Парсер логов AVZ

Парсер логов AVZ 3.04 [2020.01.01]

Мы с regist сделали небольшие усовершенствования:

  • Детектирование строк CheckResult=3 - светло-жёлтенькие строки. Детектирование в секциях Автозапуск и Планировщик задач. В зависимости, оттого что было, найдено выведется маркер детекта [http://] или рекомендация "<<< LNK содержат приписки, проверьте компьютер утилитой: Check Browsers' LNK by Dragokas & regist - http://safezone.cc/threads/24439"
  • Оптимизирована база Malware.
  • Удалены все старые хеши из базы HashBase.
  • Пополнение базы легальных ДНС.
  • Улучшено определение детекта вирусов маскирующихся под системные, по сути с нуля переписаны условия определения: определяет пути для х64\х32 (syswow64\Program Files(x86))
  • Улучшены эвристики.
  • Поддержка регулярных выражений для базы Malware.txt. Формат записи regexp#РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ. Примечание: Для опытных пользователей. (Это не так страшно как кажется )) )
  • Like
Реакции: dzu
Сверху Снизу