311 ответов в этой теме

[H2O]

Разве не доктор до последего обновления хука пропускал даже eicar?)

У Вас есть доказательства, или это полёт больной фантазии?

Не перехватывал трафик для проверки через SE =)
О чем в новости конечно ни слова.
Цитата

Была исправлена ошибка, при которой сайты, внесенные в черный список веб-антивируса, могли быть доступны пользователям.

Не путайте тёплое с мягким. Черный список не имеет отношения к проверке трафика, эти сайты просто блокировались целиком и трафик с них не шёл. Отключение черного списка пользователем (есть такая возможность), или какие-то ошибки в работе с черным списком со стороны веб-антивируса никак не сказываются на проверке трафика с любого сайта.

Вы меня с кем-то спутали, я в доктор веб не работаю.)
П.С. Откатите последний апдейт релизного хука и будут доказательства.

[GEV]

а где скачать тестовую 7.0?

C билдов.

А на емнип 6^1/₂ крест поставили?

[bap79]

а где скачать тестовую 7.0?

C билдов.

Не понял, это где?

[Borka]

а где скачать тестовую 7.0?

C билдов.

Не понял, это где?

Это у них.

[mrbelyash]

а где скачать тестовую 7.0?

C билдов.

Не понял, это где?

на сервере компании в закрытом хранилище

[jetdevil2001]

а где скачать тестовую 7.0?

C билдов.

Не понял, это где?

на сервере компании в закрытом хранилище

облом

[bap79]

Как скачать дистриб?

[Borka]

Как скачать дистриб?

Неужели непонятно, что никак?

[sergeyko]

Вы меня с кем-то спутали, я в доктор веб не работаю.)

Это, как раз понятно.

П.С. Откатите последний апдейт релизного хука и будут доказательства.

Userr откатывал, накатывал, прокатывал и выкатывал столько апдейтов хуков, что он вполне представляет что это такое, как это работает и что оно ловит на самом деле. О пропусках вирусов нам ничего не известно, к сожалению.

[userr]

H2O
Еще раз, к проверке трафика на вирусы изменения, о которых говорится в новости http://news.drweb.com/?i=1661&c=5&lng=ru&p=0 , не имеют отношения.
Лично у Вас "доктор до последнего обновления хука пропускал даже eicar" ? Расскажите максимально подробно когда, с каких сайтов, при каких условиях. Желательно показать логи.

[H2O]

Вы меня с кем-то спутали, я в доктор веб не работаю.)

Это, как раз понятно.

П.С. Откатите последний апдейт релизного хука и будут доказательства.

Userr откатывал, накатывал, прокатывал и выкатывал столько апдейтов хуков, что он вполне представляет что это такое, как это работает и что оно ловит на самом деле. О пропусках вирусов нам ничего не известно, к сожалению.

Прискорбно.

H2O
Еще раз, к проверке трафика на вирусы изменения, о которых говорится в новости http://news.drweb.com/?i=1661&c=5&lng=ru&p=0 , не имеют отношения.
Лично у Вас "доктор до последнего обновления хука пропускал даже eicar" ? Расскажите максимально подробно когда, с каких сайтов, при каких условиях. Желательно показать логи.

Какие логи нужны? Приложил расширеный лог гейта, срабатывает на eicar через раз т.е. достаточно нажать пару раз на ф5 и скачивай и открывай что хочеш, в лог когда гейт не срабатывает записей нет, ТРАФИК не сканируется! Гейт начинает сканировать через некоторое время, потом снова отваливается. О этом же свидетельствует speedtest.net - ровный график.

П.С. Сейчас поставил с последнего релизного дистрибутива, воспроизвелось. Компоненты не обновлял, только базы.

Прикрепленные файлы:

•  spidergate.log   40,07К   9 Скачано раз

Сообщение было изменено H2O: 20 Май 2011 - 13:27

[Konstantin Yudin]

Какие логи нужны? Приложил расширеный лог гейта, срабатывает на eicar через раз т.е. достаточно нажать пару раз на ф5 и скачивай и открывай что хочеш, в лог когда гейт не срабатывает записей нет, ТРАФИК не сканируется! Гейт начинает сканировать через некоторое время, потом снова отваливается. О этом же свидетельствует speedtest.net - ровный график.

П.С. Сейчас поставил с последнего релизного дистрибутива, воспроизвелось. Компоненты не обновлял, только базы.

это называется кеш

[H2O]

Какие логи нужны? Приложил расширеный лог гейта, срабатывает на eicar через раз т.е. достаточно нажать пару раз на ф5 и скачивай и открывай что хочеш, в лог когда гейт не срабатывает записей нет, ТРАФИК не сканируется! Гейт начинает сканировать через некоторое время, потом снова отваливается. О этом же свидетельствует speedtest.net - ровный график.

П.С. Сейчас поставил с последнего релизного дистрибутива, воспроизвелось. Компоненты не обновлял, только базы.

это называется кеш

Что наелся и больше не сканирует?
И куда он после обновления делся?)

Сообщение было изменено H2O: 20 Май 2011 - 13:32

[Borka]

Что наелся и больше не сканирует?
И куда он после обновления делся?)

Сделайте так:
1. почистите кэш Мозиллы.
2. попытайтесь скачать Эйкар.
3. снова почистите кэш Мозиллы.
4. снова попытайтесь скачать Эйкар.

Гейт НЕ даст скачать Эйкар ни в одном из случаев.

[H2O]

Что наелся и больше не сканирует?
И куда он после обновления делся?)

Сделайте так:
1. почистите кэш Мозиллы.
2. попытайтесь скачать Эйкар.
3. снова почистите кэш Мозиллы.
4. снова попытайтесь скачать Эйкар.

Гейт НЕ даст скачать Эйкар ни в одном из случаев.

Это IE9 x64, и после обновления компонентов не воспроизводится!
И в тот момент когда гейт отваливается можно и реального зверька скачать, с другово ресурса, в логе глухо т.к. ТРАФИК НЕ СКАНИРУЕТСЯ!. Ну какой тут к черту кеш, если гейт дает скачать то что по идее должен блокировать.

Сообщение было изменено H2O: 20 Май 2011 - 13:57

[Konstantin Yudin]

Это IE9 x64, и после обновления компонентов не воспроизводится!

да. на 64 битном IE была бага. гаданье не лучший способ для таких вещей.

[Sergey Cheban]

П.С. Сейчас поставил с последнего релизного дистрибутива, воспроизвелось. Компоненты не обновлял, только базы.

И что, собственно, не работает? Я в недоумении:

[20/05/2011 14:14:04 00000fb4] <DEBUG:2> - RECV/S 68="X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> ------RECV/S-------
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Checking the message...
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Data infected by EICAR Test File (NOT a Virus!) (type=1)
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Message checked. Result code=[1].
[20/05/2011 14:14:04 00000fb4] Response is infected by EICAR Test File (NOT a Virus!) (type=1). Url=http://www.eicar.org/download/eicar.com
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> Client: Sending 4974 bytes, Buffer #0
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Disconnecting...
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> COverlappedSocket::Shutdown: Sleeping...
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> Client: 4974 bytes sent, Buffer #0
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> - SEND/C 45="HTTP/1.0 403 Blocked by Dr.Web HTTP Monitor\0d\0a"

И в 14:14:10 примерно то же самое.

[H2O]

Это IE9 x64, и после обновления компонентов не воспроизводится!

да. на 64 битном IE была бага. гаданье не лучший способ для таких вещей.

Фух, отлегло

П.С. Сейчас поставил с последнего релизного дистрибутива, воспроизвелось. Компоненты не обновлял, только базы.

И что, собственно, не работает? Я в недоумении:

[20/05/2011 14:14:04 00000fb4] <DEBUG:2> - RECV/S 68="X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> ------RECV/S-------
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Checking the message...
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Data infected by EICAR Test File (NOT a Virus!) (type=1)
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Message checked. Result code=[1].
[20/05/2011 14:14:04 00000fb4] Response is infected by EICAR Test File (NOT a Virus!) (type=1). Url=http://www.eicar.org/download/eicar.com
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> Client: Sending 4974 bytes, Buffer #0
[20/05/2011 14:14:04 00000fb4] <DEBUG:1> Disconnecting...
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> COverlappedSocket::Shutdown: Sleeping...
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> Client: 4974 bytes sent, Buffer #0
[20/05/2011 14:14:04 00000fb4] <DEBUG:2> - SEND/C 45="HTTP/1.0 403 Blocked by Dr.Web HTTP Monitor\0d\0a"

И в 14:14:10 примерно то же самое.

Так в том то и дело, что когда гейт перестовал сканировать трафик в лог об этом ничего не писал)

Попросили я и выложил)

[serhoS]

а в 7.0 какие будут технологии? облако?

[pig]

Берите выше - апокалипсис.

P.S. Вот же головы задурили всем...