Kokunov Aleksey

AVPTool

В этой теме 98 сообщений

Источник: http://forum.kaspersky.com/index.php?showtopic=37572

Вес - 13 мегов, полный набор баз.

После установки - 21 мег.

Не требует перезагрузки.

Обновления баз нет, но пока еще можно подкладывать базы от КИС/КАВ

Есть самозащита и новый евристик.

Нет всех "ускоряющих" технологий.

Скрины:

Добавлено спустя 16 минут 28 секунд:

Так выглядит каталог установки...

Кстати по умолчанию ставится на Рабочий стол...

AVPtool_01.jpg

AVPtool_02.jpg

AVPtool_03.jpg

AVPtool_04.jpg

AVPtool_04_01.jpg

AVPtool_05.jpg

AVPtool_06.jpg

AVPtool_07.jpg

AVPtool_07_01.jpg

AVPtool_08.jpg

AVPtool_09.jpg

post-3279-1178619209.jpg

post-1-1178619209.jpg

post-1-1178619210.jpg

post-1-1178619211.jpg

post-1-1178619212.jpg

post-1-1178619213.jpg

post-1-1178619214.jpg

post-1-1178619215.jpg

post-1-1178619216.jpg

post-1-1178619217.jpg

post-1-1178619218.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а нафига она нужна без обновления баз простите? Разве что эвристик новый проверять

Или для одноразовой проверки, если на сайте она всегда с актуальными базами будет лежать, но тогда надо так и писать - подходит для одноразовой проверки, дальнейшее использование мало полезно, т.к. будут неактуальны базы

А то иначе начнут опускать, что касспер не ловит ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а нафига она нужна без обновления баз простите? Разве что эвристик новый проверять

Как и DrWeb Cure-IT, одноразовая проверка зараженной машины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну да тока подход как я понимаю немного другой, Cure-IT вроде базы умеет подтягивать, а AVPTool будет типа на серваке всегда со свежими базами лежать (первыкладываться когда базы новые выходят)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cure-IT вроде базы умеет подтягивать

Не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что значит "нет никаких ускоряющих технологий"....

iChecker есть....не удевлюсь что и iSwift найду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мдя. Не есть гут каждый раз сливать по 13 метров :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мдя. Не есть гут каждый раз сливать по 13 метров

Обещали на virusinfo исправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На чем больше случаев просчитаны варианты,тем больше и будет вложено.Конечно,что-то можно посчитать и ненужным из-за малой вероятности встречи на компе и сократить.Объём Микрософтовской последней сканирующей утилиты,обещающей только основное, 6,6МБ.По моему,тенденция её идёт всегда на увеличение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Немного офтопик, но

мне бы очень бы хотелось видеть утилиту от ЛК, с помощью которой я бы мог: Сканировать ПК до загрузки ОС, (как например Акронис делает бэкап по заранее созданному загрузочному носителю).

Так бы записал бы ее на диск, загрузился с диска и запустил проверку. А то из практики недавнего случая, когда не мог ничего установить на зараженный ПК, не знал что делать, в то время как "защита модулей КАВа" при установке работала, но грузила ПК вплоть до полного его зависания. А ее отключение приводило к полному дизфункционалу антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

DWState, в 6-ке Каспера есть Rescue Disk, специально как раз для таких случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState, в 6-ке Каспера есть Rescue Disk, специально как раз для таких случаев.

Да. Отличная вещь.

Сколько они только MS заплатили за это удовольствие?

Или скорее взаимозачёт был? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так бы записал бы ее на диск, загрузился с диска и запустил проверку.

Да.С самого начала 6-ки.Нажимаешь кнопку и вся запись на BootCD(DVD) происходит автоматом.Нужно иметь,кроме инсталлированного АВ,оригинальную CD от Виндовса либо её копию на диске и прогу BartPE,которая и собирает нужные файлы.В АВ есть линк на неё.В BartPE можно ещё кучу прог добавить при этом и бровзер конечно же.Апдейтование баз этой готовой CD из инета функционирует.Пробовал своим DSLом.Не пробовал,но теоретически должно функционировать и апдейтование с заранее сгружённых баз диска,только не непосредственно из баз самого АВ,а из специально сгружаемымих для распределения другим компам.Это есть включаемая опция.Насколько можно этой CD вылечить комп или сколько вообще найти вирусов из известных,сказать трудно.Неизвестно,что бы кто-то более-менее серьёзно тестировал бы это.Тогда у меня из 2,детектируемых инсталлированным АВ при включенном компе,как вредоносное ПО,эта CD поймала только eicar'a.

У Др.Веба тоже был раньше загрузочный диск,но сейчас не находится.Хорошо передвинули или решили в другом месте АВ усилить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У Др.Веба тоже был раньше загрузочный диск,но сейчас не находится.

Вроде как тестируют.

http://wiki.drweb.com/index.php/Бета-тести..._Dr.Web®_LiveCD

P.S. нужно скопировать всю строку и вставить в адресную строку бразера. похоже спецсимволы не форматируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это описание знакомо.Ему уже,посмотри там слева внизу.Оно было уже не актуально,ещё когда этот загрузочный диск Др.Веба существовал.Что и тогда бросилось в глаза,там написано,что >>поддерживается только английская версия интерфейса, независимо от того, что было выбрано при начальной загрузке; русификация (и иная интернационализация) интерфейса запланирована, но пока не реализована<<.А запускаешь диск,и можешь переключать на русский интерфейс.USB-мышь тоже работала,у меня другой не было никогда.Другия несовпадения уже не помню,но проект продвинулся дальше,чем ответственные лица это знали,отвечая на форуме,тогда ещё,неверно по этому диску.Правда,его поддерживать есть намного более трудоёмко,чем вариант КАВа,но докторовский,имея тогда ещё не много элементов в интерфейсе этого диска на линюксе (или как его там),уже видна была в них старательность до мелочей,наполненность.Хотя,у большинства в этом плане другие вкусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState, в 6-ке Каспера есть Rescue Disk, специально как раз для таких случаев.

Да. Отличная вещь.

Сколько они только MS заплатили за это удовольствие?

Или скорее взаимозачёт был? :)

Вы про что? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Постараюсь ответить и спросить заодно у двух выше писавших мемберов.

Я не уверен. И не искал сейчас. Лениво. Если кто-то подскажет, то буду рад. Это не слухи, но мои обрывки воспоминаний.:)

Просто помню, что были лицензионные засады по поводу Bart PE и т.п. штукам. Вроде бы MS их запретила в судебном порядке. Не помню где и как, но помню, что Bart PE и т.п., вроде как вне закона без отчислений. Не буду утверждать, и буду рад если кто-то конкретно просветит.

Суть в том, что используется дистрибутив MS.

Искать сейчас неохота, но вот очень-очень недавно

john, который совсем не любит текущий ресурс, говорил на форуме Доктора в том числе и об необходимости больших отчислений MS при создании Live CD на основе Windows (или я не так понял? )

Т.е. видимо, в моём сознании связались эти два тезиса (из моего воспоминания и фразы john) и соответственно возник вопрос об оплате. :)

докторовский,имея тогда ещё не много элементов в интерфейсе этого диска на линюксе (или как его там),уже видна была в них старательность до мелочей,наполненность.

Они вообще всегда любят детали.

Не Первый канал ТВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да.Но MS запретила не всё.Пользователь,имеющий лицензионный Виндовс,имеет право и для своего употребления копировать системные файлы.Нелецензионно будет,когда этой работоспособной ОС из собственных файлов будешь давать пользоваться другому/другим.Примерно так.В данном,существующем варианте,Bart PE не является ни вне закона,ни кряком.По моему,в его EULA там должно быть это объяснено.

А PE от самого MS простому пользователю не нужна.Стоит больших денег.Может много,если не всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да.Но MS запретила не всё.Пользователь,имеющий лицензионный Виндовс,имеет право и для своего употребления копировать системные файлы.Нелецензионно будет,когда этой работоспособной ОС из собственных файлов будешь давать пользоваться другому/другим.Примерно так.В данном,существующем варианте,Bart PE не является ни вне закона,ни кряком.По моему,в его EULA там должно быть это объяснено.

А PE от самого MS простому пользователю не нужна.Стоит больших денег.Может много,если не всё.

Угу. Я согласен, и по-нормальному это так и должно быть, но был второй тезис от john.

http://forum.drweb.com/viewtopic.php?t=5120

Ещё я слышал, что MS собирается запретить использование своих дистрибутивов на виртуальных машинах, но впрочем это, наверное, только слухи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

John'u виднее,что он говорит.

Насчёт запретов непонятно.MS предлагает бесплатную виртуальную машину.Производители процессоров собираются на уровне железа виртуалитет поддерживать.MS собирается сделать невозможным запуск виртуальной машины на его ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MS собирается сделать невозможным запуск виртуальной машины на его ОС?

Угу. Именно такое я и читал.

Поищу слухи на днях, постараюсь на телефоне написать. :)

John'u виднее,что он говорит.

Совсем, вот так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MS собирается сделать невозможным запуск виртуальной машины на его ОС?

Угу. Именно такое я и читал.

Как раз наоборот. Microsoft сделала VirtualPC бесплатным и даже включила его в топовые версии Windows Vista как раз для того, чтобы юзеры могли запускать на нём Windows XP. Таким образом Microsoft упрощает переход на новую платформу, позволяя запускать прежние версии софта на виртуальной машине. Но как это всё с точки зрения лицензии оформляется, понятия не имею...

Что касается создания загрузочных дисков на основе дистра Windows XP, насколько мне известно, никакой проблемы с точки зрения лицензии в этом нету...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В принципе,не удивит,если MS сделает невозможным в будущем эксперименты через виртуалку с системными файлами в направлении испытания кряков ОС.

Совсем, вот так?

Не считаю обязательным спорить.С моими знакомыми мы можем и обменяться противоположными мнениями и оставить на этом мнения.Они второстепенны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MS собирается сделать невозможным запуск виртуальной машины на его ОС?

Угу. Именно такое я и читал.

Как раз наоборот. Microsoft сделала VirtualPC бесплатным и даже включила его в топовые версии Windows Vista как раз для того, чтобы юзеры могли запускать на нём Windows XP. Таким образом Microsoft упрощает переход на новую платформу, позволяя запускать прежние версии софта на виртуальной машине. Но как это всё с точки зрения лицензии оформляется, понятия не имею...

Что касается создания загрузочных дисков на основе дистра Windows XP, насколько мне известно, никакой проблемы с точки зрения лицензии в этом нету...

Ох, я и сам в раздумии, но чего-то меня во всём этом смущает.

Я точно помню юридические проблемы с виртуальными машинами и иными дистрибутивами.

Сравниваю успешную простоту Bart PE каспера и тяжёлое рождение Live CD Веба на основе линуха.

Ну, наверное, не всё так просто.

Не знаю.

Буду на днях почитать.

Добавлено спустя 26 минут 50 секунд:

С моими знакомыми мы можем и обменяться противоположными мнениями и оставить на этом мнения.Они второстепенны.

Я даже согласен, что наши мнения второстепенны.

Но они есть, и в некоторой степени формируют сознание людей, которые общаются с нами. А мы тоже не в отдельном мире живём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее