» AVZ - Anti-SpyWare, Anti-AdWare

Feldar
Не, пока с таким не сталкивался.
Для начала советую выслать AdobeUpdateManager.exe Олегу на мыло, он проерит и ответит точно.

Сам Олег пишет, что "максимальные настройки эвристики в программе являются паранойяльными". Вот и ответ.

Добрый день!

Подскажите, новое обновление когда появится?

defffi
Всему свое время, так сказать

defffi
Подсказываю, появилось новое обновление
Также у сайта AVZ новый дизайн.

Nicka_Grey

Цитата:

Подсказываю, появилось новое обновление

Ты глаза по теме вверх не пробовал поднять?

abz

Цитата:

Ты глаза по теме вверх не пробовал поднять?

Олег сделал обновление баз из самой программы. Последние базы от 24.03.2006. Здесь про это нигде не было сказано, так что твой сарказм не по делу.

Panzer

Цитата:

Олег сделал обновление баз из самой программы.

И не сменил номер версии? Так делают (на тихую) только при бане ключей, вообще-то. В других случаях даже придумать причину трудно...

Обновление баз из программы работает и в версии 4.14.

abz
Дело в том, что обновления баз не было больше 2 недель, т.к. Олег занимался приведением сайта в "культурный" вид.


Цитата:

Так делают (на тихую) только при бане ключей

Во-первых, не втихую, на форуме обсуждения проги об этом было сказано.
Во-вторых, никакого бана ключей тоже быть не может, т.к. прога месплатная
Да и версию менять тоже нет причины, т.к. обновлены только базы.

Nicka_Grey

Цитата:

Во-первых, не втихую, на форуме обсуждения проги об этом было сказано.

А все пользователи посещают форум?

Цитата:

Во-вторых, никакого бана ключей тоже быть не может, т.к. прога месплатная

Это понятно, вот и был удивлён.

Цитата:

Да и версию менять тоже нет причины, т.к. обновлены только базы.

Причина есть - обновлены базы! И если делать не через задницу, то поменяв версию можно было об этом сообщить всем, а так только посетителям форума...

abz
Скажи, а антиви разве меняют версию проги при каждом обновлении баз?
Можно написать скрипт средствами самой AVZ и при необходимости запускать.

abz

Цитата:

А все пользователи посещают форум?

Это и в хелпе написано, который с программой идет. Но поскольку многие и хелп не читают, здесь на ру-борде еще раз об этом сказали. К Зайцеву не может быть в этом отношении никаких претензий. Что ты прицепился не по делу?

Nicka_Grey

Цитата:

Скажи, а антиви разве меняют версию проги при каждом обновлении баз?

Антивири нет. Они каждый час обновления выкладывают и база их из нескольких сот тысяч сигнатур состоит. AVZ относится к антивирю также как Блокнот к текстовому процессору. А вот если случается на улице праздник и раз в месяц происходит обновление, о котором, кроме как на форуме слухами, ничего неизвестно, то возникает вопрос - для кого оно предназначено? Для автора? В общем дурдом.



Panzer

Цитата:

Что ты прицепился не по делу?

К кому я прицепился? К тебе? Я выразил свою точку зрения и если это не входит в твои представления, то просто пропусти их мимо глаз и не расстраивайся...

abz

Цитата:

Я выразил свою точку зрения

Вот твоя точка зрения:

Цитата:

AVZ относится к антивирю также как Блокнот к текстовому процессору.

Вот так и надо было сразу писать, все остальное здесь тобой написанное пустые придирки.
AVZ безусловно не конкурент "большому" антивирусу, но как дополнение к АВ, как инструмент анализа компьютера и поиска/борьбы с неизвестной заразой, возможно сидящей на данной машине, очень полезен.

Panzer

Цитата:

AVZ безусловно не конкурент "большому" антивирусу, но как дополнение к АВ, как инструмент анализа компьютера и поиска/борьбы с неизвестной заразой, возможно сидящей на данной машине, очень полезен.

Именно так я и думаю. Поэтому и хотел чтобы организационные вопросы решались качественней.

Цитата:

Обновление баз AVZ: 21538 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, микропрограммы эвристики: 358, цифровые подписи системных файлов: 48657, 9 микропрограмм восстановления системы
Обновленная база содержит поцедуры эвристики для обнаружения новых троянских программ, которые в последнее время активно рассылаются по почте. Новая процедура восстановления системы позволяет исправить проблему с исчезновением рабочего стола после лечения некоторых новых разновидностей троянских программ (подробнее см. " "txt2url: http://z-oleg.com/secur/advice/adv1103.php)
Кстати, забыл сказать - теперь на сайте по многочисленным просьбам трудящихся действует информер - он показывае версию AVZ, дату апдейта баз и остновные цифры по базе

abz
Версия проги пока не изменилась.

Антивирусная утилита AVZ - 4.16 + AVZGuard.
Архив с утилитой содержит базу вирусов от 5.05.2006 22022 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 49268 подписей безопасных файлов

Цитата:

Список доработок и модификаций:
[++] Доработан менеджер автозапуска - добавлена масса ключей, применяемых современными троянами
[++] Менеджер протоколов и обработчиков. Подключен к исследованию системы и автокарантину.
[++] Функция "Стандартные скрипты". Это диалоговое окно, позволяющее выполнять стандартные операции при помощи AVZ.
Данный режим пришел на смену скриптам, размещенным в папке SCRIPT. В раздел стандартных внесены скрипты,
применяемые в разделе "Помогите" конференции VirusInfo, скрипт для автообновления различными методами, запуска антируткита
[+] Доработан avz.sys - введена защита от атаки на драйвер посылкой ему IRP пакетов сторонними приложениями
[+] Доработан AVZ Guard - введено несколько новых контуров защиты процесса AVZ от типовых методик закрытия процесса,
применяемого распространенными троянскими программами
[+] Параметр MiniLog=[Y|N], переключающий режим протоколирования. Если MiniLog=Y, то в протокол выводятся только значимые
сообщения. По умолчанию MiniLog=N и выводится вся информация. Ключ полезен сисадминам, применяющим AVZ автоматическом режиме
[+] Во все HTML отчеты введена информация о файле (ссылка и всплывающее окно). В
случае обнаружения в имени файла национальных символов в информации о файле выводится сообщение
[+] Новая функция скриптового движка - ClearQuarantine (очистка карантина)
[+] В диалоге "О программе" выводится информация о базах - дата сборки для каждого из файлов
[+] В апдейтере после анализа (стадия 2) выводится информация о том, какой объем информации требуется загрузить
[+] Проверка архивов WinRar 3.60

http://z-oleg.com/avz4.zip

Новая версия: AVZ - 4.18 + AVZGuard

Цитата:

Архив с утилитой содержит базу вирусов от 15.05.2006 25329сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 49778 подписей безопасных файлов
Список доработок и модификаций:
[++] Поведенческий анализатор в антикейлоггере. Изучает, что конкретно делает каждая из заподозренных DLL
[++] Ревизор диска. Позволяет создавать базы с описанием заданных дисков и папок и в последствие производить сравнение текущего состояния диска с базой
[+] Предусмотрен ключ для задания пароля к ZIP архивам (см. справку), что упрощает проверку и автораспаковку архивов со стандартным паролем
[-] Исправлена проверка архивов ZIP ( в некотором случае после проверки возникала ошибка деления на 0)
[-] Подстроены цвета в таблицах для повышенния читаемости данных (ранее сливался цвет маркера и текста)
[+] Отображение командной строки для процессов (в диспетчере процессов и соответственно в отчете)
[+] Проведен ряд модификаций KernelMode компонент AVZ

Хотелось бы чтобы в утилите появился менеджер типов файлов. Стандартный все-таки коряв и малоудобен...

Кто может прокомментировать? Скачал сегодня сабж с последним апдейтом баз. Решил потестить. Валяется у меня старый компакт с вирусней, уже года четыре.
NAV 2002 с базами от 20.07.2006 нашел на нем вирус W95.CIH в 93-х файлах.
DrWeb CureIt сборки от 21.07.2006 нашел W95.CIH.1003 в 88-х файлах, Trojan.MulDrop.420 в 4-х файлах, Tool.Hatkeys в 3-х файлах.
AVZ не нашел ничего...

XenoZ
AVZ очень полезен как инструмент анализа компьютера и поиска/борьбы с неизвестной заразой, возможно сидящей на данной машине. Он не ищет файловые вирусы типа W95.CIH и не лечит от них файлы. Его клиенты - SpyWare и AdWare, трояны, руткиты. Собственно в шапке все написано.
А вот Trojan.MulDrop AVZ должен бы находить, отправь автору - включит в базу.
Кстати, "NAV 2002 нашел вирус W95.CIH в 93-х файлах", "DrWeb CureIt нашел W95.CIH.1003 в 88-х файлах" - это странно. Что это за 5 файлов, в к-рых nav видит W95.CIH, а DrWeb нет? Попробуй их на virustotal.com проверить.

2Panzer
Спасибо за инфу. Значит, AVZ под обычных вирей не заточен... Жалко...
P.S. А файл автору в каком формате отправлять, ну, зиповать, паролить или еще как? Или прямо exe-шником ? В шапке об этом ни слова.

XenoZ

Цитата:

А файл автору в каком формате отправлять

Я запаковывал без пароля.

Посмотрел разницу в 5 файлов. [more]
drw: DrWeb CureIt, nav: NAV 2002

nav=F:\ENGLISH\ARKANOID\3DNOID.121\SETUP.EXE is infected with the W95.CIH virus.
drw=F:\ENGLISH\ARKANOID\3DNOID.121\SETUP.EXE - ошибка чтения

nav=F:\ENGLISH\ARKANOID\ARKANOID.1_7\TRAINER.EXE is infected with the W95.CIH virus.
drw=F:\ENGLISH\ARKANOID\ARKANOID.1_7\TRAINER.EXE инфицирован Trojan.MulDrop.420

nav=F:\ENGLISH\PAIRS\PUZZLEMA.100\TRAINER.EXE is infected with the W95.CIH virus.
drw=F:\ENGLISH\PAIRS\PUZZLEMA.100\TRAINER.EXE инфицирован Trojan.MulDrop.420

nav=F:\ENGLISH\POOL\POOLGAME.100\TRAINER.EXE is infected with the W95.CIH virus.
drw=F:\ENGLISH\POOL\POOLGAME.100\TRAINER.EXE инфицирован Trojan.MulDrop.420

nav=F:\ENGLISH\TETRIS\SIX_TRIX.2_0\TRAINER.EXE is infected with the W95.CIH virus.
drw=F:\ENGLISH\TETRIS\SIX_TRIX.2_0\TRAINER.EXE инфицирован Trojan.MulDrop.420[/more]
Кто-то из них врет... Интересно... Прогоню еще завтра на работе под NAV 2006.

XenoZ
Цитата:

А файл автору в каком формате отправлять, ну, зиповать, паролить или еще как? Или прямо exe-шником ? В шапке об этом ни слова.

зато в справке программа есть много полезной информации и в том числе глава: "Что делать если AVZ обнаружил подозрение на вирус или вредоносную программу"

Pitersky
Цитата:

Я запаковывал без пароля

так до автора программы могут дойти лишь безопасные файлы и ну очень свежая зараза

Опять вопрос...
Почитал в справке AVZ про понятие "Вирусы":

Цитата:

Вирусы
В эту категорию попадают все вредоносные программы, не относящиеся к остальным категориям, в частности:
·    Собственно вирусы, т.е. вредоносные программы, обладающие способностью заражать файлы, т.е. приписывать к ним свой исполняемый код и модифицировать зараженную программу таким образом, чтобы при запуске зараженной программы машинный код вируса получал управление;
·    сетевые и почтовые черви (I-Worm, Net-Worm, Worm, Email-Worm),
·    троянские программы (Trojan, Trojan-Spy, Trojan-Downloader, Trojan-Dropper),
·    утилиты скрытного удаленного управления (Backdoor).

Т.е., судя по первому пункту, файловые вирусы он тоже должен ловить... Или как?

2DJ makrus

Цитата:

Что делать если...

Прочел, спасибо.

DJ makrus
XenoZ
На сайте автора есть форма для отправки файлов: http://z-oleg.com/secur/avz/uploadvir.php

Цитата:

Инструкция по отправке файла:
1. Размер файла не должен превышать 1.5 МБ. Загрузка файлов большего размера блокируется;
2. Желательно упаковать файл при помощи zip или rar;
3. Крайне желательно в списке "Причина отправки" выбрать вариант, наиболее точно подходящий к данному файлу;
4. В описании файла необходимо указать краткие комментарии о файле (причины его отправки, дополнительные данные о файле);

XenoZ

Цитата:

Посмотрел разницу в 5 файлов. Подробнее...

любопытно. 4 штуки TRAINER.EXE - это точно разные файлы? Если SETUP.EXE переместить в другую папку, тоже будет cureit - "SETUP.EXE - ошибка чтения " ?
Я уже говорил, проверь файлы на www.virustotal.com


Цитата:

Почитал в справке AVZ про понятие "Вирусы":

посмотри лучше вначале: Общие сведения-О программе. И прочти эту страницу руборда сначала.

2Panzer
Да топик я весь прочитал, просто вроде бы нестыковка получается... Так то я без претензий, систему прога полощет хорошо, просто теоретический интерес.
P.S. А компакт еще на работе подсунул NAV 2006 - WIN95.CIH (93 шт.) и Avira AntiVir PE Classic 7 - WIN95/CIH.A (93 шт.). Врет, похоже, CureIt... А на вирустотал вылезать по GPRS - накладно будет.