09.02.2009
Пополнение базы чистых объектов
Как известно, принцип работы AVZ во многом основан на поиске в изучаемой системе разнообразных аномалий. С одной стороны, это помогает в поиске Malware, но с другой вполне закономерны подозрения к компонентам антивирусов, антишпионов и прочего легитимного ПО, активно взаимодействующего с системой. Для подавления реагирования AVZ на легитимные объекты и упрощения анализа результатов анализа системы за счет отметки легитимных объектов цветом и их фильтрации из логов применяется база безопасных AVZ. С недавнего времени запущен полностью автоматический сервис, позволяющий всем желающим прислать файлы для пополнения этой базы.
Инструкция по сбору файлов для пополнения базы чистых AVZ:
1. Запустить AVZ (актуальную версию можно скачать по ссылке http://www.z-oleg.com/avz4.zip);
2. Обязательно выполнить обновление баз (Меню "Файл\Обновление баз");
3. Закрыть все приложения, кроме используемого в системе интернет-браузера (если используется несколько браузеров, то рекомендуется запустить их все - это нужно для того, чтобы AVZ мог обнаружить их компоненты и модули расширения);
4. В AVZ выполнить пункт меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1-3 минут. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip;
5. Прислать файл через форму http://virusinfo.info/upload_clean.php, загрузка анонимная и не требует регистрации или идентификации пользователя;
6. Файлы обрабатывает кибернетическая самообучающаяся система, отчеты о первичных результатах обработки публикуются в теме http://virusinfo.info/showthread.php?t=3519 - в этой теме можно найти отчет о своем файле по имени файла и посмотреть результаты. Если в присланном для базы чистых архиве обнаружатся вредоносные объекты, то они будут описаны в отчете детализированно, с указанием имени файла и типа обнаруженного в нем зловреда.
Файлы обрабатываются системой достаточно оперативно, и явные чистые объекты попадают в базы в течении 2-5 дней. В ближайшее время планируется создание отчета, отображающего статус обработки всех присланных файлов в реальном времени - ссылка на него будет размещена на форме загрузки архивов.