Антивирусная утилита AVZ 5

Антивирусная утилита AVZ 5 5.91

Sergei

VIP
Сообщения
321
Реакции
141
  • Первое сообщение
  • #1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
  • Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
  • Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
  • Майнеров криптовалюты;
  • Руткитов и вредоносных программ, маскирующих свои процессы.
  • Сетевых и почтовых червей;
  • Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.

Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.


Актуальные ссылки:
Справка:

http://z-oleg.com/secur/avz_doc/

AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)

AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами


AutoLogger [regist & Drongo] - в составе находится актуальная версия AVZ.
 
Последнее редактирование модератором:
Вышла новая версия антивирусной утилиты AVZ - 4.39. Архив с утилитой содержит базу вирусов от 20.05.2012 - 297616 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 399 микропрограмм эвристики, 9 микропрограмм ИПУ, 234 микропрограммы поиска и устранения проблем, 410088 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[++] Множество доработок в визардах и скриптах эвристики
[++] Поиск и восстановление повреждений настройки SafeBoot
[+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
[+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
[+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
[+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
[+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
[+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
[+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
[-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
[+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
[-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе
[+/-] Исправлена и доработана операция 15 в восстановлении системы
[+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
[-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
[-] Исправлено множество опечаток в русскоязычной документации
[-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтение

http://z-oleg.com/avz4.zip
 
Внимание! Был переименован файл автокарантина virusinfo_cure.zip. Теперь он носит имя virusinfo_autoquarantine.zip..

Собственно ура товарищи. Теперь наконец перестанут пользователи путать автокарантин с логом virusinfo_syscure.zip
 
Вышла новая версия антивирусной утилиты AVZ - 4.41. Архив с утилитой содержит базу вирусов от 12.07.2013 - 297614 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 403 микропрограммы эвристики, 9 микропрограмм ИПУ, 236 микропрограммы поиска и устранения проблем, 565706 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:


[++] Менеджер планировщика заданий - поддержка планировщика v2 (Vista, Win7, Win8)
[++] Новый парсер сложной командной строки, выделяющий требующие внимания исполняемые файлы
[++] Новый набор команд скрипт-языка для выполнения произвольных WMI запросов
[++] Подключена возможность просмотра данных о файле в системе Kaspersky Application Advisor
[++] В исследовании системы введена поддержка дополнительных проверок, хранящихся в обновляемой БД
[++] В скрипт-языке новые функции AddFileInfoToXML, AddDataToXML, WMI_Init, WMI_Query, WMI_Fetch, WMI_GetField, WMI_Free, SleepMS, GetComputerIP, ClearXMLData
[+] Изменена логика работы команды удаления файла - появился второй параметр, указывающий, в каком режиме редиректора следует выполнить удаление
[+] Вывод в протокол исследования системы данных о расшаренных ресурсах (опционально, по умолчанию выключено)
[+] Вывод в XML протокол данных о всех запущенных процессах, без фильтрации (опционально, по умолчанию выключено)
[+] В мастере поиска и устранения проблем добавлено всплывающее меню, позволяющее выбрать все пукты, снять и инвертировать выделение
[+] Добавлен режим шифрования файлов в карантине для исключения их удаления антивирусом
[+/-] В скриптязыке изменена логика работы ExecuteScript - скриптам любого уровня разрешено изменять настройки AVZ
[-] Исправлена проблема с тем, что в описание файла в карантине не попадали сведения о его атрибутах

Скачать
 
SNS-amigo, это давно реализовано
39f1da977988e7c109557fedd704f3b1.jpg
 
На всякий случай напомню, чтобы не забывали просить пользователя обновить базы AVZ. С обновлением баз исправлена ошибка парсера путей к файлам на 7-ке.
пруф.
 
Уж не знаю баг или не баг. Но не раз замечал как на Win7 x64 Авезешка не фиксит стартовую страницу IE любых работающих там версий. Не помогает ни фиксинг, ни программный сброс, ничто другое. Если уж apeha.ru может так внедриться, то что уж говорить про других. AdwCleaner также оказывается бессилен.
 
Уж не знаю баг или не баг. Но не раз замечал как на Win7 x64
скорее всего проблема с редиректором. У AVZ вообще много проблем на x64 в том числе с удалением и карантином файлов. Для удаление файлов и приделали этот костыль (имхо это иначе не назовёшь) с добавлением к команде префикса x32, x64. Ладно с удалением этот костыль поможет, а что делать с остальным ? В том числе и с карантином файлов ?
 
Но не раз замечал как на Win7 x64 Авезешка не фиксит стартовую страницу IE любых работающих там версий.
SNS-amigo, проверил на Windows 7 x64 на IE обоих разрядностей, баг воспроизвести не удалось. Правда домашняя страница перед этим была изменена не тулбаром, а вручную мной.
 
правда домашняя страница перед этим была изменена не тулбаром, а вручную мной.
Понятно, после меня тоже все легко восстанавливается.
А потому, что мы с вами видимо невредные и точно не вредоносы. :)

Добавлено через 1 минуту 53 секунды
А встречается это не только на тех компьютерах клиентов и знакомых, где нет нормальной защиты, а даже на тех компьютерах, где эта защита есть, но качают и краки и моды и всякие гет-стили.

Добавлено через 2 минуты 13 секунд
regist, я упомянул внедрение от как бы белого сайта apeha.ru, а есть так же черные - webalta, ask, smaxi и пр. пр.
 
regist, я упомянул внедрение от как бы белого сайта apeha.ru, а есть так же черные - webalta, ask, smaxi и пр. пр.
я это понимаю, но вы лучше меня знаете, что для исправления бага надо описать условия в которых баг воспроизводится, чтобы разработчик мог воспроизвести у себя и исправить.
 
regist, Именно, потому-то это и не под силу разработчикам — стать там самым пользователем, чтобы воспроизвести у себя подобную ситуацию. Хоть фанатов и сторонников у AVZ и немало, но от 64-битности винды, действительно, больше багов, чем пользы. :mda:
 
regist, в авз по моему так и не исправили правильное определение на вин 7 состояния восстановление системы включено или нет
а где этот баг описан ? лично я про него и не знал.
P.S. на VI у тебя же есть регистрация, можешь написать в той теме ;).
 
Последнее редактирование:
я где то здесь описывал уже его, с телефона не удобно. если не трудно можешь проверить и отписаться зайцеву.

Добавлено через 7 минут 16 секунд
нашел в обучение авз новичкам пост#751

Добавлено через 4 минуты 39 секунд
https://safezone.cc/forum/showpost.php?p=128911&postcount=751
 
завтра могу скинуть как я определяю в securitycheck, начиная с висты они убрали параметр. а сегодня у меня праздник.
 
Последнее редактирование:
Назад
Сверху Снизу