» AVZ - Anti-SpyWare, Anti-AdWare

Краткое описание:
обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper
Эвристическая проверка системы
Обновляемая база безопасных файлов.
Встроенная система обнаружения Rootkit
Детектор клавиатурных шпионов (Keylogger) и троянских DLL
Нейроанализатор
Встроенный анализатор Winsock SPI/LSP настроек.
Встроенный диспетчер процессов, сервисов и драйверов.
Встроенная утилита для поиска файлов на диске.
Встроенная утилита для поиска данных в реестре.
Встроенный анализатор открытых портов TCP/UDP.
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
Встроенный анализатор Downloaded Program Files (DPF)
Микропрограммы восстановления системы
Эвристическое удаление файлов.
Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS.
Скрипты управления.
Анализатор процессов.
Встроенный механизм обновления антивирусных баз. (меню "Файл")
Система AVZGuard.
Система прямого доступа к диску для работы с заблокированными файлами.
Драйвер мониторинга процессов и драйверов AVZPM.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode.

---

Полное описание возможностей программы здесь, документация (справка) здесь
Подозрительные файлы шлём на адрес newvirus@z-oleg.com

---

Последняя версия антивирусной утилиты AVZ - 4.46
В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...

Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/index.php?page=cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/index.php?page=uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация)
Русская версия (6 Mб)
Плагин для The BAT (386 Kб) (не обновился)
Редактор скриптов (811 Kб)
Базы AVZ (архив обновляется два раза в сутки)
зеркало: AVZ | Ежедневное обнoвление баз

Последняя версия 1.05
http://z-oleg.com/secur/avz/avz.zip

Последние базы от 05.11.04
http://z-oleg.com/secur/avz/avz.zip

Утилиту пользую около 2-х месяцев, правда не очень часто. Ничего не находила, но и очень хорошо, т.к. без вирусов как-то спокойней.
Но те кто ей пользовался - очень довольны

Версия 1.05 с обновленными сигнатурами
http://z-oleg.com/secur/avz/avz.zip

Последние базы от 15.11.04
http://z-oleg.com/secur/avz/avz.zip

Цитата:

Последние базы от 19.11.04

http://z-oleg.com/secur/avz/avz-19112004.zip

Последние базы от 30.11.04
http://z-oleg.com/secur/avz/avz-30112004.zip

от 6 декабря
http://z-oleg.com/secur/avz/avz-06122004.zip

Добавлено
правда почему-то ошибка 404, но думаю поправят

Последние базы от 10.12.04
http://z-oleg.com/secur/avz/avz-10122004.zip

бета версия 2.0
http://z-oleg.com/avz200betta.zip не совместима со существующими базами

Последние базы от 15.12.04
http://z-oleg.com/secur/avz/avz-15122004.zip
добавлено 200 новых сигнатур

Ну нашел он у меня в папке INF два
alchem.inf>>>>> Вирус !! TrojanDownloader.Win32.Alchemic
twaintec.inf>>>>> Вирус !! Spy.Twain-Tech
только вот непонятно удалять или нет? К какой проге эти файлы относятся, а вот еще важно по какому алгоритму определяется вирус или нет? Удалил файлы и что-то рухнуло! Пародокс что ни DrWeb, ни Ad-Ware, ни TrojanRemover, ни NortonAntivirus ничего не нашли!!!

кстати NOD32 тоже ничего не нашел.

поищи посиском эти файлы у себя на компьютере и посмотри внутрь их.

Касперским ...227, искал шпионов не нашел а по вашему совету поставил AVZ который сразу обнаружил
c:\WINDOWS\SYSTEM\sporder.dll>>>>> Вирус !! Spy.SAHAgent успешно удален
была еще Панда правда после обновления, cydoor нашла и удалила,но этот не видела..

в ссылке на форум данной выше тот же вирус обнаружен AVZ....
в свойствах:

Dateiversion: 5.00.1641.1
Firma: Microsoft Corporation
Interner Name: sporder.dll
Originaldateiname: sporder.dll
Produktname: Microsoft(R) Windows NT(R) Operating System
Produktversion: 5.00.1641.1
Schprache: Englisch (USA)

Может поэтому и не находят этот файл антивирусники .....

AVZ 3.00 beta
http://z-oleg.com/avz-betta2.zip
Архив с утилитой содержит базу вирусов от 28.02.2005 (9900 сигнатур, 23996 CRC системных файлов, 1 неропрофиль и 5 микропрограмм лечения)

Господа, я не поверил своим глазам.
Поставил версию 1.05 + сигнатуры от 15.12.04
Так она после,, Каспера,,/с последними обновлениями/
нашла два виря.
Вопрос знатокам-где можно нарыть сигнатур.
С уважением.

leevi

Цитата:

Так она после,, Каспера,,/с последними обновлениями/
нашла два виря

с этим поаккуратнее. это может быть и не вирус а систему завалишь
удаляй, если 100% уверен.

а ссылка на последнюю версию постом выше.

Спасибо учту.

AVZ 3.10

Цитата:

1. По многочисленным просьбам появился прогресс индикатор процесса сканирования + оценка приблизительного времени до завершения сканирования.
2. Заработала эвристическая проверка системы. Сейчас в базе 154 микропрограммы, которые могут детектировать новые виды разного зверья (т.е. грубо говоря детекируется 154 семейства "зверей"). Проверка включается на главном окне, переключатель "Эвристическая проверка системы". Теоретически эта проверка должна ловить многое из того, что "живет" в описанных в разделе "Помогите" случаях на ПК пользователей. Найденные подозрительные объекты могут помещаться в карантин (автоматически или вручную). Это самое существенное изменение. Микропрограммы хранятся в базе SysCheck.avz;
3. Усовершенствован менеджер процессов: убивалка процессов теперь убивает абсолютно любой процесс, включая все системные (последствия убиения системного - синий экран ). Для каждого процесса можно просмотреть список окон (включая невидимые);
4. Усовершенствован антикейлоггер и антируткит - по идее ложных срабатываний станет меньше. Для безопасных перехватчиков сделана особая база signfusr.avz - она имеет очень маленький размер будет регулярно обновляться. В эту базу также будем вносить безопасные процессы - типа ICQ, процессов антивирусов ...;
5. Знаменитый "PE файл с измененным расширением" изничтожен как класс - теперь эту и аналогичные проверки можно включить/выключить отдельно - переключатель "расширенный анализ", который можно включить только при максимальном уровне эвристики. По умолчанию он отключен, чтобы не замусоривать лог;
6. Изловлен и локализован ряд багов, которые были замечены в ходе прошлых обсуждений - пойманы ошибки режима 6 (проверка базы портов), вылетания при сканировании сбойного диска и т.п.;
7. Добавлен рад микропрограмм лечения - для более качественной зачистки системы после удаления рада "зверей", в частности для знаменитого Look2me
----------
В ближайших планах три новшества:
1. Скрипты для сбора информации с зараженного ПК, заточенные под данную конференцию - карантин файлов ...
2. Анализ автозапуска
3. Анализ BHO и настроек IE
Все эти вещи уже есть, но еще сыроваты - нужна минимум неделя на доводку
---------
10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения, 154 микропрограммы эвристики

AVZ 3.11

Цитата:

1. Изловлена ошибка, возникающая в Win 98 при сканировании (из-за этого и выпущена версия)
2. Обновлены базы, разные мелкие доработки в антирутките, нейросети ...
3. Новая база: 10362 сигнатуры, 1 нейропрофиль (пошедший очередное обучение), 19 микропрограмм лечения, 161 микропрограмма эвристики, 24681 безопасных файла (в базу безопасных файлов занесено более 500 файлов, на которые ругался антикейлоггер - большое спасибо всем, кто прислал эти файлы на анализ)
4. Немного доработаны просмотрщики процессов и сервисов - из диспетчера процессов теперь можно копировать в карантин все процессы (и все DLL процесса), которые отсутсвуют в базе безопасных файлов AVZ. В диспетчере процессов появилось первое подобие протокола в CSV формате

Действительно классная программа если автор будет дальше поддерживать разработку то в конечном итоге получиться великолепный продукт. Запускал после AVP Касперского так нашла еще несколько вирей. Теперь всегда использую как дополнительный продукт после основных антивирусов чего и всем желаю.
Goodluck All!!!!

AVZ - версия 3.15
10454 сигнатуры, 1 нейропрофиль, 20 микропрограмм лечения, 161 микропрограмма эвристики и 28736 подписей безопасных файлов (включая файлы от XP SP1 eng). Доработки в приниципе затронули в основном базы и микропрограммы - усовершенствовано лечение разных зловредных зверей, в частности, наконец вроде-бы сделано полное излечение Look2me (хотя он стремительно меняется).

наверное хорошая прога,только как ее проверить с английским интерфейсом на 2000 виде?????

а чего с сайтом случилось, невозможно открыть

AVZ - версия 3.19

Цитата:

12870 сигнатур, 1 нейропрофиль, 42 микропрограммы лечения, 29159 подписей безопасных файлов. Основное изменение (кроме 200 разновиднотей новых зверей в базе) - это усилен эвристик и повышено качество зачистки системы - уже 42 микропрограммы "долечивания".

Из переделок - появилась возможность удаления любого файла (меню Файл/Отложенное удаление файла). Может применяться для удаление "неудаляемых" файлов вручную. Принцип работы - делается попытка удалить указанный файл, если попытка неуспеша, то делается попытка его переименовать его в *.bak; после этого файл (или его переименованный вариант) прописывается на отложенное удаление.

AVZ - версия 3.20
В базы добавлено детектирование примерно 80 разновидностей вредоносных программ -
их список

Цитата:

Данное обновление является внеочередным и связано с большим количеством сообщений о поражении компьютеров разновидностями Adware.GloboSearch. Эти разновидности на настоящий момент не детектируются антивирусами и антишпионским ПО. Проявление Adware.GloboSearch - в трее появляется посторонняя иконка, на рабочем столе посвляется большое количество иконок, происходит подмена стартовой страницы

AVZ - версия 3.40
Радикальные новшества:

Цитата:

1. Анти-RootKit для режима ядра. Он работоспособен по NT, W2K, W2K Server, XP, XP SP1, XP SP2, W3K Server, W3K Server SP1. Антируткит не только регистрирует факт перехвата, но и в большинстве случаев может указать на драйвер-перехватчик. В настройке есть отдельная "птичка", позволяющая раздельно управлять противодействием руткитам для режима пользователя и режима ядра. Антируткит KernelMode влияет на всю систему, блокирование некоторых перехватчиков может привести к BSOD. Кроме того, антируткит успешно нейтрализует многие антивирусные мониторы, Firewall и подобные им программы, модифицирующие KiST (SDT). Поэтому после проверки с противодействием KernelMode руткитам настоятельно рекомендуется перезагрузиться (естественно, диагностический режим не требует никаких перезагрузок и на работу системы не влияет). Антируткит корректно отрабатывает перемещение KiST и добавление в нее функций (что, в частности, делает монитор AVP);
2. В диспетчере сервисов и драйверов появились кнопки, позволяющие запустить/остановить/удалить сервис и загрузить/выгрузить/удалить драйвер;
3. Изменена методика сканирования диска - теперь файлы проверяются только в выбранных каталогах (ранее проверялись файлы, лежащие в каталогах по пути к указанному);
4. Уже работает проверка документов Office. В базе пока нет описаний для макровирусов, поэтому собственно ничего не ловится - это естественно временно.
----
Кроме того, расширена база - добавлено около 450 новых "зверей", усовершенствован эвристик. У версии 3.40 в базе 13420 сигнатур, 1 нейропрофиль, 52 микропрограммы лечения, 234 микропрограммы эвристики, 29674 подписей безопасных файлов

По ссылке выше качается 3.42. Сведений об отличиях от 3.40 нет. Начиная с 3.40 AVZ имеет статус betta3/

Добавлено:
Уже 3.43

AVZ - 3.45.
Архив с утилитой содержит базу вирусов от 23.05.2005 (13564 сигнатуры, 1 нейропрофиль, 52 микропрограммы лечения, 234 микропрограммы эвристики, 2 микропрограммы восстановления настроек системы, 30065 подписей безопасных файлов)

Ну и changelog к 3.45

Цитата:

1. Появилась опция "Восстановление системы" (меню Файл). Назначение - исправление всяких изменение в настройках IE, рабочего стола ... там пока две микропрограммы восстановления, но в ближайшее время их станет штук 20 ... (МП хранятся в базе, там для этого выделен отдельный файл repair.avz)
2. Переработан менеджер автозапуска
3. Переделан антируткит - теперь он может ловить перехваты за счет модификации кода ядра
4. Появилось окно для просмотра модулей пространства ядра - к нему естественно подключена база безопасных файлов ...

AVZ - версия 3.50
- 13698 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 285 микропрограммы эвристики, 4 микропрограммы восстановления настроек системы, 30065 подписей безопасных файлов
В версии 3.50 расширена база микропрограмм эвристики и добавлена микропрограмм для восстановления настроек рабочего стола
http://z-oleg.com/avz-betta3.zip

AVZ - 3.55.
Архив с утилитой содержит базу вирусов от 08.06.2005 (14262 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 289 микропрограмм эвристики, 5 микропрограмм восстановления настроек системы, 30065 подписей безопасных файлов)
Ссылка прежняя.