» AVZ - Anti-SpyWare, Anti-AdWare

Цитата:

в сочетании с DrWeb довольно качественная защита получается

Если б у ОЗ хватало бы денег, он бы вывел AVZ в полноценный антивирусник ...
А так AVZ и так нормален, как сочетание к DrWeb и Касперскому
Но в дальнейшем это будет отдельная антивирусная прога. ИМХО
И не раз меня спасала ... Да мне кажется и многих ...
Поэтому, как дополнение необходим

Касперычи конкурента перекупили, вот и застыла программка в своем развитии. Может и будет в дальнейшем служить тестовой площадкой для новаций, но серьезного развития, на мой взгляд, уже не будет.

Doca Watson

Цитата:

Касперычи конкурента перекупили

Может быть, так как есть их взаимодействие
Но может быть это трамплин ...

DJ makrus, чего обиделся, Зайцев что ли?

AVZ я знаю хорошо, пользовался им с самых первых версий. Мне он нравился, первые версии даже работали быстро, что Зайцев и объявлял основным преимуществом проги.

Вчера скачал новую версию и она отправила в карантин файл справки от Microsoft, созданный в 1998 году. Круто! Не поставил бы "в карантин", то вообще бы удалила. Ещё круче. И другие полезные и тыщу раз до этого проверенные файлы удалила.

Объяснения мне придумывать не досуг. И лазить за AVZ, восстанавливать нужные файлы - тоже "не до них". Если нет доверия к проге, то она удаляется. Так что не обижайся.

Хотя, конечно, жаль. Меня AVZ тоже не раз выручал. А сейчас надо искать ему замену.

Jun

Цитата:

Вчера скачал новую версию и она отправила в карантин файл справки от Microsoft, созданный в 1998 году. Круто!

Новые версии антивирусников тоже развиваются ...
И KAV 7 не то ещё делает, не говоря о новых версиях DrWeb
Так что же из за этого прогу в утиль ...
А антивирусники ...

Jun
Разберись со своим компьютером для начала. Ради интереса прошелся AVZ по своему. Ни одного ложного срабатывания. Так что не надо, извините, об$ирать отличную программу..

Разобрался. Проверился мощными антивирусами, они сказали, что Microsoft вирусы/трояны не пишет.
Милорд, всё ясно, разобрались, спасибо! Тему можно не развивать.

Видимо требуется небольшое разъяснение
Когда AVZ пишет, что он что-то копировал в карантин, то понинимать это нужно буквально ! Т.е. некий объект X заподозрен, и его копия помещена в карантин для того, чтобы можно было потом содержимое карантина послать мне на анализ, и не более того (где в логе сказано "объект удален" ?). После анализа ложняки фиксятся, звери начинают детектиться, по перехватам я обычно даю устные разъяснения ... хотя чаще отруливаю пользователей на вирусинфо для публичного рассмотрения "дела". Т.е. заподозренный файл на диске AVZ не трогает и ничего с ним не делает, поэтому паника десятью топиками выше собственно с совсем понятна. И соответственно из карантина AVZ ничего не восстановит, так как в этом нет надобности - ничего ведь не удалено.

NOD32 skopiroval avz.exe v karantin. Oleg RAZBERIS POJALUYSTA!!!!

novicok55
У меня всё тихо

NOD32 antivirus system information
Virus signature database version: 2492 (20070830)
Dated: Thursday, August 30, 2007
Virus signature database build: 10660

Problema poyavlaetsa pri raspakovke avz4.zip. Podozreniye na Genetic Trojan

novicok55
всё тихо и при распаковке.

Information 30.08.2007 22:30:33    AMON    file    C:\Program Files\avz4\avz.exe    probably a variant of Win32/Genetik trojan    quarantined - deleted    USER-3E71B86626\user    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe. The file was moved to quarantine. You may close this window.

Vot chto napisano v LOGE

novicok55
пока никто из пользователей нода не подтверждает такого же ,качал с оффсайта утилиту ? отправь на вирустотал, для очистки совести, свой архив

gameman
novicok55
slech
Читайте иногда оф. сайт
http://virusinfo.info/showthread.php?t=12021
Страница 1 внизу...

Nick222
да ладно, обозреть все ежедневные обновления инета за день просто невозможно

ангицкая версия 4.27 некачается - или не там смотрю ?

Добавлено:
есть парочка файлов

427,520 beer_fun2007_screensaver.scr
114,688 rsvp322.dll
114,688 rsvp322.dll435
114,688 rsvp322.dllgerg
114,688 rsvp322.dllh

вирусы однозначно - выслал Олегу, сказал что добавил.
просканил из всех определяется только
114,688 rsvp322.dll
хотя
114,688 rsvp322.dll435
114,688 rsvp322.dllgerg
114,688 rsvp322.dllh
точно такие же по содержимому и если их переименовать в rsvp322.dll то он определяет их - это не хорошо, по названию определять, или тут в сумме название + сигнатура.
ВОбщем информация для автора.

gameman
slech
Смотрите ОФИЦИАЛЬНЫЙ сайт программы...
Английская версия обновляться перестала.


Цитата:

информация для автора

Автора здесь не бывает - у него свой огромный форум вполне адекватных пользователей и тестеров...

Nick222

Цитата:

Автора здесь не бывает

А это кто был?

Похоже на него. Но всего 8 постов...
Видать, только появился.
Прошу прощения

Вчера на оф. сайте появилась версия 4.27 от 30.08.2007, сегодня почему-то не могу зайти на него? NOD 32 со вчерашними же базами, видит в avz.exe какую-то гадость - извините не запомнил какую, по-моему трояна - забил в исключения.

Цитата:

вирусы однозначно - выслал Олегу, сказал что добавил.
просканил из всех определяется только
114,688 rsvp322.dll
хотя
114,688 rsvp322.dll435
114,688 rsvp322.dllgerg
114,688 rsvp322.dllh
точно такие же по содержимому и если их переименовать в rsvp322.dll то он определяет их - это не хорошо, по названию определять, или тут в сумме название + сигнатура.
ВОбщем информация для автора.

Все просто - по умолчанию в настройках AVZ (закладка "Типы файлов") задано сканировать только файлы с расширениями типа EXE, DLL, OCX, ... - всего штук 20 расширений, в настройке это называется "Потенциально опасные файлы". Поэтому AVZ видит файл *.DLL, и не видит rsvp322.dll435. Если переключиться на "Все файлы", то фильтр по расширению отключится.
На ru-board.com я периодически захожу, но отвечаю обычно только в случае, если требуется ответ на вопросы или разъяснение непонятных моментов ...
Отвечая на вопрос про детект AVZ со стороны NOD32 я могу констатировать, что к сожалению NOD32 детектит AVZ и уничтожает архив и саму программу, саппорту об этом сообщено - пока тишина.

rrr777 прав. Приходится лечить нод исключением а то он даже распоковать не дает.
Блин прога при скане забивает все свободное место на с и виснет. там больше гектара. сколько ж надо то?

Версия базы NOD-a 2499 (20070903) новый AVZ уже не трогает

У знакомого AVZ на куче документов сообщил "подозрение на I-Worm Rays" ...
Что за зверь и как и чем вылечить, без потери документов.
Очень много но ... Но пока это.
P.S. Да AVZ сможет вылечить ...
Кроме того на комп перенёс в папке, бросил ярлык на стол - не нашла базы ...
Запустил из папки, всё ок
Комп не имеет выхода в инет - Как базы обновить? Просто заменить папку с базами ...
Если так то хорошо

Serg_Ivanov

Цитата:

Как базы обновить? Просто заменить папку с базами ...

Да

vgrnt
Меня больше интересует, возьмёт AVZ - I-Worm Rays или нет ... Без ущерба для документов. Сможет вылечить ... Экспериментировать не хотел, не моё.
Или она работает только в качестве информера и удаляет, но не лечит...

1. Подозрение на <что-то там> - еще не факт, что это зловред. Нужно прислать мне пару таких экспонатов в архиве с паролем virus (почтовый адрес есть в хелпе и окне "о программе"), я дам заключение ...
2. I-Worm.Win32.Rays - это червяк, там собственно лечить нечего. Странно как-то, что он нашелся в документах. Поэтому обязательно нужно прислать образцы

Serg_Ivanov

Цитата:

Без ущерба для документов

Ни на viruslist.com ни на сайте AVZ информации про то, что данный вирус инфицирует документы не обнаружил.

Если это действительно I-Worm Rays, то AVZ должен (IMHO) помочь.
Да и все удаляемые файлы (при соответствующих настройках) помещаются в Infected или в карантин.

Oleg_Zaitsev
Огромное спасибо за внимание, но то что червяк однозначно ...
Из 1500 документов подозрение на 300. Распространениие в новых, последних. Так что можно определить время занесения. При сбрасывании этих документов на дискету антивирусники орут. Комп без выхода в инет, простой, школьный у секретаря. Антивирусника нет. Скретари (девчонки), которые наверное занесли его при перенесении почты, писем с другого компа. Знакомый, чтоб не навредить, Вашу утилиту туда поставил для определения и вот результат.
Да кстати я почитал и со слов, симптомы одинаковы. Образуются папки. Подозреваемые файлы типа - exe. Если нужны образцы могу выслать, но помоему уже всё ясно
Так что Ваша утилита (антивирусник) сработала на отлично, даже с устаревшими базами и версия 22 или 24.
Теперь вопрос как удалить червя безболезненно и с наименьшими потерями.
vgrnt

Цитата:

Если это действительно I-Worm Rays, то AVZ должен (IMHO) помочь.
Да и все удаляемые файлы (при соответствующих настройках) помещаются в Infected или в карантин.

Пока включали AVZ в режиме - Только отчёт ...
Знаю что у неё, AVZ принцип - не навредить, но перестраховался так как не моё и там бы всех инфаркт хватанул если б она кучу папок, куда то дела Они же не разбираются