2008-05-28

Обновления McAfee

Странно. Зачем-то поменяли формат антивирусных баз.
Copyright (c) Network Associates Inc. Olympus
Copyright (c) McAfee DAT file
Если раньше базы назывались
clean.dat
scan.dat
names.dat
То теперь
avvclean.dat
avvnames.dat
avvscan.dat
И обновления - целые называются avvdat-5304.zip вместо dat-5304.zip а инкрементальные 53035304avv.gem вместо 53035304.upd. Ну да, неплохо. Инкрементальные апдейты в 2-3 раза меньше стали. Сами базы 22 метра вместо 28 - немного поужались.

Но. Теперь алгоритм шифрования, блин, заново придётся изучать.. Если я уже сам без участия утилит/библиотек McAfee накладывал обновления на базы (всего то надо было научиться расшифровывать и зашифровывать базы, конвертировать upd файлы в rtp и запускать библиотеку rtpatch) - умел версии баз сам смотреть из файлов.. Всё же это придётся заново придумывать.. Ужос. Нах.

Наработки (недоделанных) обновлений для 8.0 весьма пригодились. В 8.5 они вытащили алгоритмы шифрования в отдельную библиотеку (naisign.dll) из внутренностей McScript.exe за что им моё личное спасибо. Шутники - это же надо было придумать назвать точку входа шифровальщика naisign_Reserved.

Шифровальщики эти Мкафевцы (наишники?) ещё те :)
Ещё со времён LWI со страшным шифром их lws скриптов: [tratSrcS] - [dnEcrS].
Перловский скрипт расшифровывающий [ScrStart] - [ScrEnd] даже переписывать на Си не захотелось. Зато наделали внутри ранних lwi.exe и mcurial.dll кучу переполнений :) Трудное детство - сколько там remote code execution можно было наделать.. Ух. Совершенно детская была бы задача. Только неактуально..

Итак, пока научился расшифровывать .McS файлы (текстовые скрипты) и .z файлы - оказавшиеся .cab архивами xml файлов (консольная прога имеется).

Опять учиться надо накатывать обновления. Ну и неплохо было бы обратно шифровать кабы в z файлы. Уффф..

Да - ещё несколько ссылочек на память. forum.ru-board.com, ftp-updater, update.nai.com.

Комментариев нет: