» AVZ - Anti-SpyWare, Anti-AdWare

AVZ 3.80.02

Цитата:

[-] Исправлена ошибка при вызове менеджера внедренных DLL
[-] Копирование даты/времени файла при его помещении в карантин. Плюс в описывающий файл INI заносится информация не только о дате карантина, но и о дате/времени файла
[-] Улучшена справка (индексация, немного расширены некоторые разделы)
[+] Включено сканирование NTFS потоков по умолчанию
[+] Доработан анализатор имени файла, отделающий имя от параметров и т.п.

AVZ 3.81

Цитата:

[+] Скриптовой язык - новые команды GetCurrentDirectory, GetAVZDirectory ...
[+] Древовидный список файлов - выделение элементов клавитурой (при нажатии пробела производится инверсия выделения текущего элемента)
[+] Вывод информации о том, что система загружена в SafeMode в протокол
[+] Восстановление файла из карантина и Infected
[-] Исправлена ошибка в функции SaveLog
[+] Доработки антируткита - модифилирован анализатор для устранения проблем с DEP на Windows 2003 SP1
------
Основная задача, решенная вновой версии - это чистка баз. После размещения на kpnemo версии 3.80 мне прислали более 700 файлов для анализа, они пополнили базы безопасных (и вирусов). сделан ряд шагов по унификации имен в базе, кое что подправлено по мелочам в самой программе.

AVZ 3.82

Цитата:

Архив с утилитой содержит базу вирусов от 04.10.2005 17015 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 355 микропрограмы эвристики, 8 микропрограмм восстановления настроек системы, 43523 подписи безопасных файлов
В базы добавлено детектирование более 200 разновидностей вредоносных программ и около 1500 безопасных файлов
Дополнения и модификации:
[+] Доработки антируткита - окончательное устранение проблем с DEP на Windows 2003 SP1
[+] Исследование системы - вместо столбца "Маскировка" сделан столбец "Информация" - в него выводится размер файла, атрибуты, даты [+] Новые микропрограммы восстановления системы в базе (доработаны имеющиеся, добавлены новые)

AVZ - 3.83.Архив с утилитой содержит базу вирусов от 19.10.2005 17335 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 356 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 44358 подписей безопасных файлов
В базы добавлено детектирование более 300 разновидностей вредоносных программ и около 1000 безопасных файлов
Дополнения и модификации:
[+] Расширен скриптовой язык - добавлен ряд команд [+] Начиная с версии 3.83 в комплекте идет готовые скрипты, в частности два скрипта для конференции virusinfo.info [+] Доработан протокол исследования системы [++] Начиная с версии 3.83 сканер AVZ может подключаться как антивирусный плагин к TheBat. Плагин качается отдельно (размер около 230 кб), после распаковки avz_thebat.bav нужно положить в папку AVZ и подключить к TheBat. Краткая инструкция есть в архиве. Плагин применяет те-же базы, что и сканер AVZ

Ну и в дополнение сам плагин AVZ к TheBat

Добавлено:
А вот интересно, кто то все таки пользуется сей утилитой?
Какие впечатления, пожелания?

Иногда запускаю (когда переодически проверяю комп) после DrWeb и adware. Впечатления скажем так, достаточно приятные.

Nicka_Grey

Цитата:

А вот интересно, кто то все таки пользуется сей утилитой?

Антивирусной утилитой AVZ переодически проверяю комп.
Впечатления хорошие.
Быстро прогрессирует, у Олега много трудолюбия и большие планы.
В шапке ссылка на Форум - Бетта тестирование AVZ 3.65
Новая тема: ''AVZ 3.80 - тестирование...'' - здесь.

mihas83
Сорри, вот за
Цитата:

В шапке ссылка на Форум

как то забыл уследить, спасибо что поправил

Nicka_Grey

Цитата:

забыл уследить, спасибо что поправил

Намек понял - поправил и там...

Поднял разговор о AVZ в теме ''Лучший антивирус'' здесь.

Качаем и тестим AVZ 4.00

Цитата:

[++] Поддержка проверки цифровых подписей файлов по каталогу безопасности Microsoft. Работает естественно на Windows 2000, XP, W2K3 ... Поддерживается всеми подсистемами AVZ, может включаться/выключаться ключами командной строки или скриптом. Управляющий этим ключ WinTrustLevel=[0|1|2] описан в справке
[++] В AVZ встроена система обновления баз. Обновление идет с двух сайтов (истоник выбирается случайнум образом, но можно задать вручную)и является "разумным", т.е. работает на основании сравнения текущих баз с эталонными. Это позволяетпроводить обновление вручную (обновлением файлов в папке Base) и автоматически через Интернет[++] Менеджер планировщика заданий (Task Scheduler). Подключен к автокарантину и исследованию системы, показываетзадания, поставленные через графическую оболочку диспетчера и командой AT.
[++] Антируткит - добавлено детектирование FU Rootkit и его производных - производится в ходе поиска Kernel Mode руткитов, детектор подключен к диспетчеру процессов. Кроме FU руткитаотлавливается подмена PID процесса без его маскировки
[++] Антируткит - отслеживание маскировки файлов запущенных процессов
[++] Менеджер файла HOSTS. Добавлен к исследованию системы, позволяет удалять из Hosts записи.
[++] Диспетчер процессов - встроенный дампер образа любого загруженного exe или dll файла для последующего изучения. Дампы памяти создаются на диске в папке DMP
[+] Запуск автокарантина из меню "Файл"
[+] В исследовании системы проверяются драйвера, для которых не задано имя исполняемого файла (имя драйвера совпадает сименем файла *.sys, такое допустимо)
[+] Доработан менеджер расширение IE - корректная поддержка записей типа "скрипт"
[+] К автоматическому анализу и автокарантину добавлены прогресс-индикаторы
[+] Пункт меню для выборочного контроля подлинности файла по каталогу Microsoft
[+] Доработаны проверки, проводимые в ходе расширенной эвристики - не выдаются сообщения на файлы нулевого размера, часть проверок маскировки имени оставлена только для исполняемых файлов
[+] Контроль целостности исполняемого файла avz.exe с выводом в протокол информации в случае его модификации

В одной из версий 4.xx появится локализация - движек переработан для возможности перевода
В новой версии база: 17598 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 45167 подписей безопасных файлов

Цитата:

В одной из версий 4.xx появится локализация - движек переработан для возможности перевода

Олег давно работает над этим.
И, как всегда ,основательно...

Версия AVZ 4.01

Цитата:

[+/-] Закрытие окна автоапдейта после успешного обновления, решены проблемы с некорректным отображением окна при включении увеличенных шрифтов
[++] Настройка автоапдейт, апдейт в 4-х режимах (настройки из IE, прямое соединение, прокси без авторизации, прокси с авторизацией), добавлена команда скрипта ExecuteAVUpdateEx для апдейта с возможностью задать все параметры
[+] Включение и исключение поиска файлов по маскам, заданным пользователем. Маски могут содержать символы * и ?, допускается указание нескольких масок, применение смешанных условий (например, все файлы исключая заданные)
[+] Множество мелких исправлений в интерфейса (подсказки, масштабирование окон и т.п.)
[++] Доработана справочная система (hlp в составе AVZ и on-line документация на сайте)
[-] Устранена ошибка в антирутките, возникающая при обнаружении скрытых процессов
[+] Вывод даты сборки AV базы в протокол
----------------------------------------------
База: 18035 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 45847 подписей безопасных файлов

Версия AVZ 4.10

Цитата:

[+++] Новый анализатор процессов на предмет зловредов. Это гибрид сканера памяти, нейросетей и экспертных систем. Все необходимое (сети, код принятия решения и т.п.) хранится в базах AVZ и обновляется. Предполагается развить эту систему для того, чтобы искать заранее неизвестных троянов и шпионов, а так-же новые виды известных "зверей". Активируется этот режим при включении переключателя "Расширенный анализ" на закладке "Параметры поиска" и действует на запущенные процессы. В настоящий момент система работает в минимальной конфигурации но постепенно планируется расширять ее функции
[++] Поддержка проверки архивов RAR (до версии 3.51 включительно)
[+] Менеджер автозапуска - контроль ключа MPRServices
[+] Новые ключи управления и команды скриптового языка - подробности см. в справке
[+] Диспетчер процессов - функция "Выгрузить DLL" позволяет выгрузить DLL любого процесса.Естественно, что как правило это ничем хорошим не заканчивается ... но для борьбы с некоторыми SpyWare полезно
[+] Введена поддержка разделения основной базы, что позволит уменьшить объем обновлений
[+] Обновлена документация
[+] Обновлен плагин TheBat (добавлена обработка ошибок, поддержка RAR архивов в почте)

База вирусов от 8.12.2005 18716 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 46577 подписей безопасных файлов В базы добавлено детектирование более 700 разновидностей вредоносных программ и около 700 безопасных файлов

Внимание - в версии 4.10 произошло изменение формата баз !

Nicka_Grey

Цитата:

Версия AVZ 4.10
Цитата:
[+++] Новый анализатор процессов на предмет
.....

Что-то у меня падает на пункте "Проверка памяти". Проверял на 3ёх компах.

dvs
Я сразу после закачки сразу же запустил памяти, такого не набюдалось.
Давай подробности...

Nicka_Grey

Цитата:

dvs Я сразу после закачки сразу же запустил памяти, такого не набюдалось. Давай подробности...

вот те подробности:
сканирует процессы в памяти и падает, насколько я успеваю заметить, на avz.exe, то есть на самом себе )

Цитата:

сканирует процессы в памяти и падает

нормально всё. Только вот появилась новость в логе:

Цитата:

...Local Settings\Temp\jar_cache29127.tmp Invalid file - not a PKZip file

На прошлой версии такого нет, специально проверил.

Хм, а винда какая?
Антивири-мониторы какие нить запущены?
Или фаеры
Под админом (с правами админа) работаешь?


Добавлено:
l1720
подобные проблемы в какой версии были, только с другим типом файлов, вышли Олегу сейча файл, он сделает необходимыеисравления.

Nicka_Grey
В понедельник отправлю. Надо файлы и лог или только файлы? По мылу в шапке или через сайт?

l1720
Лучше конечно же и файлы и лог.
Можно и на мыло в шапке

а можно ли подключить AVZ к download-менеджеру, например, FlashGet'у.
в настройках флешгета я указал путь к файлу avz, но при про попытке проверки просто открывается окно антивируса.

Цитата:

а можно ли подключить AVZ к download-менеджеру, например, FlashGet'у.

anryk, не стоит, лучше нормальный антивирь подключать.

AVZ - 4.12
_http://z-oleg.com/avz4.zip
_http://z-oleg.com/avz3thebat.zip

Цитата:

Архив с утилитой содержит базу вирусов от 22.12.2005 19042 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 46890 подписей безопасных файлов
Список доработок и модификаций:
[+] Поддержка архивов RAR SFX (Dos и Windows разновидностей) и ZIP SFX архивов
[+] Новый тип "архива" - PEJoiner - собственно это не архив, а пристыковка одного EXE файла в хвост другому, как поступают многие Joiner программы
[++] В скриптах управления введена поддержка отправки сообщений по NET SEND, службе SysLog или по почте. В случае отправки письма по почте к нему можно приаттачить до трех файлов, поддержвается аутидентификация на SMTP сервере.
[+] Новый анализатор - средство поиска данных в Cookies. Поддерживаются IE и Firefox, сканирование Cookie предполагает поиск с учетом форматов Base64, URL-Encode, UUE, Quoted-Printable в различных сочетаниях
[+/-] Множество мелких доработок, исправлен ряд глюков в антирутките и анализаторах

AVZ - 4.14

Цитата:

Вышла новая версия AVZ 4.14Доработки:
[++] Функция поиска в скриптах
[++] Сигнатурный движек доступен в скриптах - опытный пользователь теперь может реализовать свой алгоритм поиска и анализа[+] Карантин из скрипта теперь возможен по маске
[+-] Доработки антируткита - устранены ошибки, доработка для поиска руткитов новых разновидностей
[+] Усовершенствован анализатор
В базы добавлено около 700 сигнатур "зверей" и около 1000 безопасных файлов.
Текущая база содержит:19762 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 47487 подписей безопасных файлов
Основная доработка - это движек поиска сигнатру и поиска файлов в скриптах. Все это описано в хелпе на сайте с примерами.

Цитата:

Вышла новая версия AVZ - 4.15.
Доработки и усовершенствования:
[+++] Новая система AVZGuard, предназначенная для:
1. Защиты AVZ и указанных пользователем доверенных приложений от вредоносных программ
2. Ограничение действий вредоносных программ (блокируется создание файлов, модификация реестра и т.п.)
[+] Возможность запуска внешней программы из скрипта
[+] Получение версии AVZ в скрипте (в разном виде)
[+] Поддержка текстовых файлов и строковых массивов неограниченной длинны в скриптах
[+] Запуск скрипта из меню
----------
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера (Look2me, руткиты, и т.п.).
В момент активации системы все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
Создание, модификация и удаление параметров реестра
Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
Установка драйверов (является следствием блокировки работы с реестром)
Запуск процессов
Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)
Исходно доверенным является только AVZ, но из меню "AVZGuard[font=Arial CYR][size=2]\Запустить приложение как доверенное" можно запустить любое приложение. По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.

Назначение AVZGuard:
Борьба с трудноудалимыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы;
Защита доверенных приложений от недоверенных. Позволяет защититьAVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;
Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п., не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.

_http://z-oleg.com/avz4.zip

В начале 2006 г. мне пришло письмо Gmail с вложенным вирусом msld32.dll - Worm.Feebs.gen-1. Я не сразу разобрался, т.к. перед этим получил почтовый ящик на Gmail. Касперский не помог, т.к. срок ключа истёк 30.11.05 (новые ключи я брал в украинском ЧИПе - такой я юзер). Утилита AVZ помогла удалить вредный вирус, который вот что делал в моем Win XP:
----
Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x0002ae24.
----
Ошибка приложения gicon.exe, версия 0.0.0.0, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x000114b6.
----
Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x0002ae24.
----
Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена.
----

Добрый вечер !

У меня есть несколько вопросов:
1. У меня стоит Norton Antivirus и меня интересует как они уживутся вместе...
2. Насколько AVZ эффективен по сравнению с остальными програмами данного класса...

З.Ы. Простите за глупые вопросы, но я стока всего препробовал... что уже голова кругом... хочется и меть одно (ну или хотябы 2) средства, а то грузить комп просто невозможно....

С уважением,
Feldar

Цитата:

1. У меня стоит Norton Antivirus и меня интересует как они уживутся вместе...
2. Насколько AVZ эффективен по сравнению с остальными програмами данного класса...

1. Avz - это сканер, т.е. он он не защищает твой компьютер постоянно, ты должен сам запустить AVZ чтобы он проверил твою машину. Поэтому проблемы постоянного сожительства с Norton нет. Но на время сканирования AVZ монитор Norton можно отключить, но потом не забыть включить обратно! Перед отключением монитора обязательно отключись от Интернета / локальной сети.
2. Для анализа компьютера, поиска неизвестной новой заразы и борьбы с руткитами AVZ незаменим. Кроме того, он маленький, бесплатный и не требует установки . Очень советую скачать и провериться.
3. Как часто ты обновляешь антивирусные базы у Norton ? Надо каждый день. К Norton есть претензии по скорости реагирования на новую заразу.

Доброго времяни суток !

Сканер AVZ 4.15
мне сегодня выдал следующее сообщение:

C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe >>> подозрение на AdvWare.FlashEnhancer.b ( 09AF3D2B 0C3D3DB4 002074B2 0023E162 307200)

Кто нибудь сталкивался с подобным (именно AdobeUpdateManager.exe) ?
(У меня стоит ADOBE CREATIVE SUITE PREMIUM EDITION V2.0)
Я понимаю, конечно, что это просто подозрение, просто интересно почему именно на
AdobeUpdateManager ?

С Огромным Уважением,
Feldar