Как начать практически использовать uVS - Страница 5

Vvvyg · 10.05.2012, 16:25

Обновились базы uVS. Качаем отсюда, распаковываем в папку SHA.

Angel-iz-Ada · 10.05.2012, 16:26

Базы

Twincam · 06.06.2012, 04:35

А есть где-нибудь инфа подобная по AVZ?

safety · 06.06.2012, 07:31

Цитата:

Сообщение от Twincam

А есть где-нибудь инфа подобная по AVZ?

на сайте разработчика
http://www.z-oleg.com/secur/avz/
+help online
http://www.z-oleg.com/secur/avz_doc/

Аркалык · 06.06.2012, 10:23

Цитата:

Сообщение от Vvvyg

Обновились базы uVS. Качаем отсюда, распаковываем в папку SHA.

Vvvyg, Это база с вирусами?

Hotab · 06.06.2012, 10:26

Ark, это база хэшэй проверенных файлов.

safety · 06.06.2012, 11:17

Цитата:

Сообщение от Arkalik

Vvvyg, Это база с вирусами?

базу с сигнатурами, плиз, нарабатываем сами. можно использовать импорт из скриптов.

Hotab · 06.06.2012, 12:25

Можно еще критерии поиска свои делать.. Тоже неплохо помогает в нахождении малварей и прочих не нужных программ.

safety · 24.06.2012, 10:17

Hotab, типичная ошибка в скрипте.

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
regt 12
deltmp
delnfr
czoo
restart

вначале удаляется файл, потом файл зачем то карантинится, а потом еще и архивируется пустой карантин.

Hotab · 25.06.2012, 19:44

safety, Спасибо,такого больше и не делаю

---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 18:34 ----------

safety, Подскажите пожалуйста!
1.Какова вероятность того,что на максимальной длине сигнатуры будет совпадение с легитимом?
2.Возможно ли,что вирус,может не показаться в подозрительных файлах(и вообще в секции "все")? От чего это зависит?
Спасибо)

24.06.2012, 10:17	#49 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	Hotab, типичная ошибка в скрипте. Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE regt 12 deltmp delnfr czoo restart вначале удаляется файл, потом файл зачем то карантинится, а потом еще и архивируется пустой карантин.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

10.05.2012, 16:25	#41 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Обновились базы uVS. Качаем отсюда, распаковываем в папку SHA.

10.05.2012, 16:26	#42 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	Базы

06.06.2012, 04:35	#43 (permalink)
Twincam Member Регистрация: 17.04.2012 Сообщений: 73 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	А есть где-нибудь инфа подобная по AVZ?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.06.2012, 10:26	#46 (permalink)
Hotab Member Регистрация: 10.11.2010 Сообщений: 1,909 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 120	Ark, это база хэшэй проверенных файлов.

06.06.2012, 12:25	#48 (permalink)
Hotab Member Регистрация: 10.11.2010 Сообщений: 1,909 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 120	Можно еще критерии поиска свои делать.. Тоже неплохо помогает в нахождении малварей и прочих не нужных программ.

25.06.2012, 19:44	#50 (permalink)
Hotab Member Регистрация: 10.11.2010 Сообщений: 1,909 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 120	safety, Спасибо,такого больше и не делаю ---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 18:34 ---------- safety, Подскажите пожалуйста! 1.Какова вероятность того,что на максимальной длине сигнатуры будет совпадение с легитимом? 2.Возможно ли,что вирус,может не показаться в подозрительных файлах(и вообще в секции "все")? От чего это зависит? Спасибо)