Белорусский антивирус VBA32

ну и где же обещанная версия для W7?

или у вас "после Нового года" заканчивается в декабре?

chip:

ну и где же обещанная версия для W7?

или у вас "после Нового года" заканчивается в декабре?

В общем то нет, планируем, что "после Нового года" должно закончиться дней через 30 максимум. Не хочется выпускать неоттестированный до конца продукт. Хотите - можете подключиться к тестированию.

Тут у меня традиция, начинать ответ с заключительного предложения.

porych:

PS, Кстати, если VBA набрать в неправильной раскладке, то получится МИФ Что символизирует

Да знаем мы это, знаем. Давно знаем про неправильную раскладку. И что? Ну называется программа Vba32...

porych:

Оооой. Во блин темка. Помню-помню. Когда на Белазе работал, вы додумались нам прислать своё коммерческое предложение,

Да, был такой грех в апреле 2007 года

porych:

от которого я руками и ногами отбивался. Хотя оказалось всё намного проще.

Тестовая база исполняемых тел вирусов(примерно 4500 штук). Виртуалка с WinXP c нуля 3 раза. В первом случае при установленном и обновленном VBA(сигнатуры были старше последнего вируса в базе на 2 года). Во втором KAV. В третьем - Trend Micro OfficeScan. Результаты поразили.

Коллекция может была Netluxe? Сколько досовских вирусов было в коллекции?

porych:

TrendMicro - обнаружены 100%. Вылечены 68%. Удалены 32%

KAV - обнаружены 100%. Вылечены 43%. Удалены 57%

VBA - обнаружены 32%. Вылечены 0%. Удалены 32%.

А если посмотреть здесь?

http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusDailyStats

porych:

Результатов этого хватило что бы отфутболить раз и навсегда.

Ну вот видите, а то "всех заставляют, всех заставляют..."

porych:

Ну про несоответствие стандартам для корпоративных антивирусных комплексов, и их последствие в сети с 1500 хостов уже никто читать не думал - уже и так было всё ясно.

Последствие чего? Несоответствия стандартам для корпоративных антивирусных комплексов? Будьте добры, назовите номера этих стандартов (необязательно в РБ и можно на любом языке) - мы с удовольствием их прочтем и будем больше знать

green_crocodile,

Пока не совсем понятно, что такое один компьютер положил всю сеть

что тут непонятного..подключен компьютер к сети - не работает интернет у всех, отключен компьютер - работает..

в прошлый раз около недели не работал Интернет из-за kido...

Коллекцию не помню. Но на стенде ТИБО вашем примерно в то-же время я предложил протестировать. Вы скромно отказались.

А если посмотреть здесь?

http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusDailyStats

Ребята. Вы эти ссылки кидайте школоте, которая ведется на пикселы, зумы, гигагерцы и прочую хрень. И еще уточните, что любые тесты антивирусных продуктов делаются сугубо по конкурсной схеме - больше бабла дал, выше место получил.

Ну вот видите, а то "всех заставляют, всех заставляют..."

Заставляют бюджетников. Белаз - производит бабло сам. И сам решает как им распоряжаться. А вот школы, гос-учереждения - очень жаль. Кстати знаю не по наслышке. МНиС синеокой одно время заставили купить ваш продукт. В итоге получили пол года такого трахача, что в страшном сне не приснится. Сейчас, насколько я знаю, у них куплен Symantec Corporate Edition. И всё работает прекрасно.

Стандарты - сейчас не вспомню уже. Где то валяются. Не приходится от таких вот больше открещиваться. Какая у вас ситуация на данный момент с вашими корпоративными продуктами я не знаю. Может куда дальше работы по NetBIOSу шагнули.

Да знаем мы это, знаем. Давно знаем про неправильную раскладку. И что? Ну называется программа Vba32...

Я ведь написал - что символизирует

Уважаемый Дмитрий Сергеевич!

porych:

Коллекцию не помню. Но на стенде ТИБО вашем примерно в то-же время я предложил протестировать. Вы скромно отказались.

Вот честное слово, сейчас не упомню, по какой причине мы скромно отказались. Но мне кажется, что отнюдь не из-за коллекции

А если посмотреть здесь?

http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusDailyStats

porych:

Ребята. Вы эти ссылки кидайте школоте, которая ведется на пикселы, зумы, гигагерцы и прочую хрень. И еще уточните, что любые тесты антивирусных продуктов делаются сугубо по конкурсной схеме - больше бабла дал, выше место получил.

Эту ссылку школоте, которая ведется и т.д., кидать рано, не поймут. А на этой странице Вы, если Вас это заинтересует найдете следующее

Virus Daily Stats

On this page... (hide)

* Report Description

* Day0 Summary

* Day0

* Retry - Summary

* Retry

Notes

There has been a lot of discussion on how well each vendor does in a 'zero-day' situation, and that our stats seem to be higher than the industry norm. To better understand why these statistics show what they do, we have to look back to the sources of the binaries. Since August of 2007, we have seen a very large increase of dropper style malware being propagated. The detection rate for these types of malware (mostly trojans), is not as good as the malware that they eventually download and install. Once a system has been infected and controlled, a more reliable and stable binary is loaded. These binaries are detected at a much higher percent than the other binaries that we see because they are in many case nothing new to the Anti-Virus vendors. This trend is more clearly seen by looking at our source table and because the majority of the binaries are coming from the sandboxing process means that we are receiving the greatest amount of malware from the malware samples themselves. These in turn are all fed back into the Anti-Virus testing systems and reset to the sandbox systems.

If and when this trend changes again, the charts will reflect those new directions the malware authors are taking the infection vectors.

Report Description

These charts represent the testing that was completed in the last 24-hours. Since our systems have a certain capacity for testing a certain number of binaries, the numbers below may be equal to the number that came in during the last 24-hours, or less. The Re-Test values should match the 0-day testing since there has not been sufficient time to process each set of binaries twice

Причем следует отметить, что уважаемые господа делают это бесплатно. Отношение же к большинству платных тестов у нас такое же, как у Вас. Хотя тесты на http://www.av-comparatives.org/ (посмотрите, это интересно, хотя нас там и нет) тоже платные

Ну вот видите, а то "всех заставляют, всех заставляют..."

porych:

Заставляют бюджетников.

Ваши бы слова Совмину в уши

porych:

Белаз - производит бабло сам. И сам решает как им распоряжаться. А вот школы, гос-учереждения - очень жаль.

Ладно про БелАЗ, я когда-то (лет 20 назад) в политехе сам работал в одной комнате с бывшим зам. главного конструктора БелАЗа (хвастаюсь:)) Да и отца моего, когда БелАЗ только начинал работать, с МАЗа хотели на БелАЗ перевести, только он отказался.

По поводу заставления школ - нам пока неизвестно о том, что их заставляют, а то что мы школам (как и всей системе образования, в которой я когда-то работал) даем скидки в 90% это факт.

porych:

Кстати знаю не по наслышке. МНиС синеокой одно время заставили купить ваш продукт. В итоге получили пол года такого трахача, что в страшном сне не приснится. Сейчас, насколько я знаю, у них куплен Symantec Corporate Edition. И всё работает прекрасно.

А не подскажете, кто заставил? А Вы в курсе, что центральный аппарат министерства использует Vba32 с 2005 года, а в прошлом году закупил практически на всю республику? И семантеком там может пахнуть только на новеловских серверах (вот не знаю, не спрашивал и лень звонить - уточнять). Может Вы министерство по налогам и сборам с одним их банков перепутали?

Хотя с другой стороны Вы ведь лучше знаете не по наслышке, не так ли?

porych:

Стандарты - сейчас не вспомню уже. Где то валяются. Не приходится от таких вот больше открещиваться. Какая у вас ситуация на данный момент с вашими корпоративными продуктами я не знаю. Может куда дальше работы по NetBIOSу шагнули.

А стандартов в РБ на все, что связано с антивирусами только три штуки, и о корпоративных антивирусах там нет ни слова.

Один из них - это общие требования, а два других связаны с сертификационными испытаниями антивирусных программных средств.

Будем продолжать дебаты?

green_crocodile:

много бла-бла-бла....

Будем продолжать дебаты?

Неа. Я просто в форум заглянул решил отписаться ))) Вам все равно бесполезно что-либо доказывать. Работайте как можете - флаг вам в руки.

По поводу стандартов могу сказать одно - эта страна живет в каменном веке и, что самое ужасное, этим гордится. Вот и вся проблема. А стандарты ISO, которые я и имел в виду, судя по всему вас не касаются, потому что вам проще придерживаться стандартов каменного века Страна сказала. "Хваит нам и этого", вы и забили. Вот и вся проблема.

Пофлудили и хватит Всем приветы! И пусть каждый останется при своём мнении

ЗЫЖ По поводу МНиС сори - моя ошибка. И правда - перепутал с Беларусьбанком

дел

Затем идет распаковка патчей, их применение в темпах, подгрузка новых баз Диспетчером, что занимает некоторое время (ок. 100 Мб, как Вы и сказали), так что имеем 7 минут, а не 8.

И все-таки, уверен на 99% что в данном случае обновление происходило не патчами, а целыми файлами. Причины того:

1) предыдущее обновление производилось достаточно давно, чтобы не нашелся патч со старой базы на новую;

2) неверно настроен Центр Обновлений на сервере (не генерит патчи);

3) http-сервер не выдал патчи (выдал, например, HTTP 500 Too Busy), после чего обновление идет по пессимистичному сценарию со скачиванием целых файлов.

В Вашем случае наиболее вероятен третий сценарий.

ну вот начинается соплежуйство. зачем по-вашему придуманы логи? для того, чтобы можно было понять что и как происходит с обновлением (в данном случае). если по вашим логам невозможно однозначно понять, патчами ли происходит обновление или полными базами, то может быть, пора что-то в консерватории править?

далее, патчи генерятся сервером как - инкрементально ведь, не для каждого же клиента индивидуально, правда? глядя на http-папку сервера обновлений, я вижу файлы патчей - значит, таки генерятся. "ту бизи" - теоретически может быть, но сомнительно. не хочу гадать, честное слово.

так или иначе, это ваша недоработка, что кроме как гаданием на картах таро узнать где правда невозможно. думайте-исправляйте. записать ведь строчку в лог "сервер ответил 500 - скачиваем полную базу" - плевое дело, не правда ли?

green_crocodile,

Vba32.Vista.exe (79821.1 К, 03.02.10) - это ожидаемая версия под W7 ?