На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

Новости
Карта сайта
Поиск
Антивирусная утилита AVZ
Статьи
Советы по лечению ПК
Описания вирусов
Статистика и аналитика

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Новости

Пополнение базы чистых объектов


09.02.2009 

Как известно, принцип работы AVZ во многом основан на поиске в изучаемой системе разнообразных аномалий. С одной стороны, это помогает в поиске Malware, но с другой вполне закономерны подозрения к компонентам антивирусов, антишпионов и прочего легитимного ПО, активно взаимодействующего с системой. Для подавления реагирования AVZ на легитимные объекты и упрощения анализа результатов анализа системы за счет отметки легитимных объектов цветом и их фильтрации из логов применяется база безопасных AVZ. С недавнего времени запущен полностью автоматический сервис, позволяющий всем желающим прислать файлы для пополнения этой базы.

Инструкция по сбору файлов для пополнения базы чистых AVZ:
1. Запустить AVZ (актуальную версию можно скачать по ссылке http://www.z-oleg.com/avz4.zip);
2. Обязательно выполнить обновление баз (Меню "Файл\Обновление баз");
3. Закрыть все приложения, кроме используемого в системе интернет-браузера (если используется несколько браузеров, то рекомендуется запустить их все - это нужно для того, чтобы AVZ мог обнаружить их компоненты и модули расширения);
4. В AVZ выполнить пункт меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1-3 минут. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip;
5. Прислать файл через форму http://virusinfo.info/upload_clean.php, загрузка анонимная и не требует регистрации или идентификации пользователя;
6. Файлы обрабатывает кибернетическая самообучающаяся система, отчеты о первичных результатах обработки публикуются в теме http://virusinfo.info/showthread.php?t=3519 - в этой теме можно найти отчет о своем файле по имени файла и посмотреть результаты. Если в присланном для базы чистых архиве обнаружатся вредоносные объекты, то они будут описаны в отчете детализированно, с указанием имени файла и типа обнаруженного в нем зловреда.

Файлы обрабатываются системой достаточно оперативно, и явные чистые объекты попадают в базы в течении 2-5 дней. В ближайшее время планируется создание отчета, отображающего статус обработки всех присланных файлов в реальном времени - ссылка на него будет размещена на форме загрузки архивов.

Возврат к списку новостей




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.