Jump to content

Zaitsev Oleg

KL Russia
  • Content Count

    424
  • Joined

  • Last visited

About Zaitsev Oleg

  • Rank
    Developer

Recent Profile Visitors

4,332 profile views
  1. Если есть разделы, которые следует актуализировать - предлагаю по каждому сделать в этом разделе тему типа "Справка AVZ: пожелания по разделу xxx" - постараюсь это учесть по максимуму при переработке справки (а отдельными темами лучше потому, что после доработки можно обсудить результат и если все нормально, закрыть соответствующую тему)
  2. Я учел это при доработке справки, раздел актуализирован
  3. Zaitsev Oleg

    Site

    Ложно срабатывание. Оно идет на http://z-oleg.com/avz4.zip или на редактор скриптов http://z-oleg.com/avz_se5.zip , пошло сегодня с утра. Причем кроме " Google Safebrowsing" на VirusTotal никто на архив не ругается, архивы эти лежат давно. В чем логика срабатывания и на чем она основана - пока загадка, так как SearchConsole от Гугла по сайту показывает, что архив с AVZ, возможно содержит вредоносное или нежелательное ПО, но что там конкретно "вредоносного или нежелательного" - неясно. На https://safebrowsing.google.com/safebrowsing/report_error/?hl=ru я написал про ложный детект, желающие могут продублировать ..
  4. Есть мысли, что с этим делать ? Можно конечно через каждые N символов автоматом вставлять перенос при формировании лога, но это тоже не совсем правильно.
  5. Zaitsev Oleg

    AVZ_SE

    Принимается, попробую в новой такое реализовать.
  6. странно - там куча процессов опознано (84 прошли контроль по БД чистых), а этот в списке процессов нормально определился, а в списке порте - файл не найден. Может быть, какой-то разовый глюк
  7. Да, есть такое. Так было сделено, когда менеджера модулей расширения проводника еще не было. Я перетащу это проверку туда, так логичнее
  8. 5.11 private build [21.09.2018 21:40:56]. Работа функций унифицирована. Теперь в функциях по работе с реестром, равно как и по удалению файлов, можно указать 'x32', можно - просто '32' (соответственно, 'x64' и '64'). Сработает и так, и так.
  9. Нет, не баг - это говорит о том, что API не выдало PID процесса по какой-то причине. Есть еще вариант - когда в квадратных скобках будет число, но имени файла нет. Это PID процесса, для которого не удалось найти данные о файле.
  10. Zaitsev Oleg

    Баги AVZ 5

    Там простая эвристика - поиска в папке system32 каталога, в котором есть одноименный с папкой файл с исполняемым расширением (такие файлы создавал Scatter, было это давно). Если такой найдется и не пройдет контроль по БД чистых - будет подозрение. Указанные файл - некий софт от HP, легитимный. Внесен в базу чистых, что привело к исчезновению данных подозрений
  11. 5.11 private build [20.09.2018 14:20:59]- исправил, теперь если список IP адресов очень длинный, то он будет обрезан и завершен ',...'. В XML попадет полный список
  12. Это нормально, так как является особенностью Windows. В реестре есть ключ, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping - там расписаны соответствия. В итоге при попытке обращения к INI идет проверка на наличие редиректов, если они есть - то вместо INI файла на самом деле идет обращение в реестр. Что в данном случае и происходит.ПРи этом возможен любопытный феномен - при работе с INI файлом через API система и AVZ реально видят данные из реестра. Но если открыть файл просто как файл (к примеру, блокнотом), то мы увидем его реальное содержимое, и там можно создать некий зловредный shell, который не должен в итоге иметь значения за счет работы редиректора.
  13. Отлично, закрываю тему.
  14. Правильнее сделать обновляемую базу - этот же список меняется (точнее, пополняется) периодически. В 5.11 private build [20.09.2018 10:29:49] добавлена обновляемая база с кодами и расшифровкой, в логе оезультаты расшифровки пишутся после определенных через реестр, выглядит это так (новые данные выделены жирным): Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x64, дата инсталляции 02.03.2015 19:15:02 ; AVZ работает с правами администратора (+) Соответственно в XML отчете появилось новое поле OS_ProductTypeStr, которое содержит название, найденное в базе по ProductType.
  15. В 5.11 private build [19.09.2018 19:58:19] подрегулировал немного, есть шанс на улучшение (под рукой нет Win 2003, на Win7 и выше глюк не провяляется)
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.