Модераторы, подымите шапку! Прога стоит этого!
» AVZ - Anti-SpyWare, Anti-AdWare
AVZ версия 3.60
Цитата:
Для фиксации багов по адресу http://avz.virusinfo.info/ сервис BugTracker
Цитата:
1. Доработано сохранение протоколов во всех окнах;
2. Исследование системы - теперь полный вариант, полностью переработанный;
3. Заработал менеджер расширений IE, он показывает BHO, панели, модули расширения IE;
4. Появился менеджер автоматического копирования файлов в карантин - он вызывается из окна просмотра карантина и позволяет автоматом занести в карантин объекты, которые не значатся в базе безопансых AVZ (в настройке задаются категории - процессы, DLL, автозапуск и т.п.)
5. Из диспетчера процессов вызывается поиск по реестру (меню по правой кнопке) для поиска по полному илисокращенному имени файла
6. Доработана таблица найденных объектов - добавлена сортировка, отображение категории объекта, отметка объектов по категории
7. Расширен диспетчер автозапуск - добавлены новые источники автозапуска
----
Кроме того, расширена база - добавлено около 400 новых "зверей", усовершенствован эвристик. У версии 3.60 в базе 14656 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 290 микропрограммы эвристики, 5 микропрограммы восстановления настроек системы, 30169 подписей безопасных файлов
Для фиксации багов по адресу http://avz.virusinfo.info/ сервис BugTracker
Сабж снова обновился.
На текущий момент версия 3.60.7
На текущий момент версия 3.60.7
Сейчас 3.60.12 - 14748 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 291 микропрограмма эвристики, 5 микропрограмм восстановления настроек системы, 30169 подписей безопасных файлов
Дополнения и модификации:
Доработано исследование системы, устранены обнаруженные там ошибки
AVZ при сворачивании окна сворачивается в Tray
Появилась проверка архивов (в настоящее время поддерживаются ZIP, WinZIP, CAB, JAR)
Дополнения и модификации:
Доработано исследование системы, устранены обнаруженные там ошибки
AVZ при сворачивании окна сворачивается в Tray
Появилась проверка архивов (в настоящее время поддерживаются ZIP, WinZIP, CAB, JAR)
AVZ 3.65
Цитата:
Цитата:
[-] В ходе проверки архива не работала кнопка "Стоп" - останов происходил только после завершения проверки текущего архива - исправлено
[-] На максимуме эвристики шло ложное срабатывание на каждый файл, извлеченный из архива (сообщение из-за того, что PE файл имеет расширение TMP) - исправлено
[++]Переделан GUI - он стал поддерживать стили XP, вроде бы решились проблемы с копированием лога в буфер обмена
[+] Задание порога размера архива для проверки (по умолчанию - 10 МБ)
[+] Добавлена поддержка архивов формата GZIP и TAR
[+] Добавлена поддержка архивов MHT
[++] Добавлена поддержка проверки писем электронной почты (EML, MSG и все производные от них, в частности вложенные письма, письма с альтернативными фрагментами и т.п.)
[+] Добавлена работа с INI файлами win.ini и System.ini для менеджера автозапуска
[++] Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охратывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п.
Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы
[+] Вывод данных о безопасности процесса в анализаторе портов TCP/IP, если процесс опознан по базе
безопасных
----
В новой версии обновлена базы вирусов - добавлено около 430 новых "зверей", усовершенствован эвристик. Я провел работу над ложными срабатываниями и пополнил базу "правильных" файлов примерно на 3 тыс. образцов. У версии 3.65 в базе 15098 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 289 микропрограммы эвристики, 5 микропрограмм восстановления настроек системы, 33802 подписей безопасных файлов
AVZ 3.65.02
Цитата:
Цитата:
решена проблема с отображением ресских букв в англоязычных операционках.
пойман баг с подвисанием AVZ в ходе сканирования многотомных CAB архивов
Извиняюсь,что не совсем в тему, но, похоже, прога заслуживает быть
занесенной в топ лучшего бесплатного софта?
Такие вещи надо как-то популяризовать.
занесенной в топ лучшего бесплатного софта?
Такие вещи надо как-то популяризовать.
Без сомнения лучшая в мире на сегодня программа для борьбы с Spyware/Adware. Необходимая добавка к основному антивирусу.
AVZ ver 3.65.07
Цитата:
Также сдесь автор проводит опрос по поводу дальнейшего развития программы.
Цитата:
[+/-] Исправлены различные баги с проверкой архивных и почтовых файлов, доработаны алгоритмы
[+] Усовершенствовано эвристическое удаление файлов
[+] Добавлен переключатель "Проверять чистые объекты по базе безопасных" на закладку "Типы файлов" - при его включении все "чистые" по мнению AVZ файлы проверяются по базе безопасных и результат проверки вносится в протокол.
[+] В процессе сканирование во всплывающую подсказку иконки в трее и значка на панели выводится выполняемая операция, процент выполнения и ориентировочное время до завершения
[+] Улучшено копирование в карантин
[+] Доработано отложенное удаление файла (в частности, при ручном запуске
отложенного удаления предлагается произвести автоматическую зачистку
ссылок на него в системе)
[+] Обновлена справка по работе с программой
-----------
У новой версии в базу добавлено примерно 400 новых сигнатур, в обновленной базе 15506 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 294 МП эвристики, 33802 цифровых подписей системных файлов. В базе переработан эвристик - добавлено детектирование ряда новых зверей
Также сдесь автор проводит опрос по поводу дальнейшего развития программы.
Panzer
ну лично я думаю, это громко сказано про "лучшего в мире на сегодня программы для борьбы с Spyware/Adware"...явно это не так...
но программа на мой взгляд действительно неплохое дополнение к основныв антивирям и антиспайварям...симпатичная и полезная программа
ну лично я думаю, это громко сказано про "лучшего в мире на сегодня программы для борьбы с Spyware/Adware"...явно это не так...
но программа на мой взгляд действительно неплохое дополнение к основныв антивирям и антиспайварям...симпатичная и полезная программа
kaxa
Цитата:
Кто же лучше? Давай сравним, что умеет некая программа "abc" и не умеет AVZ. Кроме лидера отрасли Lavasoft Ad-aware я конкурентов не вижу. В AVZ нет монитора диска/реестра, но по мне так это правильно
Цитата:
ну лично я думаю, это громко сказано про "лучшего в мире на сегодня программы для борьбы с Spyware/Adware"...явно это не так...
Кто же лучше? Давай сравним, что умеет некая программа "abc" и не умеет AVZ. Кроме лидера отрасли Lavasoft Ad-aware я конкурентов не вижу. В AVZ нет монитора диска/реестра, но по мне так это правильно
Panzer
ну нуу...Ad-aware это лидер отрасли? дружище, я лично обсолютно с этим не согласен!
можно привести несколько примеров сильных подобных прог, но моей любимой прогой был GIANT AntiSpyware, на мой взгляд гораздо сильная программа была, ну все знаем его дальнейшую судьбу, майкрософт прибрал к рукам эту компанию (GIANT Software) в декабре 2004 года...Сейчас юзаю Webroot Spy Sweeper. По функциональности сравнивать его с сабжем по моему нет смысла...
А что касается бесплатности, то это не было отмечено...
ну нуу...Ad-aware это лидер отрасли? дружище, я лично обсолютно с этим не согласен!
можно привести несколько примеров сильных подобных прог, но моей любимой прогой был GIANT AntiSpyware, на мой взгляд гораздо сильная программа была, ну все знаем его дальнейшую судьбу, майкрософт прибрал к рукам эту компанию (GIANT Software) в декабре 2004 года...Сейчас юзаю Webroot Spy Sweeper. По функциональности сравнивать его с сабжем по моему нет смысла...
А что касается бесплатности, то это не было отмечено...
kaxa
Цитата:
Посмотрел Spy Sweeper. Согласен с тобой . Как сканер и анализатор системы AVZ далеко впереди. Посмотри еще сюда http://virusinfo.info/showthread.php?t=2528&highlight=sweeper
Ты сам AVZ пробовал ?
Цитата:
Сейчас юзаю Webroot Spy Sweeper. По функциональности сравнивать его с сабжем по моему нет смысла.
Посмотрел Spy Sweeper. Согласен с тобой . Как сканер и анализатор системы AVZ далеко впереди. Посмотри еще сюда http://virusinfo.info/showthread.php?t=2528&highlight=sweeper
Ты сам AVZ пробовал ?
Цитата:
Модераторы, подымите шапку! Прога стоит этого!
Цитата:
Сообщить модератору.
Ждём реакции.
шапка поднята
Widok
Спасибо.
BOB
Nicka_Grey
Шапку надо бы подредактировать. Кто возьмётся?
Спасибо.
BOB
Nicka_Grey
Шапку надо бы подредактировать. Кто возьмётся?
Panzer
Цитата:
ну блин...я его юзаю! уже давно в дополнение к другим прогам
Цитата:
никак не согласен
и я остаюсь на своем менений, могу все и повторить
Цитата:
Ты сам AVZ пробовал ?
ну блин...я его юзаю! уже давно в дополнение к другим прогам
Цитата:
Как сканер и анализатор системы AVZ далеко впереди
никак не согласен
и я остаюсь на своем менений, могу все и повторить
Шапка для AVZ
AVZ 3.70
Цитата:
AVZ 3.70
Цитата:
[++] Переделан формат AV баз. В результате объем баз уменьшился примерно на 120 кб. Это пожалуй самое радикальное изменение. Усилен эвристик, переработаны имеющиеся микропрограммы.
[++] Эвристическое удаление - усовершенствован алгоритм
[++] Эвристическое удаление подключено к расширенному протоколу и поиску файлов - выводится запрос о том, как удалять файлы
[+] В исследовании системы добавлена опция, позволяющая автоматически архивировать протокол в ZIP архив
[+] Доработана поддержка ключей командной строки с учетом новых возможностей программы
[+] Интрефейс: Доработана панель статуса (ее размеры меняются при масштабировании окна)
[+] Обновлена справка по работе с программой
База в новой версии содержит 15727 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 299 микропрограмм эвристики, 5 микропрограмм восстановления настроек системы, 34126 подписей безопасных файлов
kaxa
Цитата:
А чего повторять, ты же ничего не сказал . Я впрочем тоже, но сейчас исправлюсь
Здесь кратко, очень интересные подробности смотри на http://z-oleg.com/secur/avz.htm :
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) являются:
1. Микропрограммы эвристической проверки системы.
2. Обновляемая база безопасных файлов.
3. Встроенная система обнаружения Rootkit.
4. Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
5. Встроенный анализатор Winsock SPI/LSP настроек.
6. Встроенный диспетчер процессов, сервисов и драйверов.
7. Встроенная утилита для поиска файлов на диске.
8. Встроенная утилита для поиска данных в реестре.
9. Встроенный анализатор открытых портов TCP/UDP.
10. Встроенный анализатор общих сетевых ресурсов
11. Микропрограммы восстановления системы.
12. Эвристическое удаление файлов.
13. Мощный менеджер автозапуска, включая BHO, расширения IE и Explorer.
14 Не требует инсталляции, работает в безопасном режиме.
Чем может ответить сканер от Webroot Spy Sweeper? Я не вижу. Анализ Startup - примитивный. Лог файл сохраняет странный, там даже путей к файлам нет. На диске проверяет или весь диск, или те папки, которые сам считает нужным, указать путь для проверки невозможно.
Ну и в основном деле, отлове активного реального распространенного Adware/Spyware Spy Sweeper далеко не лучший, я уже приводил ссылку - http://virusinfo.info/showthread.php?t=2528&highlight=sweeper
Цитата:
никак не согласен
и я остаюсь на своем менений, могу все и повторить
А чего повторять, ты же ничего не сказал . Я впрочем тоже, но сейчас исправлюсь
Здесь кратко, очень интересные подробности смотри на http://z-oleg.com/secur/avz.htm :
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) являются:
1. Микропрограммы эвристической проверки системы.
2. Обновляемая база безопасных файлов.
3. Встроенная система обнаружения Rootkit.
4. Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
5. Встроенный анализатор Winsock SPI/LSP настроек.
6. Встроенный диспетчер процессов, сервисов и драйверов.
7. Встроенная утилита для поиска файлов на диске.
8. Встроенная утилита для поиска данных в реестре.
9. Встроенный анализатор открытых портов TCP/UDP.
10. Встроенный анализатор общих сетевых ресурсов
11. Микропрограммы восстановления системы.
12. Эвристическое удаление файлов.
13. Мощный менеджер автозапуска, включая BHO, расширения IE и Explorer.
14 Не требует инсталляции, работает в безопасном режиме.
Чем может ответить сканер от Webroot Spy Sweeper? Я не вижу. Анализ Startup - примитивный. Лог файл сохраняет странный, там даже путей к файлам нет. На диске проверяет или весь диск, или те папки, которые сам считает нужным, указать путь для проверки невозможно.
Ну и в основном деле, отлове активного реального распространенного Adware/Spyware Spy Sweeper далеко не лучший, я уже приводил ссылку - http://virusinfo.info/showthread.php?t=2528&highlight=sweeper
Когда он что нить обнаружит, что он пишет? Сколько раз проверял им систему на наличие всевозможной гадости, ни чего не ловил. либо я не туда смотрю. И что такое "Перехватчик"
Nicka_Grey
Цитата:
Можно вставлять. Ещё пару слов об авторе сей программы можно добавить.
Цитата:
Шапка для AVZ
Можно вставлять. Ещё пару слов об авторе сей программы можно добавить.
SODOMm
Цитата:
Так может все чисто? А вообще никто 100% гарантии не дает. Другие проги находят гадость? Пошли файлы на newvirus@z-oleg.com , Олег их добавит. И сюда напиши, интересно.
Примечание - AVZ не отслеживает cookies. Принципиальная позиция автора
Цитата:
Перехватчики мыши и клавиатуры (кейлоггеры), перехватчики API функций. Посмотри справку AVZ, раздел "Параметры поиска"
Цитата:
Сколько раз проверял им систему на наличие всевозможной гадости, ни чего не ловил. либо я не туда смотрю.
Так может все чисто? А вообще никто 100% гарантии не дает. Другие проги находят гадость? Пошли файлы на newvirus@z-oleg.com , Олег их добавит. И сюда напиши, интересно.
Примечание - AVZ не отслеживает cookies. Принципиальная позиция автора
Цитата:
И что такое "Перехватчик"
Перехватчики мыши и клавиатуры (кейлоггеры), перехватчики API функций. Посмотри справку AVZ, раздел "Параметры поиска"
Panzer
Цитата:
и что ты здесь забавного нашел блин? или ты шутишь наверное, ты говорил что AVZ далеко впереди Spy Sweeper-а, а я думаю что обсолютно это ни так, и могу это повторить, я говорил именно об этом. Я считаю что Spy Sweeper гораздо лучше прога чем AVZ в плане функциональности
Цитата:
по твоему личный опыт долгого пользования на своих компьютерах этими программами не надо вообще принимать в расчет или как?? Я не считаю эту программу лучшей сейчас никак, не к чему мне тут этими линками по нескольку раз тыкать, я был уже там и читал...
да и хватит с меня об этом
AVZ довольно добротная программа, и я его тоже уважаю и юзаю, слежу за новыми версиями, сканирую систему и т.д..как и все здесь
Цитата:
А чего повторять, ты же ничего не сказал
и что ты здесь забавного нашел блин? или ты шутишь наверное, ты говорил что AVZ далеко впереди Spy Sweeper-а, а я думаю что обсолютно это ни так, и могу это повторить, я говорил именно об этом. Я считаю что Spy Sweeper гораздо лучше прога чем AVZ в плане функциональности
Цитата:
лучший, я уже приводил ссылку - http://virusinfo.info/showthread.php?t=2528&highlight=sweeper
по твоему личный опыт долгого пользования на своих компьютерах этими программами не надо вообще принимать в расчет или как?? Я не считаю эту программу лучшей сейчас никак, не к чему мне тут этими линками по нескольку раз тыкать, я был уже там и читал...
да и хватит с меня об этом
AVZ довольно добротная программа, и я его тоже уважаю и юзаю, слежу за новыми версиями, сканирую систему и т.д..как и все здесь
AVZ 3.70.05
Цитата:
Добавлено:
Шапку поправил.
Цитата:
[+] Доработан анализатор BHO и все системы, работающие с CLSID - введена поддержка
ссылок (когда один CLSID явняется ссылкой на другой)
[++] Введена проверка/лечение потоков NTFS + эвристик на исполняемые потоки
[+] Вывод в протокол информации о том, включено лечение или нет
[-] Исправлена работа переключателей, управляющих проверкой архива и размера
архива
---------
Обновилась база: Загружена база: 15775 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, микропрограммы эвристики: 299, подписи файлов: 34273
Добавлено:
Шапку поправил.
kaxa
Цитата:
Ты повторяешь эту фразу как заклинание. В чем конкретно состоит лучшая функциональность сканера у Spy Sweeper ? Может я чего не увидел в Spy Sweeper, так подскажи мне, заранее спасибо.
Цитата:
Я считаю что Spy Sweeper гораздо лучше прога чем AVZ в плане функциональности
Ты повторяешь эту фразу как заклинание. В чем конкретно состоит лучшая функциональность сканера у Spy Sweeper ? Может я чего не увидел в Spy Sweeper, так подскажи мне, заранее спасибо.
Я писал статейку некоторое время назад. Цифры устарели но большая часть всё еще актуальна
Итак, что такое АВЗ? Наиболее точным определением, я думаю, будет "Интегрированная среда для борьбы с вредоносными программами". Что входит в состав АВЗ?
1. Банальный сигнатурный поиск. На данный момент АВЗ определяет 14656 зверей. Число может показаться небольшим, но, учитывая что в это число не входит всякий мусор, которым накручивают числа коммерческие программы, это не мало. Конечно это не основное достоинство АВЗ.
2. Механизм поиска и уничтожения руткитов. Руткиты - это звери которые скрывают своё присутствие в ситеме. Подробнее можно почитать тут. Не все антивирусы умеют находить даже известные руткиты. АВЗ во многих случаях может найти и удалить даже неизвестные руткиты. Учитывая что в последнее время их становится всё больше, и даже обычные программы открывающие рекламные окна или собирающие статистику посещения сайтов начинают маскироваться - это давольно полезная опция.
3. Механизм поиска кейлоггеров. Я думаю всем понятно что это, и чем Вам может грозить присутствие данной программы на Вашем компьютере. Последствия могут быть от кражи паролей от мыла или аськи, и до кражи номеров кредитных карт и паролей доступа к банковским счетам. АВЗ умеет находить не только известные ей, но и неизвестные кейлоггеры (конечно не в 100% случаев).
4. База 30169 "хороших" файлов. Вы слыхали фразу "поищите в автозапуске подозрительные файлы?" Я думаю слыхали, и вероятно она мало чем Вам помогла, потому как кто разберётся какие из десятков файлов присутствующих там подозрительные? АВЗ поможет Вам разобраться. Известные файлы, в которых гарантированно нет ничего вредоносного помечены зелёным. А вот о назначении и происхождении остальных можно и подумать. Обычно их не не много т.к. база постоянно пополняется. Конечно если Вы пришлёте автору те неизвестные файлы которые найдены у Вас, они будут проверены, безопасные будут добавлены в базу безопасных, а звери в базу зверей
5. Диспетчер процессов. Позволяет просмотреть, и при обходимости убить, запущенные процессы. Умеет убивать "неубиваемые" процессы. Так же для каждого процесса можно посмотреть список загруженных библиотек и список окон процесса.
6. Диспетчер служб и драйверов. Позволяет просмотреть, остановить, запустить, удалить службы и драйверы.
7. Удобная искалка ключей реестра и файлов, с возможностью удаления с созданием резервной копии. Умеет удалять файлы которые невозможно удалить стандартными методами.
8. Просмотр открытых портов и сетевых шар, а так же некоторые другие полезные инструменты которые будут интересны продвинутым пользователям.
Итак, что такое АВЗ? Наиболее точным определением, я думаю, будет "Интегрированная среда для борьбы с вредоносными программами". Что входит в состав АВЗ?
1. Банальный сигнатурный поиск. На данный момент АВЗ определяет 14656 зверей. Число может показаться небольшим, но, учитывая что в это число не входит всякий мусор, которым накручивают числа коммерческие программы, это не мало. Конечно это не основное достоинство АВЗ.
2. Механизм поиска и уничтожения руткитов. Руткиты - это звери которые скрывают своё присутствие в ситеме. Подробнее можно почитать тут. Не все антивирусы умеют находить даже известные руткиты. АВЗ во многих случаях может найти и удалить даже неизвестные руткиты. Учитывая что в последнее время их становится всё больше, и даже обычные программы открывающие рекламные окна или собирающие статистику посещения сайтов начинают маскироваться - это давольно полезная опция.
3. Механизм поиска кейлоггеров. Я думаю всем понятно что это, и чем Вам может грозить присутствие данной программы на Вашем компьютере. Последствия могут быть от кражи паролей от мыла или аськи, и до кражи номеров кредитных карт и паролей доступа к банковским счетам. АВЗ умеет находить не только известные ей, но и неизвестные кейлоггеры (конечно не в 100% случаев).
4. База 30169 "хороших" файлов. Вы слыхали фразу "поищите в автозапуске подозрительные файлы?" Я думаю слыхали, и вероятно она мало чем Вам помогла, потому как кто разберётся какие из десятков файлов присутствующих там подозрительные? АВЗ поможет Вам разобраться. Известные файлы, в которых гарантированно нет ничего вредоносного помечены зелёным. А вот о назначении и происхождении остальных можно и подумать. Обычно их не не много т.к. база постоянно пополняется. Конечно если Вы пришлёте автору те неизвестные файлы которые найдены у Вас, они будут проверены, безопасные будут добавлены в базу безопасных, а звери в базу зверей
5. Диспетчер процессов. Позволяет просмотреть, и при обходимости убить, запущенные процессы. Умеет убивать "неубиваемые" процессы. Так же для каждого процесса можно посмотреть список загруженных библиотек и список окон процесса.
6. Диспетчер служб и драйверов. Позволяет просмотреть, остановить, запустить, удалить службы и драйверы.
7. Удобная искалка ключей реестра и файлов, с возможностью удаления с созданием резервной копии. Умеет удалять файлы которые невозможно удалить стандартными методами.
8. Просмотр открытых портов и сетевых шар, а так же некоторые другие полезные инструменты которые будут интересны продвинутым пользователям.
Автору программы нужна помощь в создании хорошего удобного дизайна.
Если есть желающие - рисуйте свой дизайн и предлагайте автору на форуме программы (адрес форума в шапке).
Если есть желающие - рисуйте свой дизайн и предлагайте автору на форуме программы (адрес форума в шапке).
AVZ 3.75
Цитата:
Цитата:
Архив с утилитой содержит базу вирусов от 20.08.2005 16232 сигнатуры, 1 нейропрофиль, 55 микропрограмм лечения, 354 микропрограмы эвристики, 5 микропрограмм восстановления настроек системы, 34357 подписей безопасных файлов
Дополнения и модификации:
[++] Добавлена поддержка CHM архивов и файлов аналогичного формата (MS ITSF файлов). Кроме проверки содержимого CHM добавлен анализ эвристика - реагирование на подозрительные EXE внутри CHM файла
[++] Новый менеджер - "менеджер расширений проводника". Соответственно, новая позиция в исследовании системы и автокарантине
[++] Новая функция - карантин по списку. Позволяет добавить в карантин несколько файлов, сделано специально для упрощения получения от пользователя подозрительных образцов. В списке допустимо указание масок.
[+] К иконке в трее добавлено меню (с пунктами "Пуск", "Стоп", "Выход")
[+] Доработан анализатор автозапуска - в частности, копирование в карантин и проверка по базе безопасных строк вида "c:\program.exe /param", "cmd.exe trojan.exe", "explorer.exe c:\trojan.exe" и т.п.
[+] Доработан антируткит. В частности, сбой загрузки базы не приводит к отключению проверки антируткита
[+] Параметр Unpack_Archives=Y|N - по умолчению N, если задать Y, то в папке AVZ создается папка Unpacked, в ней папки по типам архивов - в них копируются распакованные в ходе проверки файлы
AVZ 3.75.04
Цитата:
Цитата:
[+] Добавлен ключ, управляющий видимостью GUI. Ключ имеет вид HiddenMode=0|1|2|3. По умолчанию - 0. (0-главное окно
отображается в момент запуска; 1 - главное окно при запуске свернуто в трей; 2 - аналог 1, но заблокирована возможность
развернуть окно или использовать меню иконки в трее; 3-полностью невидимый режим, нет окон и иконки в трее). Особенность - при выборе режима реакции "спросить пользователя" запросы выводятся независимо от режима работы. Режим сделан специально для применения AVZ для работы в пакетном режиме.
[+] Добавлен ключ, управляющий приоритетом AVZ. Возможно два варианта записи ключа Priority=-1|0|+1 (-1 - пониженный приоритет, 0-нормальный, 1-повышенный) или Priority=LOW|NORMAL|HIGH (LOW - пониженный, NORMAL - нормальный, HIGH - повышенный)
Вышла новая новая версия AVZ - 3.80.
Радикальные новшества и пределки:
[++] Внешние скрипты для управления AVZ (для его автоматического запуска на множестве ПК и управления действиями без участия пользователя). Описание языка в справке, подключение скрипта - при помощи ключа Script=<имя файла скрипта>
[++] Новый менеджер - менеджер внедренных DLL. По идее это аналог антикейлоггера, только детализированный.
[++] Новый менеджер - менеджер расширений системы печати. Отображает мониторы печати и провайдеры. Подключен к исследованию системы и автокарантину. Позволяет отключать любое расширение системы печати - несколько новейших видов троянов прописываются как монитор принтера, что делает их практически необнаружимыми для пользователя
[+] Сохранение даты/времени файла при помещении файла в карантин
[+/-] Переделки в области проверки CAB архивов - частично устранен сбой, возникающий на одном из CAB файлов из Office XP.
----
В новой версии существенно расширена базы вирусов - добавлено около 300 новых "зверей" и, что самое существенное, около 6000 безопасных файлов - я собрал их с большого кол-ва ПК, в сумме проанализировав около 4 ТБ файлов.
У версии 3.80 в базе 1 нейропрофиль, 55 микропрограмм лечения, 355 микропрограмы эвристики, 5 микропрограмм восстановления настроек системы, 40004 подписей безопасных файлов
----
Примечание:
Описание скриптововго языка - в хелпе или в документации на моем сайте http://z-oleg.com/secur/avz_doc/index.html, раздел "8. Скрипты управления". По воводу скриптового языка - его можно расширять до бесконечности, жду пожелания по командам ...
Радикальные новшества и пределки:
[++] Внешние скрипты для управления AVZ (для его автоматического запуска на множестве ПК и управления действиями без участия пользователя). Описание языка в справке, подключение скрипта - при помощи ключа Script=<имя файла скрипта>
[++] Новый менеджер - менеджер внедренных DLL. По идее это аналог антикейлоггера, только детализированный.
[++] Новый менеджер - менеджер расширений системы печати. Отображает мониторы печати и провайдеры. Подключен к исследованию системы и автокарантину. Позволяет отключать любое расширение системы печати - несколько новейших видов троянов прописываются как монитор принтера, что делает их практически необнаружимыми для пользователя
[+] Сохранение даты/времени файла при помещении файла в карантин
[+/-] Переделки в области проверки CAB архивов - частично устранен сбой, возникающий на одном из CAB файлов из Office XP.
----
В новой версии существенно расширена базы вирусов - добавлено около 300 новых "зверей" и, что самое существенное, около 6000 безопасных файлов - я собрал их с большого кол-ва ПК, в сумме проанализировав около 4 ТБ файлов.
У версии 3.80 в базе 1 нейропрофиль, 55 микропрограмм лечения, 355 микропрограмы эвристики, 5 микропрограмм восстановления настроек системы, 40004 подписей безопасных файлов
----
Примечание:
Описание скриптововго языка - в хелпе или в документации на моем сайте http://z-oleg.com/secur/avz_doc/index.html, раздел "8. Скрипты управления". По воводу скриптового языка - его можно расширять до бесконечности, жду пожелания по командам ...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
Предыдущая тема: Программы для учета потраченного времени
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.