avz_up5/avzbase.zip

Информация

Прошу учесть, что карантины более 300 мб кибером обрабатываться не будут, о них не нужно сообщать.

 

[SNS-amigo]

http://avz.safezone.cc/base/

Там пока пусто. 403.

 

[regist]

Там пока пусто. 403.

так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

 

[Phoenix]

Forbidden
You don't have permission to access /base/ on this server.
Там запрещено ! Вот так можно обновить с зеркала SZ.
А по умолчанию добавят в AVZ ? (источник)

var
  S : string;
begin
  // Влючить ведение протокола времени и хешей базы обновлений
  SetupAVZ('ExtUpdates=Y');
  // Обновление
  if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  // Протоколирование
  AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
SaveLog(GetAVZDirectory+'avz_upd.log');
  // Завершение работы AVZ
  ExitAVZ;
end.

 

[akok]

так не надо в браузере пытаться этот адрес открыть. Его надо вставлять в AVZ и указывать как источник обновления.

Еще более верно, это скрипт.

begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Я сомневаюсь, что нас добавят как официальный источник.

Там запрещено !

Можно обойтись более простым скриптом Я запретил просматривать содержимое папок на сервере.

 

[Phoenix]

begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Ну так то да.
Вот ошибку исправил. (нарушил порядок в прошлом посте).

var
  S : string;
begin
ClearLog;
  SetupAVZ('ExtUpdates=Y');
  if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
    S := 'Update is successful.'
  else
    S := 'Error with updating.';
  SaveLog(GetAVZDirectory+'avz_upd.log');
AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log',  DateTimeToStr(Now)+' '+S);
end.

 

[mike 1]

Неужели сотрудничество заключили после того как я по не знанию предлагал пополнить базу безопасных файлов, использовав сервис конкурента на Cyberforum?

 

[akok]

Восстановили, в прошлый раз сервис закрыли из-за технических проблем, сейчас они решены.

после того как я по не знанию предлагал пополнить базу безопасных файлов

Не совсем, изначально интерес был только в базах AVZ, но потом понеслось

 

[Dragokas]

Что из себя представляют файлы серверной части http://avz.safezone.cc/base/
Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?
(там обновляетя в 16.00 и 04.00) - а здесь примерно так же?

 

[akok]

Это точно такие же файлы, как в папке с утилитой AVZ\Base ?

Да

Есть ли существенная временная разбежность между частотой обновлений баз
у нас на зеркале и сервере Зайцева?

Обновления заливает робот Зайцева, отличий быть не должно, хотя обновление баз было 22.11.13 14:01. Благо обновления инкрементные

 

[regist]

Расширил лимиты формы avz.safezone.cc до 100 мб. Протестируйте

Для теста успешно отправил архив со своей системы размером 93,2 Mb.

 

[probatf]

скрипт собрал но очень много, порядка 720 МБ
https://yadi.sk/d/x9ABiFMndSE7D

 

[regist]

probatf, чем больше сдадим тем лучше (с)

 

[BORODA(C)]

База: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 02.06.2015 18:44

Выполняется стандартный скрипт: 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК
Ошибка скрипта: ';' expected, позиция [9:1]

У всех так или у меня одного?

 

[Dragokas]

Точки с запятой не хватает.

Пуск -> Стандартные скрипты -> # 8, Выполнить.
Или:

begin
ExecuteStdScr(8);
end.

 

[BORODA(C)]

Точки с запятой не хватает.

В обоих случаях (скриптом или стандартным скриптом 8) ошибка скрипта: ';' expected, позиция [9:1]

"

 

[Dragokas]

Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

 

[BORODA(C)]

Попробуйте обновить базы. Если не поможет, скачайте AVZ с официального сайта заново.

Скачал AVZ заново. Выполнил скрипт 8. Успешно.
Обновил базы. Выполнил скрипт 8. Ошибка скрипта: ';' expected, позиция [9:1]

 

[Dragokas]

BORODA(C), спасибо за тест. Сообщил о баге разработчику.

 

[regist]

BORODA(C), это косяк Олега, так что исправить может только он (через обновление баз от себя). А вы со своей стороны можете просто собрать другим способом.
1) Просто обновить базы, затем запустить стандартный скрипт №4 - это будет тоже самое, что просто запустить стандартный скрипт №8.
2) Выполнить скрипт

begin
//Обновление баз
ExecuteAVUpdate;
//Запуск скрипта сбора неопознанных и подозрительных файлов                                                                                                                                                                         
ExecuteStdScr(4);
end.

3) Оба предыдущих варианта работают (проверил), но на всякий пожарный (на будущее) ещё один вариант.

// ***** Скрипт сбора неопознанных и подозрительных файлов *****
var
AVZLogDir : string;
begin
//Обновление баз
ExecuteAVUpdate;
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);
// Настройка AVZ
SetupAVZ('UseQuarantine=Y'); // Включить карантин
// Запуск сканирования
RunScan;
// Выполнение автоматического карантина
ExecuteAutoQuarantine;
// Сохранение карантина
CreateQurantineArchive(AVZLogDir+'virusinfo_files_'+GetComputerName+'.zip');        
end.

Желательно воспользоваться или первым или вторым вариантом.