Автокарантин AVZ

[amid525 67]

Тоже самое и через експлорер.

[alamor 69]

На мой сайт такой не пролезет, на http://virusinfo.info/virusdetector/ должен (у меня пролезает до 20, virusdetector - до 80-100 мб)

в этом сообщение написано

Закачать архив с файлами можно здесь (Форма закачки ниже объяснений) Максимальный размер для закачиваемого файла 80 Mб.

но если погуглить темы по названию ошибки и по этой теме туда реальный размер который можно загрузить ещё меньше.

amid525 попробуйте рекомендацию из той же темы из этого поста.

[Зайцев Олег 402]

Тоже самое и через експлорер.

А сейчас грузится ?

[amid525 67]

Все равно. Как-то странно, на Опере до 870кб отправка доходит, и ошибка..

На Эксплорере, до 1.2мб и ошибка..

[Зайцев Олег 402]

Все равно. Как-то странно, на Опере до 870кб отправка доходит, и ошибка..

На Эксплорере, до 1.2мб и ошибка..

Значит, дело в чем-то еще... Я посмотрел логи сервиса, самый большой из загруженных карантинов 65 мб, весьма много в диапазоне 30-40 мб.

[alamor 69]

Я посмотрел логи сервиса, самый большой из загруженных карантинов 65 мб

вероятно больше просто туда не влезает

[amid525 67]

Интересная штука. Выполнил скрипт АВЗ на другом буке. Размер вышел архива 40мб. Загрузился нормально на сервер.

Скопировал свой архив 70мб на этот бук, после 1мб выдало ошибку:

[alamor 69]

Интересная штука. Выполнил скрипт АВЗ на другом буке. Размер вышел архива 40мб.

amid525 я выше дал ссылку, вот эту таким образом вроде можно архив на части разбить. Правда администрации VI имхо стоит подумать на увеличением лимита на максимальный размер карантина.

[Зайцев Олег 402]

Интересная штука. Выполнил скрипт АВЗ на другом буке. Размер вышел архива 40мб. Загрузился нормально на сервер.

Скопировал свой архив 70мб на этот бук, после 1мб выдало ошибку:

Антивирус есть ? Его включение/выключение влияет на отправку ?

[amid525 67]

Стоит Аваст анивирус и фаервол Комодо. Не отключал, первый архив нормально прошел. Отключал, не влияет.

[amid525 67]

amid525 я выше дал ссылку, вот эту таким образом вроде можно архив на части разбить. Правда администрации VI имхо стоит подумать на увеличением лимита на максимальный размер карантина.

alamor, разбил. Отправка пошла..

[alamor 69]

на всякий случай дам ещё ссылку на поиск в гугле, так что случай не единичный и проблему стоит как-то решать. Не будет же каждый пользователь бежать на АМ и спрашить здесь, как ему карантин загрузить .

[alamor 69]

Зайцев Олег очень часто в логах AVZ сделанных на сервере можно увидеть, что логи сделаны Session="Console", но при этом папка Windows находится в папке профиля пользователя. С чем это связано ? Это пользователь, что-то делает не так или это какой-то косяк AVZ ? Лог с примером.

[alamor 69]

Зайцев Олег, так что посоветовать юзерам, чтобы в логе правильно отображались пути ? врядли кто-то решится писать скрипт по такому логу

[priv8v 960]

имхо для сразу распознанных зловредов все же нужно адрес в реестре писать, чтобы людям проще было прибивать гадость да и таким как мне чтобы на уровне зрительной памяти откладывалось - руки потом сами в нужный ключик реестра полезут.

[alamor 69]

...

[Зайцев Олег 402]

имхо для сразу распознанных зловредов все же нужно адрес в реестре писать, чтобы людям проще было прибивать гадость да и таким как мне чтобы на уровне зрительной памяти откладывалось - руки потом сами в нужный ключик реестра полезут.

А зачем ? При удалении зловреда эвристическая чистка подчищает в реестре все хвосты зверька. Если руки юзера полезут в нужный ключик реестра, то будет полный трындец

[priv8v 960]

А зачем ?

а это сложно сделать? если да, то можно и не делать. а если пару строк написать, то хорошо бы. было бы полезно видеть в каких ключах малварь сидит. хотя бы юзер может в гугле это найти по имени ключа - с яндекса прийти в тему. ну и другие аргументы что выше написал...

[Зайцев Олег 402]

а это сложно сделать? если да, то можно и не делать. а если пару строк написать, то хорошо бы. было бы полезно видеть в каких ключах малварь сидит. хотя бы юзер может в гугле это найти по имени ключа - с яндекса прийти в тему. ну и другие аргументы что выше написал...

Это пишется в лог - когда идет зачистка, в лог выдается список удаленных ключей - именно для такой цели. Можно в принципе расширить это протоколирование

[alamor 69]

Временами в логе AVZ попадаются интернациональные символы, которые не могут быть корректно отображены (а в логе XML такое случается ещё чаще) может стоит сохранять логи в юникод кодировке ? Пример лога.

[alamor 69]

Зайцев Олег, в XML логе новой версии AVZ появились новые параметры VerMS и VerLS, например

VerMS="851968" VerLS="69746"

что они означают ?

[Зайцев Олег 402]

Зайцев Олег, в XML логе новой версии AVZ появились новые параметры VerMS и VerLS, например

что они означают ?

Недокументированные поля, для опыта. Содержат версию файла. Версия файла представлена четырьмя цифрами типа WORD (x.x.x.x), или двумя целыми числами типа DWORD (соответственно в каждом два значение. DWORD проще вносить в БД, так как составлящие выделяются элементарным сдвигом и маскированием. Текстовое представление придется парсить, зато оно более читабельное - поэтому в итоге пока не знаю, как лучше сделать.