Антивирусная утилита AVZ 5

Антивирусная утилита AVZ 5 5.91

Sergei

VIP
Сообщения
321
Реакции
141
  • Первое сообщение
  • #1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
  • Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
  • Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
  • Майнеров криптовалюты;
  • Руткитов и вредоносных программ, маскирующих свои процессы.
  • Сетевых и почтовых червей;
  • Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.

Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.


Актуальные ссылки:
Справка:

http://z-oleg.com/secur/avz_doc/

AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)

AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами


AutoLogger [regist & Drongo] - в составе находится актуальная версия AVZ.
 
Последнее редактирование модератором:
1. Нейтрализация перехватов.
2. Сбор информации.
3. Сбор информации и Нейтрализация перехватов.
4. Для сбора не известных файлов для отправки их на анализ чистые в базу безопасных не чистые ясно куда.
5 и 6 и так ясны :)
 
Заметил в темах лечения применение микропрограммы лечения №20, хотя ранее было известно только 19. Поискав информацию по этому поводу нашел следующее:
Зайцев Олег написал(а):
В AVZ появилась новая фича - восстановление системы может вычищать статические маршруты (делая их бекап на всякий случай), а встроенное в AVZ средство резервного копирования - создавать резервную копию статических настроек. Необходимо это на случай, если зловред создает посторонние статические маршруты для блокировки антивирусных сайтов. Применять это следует по необходимости, скоро появится визард, который будет удалять явно зловредные маршруты в автоматическом режиме. Функционал появится в AVZ после обновления баз ...
Информация из темы бета-тестирования AVZ 4.32.

Верно, это и есть микропрограмма №20? :)
 
Вышла новая версия антивирусной утилиты AVZ - 4.35

Основные модификации:

[+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра, это основная доработка
[++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных)
[+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями
[+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости)
[+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ
[+] Доработано восстановление настроек проводника
[--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования из системы, где они могут быть непредсказуемыми или поврежденными)

http://z-oleg.com/avz4.zip
 
Выпущена новая версия AVZ (4.37)

Сегодня была опубликована AVZ 4.37

Что нового:
--- 17.10.2011 --- ver 4.37
[++] Локализация справки на английский (выбирается автоматически в английской локализации)
[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)
[++] Новый фунционал - эвристический поиск малварей по метаданным, базы эвристики постоянно обновляются (в настоящее время 2 раза в сутки)
[++] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts, новые элементы в XML протоколе (в частности - вывод VendorName и ProductName каждого файла)
[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1
[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML по умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки
[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)
[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)

Добавлено через 4 минуты 20 секунд
Ссылки на скачивание:
http://z-oleg.com/avz4.zip или наше зеркало
 
Новая версия AVZ 4.37

Не так давно вышла новая версия AVZ 4.37


В программе появились следующие обновления и исправления:

[++] Локализация справки на английский (выбирается автоматически в английской локализации)
[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)
[++] Новый фунционал - эвристический поиск малварей по метаданным, базы эвристики постоянно обновляются (в настоящее время 2 раза в сутки)
[++] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts, новые элементы в XML протоколе (в частности - вывод VendorName и ProductName каждого файла)
[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1
[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML по умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки
[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)
[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)


Скачать


Примечание:
[+] - Добавлено или радикально изменено ([++] - существенное изменение)
[-] - Исправлена ошибка
 
Последнее редактирование:
  • Баг репорт:
    1. Windows 8 Consumer Preview Build 8250 x32 2Gb RAM
    2. Антивирусная утилита AVZ Версия: 4.37 Стандартный скрипт №4
    3. Выпадение в "смайл" :( (синий экран).
Это преодолимо или беты не рассматриваются?
 
Об этом на дефендиуме где-то писали что при запуске AVZ восьмерка вылетает
 
при запуске AVZ восьмерка вылетает
Запускается, обновляется.
Запуск скриптов вызывает ошибку.
В логах мелькает об отказе в доступе к netapi32
The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.
Имхо ничего фатального. Но требует допиливания.
 
Назад
Сверху Снизу