Парсер логов AVZ

Обсуждение парсера логов AVZ 3.1.0

regist обновил(а) ресурс Парсер логов AVZ новой записью:

Традиционное новогоднее обновление

Базы теперь хранятся в кодировке UTF8.
В связи с изменениями кодировки слегка изменился формат записи в Recommendations.ini
Добавлена возможность выбора шрифта. Для выбора шрифта кликнуть ПКМ в левой части главного окна парсера. Не забываем, что скрипт должен поддерживать кирилицу.
Доработан и переработан алгоритм обработки кода возврата от внешней утилиты для проверки синтаксиса скрипта.
В меню консультанта добавлена вставка команд Begin и end. Комбинация горячих клавиш для их вставки...

Узнать больше об этом обновлении...
 
regist обновил(а) ресурс Парсер логов AVZ новой записью:

Новогоднее обновление

Изменён формат записи в базу SystemFile.txt. Теперь он по сути в формате .ini
За счёт изменения формата стала более гибкая система обработки системных файлов разных разрядностей.

Узнать больше об этом обновлении...
 
Доброго дня . Добавите пожалуйста вирусную базу и чистые , интегрировать из AVZ скрипты на AVZ Parser , чтобы легче оформлять парсер лог .
Для актуальной версии баз ( регулярное ).
 
Последнее редактирование:
Имею ввиду , автоматическое добавление для подготовки скриптов . Там мало вирусных баз 317, а там у авз больше .

Если в логи существует угроза , то парсер лог будет выставлять подготовку скриптов из вирусной базы , то есть актуальные версии
 
Последнее редактирование:
@wumbo12, парсер всего лишь вспомогательный инструмент и его "базы" отличаются от баз AVZ.
Изучайте описание.
 
Sandor, а у вас есть свежие парсер лог с базами ? Если есть , выложите куда-то нибудь . Чтобы вирусная база и запись больше .

Без базы , не удобно . Потому что там парсер логи очень давно устарела базы + легитимные файлы тоже устарели .

Там же 6 летний давности . Ничего не обновилась ..
 
Последнее редактирование:
@ska79 лог на котором вылазит ошибка скиньте в ЛС.

@wumbo12, уже писал вам в теме другого ресурса, перед тем как оставлять бесполезные комментарии во всех ресурсах подряд научитесь сначала пользоваться инструментом или как минимум изучите описание.
И вам выше пара хелперов говорит, что это не нужно, как думаете, кто из вас лучше знает как анализировать логи и что для этого нужно?
Кроме того нет никакого смысла привязывать базы парсера к обновлению баз AVZ, так как если файл проходит по базе безопасных AVZ то парсер в логе AVZ это видит.
И по большей части скрипт пишет не по базам, а эвристикой. А постоянно обновлять базы, постоянно дописывая туда все новые имена не только бесполезно, но и вредно ибо отрицательно скажется на скорости парсера. А те минимальные добавки которые всё-таки будут полезны любой разбирающийся специалист может добавить сам. И в любом случае парсер это не замена мозга, а всего лишь помощник в дополнение к нему.
А для практикантов вообще раньше доступ к парсеру открывался только после окончания практики, даже в подписи у кого-то про это было.
 
Назад
Сверху Снизу