Sergey

Member
  • Content Count

    21
  • Joined

  • Last visited

  • Days Won

    1

Posts posted by Sergey


  1. Добрый день,

     
    Illuminati абсолютно прав, произошла очередная «чистка» сигнатур, в результате которой из базы были удалены дубли (только дубли и ни что другое).
     
    Проведение подобных «чисток» обусловлено тем, что в Anti-Malware используется два сканирующих движка, сопровождаемых разными командами: Emsisoft и BitDefender. Как мы, так и наши партнеры независимо друг от друга пополняем свои базы, в результате чего большинство вредоносных файлов определяются обоими движками. Для уменьшения объема базы, хранящейся на компьютере клиента, и увеличения скорости сканирования мы регулярно проводим сверки сигнатур и оставляем по одной сигнатуре на каждой вредоносный файл.
     
    Подобные сверки довольно трудоемкие и требуют много времени, поэтому мы их проводили, и будем проводить с небольшим интервалом. Как
    вы все уже заметили, видимым результатом «чистки» становится уменьшение общего количества сигнатур в базе, но это никоим образом не сказывается на безопасности вашего компьютера: количество уникальных вредоносных файлов, определяемых Anti-Malware, после «чистки» остается прежним.

  2. Всем доброго дня,

    на данный момент Emergency Kit все еще работает в паре с движком от Ikarus, но работы по его замене на BitDefender уже близятся к завершению. Конкретный день появления новой версии EEK сказать сложно, но это должно произойти в ближайшем будущем.


  3. ZEnOID, исходя из предоставленной вами информации, можно сделать вывод что EAM нельзя считать первопричиной мультикаст шторма. Мое предположение основано на том, что служба тех. поддержки не смогла однозначно выявить источник мультикаст пакетов и EAM в вашем случае не был отключен полностью (по большому счету был выгружен GUI, не содержащий никакого серьезного функционала).

    Наиболее вероятной причиной можно считать torrent-клиент, который использует мультикаст для поиска локальных пиров и с определенным интервалом шлет подобные пакеты в количестве равном числу запущенных торрентов.

    Для большей уверенности я хотел бы попросить вас экспортировать и выложить лог и правила OA, возможно в них есть что интересное.


  4. Здравствуйте, я бы хотел уточнить несколько моментов по вашей проблеме:

    1. Каким именно образом было определено, что источником пакетов является EAM? Служба тех. поддержки просто закрывала работающие приложения, или все же использовалось специализированное ПО для определения сетевой активности;
    2. Каким образом был закрыт EAM? Через иконку в трее или полной остановкой сервиса;
    3. Пользуетесь ли вы torrent-клиентом и работал ли он у вас в момент отключения интернета?


  5. Is /f=. no longer supported or is this a bug in the /f scan parameter?

    the workaround suggested by Fabian cannot be applied to current version of the command line scanner. i'll improve parameters parsing in next build of the scanner, and it will able to handle paths with commas correctly.

    Also, /h is ignored completely. Heuristics: On/Off is not shown in the scan log. Version 6.5.0.5 showed Heuristics: Off, even when /h was used.

    heuristic scan was completely removed in the latest versions of all of our products.


  6. Добрый вечер,

    в Windows 7 появились расширенные возможности панели задача для доступа к которым используется стандартный COM-компонент. В вашем случае EAM не может получить доступ к этому компоненту. Причина этого мне неизвестна, но однозначно что проблема в сбое работы COM на вашей операционной системе.

    Мы обработаем подобную ошибку в будущих версиях EAM, но а в качестве быстрого решения этой проблемы вы можете использовать режим совместимости Windows: использовать совместимость c Windows XP SP3 для "a2wizard.exe" и "a2start.exe". В этом случае расширенные возможности панели задач не инициализируются в EAM, но в остальном функционал программы не страдает.

    • Upvote 1

  7. 2) в списке заблокированного числится iexlorer по правилу номер 81 и номер 82 - где увидеть эти правила (по нажатию галочки EMSISOFT - показывается большой набор каких-то правил, но без номерации не искать же их листая и считая) - кстати смешно в эксплорере открыто 3 вкладки и все сайта EMSISOFT

    В вашем случае под правилом 81 и 82 подразумевается не порядковый номер и название хоста, и для того чтобы найти правило вы можете набрать в строке поиска необходимое значение (допустим 82), как это показано на скриншоте.

    Что же касается причины блокировки, то это наличие неправильных данных во встроенном списке правил. Мы исправим это в ближайшее время.


  8. 1) Всплыло оповещение что заблокирован IP 208.78.158.82 и варианты действий: ОК, ОТМЕНА.

    А как увидеть какое приложение пытается это сделать, а то на основании исходящего IP трудно судить правильно это или нет.

    Вид сообщения регулируется настройками правил "Веб-защиты". В данном случае сработало правило "Запретить и сообщить", по которому хост был заблокирован автоматически и выведено сообщение об этом. Сообщение призвано уведомить пользователя о том, что доступ к хосту блокирован, а не предоставить детальную информацию о событии. Если вам необходима более подробная информация то необходимо использовать правило "Сообщить", в этом случае можно будет увидеть какое приложение пытается обратиться к хосту.


  9. Hi Łukash, I think what you have a bit another problem. Cause of the previously reported issue was a slightly modified licensing system, and it was completely solved in the latest builds.

    May i ask you to create a DebugView log as it was described by ctrlaltdelete a bit above: http://support.emsis...dpost__p__47412

    It is not required to capture a large debug output, will be enough to start DebugView and make some changes in the automatic updates settings (for example disable and enable it once again).


  10. Может все -таки проблема с каким-то сервером ,мы то не с одного все обновляемся.

    Illuminati оказался прав, проблема была с одним из серверов на которых лежат обновления баз для Ikarus'а. Vitaliy сегодня смог отловить эту проблему, и ее наконец-то исправили. Больше проблем с обновлениями не должно быть, но все же если вдруг появятся.... то мы будем рады если вы нам сообщите.

    Всем огромное спасибо :)

    • Upvote 1

  11. Hi Bison,

    thank you for the new log, but i want to ask you to create one more log file. EAM scheduler is not able to calculate a valid time on your system, and i need to take a look on its calculations.

    please restart your PC, execute DebugView application, open EAM main window, disable and reenable automatic updates. it is not required to log EAM behavior for a long time anymore, i just need a moment on enabling automatic updates.

    Best regards, Sergey.


  12. Hi Bison,

    thank you for the log file, it was created correctly. i've found a minor issue in this file, but it was already fixed some time ago. it will be great if you'll try to reproduce the auto-update problem once again, but using the latest beta builds of the Anti-Malware at this time.

    please download the latest betas by enabling "Use beta updates" option in the "Update settings" section and start manual update, restart your PC after downloading new files and create a new DebugView log as it was done earlier by you.

    i hope what update problem will be solved by new builds, but if not... a new log file will help me to find a reason of it.

    Best regards, Sergey.