Всем привет!
Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.7 beta build
588 !
Ссылки для скачивания прежние:
http://anti-virus.by/en/beta.shtml
ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )
ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )
Список изменений относительно версии 3.12.5.6:
+ Механизм разбора файлов реестра. Прямой доступ к реестру осуществляется в окнах Autorun и
Drivers & Services ( from Registry ), а также при сборе информации о системе ( пункт Registry )
Давно следовало сделать, но руки не доходили
Теперь данный функционал реализован.
+ Окно Low-Level Registry Access tool. Работа со скрытыми, заблокированными и подменёнными ключами
реестра
Данное окно пока находится в "зачаточном" состоянии. В следующей сборке будут добавлены сканер, а также расширен список возможных действий.
+ Лечение буткитов, модифицирующих таблицу разделов MBR
В частности, Rootkit.Boot.sst
+ Vba32 Defender: добавлен вывод информации о коммандной строке и Id родителя ( при запуске процессов ).
Возможность блокирования операций создания веток реестра, а также изменения значений в ключах реестра
+ Опция Reboot on Exit
Эти дополнения необходимы для лечения угроз, постоянно перезаписывающих свои ключи в реестре. К таким относятся некоторые модификации TDSS, ZBot, Rustock и т.п.
+ Поддержка Windows 8 Consumer Preview. Поддержка Windows 8 Developer Preview прекращена
Стараемся поддерживать самые новые сборки
- Опция Force reset
Теперь с уверенностью можно сказать, что этот функционал больше не нужен. Force reboot справляется во всех известных случаях.
* Улучшена общая стабильность работы программы
* Улучшена стабильность работы модуля прямого чтения
* Исправлены проблемы в работе Vba32 Defender
* Исправлены проблемы в модуле самозащиты
* Исправлены ошибки в реализации GUI
Над багофиксом и стабильностью поработали достаточно серьёзно.
* Доработан файл помощи на русском языке
С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !