1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Vba32 AntiRootkit 3.12.*.* beta

Тема в разделе "Антируткиты", создана пользователем sergey ulasen, 15 мар 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    К сожалению у меня как у gjf запуск приводит к полному зависанию системы. С ключом /nodmsa пока не запускал, но спешу сообщить, что у меня не ноутбук, а обычный стационар:

    ОС - Win 7 Pro 32 bit (OEM)
    AV - Avast IS (последний обновленный)

    Железо:
    CPU - Intel Celeron E1400 2 GHZ, socket 775
    Motherboard - Gigabyte GA-EP41-UD3L
    RAM - 2 GB DDR2 (2 планки от Transcend)
    Video - NVidia GeForce GT 220
    3 HDD - на SATA
    1 HDD - на IDE

    драйвера если через WinUpdate не обновлялись, значит не обновлялись
     
    1 человеку нравится это.
  2. Dmitry Varshavsky

    Dmitry Varshavsky VirusBlokAda

    Сообщения:
    14
    Симпатии:
    28
    С gjf уже, вроде как, разобрались. У него всё работает. Если у вас есть желание помочь, пришлите нам на arkit[at]anti[minus]virus[dot]by или тут в личку вашу контактную информацию, я с вами завтра в течение рабочего дня свяжусь..
    Спасибо !

    Добавлено через 5 минут 8 секунд
    Спасибо за интерес ! Если появятся какие-либо вопросы, замечания, пожелания - с радостью ждём :)
     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.770
    Симпатии:
    14.799
    Dmitry Varshavsky, у нас боты не могут считать email, его видят только пользователи.
     
  4. Dmitry Varshavsky

    Dmitry Varshavsky VirusBlokAda

    Сообщения:
    14
    Симпатии:
    28
    Извините, привычка уже выработалась.. :)
     
  5. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.126
    Симпатии:
    1.673
    Вопрос такой.Запускаю программу как доходит до kernel-mode hooks бац и bsod.Снимаю галку нормально.Так и должно быть?
     
  6. groft

    groft Активный пользователь

    Сообщения:
    7
    Симпатии:
    16
    Нет, не должно. Поподробней не могли бы описать описать проблему? Какая система, в каком режиме запускали, какую галку нажимали?
    После бсода должен был сгенерироваться дамп. Вышлите на нам на почту, если будет много весить - заархивируйте и залейте на файлообменник.
     
  7. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.126
    Симпатии:
    1.673
    groft ошибка такая
     
    Последнее редактирование: 21 янв 2013
  8. Dmitry Varshavsky

    Dmitry Varshavsky VirusBlokAda

    Сообщения:
    14
    Симпатии:
    28
    Пришлите, пожалуйста, этот файл нам на почту C:\Windows\Minidump\021912-25437-01.dmp
     
  9. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.126
    Симпатии:
    1.673
    Отправил.
     
    1 человеку нравится это.
  10. Dmitry Varshavsky

    Dmitry Varshavsky VirusBlokAda

    Сообщения:
    14
    Симпатии:
    28
    Спасибо, завтра гляну - отпишу в личку. Скорее всего понадобится ещё и kernel-dump, но может и так разберёмся с проблемой :)
     
  11. Dmitry Varshavsky

    Dmitry Varshavsky VirusBlokAda

    Сообщения:
    14
    Симпатии:
    28
    Всем привет!

    Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.7 beta build 588 !

    Ссылки для скачивания прежние:

    http://anti-virus.by/en/beta.shtml

    ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )

    ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )

    Список изменений относительно версии 3.12.5.6:

    + Механизм разбора файлов реестра. Прямой доступ к реестру осуществляется в окнах Autorun и
    Drivers & Services ( from Registry ), а также при сборе информации о системе ( пункт Registry )


    Давно следовало сделать, но руки не доходили :rolleyes: Теперь данный функционал реализован.

    + Окно Low-Level Registry Access tool. Работа со скрытыми, заблокированными и подменёнными ключами
    реестра


    Данное окно пока находится в "зачаточном" состоянии. В следующей сборке будут добавлены сканер, а также расширен список возможных действий.

    + Лечение буткитов, модифицирующих таблицу разделов MBR

    В частности, Rootkit.Boot.sst

    + Vba32 Defender: добавлен вывод информации о коммандной строке и Id родителя ( при запуске процессов ).
    Возможность блокирования операций создания веток реестра, а также изменения значений в ключах реестра


    + Опция Reboot on Exit

    Эти дополнения необходимы для лечения угроз, постоянно перезаписывающих свои ключи в реестре. К таким относятся некоторые модификации TDSS, ZBot, Rustock и т.п.

    + Поддержка Windows 8 Consumer Preview. Поддержка Windows 8 Developer Preview прекращена

    Стараемся поддерживать самые новые сборки :rolleyes:

    - Опция Force reset

    Теперь с уверенностью можно сказать, что этот функционал больше не нужен. Force reboot справляется во всех известных случаях.

    * Улучшена общая стабильность работы программы

    * Улучшена стабильность работы модуля прямого чтения

    * Исправлены проблемы в работе Vba32 Defender

    * Исправлены проблемы в модуле самозащиты

    * Исправлены ошибки в реализации GUI

    Над багофиксом и стабильностью поработали достаточно серьёзно.

    * Доработан файл помощи на русском языке


    С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !
     
    5 пользователям это понравилось.
  12. groft

    groft Активный пользователь

    Сообщения:
    7
    Симпатии:
    16
    Проблему воспроизвели. В последнем билде проблема не исправлена, но мы разбираемся.
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Vba32 AntiRootkit beta
  1. akok
    Ответов:
    3
    Просмотров:
    1.667

Поделиться этой страницей