Перейти к содержанию

Recommended Posts

Groft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

20.08.2008 Vba32 build 3.12.8.4

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена работа эмулятора ОС

* Улучшена работа антивирусного ядра с некоторыми типами вредоносных файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

06.08.2008 Vba32 build 3.12.8.3

* Улучшена работа эмулятора ОС

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.07.2008 Vba32 build 3.12.8.2

+ В Vba32 for Winodws Vista добавлены Скрипт-фильтр, Outlook-плагин, Почтовый фильтр

+ Модуль "Vba32AntiRootkit" ( запуск производится из файла vba32arkit.exe )

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Актуализирована документация

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

17.07.2008 Vba32 build 3.12.8.1

* Исправлены неточности в обработке командной строки (ключ /ic)

* Улучшена распаковка файлов в формате CHM

* Исправлены ошибки в работе Диспетчера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

15.07.2008 Vba32 build 3.12.8.0

* Исправлены ошибки в работе консольного Сканера под ДОС

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

14.07.2008 Vba32 build 3.12.8.0

+ Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП

+ Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП

+ Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП

(доступна на Избыточном уровне эвристики /ha=3)

+ Добавлена эвристика на вредоносные упаковщики

+ Добавлено детектирование вредоносных файлов в формате PDF

+ Добавлена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Кардинально изменен алгоритм эмуляции и определения вредоносных упаковщиков

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

09.07.2008 Vba32 build 3.12.6.9

* Исправлены ошибки в работе Диспетчера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.06.2008 Vba32 build 3.12.6.8

* Исправлены ошибки в работе GUI Сканера и Диспетчера

* Исправлены ошибки в работе модуля Активация

* Улучшена работа утилиты SendLogs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

02.06.2008 Vba32 build 3.12.6.7

* Улучшена работа эмулятора

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

12.05.2008 Vba32 build 3.12.6.6

+ В Сканере и Диспетчере реализован новый алгоритм проверки памяти.

Теперь проверка памяти выполняется в трех режимах: Быстрый, Полный, Избыточный.

Кроме того, в Полный и Избыточный режим добавлена проверка модулем Vba32Antirootkit,

который позволяет обнаруживать скрытые процессы и драйверы в памяти

+ Реализован алгоритм ускоренного процесса загрузки Диспетчера

(доступен в Быстром и Полном режимах проверки памяти)

* Исправлены ошибки в работе Карантина и Outlook-плагина

* Актуализирована документация и языковые файлы

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

22.04.2008 Vba32 build 3.12.6.5

* Улучшена работа эмулятора

* Улучшен алгоритм детектирования INF-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.04.2008 Vba32 build 3.12.6.4

* Улучшена работа эмулятора

* Улучшен алгоритм кэширования файлов

* Улучшен алгоритм детектирования INF-файлов

* Исправлены ошибки, возникающие при проверке автозапуска под Windows 9x

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

17.03.2008 Vba32 build 3.12.6.3

* Исправлены ошибки в алгоритме обработки RAR-архивов

* Исправлены ошибки при обезвреживании PST-файлов

* Улучшена работа эмулятора

* Исправлены ошибки при обезвреживании inf-файлов

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и

сложными ключами /m= и /ha=

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

25.02.2008 Vba32 build 3.12.6.2

* актуализирована документация

* в список обрабатываемых расширений по умолчанию добавлено расширение INF

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

12.02.2008 Vba32 build 3.12.6.1

+ модуль vba32ar.dll. В данном модуле реализована технология поиска активных руткитов.

Поиск активных руткитов встроен в проверку памяти и доступен только через консольный сканер.

Для активации технологии необходимо задать ключи /mr+/ha.

Модуль доступен только в 32-х битных ОС начиная с Windows 2000

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.02.2008 Vba32 build 3.12.6.0

* исправлены ошибки в работе Диспетчера в Windows 95

* исправлены ошибки в работе консольного сканера в Windows 95

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.01.2008 Vba32 build 3.12.6.0

* изменен алгоритм проверки памяти

* усовершенствован алгоритм работы эвристического анализатора

* улучшена работа с ВП, обработанными крипторами и пакерами

* исправлены ошибки в работе антивирусного ядра и консольного сканера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

29.01.2008 Vba32 build 3.12.2.6

+ модуль Vba32 Activation, позволяющий производить online регистрацию Комплекса Vba32

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

08.11.2007 Vba32 build 3.12.2.5

* обновлен код, отвечающий за распаковку rar-архивов

* ядро адаптировано для работы комплекса в ОС Windows Vista

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

24.09.2007 Vba32 build 3.12.2.4

* устранена возможность поднятия привилегий при помощи

комплекса VBA32 в системах Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

19.09.2007 Vba32 build 3.12.2.4

* улучшена стабильность работы драйвера монитора в системах Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

05.09.2007 Vba32 build 3.12.2.4

* исправлена достаточно редкая проблема со стабильностью работы сканера,

которая могла проявляться на проверке некоторых поврежденных файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

22.08.2007 Vba32 build 3.12.2.3

* поддержка дополнительных упаковщиков PE-файлов

* улучшено generic детектирование троянских программ

* доработка кода загрузки вирусных баз для уменьшения их размера и

лучшей масштабируемости

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.07.2007 Vba32 build 3.12.2.2

* усовершенствованы алгоритмы поиска метаморфных win32-вирусов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

18.07.2007 Vba32 build 3.12.2.1

* усовершенствован алгоритм поиска шифрованных полиморфных скриптовых вирусов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

16.07.2007 Vba32 build 3.12.2

* изменен формат базы Win32-вирусов. Базы стали компактнее. Занимают меньший

объем на диске и в памяти

* увеличена скорость обработки PE-файлов

* изменены алгоритмы поиска скриптовых вирусов. Алгоритмы стали быстрее и

требуют меньше памяти

* усовершенствован эмулятор, расширен набор поддерживаемых упаковщиков PE-файлов

+ добавлен алгоритм для обнаружения новой версии Trojan-Dropper.Feebs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

14.06.2007 Vba32 build 3.12.0.2

* улучшена обработка поврежденных RAR и ZIP архивов

* усовершенствован метод эмуляции программного окружения

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.06.2007 Vba32 build 3.12.0.1

* повышено быстродействие эвристического анализатора (на максимальном уровне

эвристики, ha=2)

* усовершенствован метод детектирования ВП, использующих системы защиты от эмуляции и отладки

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

05.04.2007 Vba32 build 3.12.0

+ добавлена обработка сообщений принимаемых по протоколу IMAP4

+ добавлена фоновая проверка системных файлов с использованием технологии

SOTeCheck ( Монитор->Фоновая проверка )

+ реализован GUI-интерфейс утилиты SendLogs

( Диспетчер->Поддержка->Обратиться за поддержкой )

+ возможность устанавливать ограничение размера на проверяемые архивы, в

консольном сканере флаг /al=n, N - размер архива в Кб

+ новая версия Антидиалера

* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах

* часть алгоритмов, используемых для поиска скриптовых вирусов,

заменена на более быстрые

* улучшено восстановление реестра при обезвреживании троянских программ

* улучшена эвристика

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

29.03.2007 Vba32 build 3.11.3

+ детектирование mail-бомб

+ реализована обработка почтовых баз Outlook2007

* улучшено восстановление реестра при обезвреживании троянских программ

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

08.01.2007 Vba32 build 3.11.2

+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)

* усовершенствован алгоритм детектирования эксплоитов в OLE-файлах, а также анимированных курсорах

+ добавлен поиск троянов в медиа-файлах с системой управления цифровыми правами

+ добавлена проверка исполняемых файлов, замаскированных в BMP-файлах

+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit

* расширен набор поддерживаемых упаковщиков PE-файлов

* повышена стабильность работы программы при проверке поврежденных OLE-файлов

* усовершенствован эмулятор процессора

* скорректирован (облегчен) избыточный режим сканирования

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.08.2006 Vba32 build 3.11.1

+ реализована защита от принудительного завершения процесса

Vba32 вредоносными программами

+ реализовано выключение (перевод в спящий или ждущий режим)

компьютера после завершения сканирования

+ добавлена возможность проверки автозагрузки при

старте Диспетчера

+ добавлена служебная утилита SendLogs.exe, облегчающая сбор и

отсылку в службу поддержки файлов отчетов и информации о конфигурации

комплекса

* расширен набор поддерживаемых упаковщиков PE-файлов

* улучшена обработка некорректно сформированных почтовых вложений

в формате Quoted Printable

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

26.04.2006 Vba32 build 3.11.0

* исправлена ошибка в POP3-фильтре, приводившая к зависанию

на некоторых почтовых сообщениях

* решена проблема совместимости POP3-фильтра с почтовой

утилитой "Postie"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.03.2006 Vba32 build 3.11.0

+ добавлен почтовый карантин, реализована возможность взаимодействия

с карантином POP3-фильтра и Outlook-модуля

+ упрощена процедура установки нового ключевого файла в Vba32 Personal

(двойным щелчком по файлу vba32.key)

+ добавлено предупреждение о скором окончании срока действия лицензии

* улучшены алгоритмы поиска скрипт-вирусов

* реализовано обновление антивирусного ядра без перезагрузки ПК

* улучшен пользовательский интерфейс сканера - добавлена возможность

выполнения действий над объектами в панели с результатами обработки

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

03.01.2006 Vba32 build 3.10.5

+ реализована возможность обнаружения WMF-файлов с эксплоитом

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.11.2005 Vba32 build 3.10.5

+ добавлен компонент "Антидиалер", отслеживающий и блокирующий по

заданным правилам попытки установки соединений удаленного доступа

(только для версий Personal и Workstation под ОС Win NT/2000/XP/2003)

+ добавлен компонент "Карантин", позволяющий хранить подозрительные

файлы и резервные копии инфицированных файлов, а также отправлять

файлы на анализ на сервер VBA

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1.07.2005 Vba32 build 3.10.4

+ реализована эвристика на некоторые типы phishing-писем

* улучшена обработка почтовых вложений Quoted Printable,

не соответствующих стандарту

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

24.06.2005 Vba32 build 3.10.4

+ добавлен еще один уровень экспертного анализатора (избыточный)

(для консольного сканера - /ha=3)

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

+ реализован быстрый режим работы монитора (проверка только

вновь созданных и модифицированных файлов)

+ реализованы обработка и обезвреживание присоединенных

файлов в формате BINHEX

+ реализована обработка инсталляций MSI

+ добавлены всплывающие подсказки (pop-up help) в

диалоги Комплекса

* обновлена справочная система Комплекса

* улучшена работа системы обновления при обрывах соединения

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

* расширен список проверяемых ключей автозагрузки

* исправлена ошибка в драйвере файлового монитора,

в некоторых ситуациях приводившая к возникновению BSoD

* повышена стабильность работы Комплекса при обработке

поврежденных OLE-файлов

* повышена стабильность работы Скрипт-фильтра

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.05.2005 Vba32 build 3.10.3

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.04.2005 Vba32 build 3.10.3

* при обнаружении троянских программ, внедренных

в системные процессы, эти процессы не завершаются

* исправлена ошибка скрипт-фильтра, возникающая при

обработке некоторых типов скриптов (WSC, WSF)

* исправлены зависания POP3-фильтра при приеме

некорректно сформированных сообщений

* интерфейс Комплекса Vba32 адаптирован для

поддержки западно-европейских локализаций

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.02.2005 Vba32 build 3.10.3

+ реализована поддержка Security Center

Windows XP SP2

+ реализовано обнаружение в памяти вредоносных

программ типа RootKit

* улучшена поддержка упакованных PE-файлов

* повышена скорость сканирования на

максимальном уровне экспертного анализа

* устранена возможность повышения привилегий

через диалог выбора файлов

* диалог выбора пользователя Windows XP больше

не отображается при наличии единственного

пользователя в системе

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.12.2004 Vba32 build 3.10.2

* реализована расшифровка документов, зашифрованных

Trojan.PGPCoder

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

25.11.2004 Vba32 build 3.10.2

* при перенаправлении вывода консольного сканера в файл

строки не ограничиваются по длине

* ключи командной строки /md, /ad теперь не включают

проверку архивов/почты

* исправлена ошибка переполнения буфера при поиске

EPO-сигнатур

* улучшена поддержка упакованных PE-файлов

* усовершенствован алгоритм проверки HTML-страниц

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4.10.2004 Vba32 build 3.10.1

+ реализовано обнаружение JPEG-файлов, использующих

уязвимость MS04-028

* повышено быстродействие серверного файлового

монитора для Windows NT/2000/2003 Server

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.07.2004 Vba32 build 3.10.0

+ реализована технология обновления DeltaPatching,

позволяющая значительно уменьшить объем

скачиваемой из Интернета информации при обновлении

компонент Комплекса

+ добавлен элемент "Карантин" в сканере с

графическим пользовательским интерфейсом. При

обработке "Карантина" выполняются заданные

действия, но не создаются копии

+ реализовано создание копий в "Карантине" перед

выполнением действий над инфицированными и

подозрительными файлами

+ реализованы действия над подозрительными

файлами в файловом мониторе и сканере с

графическим пользовательским интерфейсом

+ реализован список необрабатываемых путей в

файловом мониторе

+ реализована обработка файлов, автоматически

запускаемых при старте ОС Windows

+ реализована возможность включения детектирования

классов вредоносных программ Adware и Riskware

+ реализовано обезвреживание писем в POP3-фильтре

* повышена стабильность POP3-фильтра

+ реализована обработка архивов формата Microsoft CAB

+ реализована обработка файлов в архивах ZIP,

упакованных методами BZIP2 и DCLImplode

+ реализовано кэширование архивов

+ реализована обработка файлов Office 2003

+ реализована обработка файлов формата TNEF

+ реализована обработка NTFS-потоков

* повышены стабильность и быстродействие файловых

мониторов под Windows NT и 9x

По мере выхода новых версии список будет пополняться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

23.06.2011 Vba32 build 3.12.16.3

* Исправлены ошибки в работе сканера

* Исправлены ошибки в процессе обновления через прокси-сервер

15.06.2011 Vba32 build 3.12.16.2

* В список обрабатываемых расширений монитора и сканера добавлено расширение LNK

08.06.2011 Vba32 build 3.12.16.1

* Улучшено детектирование вредоносных LNK-файлов

12.04.2011 Vba32 build 3.12.16.0

+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux.

Количество потоков сканирования задается через ключ J[+|-|=число_потоков].

По-умолчанию задан ключ J=1. При задании ключа J+ число потоков устанавливается

автоматически и равно количеству процессоров в системе

+ Индикатор состояния проверки в консольных сканерах для Windows и Linux.

Включается ключом SP[+|-]

+ Увеличен диапазон поддерживаемых версий инсталлятора NSIS

+ Увеличен диапазон поддерживаемых версий инсталлятора QSetup

+ Добавлена эвристика Malware-Cryptor.Inject.gen.a

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

* Улучшена эвристика на инфицированные <EMB-PE> файлы

* Увеличена общая стабильность работы АВ-ядра

19.01.2011 Vba32 build 3.12.14.3

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

10.11.2010 Vba32 build 3.12.14.2

* Улучшено детектирование вредоносных LNK-файлов

* Улучшено детектирование вредоносных PDF-файлов

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Увеличена общая стабильность работы АВ-ядра

20.09.2010 Vba32 build 3.12.14.1

+ Добавлена поддержка самозащиты комплекса для Windows 7 и Windows Vista SP2

+ Поддержка NTFS-потоков в консольном сканере для Linux

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4 и Malware-Cryptor.Win32.General.4.1)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

09.08.2010 Vba32 build 3.12.14.0

+ Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4.1)

+ Добавлены новые методы детектирования вредоносных PDF-файлов

+ Добавлено детектирование новых типов автозагрузки

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования mailbomb

* Увеличена общая стабильность работы АВ-ядра

03.08.2010 Vba32 build 3.12.12.8

* Исправлена ошибка в работе Монитора

28.07.2010 Vba32 build 3.12.12.7

* Исправлена ошибка в совместной работе Монитора и КриптоПро CSP версии 3.6 (http://www.cryptopro.ru)

14.07.2010 Vba32 build 3.12.12.6

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе Почтового Фильтра

06.07.2010 Vba32 build 3.12.12.6

+ модуль Планировщик

07.06.2010 Vba32 build 3.12.12.5

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе Почтового Фильтра

13.05.2010 Vba32 build 3.12.12.5

* Улучшена работа эмулятора ОС

* Улучшена обработка некорректных RAR и ZIP архивов

* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

* Увеличена скорость сканирования на PE-файлах

* Улучшена технология BScope

31.03.2010 Vba32 build 3.12.12.4

* Улучшена работа эмулятора ОС

* Улучшен алгоритм детектирования mailbomb

* Исправлены ошибки в алгоритме обработки архивов и почтовых форматов

* Увеличена общая стабильность работы АВ-ядра

02.03.2010 Vba32 build 3.12.12.3

+ Поддержка Windows 7

+ Реализован корректный переход на новый Центр Управления

+ В Монитре в список расширений, обрабатываемых по умолчанию, добавлены *.pdf, *.swf

+ Добавлена настройка "Доверять технологии Authenticode" в GUI Сканере

* Исправлены ошибки в работе Диспетчера

* Исправлены ошибки в работе GUI Сканера

* Актуализирована документация

* Увеличен период обновления ключевого файла с 7 до 21 дней

08.02.2010 Vba32 build 3.12.12.2

+ Добавлено детектирование новых типов автозагрузки

* Улучшена распаковка MIME

* Исправлены ложные срабатывания эвристики (Crafted.Win32File.OLS)

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

28.12.2009 Vba32 build 3.12.12.1

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Переработан алгоритм детектирования программ на Autoit (позволяет повысить

оперативность вставки в базы и снизить вероятность ложных срабатываний)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

16.11.2009 Vba32 build 3.12.12.0

+ Поддержка 7zip-архивов

+ В консольные сканеры добавлены ключи:

/SD[+|-] - удаление подозрительных файлов

/SR[+|-] - переименование подозрительных файлов

/SM+[каталог] - перемещение подозрительных файлов в указанный каталог (по умолчанию C:\Virus)

+ Обновился модуль Vba32 AntiRootkit до версии 3.12.4.0

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.5)

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.6)

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.7)

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования эксплоитов

* Исправлена ошибка с детектированием файлов в карантине консольного сканера

* В консольные сканеры в список расширений обрабатываемых по умолчанию добавлены *.pdf, *.swf

* Актуализированы языковые файлы

23.09.2009 Vba32 build 3.12.10.11

+ В антивирусное ядро добавлен новый режим работы, который исключает ложные срабатывания на файлах,

подписанных ЭЦП. При попадании некорректной записи в базу и срабатывании этой записи на файле с ЭЦП,

детектирование такого файла не произойдет. Данный режим включен по умолчанию

+ В консольный сканер под Windows добавлен маркер загруженности потока проверки

+ Добавлено детектирование новых веток автозагрузки

+ В консольный сканер под Windows добавлен ключ /na, который отключает режим исключения ложных срабатываний на файлах с ЭЦП

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена эвристика на вредоносные программы на AutoIT-скриптах

* Увеличена общая стабильность работы АВ-ядра

24.08.2009 Vba32 build 3.12.10.10

* Оптимизирована работа эмулятора ОС

Скорость работы антивирусного ядра увеличена на 20%

(на PE-файлах)

* Добавлено "лечение" новых веток автозагрузки

22.07.2009 Vba32 build 3.12.10.9

* Улучшена работа эмулятора процессора

* Улучшена работа эмулятора ОС

* Улучшен механизм "лечения" реестра

* Исправлены ошибки в алгоритме обработки RAR-архивов

09.07.2009 Vba32 build 3.12.10.8

+ В Сканере и Диспетчере реализован новый алгоритм проверки автозапускаемых файлов. Опции "Проверять память"

и "Проверять файлы, запускаемые при старте системы" объединены. Теперь проверка памяти и проверка автозагрузки

осуществляются совместно в трех режимах: Быстрый, Полный, Избыточный

+ Добавлена возможность восстановления файлов из карантина с помощью Центра Управления

* Улучшена работа драйвера монитора

* Исправлены ошибки в работе алгоритма фоновой проверки памяти

09.06.2009 Vba32 build 3.12.10.7

+ В настройки модуля "Расширение контекстного меню Проводника" добавлена возможность помещения в Карантин

инфицированных файлов

+ В модуль "Расширение контекстного меню Проводника" добавлена отправка уведомлений Центру Управления

* Улучшено детектирование вируса Virus.Win32.Virut

25.05.2009 Vba32 build 3.12.10.6

+ Добавлен алгоритм детектирования вредоносных файлов (технология SScope).

Данная технология является дальнейшим развитием технологии поведенческого

детектирования вредоносных программ (BScope). Технология SScope позволяет

создать образ вредоносного семейства и детектировать его экземпляры невзирая

на различные упаковщики, которыми они обрабатываются

* Улучшен механизм проверки автозапускаемых файлов в ОС Windows

* Улучшен механизм "лечения" реестра

12.05.2009 Vba32 build 3.12.10.5

+ Добавлена поддержка Windows 7 в функциональность самозащиты комплекса

* Улучшена функциональность самозащиты комплекса

* Улучшено детектирование вируса Virus.Win32.Sality

29.04.2009 Vba32 build 3.12.10.4

* Улучшена эвристика на вредоносные программы на AutoIT-скриптах

* Улучшено детектирование вируса Virus.Win32.Virut

23.04.2009 Vba32 build 3.12.10.3

+ В Монитор добавлена настройка "Блокировать автозапуск USB-устройств"

+ В модуль Активации добавлены страны Украина и Иран

* Исправлены ошибки в работе Диспетчера

* Исправлены ошибки в работе модуля Активации

01.04.2009 Vba32 build 3.12.10.2

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

* Улучшена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования mailbomb

26.02.2009 Vba32 build 3.12.10.1

* Улучшена эвристика на вредоносные INF-файлы

* Исправлены ошибки в функциональности самозащиты комплекса

18.02.2009 Vba32 build 3.12.10.0

+ Добавлена двухуровневая поддержка проверки автозапускаемых файлов в ОС Windows

+ Добавлена поддержка Unicode-кодировки (UTF-8) в АВ-ядре и консольном сканере

+ Добавлен алгоритм детектирования вредоносных файлов (технология BScope)

+ Добавлена поддержка новых упаковщиков

* Улучшена работа эмулятора процессора

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшен алгоритм поиска вредоносных инсталляторов

* Ускорена обработка упакованных экземпляров

* Оптимизирован алгоритм поиска вирусов в PE-файлах

* Улучшена работа с различными типами контейнерных объектов

* Увеличена общая стабильность работы АВ-ядра, в т.ч. на поврежденных файлах

* Актуализированы языковые файлы

16.02.2009 Vba32 build 3.12.8.13

+ Польский и латышский языковые файлы

* Улучшен драйвер монитора под х64 для Windows Vista и Windows Server 2008

* Улучшена функциональность самозащиты комплекса

* Исправлены ошибки в работе Диспетчера

* Актуализирована документация

30.01.2009 Vba32 build 3.12.8.12

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

22.01.2009 Vba32 build 3.12.8.11

+ Добавлена эвристика на вредоносные AutoIT-скрипты (Trojan-Downloader.Autoit.gen и Autoit.Script.Trojan)

03.12.2008 Vba32 build 3.12.8.10

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

01.12.2008 Vba32 build 3.12.8.10

* Улучшено детектирование WMA-троянов

* Улучшена работа эмулятора процессора

* Улучшена работа эмулятора ОС

* Улучшено детектирование файлов-отчетов трояна Pinch

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Увеличена общая стабильность работы АВ-ядра

29.10.2008 Vba32 build 3.12.8.9

* Улучшено детектирование некоторых сложных типов вредоносных файлов

20.10.2008 Vba32 build 3.12.8.8

+ Добавлено детектирование файлов-отчетов трояна Pinch

* Улучшена работа со скриптовыми вирусами

* Увеличена общая стабильность работы АВ-ядра

15.10.2008 Vba32 build 3.12.8.7

* Новая версия Агента АРМ

* Путь обновления http://vba32.de/update/ заменен на http://updates.vba32.de/

* Исправлены ошибки в работе Диспетчера

* Актуализирована документация

24.09.2008 Vba32 build 3.12.8.6

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшен алгоритм детектирования INF-файлов

* Увеличена общая стабильность работы АВ-ядра

03.09.2008 Vba32 build 3.12.8.5

* Изменен модуль Активации

* Улучшена работа GUI диспетчера Vba32 for Windows Vista

20.08.2008 Vba32 build 3.12.8.4

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена работа эмулятора ОС

* Улучшена работа антивирусного ядра с некоторыми типами вредоносных файлов

06.08.2008 Vba32 build 3.12.8.3

* Улучшена работа эмулятора ОС

31.07.2008 Vba32 build 3.12.8.2

+ В Vba32 for Winodws Vista добавлены Скрипт-фильтр, Outlook-плагин, Почтовый фильтр

+ Модуль "Vba32AntiRootkit" ( запуск производится из файла vba32arkit.exe )

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Актуализирована документация

17.07.2008 Vba32 build 3.12.8.1

* Исправлены неточности в обработке командной строки (ключ /ic)

* Улучшена распаковка файлов в формате CHM

* Исправлены ошибки в работе Диспетчера

15.07.2008 Vba32 build 3.12.8.0

* Исправлены ошибки в работе консольного Сканера под ДОС

14.07.2008 Vba32 build 3.12.8.0

+ Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП

+ Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП

+ Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП

(доступна на Избыточном уровне эвристики /ha=3)

+ Добавлена эвристика на вредоносные упаковщики

+ Добавлено детектирование вредоносных файлов в формате PDF

+ Добавлена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Кардинально изменен алгоритм эмуляции и определения вредоносных упаковщиков

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах

09.07.2008 Vba32 build 3.12.6.9

* Исправлены ошибки в работе Диспетчера

23.06.2008 Vba32 build 3.12.6.8

* Исправлены ошибки в работе GUI Сканера и Диспетчера

* Исправлены ошибки в работе модуля Активация

* Улучшена работа утилиты SendLogs

02.06.2008 Vba32 build 3.12.6.7

* Улучшена работа эмулятора

12.05.2008 Vba32 build 3.12.6.6

+ В Сканере и Диспетчере реализован новый алгоритм проверки памяти.

Теперь проверка памяти выполняется в трех режимах: Быстрый, Полный, Избыточный.

Кроме того, в Полный и Избыточный режим добавлена проверка модулем Vba32Antirootkit,

который позволяет обнаруживать скрытые процессы и драйверы в памяти

+ Реализован алгоритм ускоренного процесса загрузки Диспетчера

(доступен в Быстром и Полном режимах проверки памяти)

* Исправлены ошибки в работе Карантина и Outlook-плагина

* Актуализирована документация и языковые файлы

22.04.2008 Vba32 build 3.12.6.5

* Улучшена работа эмулятора

* Улучшен алгоритм детектирования INF-файлов

01.04.2008 Vba32 build 3.12.6.4

* Улучшена работа эмулятора

* Улучшен алгоритм кэширования файлов

* Улучшен алгоритм детектирования INF-файлов

* Исправлены ошибки, возникающие при проверке автозапуска под Windows 9x

17.03.2008 Vba32 build 3.12.6.3

* Исправлены ошибки в алгоритме обработки RAR-архивов

* Исправлены ошибки при обезвреживании PST-файлов

* Улучшена работа эмулятора

* Исправлены ошибки при обезвреживании inf-файлов

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и

сложными ключами /m= и /ha=

25.02.2008 Vba32 build 3.12.6.2

* актуализирована документация

* в список обрабатываемых расширений по умолчанию добавлено расширение INF

12.02.2008 Vba32 build 3.12.6.1

+ модуль vba32ar.dll. В данном модуле реализована технология поиска активных руткитов.

Поиск активных руткитов встроен в проверку памяти и доступен только через консольный сканер.

Для активации технологии необходимо задать ключи /mr+/ha.

Модуль доступен только в 32-х битных ОС начиная с Windows 2000

01.02.2008 Vba32 build 3.12.6.0

* исправлены ошибки в работе Диспетчера в Windows 95

* исправлены ошибки в работе консольного сканера в Windows 95

31.01.2008 Vba32 build 3.12.6.0

* изменен алгоритм проверки памяти

* усовершенствован алгоритм работы эвристического анализатора

* улучшена работа с ВП, обработанными крипторами и пакерами

* исправлены ошибки в работе антивирусного ядра и консольного сканера

29.01.2008 Vba32 build 3.12.2.6

+ модуль Vba32 Activation, позволяющий производить online регистрацию Комплекса Vba32

08.11.2007 Vba32 build 3.12.2.5

* обновлен код, отвечающий за распаковку rar-архивов

* ядро адаптировано для работы комплекса в ОС Windows Vista

24.09.2007 Vba32 build 3.12.2.4

* устранена возможность поднятия привилегий при помощи

комплекса VBA32 в системах Windows NT

19.09.2007 Vba32 build 3.12.2.4

* улучшена стабильность работы драйвера монитора в системах Windows NT

05.09.2007 Vba32 build 3.12.2.4

* исправлена достаточно редкая проблема со стабильностью работы сканера,

которая могла проявляться на проверке некоторых поврежденных файлов

22.08.2007 Vba32 build 3.12.2.3

* поддержка дополнительных упаковщиков PE-файлов

* улучшено generic детектирование троянских программ

* доработка кода загрузки вирусных баз для уменьшения их размера и

лучшей масштабируемости

30.07.2007 Vba32 build 3.12.2.2

* усовершенствованы алгоритмы поиска метаморфных win32-вирусов

18.07.2007 Vba32 build 3.12.2.1

* усовершенствован алгоритм поиска шифрованных полиморфных скриптовых вирусов

16.07.2007 Vba32 build 3.12.2

* изменен формат базы Win32-вирусов. Базы стали компактнее. Занимают меньший

объем на диске и в памяти

* увеличена скорость обработки PE-файлов

* изменены алгоритмы поиска скриптовых вирусов. Алгоритмы стали быстрее и

требуют меньше памяти

* усовершенствован эмулятор, расширен набор поддерживаемых упаковщиков PE-файлов

+ добавлен алгоритм для обнаружения новой версии Trojan-Dropper.Feebs

14.06.2007 Vba32 build 3.12.0.2

* улучшена обработка поврежденных RAR и ZIP архивов

* усовершенствован метод эмуляции программного окружения

11.06.2007 Vba32 build 3.12.0.1

* повышено быстродействие эвристического анализатора (на максимальном уровне

эвристики, ha=2)

* усовершенствован метод детектирования ВП, использующих системы защиты от эмуляции и отладки

05.04.2007 Vba32 build 3.12.0

+ добавлена обработка сообщений принимаемых по протоколу IMAP4

+ добавлена фоновая проверка системных файлов с использованием технологии

SOTeCheck ( Монитор->Фоновая проверка )

+ реализован GUI-интерфейс утилиты SendLogs

( Диспетчер->Поддержка->Обратиться за поддержкой )

+ возможность устанавливать ограничение размера на проверяемые архивы, в

консольном сканере флаг /al=n, N - размер архива в Кб

+ новая версия Антидиалера

* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах

* часть алгоритмов, используемых для поиска скриптовых вирусов,

заменена на более быстрые

* улучшено восстановление реестра при обезвреживании троянских программ

* улучшена эвристика

* расширен набор поддерживаемых упаковщиков PE-файлов

29.03.2007 Vba32 build 3.11.3

+ детектирование mail-бомб

+ реализована обработка почтовых баз Outlook2007

* улучшено восстановление реестра при обезвреживании троянских программ

* расширен набор поддерживаемых упаковщиков PE-файлов

08.01.2007 Vba32 build 3.11.2

+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)

* усовершенствован алгоритм детектирования эксплоитов в OLE-файлах, а также анимированных курсорах

+ добавлен поиск троянов в медиа-файлах с системой управления цифровыми правами

+ добавлена проверка исполняемых файлов, замаскированных в BMP-файлах

+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit

* расширен набор поддерживаемых упаковщиков PE-файлов

* повышена стабильность работы программы при проверке поврежденных OLE-файлов

* усовершенствован эмулятор процессора

* скорректирован (облегчен) избыточный режим сканирования

23.08.2006 Vba32 build 3.11.1

+ реализована защита от принудительного завершения процесса

Vba32 вредоносными программами

+ реализовано выключение (перевод в спящий или ждущий режим)

компьютера после завершения сканирования

+ добавлена возможность проверки автозагрузки при

старте Диспетчера

+ добавлена служебная утилита SendLogs.exe, облегчающая сбор и

отсылку в службу поддержки файлов отчетов и информации о конфигурации

комплекса

* расширен набор поддерживаемых упаковщиков PE-файлов

* улучшена обработка некорректно сформированных почтовых вложений

в формате Quoted Printable

26.04.2006 Vba32 build 3.11.0

* исправлена ошибка в POP3-фильтре, приводившая к зависанию

на некоторых почтовых сообщениях

* решена проблема совместимости POP3-фильтра с почтовой

утилитой "Postie"

30.03.2006 Vba32 build 3.11.0

+ добавлен почтовый карантин, реализована возможность взаимодействия

с карантином POP3-фильтра и Outlook-модуля

+ упрощена процедура установки нового ключевого файла в Vba32 Personal

(двойным щелчком по файлу vba32.key)

+ добавлено предупреждение о скором окончании срока действия лицензии

* улучшены алгоритмы поиска скрипт-вирусов

* реализовано обновление антивирусного ядра без перезагрузки ПК

* улучшен пользовательский интерфейс сканера - добавлена возможность

выполнения действий над объектами в панели с результатами обработки

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

03.01.2006 Vba32 build 3.10.5

+ реализована возможность обнаружения WMF-файлов с эксплоитом

11.11.2005 Vba32 build 3.10.5

+ добавлен компонент "Антидиалер", отслеживающий и блокирующий по

заданным правилам попытки установки соединений удаленного доступа

(только для версий Personal и Workstation под ОС Win NT/2000/XP/2003)

+ добавлен компонент "Карантин", позволяющий хранить подозрительные

файлы и резервные копии инфицированных файлов, а также отправлять

файлы на анализ на сервер VBA

* расширен набор поддерживаемых упаковщиков PE-файлов

1.07.2005 Vba32 build 3.10.4

+ реализована эвристика на некоторые типы phishing-писем

* улучшена обработка почтовых вложений Quoted Printable,

не соответствующих стандарту

24.06.2005 Vba32 build 3.10.4

+ добавлен еще один уровень экспертного анализатора (избыточный)

(для консольного сканера - /ha=3)

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

+ реализован быстрый режим работы монитора (проверка только

вновь созданных и модифицированных файлов)

+ реализованы обработка и обезвреживание присоединенных

файлов в формате BINHEX

+ реализована обработка инсталляций MSI

+ добавлены всплывающие подсказки (pop-up help) в

диалоги Комплекса

* обновлена справочная система Комплекса

* улучшена работа системы обновления при обрывах соединения

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

* расширен список проверяемых ключей автозагрузки

* исправлена ошибка в драйвере файлового монитора,

в некоторых ситуациях приводившая к возникновению BSoD

* повышена стабильность работы Комплекса при обработке

поврежденных OLE-файлов

* повышена стабильность работы Скрипт-фильтра

31.05.2005 Vba32 build 3.10.3

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

01.04.2005 Vba32 build 3.10.3

* при обнаружении троянских программ, внедренных

в системные процессы, эти процессы не завершаются

* исправлена ошибка скрипт-фильтра, возникающая при

обработке некоторых типов скриптов (WSC, WSF)

* исправлены зависания POP3-фильтра при приеме

некорректно сформированных сообщений

* интерфейс Комплекса Vba32 адаптирован для

поддержки западно-европейских локализаций

11.02.2005 Vba32 build 3.10.3

+ реализована поддержка Security Center

Windows XP SP2

+ реализовано обнаружение в памяти вредоносных

программ типа RootKit

* улучшена поддержка упакованных PE-файлов

* повышена скорость сканирования на

максимальном уровне экспертного анализа

* устранена возможность повышения привилегий

через диалог выбора файлов

* диалог выбора пользователя Windows XP больше

не отображается при наличии единственного

пользователя в системе

23.12.2004 Vba32 build 3.10.2

* реализована расшифровка документов, зашифрованных

Trojan.PGPCoder

25.11.2004 Vba32 build 3.10.2

* при перенаправлении вывода консольного сканера в файл

строки не ограничиваются по длине

* ключи командной строки /md, /ad теперь не включают

проверку архивов/почты

* исправлена ошибка переполнения буфера при поиске

EPO-сигнатур

* улучшена поддержка упакованных PE-файлов

* усовершенствован алгоритм проверки HTML-страниц

4.10.2004 Vba32 build 3.10.1

+ реализовано обнаружение JPEG-файлов, использующих

уязвимость MS04-028

* повышено быстродействие серверного файлового

монитора для Windows NT/2000/2003 Server

30.07.2004 Vba32 build 3.10.0

+ реализована технология обновления DeltaPatching,

позволяющая значительно уменьшить объем

скачиваемой из Интернета информации при обновлении

компонент Комплекса

+ добавлен элемент "Карантин" в сканере с

графическим пользовательским интерфейсом. При

обработке "Карантина" выполняются заданные

действия, но не создаются копии

+ реализовано создание копий в "Карантине" перед

выполнением действий над инфицированными и

подозрительными файлами

+ реализованы действия над подозрительными

файлами в файловом мониторе и сканере с

графическим пользовательским интерфейсом

+ реализован список необрабатываемых путей в

файловом мониторе

+ реализована обработка файлов, автоматически

запускаемых при старте ОС Windows

+ реализована возможность включения детектирования

классов вредоносных программ Adware и Riskware

+ реализовано обезвреживание писем в POP3-фильтре

* повышена стабильность POP3-фильтра

+ реализована обработка архивов формата Microsoft CAB

+ реализована обработка файлов в архивах ZIP,

упакованных методами BZIP2 и DCLImplode

+ реализовано кэширование архивов

+ реализована обработка файлов Office 2003

+ реализована обработка файлов формата TNEF

+ реализована обработка NTFS-потоков

* повышены стабильность и быстродействие файловых

мониторов под Windows NT и 9x

Отредактировал Dima_L
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
* Исправлены ошибки в работе Агента Удаленного Администрирования

Речь о корпоративном продукте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Речь о корпоративном продукте?

Да, речь идет о корпоративном продукте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
* Исправлена ошибка в совместной работе Монитора и КриптоПро CSP версии 3.6 (http://www.cryptopro.ru)

Тумар?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Тумар?

Что есть "тумар"? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Groft

http://www.gamma.kz/products/tumar.html

С их библиотекой шифрования у ЛК тоже проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Groft

http://www.gamma.kz/products/tumar.html

С их библиотекой шифрования у ЛК тоже проблемы.

Нет, не с этим была связана ошибка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

29.06.2011 Vba32 build 3.12.16.4

  • Улучшена работа эмулятора ОС
  • Исправлена ошибка в обслуживании Карантина
  • Исправлены ошибки в алгоритме проверки памяти
  • Улучшена обработка инсталлятора NSIS
  • Улучшена обработка инсталлятора QSetup
  • Улучшена распаковка файлов в формате CHM
  • Увеличена общая стабильность работы АВ-ядра
  • Восстановлена работоспособность консольного сканера на последних версиях Ubuntu/Debian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

19.10.2011 Vba32 build 3.12.16.7

* Улучшена функциональность самозащиты комплекса

29.08.2011 Vba32 build 3.12.16.6

* Улучшена функциональность самозащиты комплекса

11.07.2011 Vba32 build 3.12.16.5

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе модуля Активации

29.06.2011 Vba32 build 3.12.16.4

* Улучшена работа эмулятора ОС

* Исправлена ошибка в обслуживании Карантина

* Исправлены ошибки в алгоритме проверки памяти

* Улучшена обработка инсталлятора NSIS

* Улучшена обработка инсталлятора QSetup

* Улучшена распаковка файлов в формате CHM

* Увеличена общая стабильность работы АВ-ядра

* Восстановлена работоспособность консольного сканера на последних версиях Ubuntu/Debian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

Vba32 build 3.12.18.0

+ Добавлена эвристика Crafted.Win32File.Score

+ Добавлен алгоритм распаковки новых видов скриптов

на AutoIt

+ В консольном сканере появился экспериментальный ключ

командной строки '-tl', который добавляет в отчет

сканирования время возникновения каждого события (когда

используется ключ '-r=').

+ Технология TScope добавляет новый метод

детектирования вредоносных программ. Нацелена

на уменьшение среднего размера записи в базе.

+ Добавлено детектирование и лечение LISP-вирусов

* Улучшена обработка ARJ архивов

* Улучшена распаковка архивов CAB и CHM

* Исправлена проблема стабильности работы

на поврежденных CHM архивах.

* Улучшена распаковка поврежденных CHM и RAR архивов

* Улучшена распаковка самораспаковывающихся архивов INNO и SmartInstallMaker

* Ускорена обработка NSIS

* Улучшена распаковка битых ZIP архивов с вредоносными файлами

* Улучшена обработка инсталлятора NSIS

* Улучшена обработка инсталлятора QSetup

* Улучшено детектирование вредоносных LNK-файлов

* Улучшена эвристика на Autorun.inf файлы

* Код распаковки AutoIT теперь поддерживает большее число

деобфусцирующих алгоритмов.

* Улучшено детектирование некоторых вредоносных программ,

использующих криптографическую подсистему.

* Исправлено замедление сканирования некоторых специально

сформированных PE-файлов.

* Код детектирования Virut был доработан до

детектирования неработоспособных поврежденных

вирусом файлов.

* Добавлена эвристика для детектирования новых вариантов Zbot

* Исправлена ошибка зависания эмулятора на некоторых файлах

* Проведена очередная оптимизация эмулятора процессора.

Ускоряет проверку многих упакованных файлов.

* Увеличена стабильность сканирования Office97-файлов

* Оптимизирована работа кэша проверенных файлов

* Улучшено детектирование и лечение файлового вируса Virut

* Увеличена общая стабильность работы АВ-ядра

Отредактировал Dima_L

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

15.01.2014 Vba32 build 3.12.27

* Повышена стабильность рабора автозагрузки

14.01.2014 Vba32 build 3.12.27

* Повышена стабильность рабора автозагрузки

13.01.2014 Vba32 build 3.12.27

+ Новая подсистема для поиска вредоносных программ,

которые находятся только в памяти

* Улучшена поддержка апплетов Панели Управления (CPL)

* Улучшения в эмуляторе процессора

* Улучшен механизм детектирования вредоносных Javascript

* Обновлена подсистема обрабоки автозагрузки и LNK файлов

* Улучшена обработка специально созданных некорректных

ZIP и 7Zip архивов

25.09.2013 Vba32 build 3.12.25

* Исправлена редкая ошибка загрузки антивирусных баз

(приводила к зависаниям после обновления)

12.09.2013 Vba32 build 3.12.25

* Улучшен механизм детектирования вредоносных Javascript

02.09.2013 Vba32 build 3.12.23

+ Ускорена проверка автозагрузки

* Улучшение стабильности при проверке ZIP архивов

15.08.2013 Vba32 build 3.12.23

* Исправлена проверка области автозагрузки

(ничего не проверяла на некоторых компьютерах)

12.08.2013 Vba32 build 3.12.23

* Исправлены эвристические ложные срабатывания

(Crafted.Win32File.OLS, Crafted.Win32File.ILE)

* Улучшен механизм детектирования вредоносных Javascript

* Различные исправления в эмуляторе процессора и ОС

* Улучшено детектирование вредоносов boot

* Улучшена обработка RTF файлов

* Оптимизирована скорость загрузки обновлений

* Улучшена обработка XML файлов

* Обновлён код распаковки Setup Factory 7 архивов

* Обновлён код распаковки INNO архивов

** 18.06.2013

* Улучшен механизм детектирования вредоносных Javascript

** 13.06.2013

* Исправлены ошибки в модуле для работы с USB накопителями

** 07.05.2013

* Улучшен механизм детектирования вредоносных Javascript

** 18.04.2013

* Улучшен механизм детектирования вредоносных Javascript

* Различные мелкие улучшения в эмуляторе ОС

** 12.04.2013

* Улучшена стабильность ядра на распаковке 7zip архивов

* Различные мелкие улучшения в эмуляторе ОС

** 21.03.2013

+ Добавлена новая система приоритетов вирусных записей

для более точного лечения вирусов с перекрывающимися

срабатываниями

+ Консольный сканер проверяет все типы файлов (-AF+

включен по умолчанию, -AF- восстанавливает предыдущее

поведение)

+ Улучшенное детектирование вредоносных файлов в оверлеях PE файлов

(новый тип маркера <OVL-PE> для контейнерных объектов)

* Подавления ложных срабатываний по технологии Authenticode

видны на уровне параноидальной эвристики (-ha=3)

* Исправлены ложные срабатывания эвристики Unknow.Win32Virus

на упаковшик Armadillo

* Обновлён код распаковки 7-Zip архивов для поддержки

большего числа фильтров

* Ключ -SP консольного сканера больше не замедляет старт

проверки файлов

* Различные исправления в эмулятор процессора и ОС

** 17.01.2013

+ Добавлена эвристика Win32.SF

* Исправлено потребление огромных объёмов памяти

при сканировании некоторых самораспаковывающихся

архивов

*** 10.01.2013

* Увеличена скорость работы подсистемы EPO сканера

* Исправлена утечка памяти при загрузке обновления баз,

внесенная в предыдущем релизе

* Улучшера распаковка DBX файлов

*** 27.12.2012

+ Добавлена базовая поддержка детектирования Xpaj

+ Добавлена поддержка распаковки инсталлятора типа InstallFactory

+ Добавлена поддержка распаковки инсталлятора типа SetupFactory

* Улучшена обработка LNK файлов

* Исправлена стабильность некоторых DOS файлов

* Увеличена скорость загрузки антивирусных баз

* Увеличена скорость проверки исполняемых файлов

* Увеличена скорость проверки скриптов

*** 15.11.2012

* В Карантине добавлена возможность автоматической отправки

инфицированных объектов

*** 22.10.2012

* Исправлено аварийное завершение ядра на

некоторых специально сформированных PE файлах

*** 17.10.2012

* Добавлена поддержка контейнеров OSX

* Различные мелкие улучшения в эмуляторе ОС и

эмуляторе процессора

*** 01.10.2012

* Улучшена распаковка и деобфускация AutoIt

* В консольный сканер добавлены события о возможных

ошибках целостности для ЦУ (центра управления)

* Исправлен "молчаливый" пропуск некоторых 7-zip

архивов (не выводился статус сканирования в лог)

* Исправлены проблемы стабильности при проверке

вредоносных программ с использованием подсистемы

криптографии MS Windows

* Исправлены проблемы стабильности в обработке

специально сформированных аттачей Outlook

* Различные мелкие улучшения в эмуляторе ОС и

эмуляторе процессора

* Улучшена распаковка и деобфускация вредоносных

программ на Visual Basic

* Исправлена проблема с удалением некоторых

вредоносных XML файлов

* Исправлены ложные срабатывания на файлы, проявляющиеся

только при проверке памяти.

* В консольный сканер добавлен вывод внутренних ошибок

антивирусного ядра: в отчет будет выводиться строка

'file : internal error'

*** 21.06.2012

* Доработана эвристика Malware-Cryptor.General.5

* Исправлены ошибки сканирования файлов Miscrosoft

Office при включенном кэше.

* Оптимизировано быстродействие эмулятора процессора

на некоторых упакованных файлах.

* Улучшена производительность предварительного разбора

формата файлов.

*** 16.05.2012

* Исправлены ошибки в модуле для работы с USB накопителями

* Исправлены ошибки в работе модуля Активации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×