Антивирусная утилита AVZ 5

Антивирусная утилита AVZ 5 5.50 от 30.04.2021

Sergei

Ветеран
Сообщения
382
Реакции
216
Баллы
573
  • Первое сообщение
  • #1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
  • Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
  • Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
  • Майнеров криптовалюты;
  • Руткитов и вредоносных программ, маскирующих свои процессы.
  • Сетевых и почтовых червей;
  • Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.

Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.


Актуальные ссылки:
Справка:

http://z-oleg.com/secur/avz_doc/

AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)

AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами


AutoLogger [regist & Drongo] - в составе находится актуальная версия AVZ.
 
Последнее редактирование модератором:

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Баллы
738
9849550cb8e2c9a3929054367c0e9950.jpg


01aad8ff0797cc9d8d2bc30e021ba534.jpg


45150f529670a57d670ad5f7dd4a1136.jpg
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
20,133
Реакции
13,786
Баллы
2,293
Вышла новая версия антивирусной утилиты AVZ - 4.43. Архив с утилитой содержит базу вирусов от 23.12.2014 - 297614 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 405 микропрограммы эвристики, 9 микропрограмм ИПУ, 236 микропрограммы поиска и устранения проблем, 649446 подписей безопасных файлов.

Основные модификации:
[++] Новый функционал - диагностика сети для выявления проблем, создаваемых вредоносными программами (диагностические операции находятся в обновляемой БД)
[++] Добавлена эвристика для обнаружения вредоносных заданий планировщика
[++] Редактор скриптов - подсветка синтаксиса, всплывающее меню редактора и поддержка типовых горячих клавиш
[++] Фильтр в менеджере автозапуска (отображение всех или только неопознанных по БД чистых)
[++] Окно редактирования и выполнения скрипта : добавлена подсветка синтаксиса, выделение цветом специфических команд скрипт-языка AVZ, отображение строки и столбца курсора, поддерживаются стандартные клавиатурные сочетания типа Ctrl+A)
[+] Вывод MD5 по процессам в HTML отчет
[+] Вывод полного названия версии ОС в протокол и XML
[+] Доработана стратегия карантина (повышение качества карантина на x64, улучшен парсер)
[+] В просмотре карантина добавлено отображения сведений по выделенным файлам (количество и суммарный размер)
[+/-] Работа параметра spoollog изменена (если не указан полный путь, то он отсчитывается от каталога AVZ)
[+/-] В XML версия файлов выведена в формате x.x.x.x
[+/-] В описании задания планировщика в XML выведены все поля (ранее часть была доступна только в HTML логе, новые поля JobName, Status и FullCmd)
[+/-] XML: добавлено экранирование символов 0x00 (NUL), такие символы заменяются на пробелы для устранения проблем с парсерами протоколов
[-] Исправлена ошибка парсера имени файла в автозапуске и диспетчере процессов (было доступно в 4.41 через обновление баз)
[-] XML: Исправлена ошибка с дублирование имени параметра в XML, из за чего лог не проходил верификацию парсеров XML
[-] XML: Исправлена ошибка с отсутствием пробелов между параметрами в XML, из за чего лог не проходил верификацию парсеров XML
[-] Исправлена ошибка с локализацией MessageDlg (в английской локализации были русские надписи на кнопках)

Страница загрузки на обычном месте: http://www.z-oleg.com/secur/avz/download.php
 

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
В AVZ появился новый девятый стандартный скрипт.

Zaitsev Oleg написал(а):
Поясняю - скрипт этот в обычной жизни не нужен, и ничем не отличается от скрипта 7, кроме одной особенности - собираемые логи не фильтруются по БД чистых. Сделано это по запросу экспертов техподдержки ЛК, для решения следующих задач:
1. может оказаться, что AVZ считает злобный код чистым (примеры известны - всякие хитрые вариации использования системных утилит, которые запускаются с некими хитрыми параметрами, запуск браузеров с хитрой командной строкой ...).
2. решение проблем, вызванным легитимным ПО. Т.е. нечто легитимное конфликтует с антивирусом, но мы не видим его в логе, так как оно легитимное и игнорируется.
3. поиск и уничтожение условно-безопасного ПО. Например, пользователю досаждает некий тулбар, который в общем-то легитимен и самим пользователем и установлен (как правило "прицепом" с некоей программой ввиду невнимательности в плане снятия неприметных "птичек"). Такой тулбар не вирус и не малварь, детектировать его нельзя, но проблему решать нужно.

Лог получается внушительный по размеру, но зато отражает всю полноту данных о системе
 

Sergei

Ветеран
Сообщения
382
Реакции
216
Баллы
573
авот ето вот что такое?
Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe)]],
Ошибка загрузки драйвера - проверка прервана [C000036B]
При выполнении стандартных скриптов 1 или 3
ав отключено
 
Последнее редактирование:

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
593
авот ето вот что такое?
Код:
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
Во первых не оригинальное ядро, во вторых система х64. (Ошибка AVZ Guard: C000036B - драйвера не устанавливаются на перехват)
CMD/BATCH:
begin
if IsWOW64 then
AddToLog('WOW64 = true')
else
AddToLog('WOW64 = false');
end.
 
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
Sergei, из справки AVZ:

Антивирусная утилита AVZ не выдвигает особых системных требований - ее работоспособность проверена на сотнях компьютеров с операционной системой W9x, Windows NT, 2000 Professional и Server, XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7. Технологии AVZPM, AVZGuard, BootCleaner не поддерживаются в Win 9x и в 64-bit версиях операционных систем XP/Vista/Win7.
 

Охотник

Активный пользователь
Сообщения
274
Реакции
311
Баллы
303
Как то он забросил свой авз. Ничего нового не появляется.
 

akok

Команда форума
Администратор
Сообщения
20,133
Реакции
13,786
Баллы
2,293
Базы обновляются, в остальном да.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
Разработчик отвечает на вопросы, но правда на других форумах.
но по большей части он игнорирует. Последние несколько месяцев все вопросы (кроме одного) которые ему задавались остались без внимания. Также как и сообщения о багах.
 

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов. :Sad:

pCyQc8t.png
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов. :Sad:

pCyQc8t.png
только небольшая поправка, этот скрипт ярлыки браузеров не меняет, а всего лишь принудительно загружает в браузеры расширение Site Navigation 1.0 или аналогичное.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
mike 1, а ты Зайцеву уже отписался?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
shestale, ему отписался намного раньше чем здесь. И уже и на форуме ЛК продублировал.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов.
Раз и здесь об этом написали, то продублирую сюда ответ Олега, чтобы не пугать пользователей
Zaitsev Oleg написал(а):
Какой же вредоносный ?! См. лог - Size="0"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
добавлена операция восстановления системы №22 - она удаляет все Proxy, как из настроек IE, так и из
Код:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NlaSvc\Parameters\Internet\ManualProxies
 
Сверху Снизу