» AVZ - Anti-SpyWare, Anti-AdWare

Новая версия: AVZ - 4.19 + AVZGuard от 28.07.2006


Цитата:

Вышла новая версия AVZ - 4.19. Новая версия содержит ряд усовершенствований. Кроме того, начиная с версии 4.19 выпущен англоязычный вариант AVZ.
Архив с утилитой содержит базу от 28.07.2006: 30947 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51032 подписи безопасных файлов.
Список доработок и модификаций
[++] Новый менеджер - "Менеджер Downloaded Program Files". Подключен к автокарантину и исследованию системы
[++] Доработано исследование ситемы - появилась возможность включать в исследование все службы/драйверы (а не только активные), добавилась
опция включения в HTML протокол скриптов для упрощения составления списков подозрительных файлов и скриптов для их сбора и удаления
[+] Доработан автокарантин - добавилась возможность включения неактивных служб и драйверов
[+] Добавлена возможность индивидуальной проверки указанного файла - ключ командной строки SCANFILE
[+] Добавлена возможность сохраненения протокола AVZ в формате CSV для удобства анализа
[+] Добавлена поддержка новых видов мейл-бомб а распаковщике ZIP архивов
[+] Расширена система команд скриптового движка: сохранение протокола в CSV формате, работа со списком запущенных процессов)
[+] Ряд мелких доработок в ревизоре и антирутките

-----------
[+] - Добавлено или радикально изменено ([++] - существенное изменение)
[-] - Исправлена ошибка ([--] - грубая/опасная ошибка, существенные исправления)

Новая версия: 4.20 13.09.06

Цитата:

Архив с утилитой содержит базу вирусов от 13.09.2006 41561 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51541 подпись безопасных файлов
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер апплетов панели управления (CPL)". Подключен к автокарантину и исследованию системы
[++] Новая подсистема AVZ - прямое чтение диска. Позволяет сканеру AVZ проверять заблокированные файлы. Эта подсистема
подключена к карантину, что позволяет капировать заблокированные файлы в карантин
[++] Kernel-Mode код AVZ перемещен в AV базу, что позволяет обновлять его без обновления самого AVZ. Драйвера устанавливаются в систему только по мере необходимости, причем имя драйвера уникально для каждого ПК. В момент закрытия AVZ драйвера автоматически удаляются.
[++] Антируткит - подавление перехватчиков KiST, обладающих средствами восстановления перехвата
[++] Антируткит - проверка и восстановление таблицы IAT процесса AVZ
[++] Антируткит - проверка таблицы прерываний (в рамках каждого из процессоров)
[++] Антируткит - проверка и восстановление SYSENTER (в рамках каждого из процессоров)
[++] Проверка содержимого MSI инсталляций и объектов, хранящихся в OLE контейнерах (документах, базах Access, презентациях)
[+] Передалан диалог отложенного удаления файла
[+] Новые команды скриптового языка: удаление каталогов и файлов
[+] Множество мелких доработок и модификаций

Обратите внимание: версии AVZ версий 4.19 и менее не совместимы с базами 4.20. Поэтому если Вы используете старую версию AVZ, то Вам необходимо обновить ее

Англоязычная версия AVZ 4.20

Dr.Web ложно срабатывает на avz4.zip (avz4en.zip) > avz.exe
http://www.virustotal.com/vt/en/resultadof?b8dea2e91f0a381dc0a9c47818ac205a

m a x
обложался drWeb

AVZ - 4.21

26.10.2006

Архив с утилитой содержит базу вирусов от 26.10.2006 56426 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 363 микропрограммы эвристики, 52701 подпись безопасных файлов

Основные модификации:
[++] Переделано автообновление, в частности поддержка прокси серверов с авторизацией (классической и NTLM). Предусмотрена возможность запоминания настроек
[++] Существенно расширен скриптовой язык - добавлены команды для работы с реестром, диалоговыми окнами, добавлено управление AVZ Guard из скрипта, завершение работы и перезагрузка
[+] Добавлена кнопка "Пауза", позволяющая временно приостановить сканирование файлов или эвристическую проверку системы
[+] Добавлена возможность сканирования файлов заданного каталога без сканирования его подкаталогов
[+] Добавлен редактор скриптов с функцией проверки синтаксиса без выполнения скрипта
[+] Поиск файлов - добавлена сортировка списка найденных файлов по любому полю, возможность выбора типовых масок имени файла, исправлена ошибка анализа заблокированных файлов
[+] Ряд мелких доработок антируткита и отложенного удаления
[+] Расширена и доработана документация
====================
Кроме того, рекомендую читать обсуждение сей замечательной программы, при непосредственном участии автора, на известном специализированном форуме - "Антивирус AVZ"

SealXTX

Цитата:

Кроме того, рекомендую читать обсуждение сей замечательной программы, при непосредственном участии автора, на известном специализированном форуме - "Антивирус AVZ"

Ерунду ты написал. Форум где действительно не первый год обсуждается AVZ с участием автора, указан в шапке.

Panzer

Цитата:

Ерунду ты написал. Форум где действительно не первый год обсуждается AVZ с участием автора, указан в шапке.

Весьма эмоциональное замечание, весьма...
Впрочем, возможно ты просто не внимателен. Я не противопоставляю один форум другому (в отличии от тебя), и уж тем более не утверждал что на anti-malware проходит обсуждение "не первый год". Напротив, упомянутый топик позволяет в свою очередь раскрыть некоторые допоплнительные стороны работы продукта, и вполне способен иметь интересное продолжение.
Все для взаимодополнения, а не "исключающее или"

SealXTX

Цитата:

Весьма эмоциональное замечание, весьма...

по приведенной тобой ссылке 12 (прописью - двенадцать) постов , из них после мая - 2, постов Олега (автора) - 2, оба от Май 16, 2006. Классное "обсуждение программы при непосредственном участии автора".

На virusinfo только по версиям AVZ 4.19-4.21 314 постов, Олег пишет почти каждый день, последнее письмо Олега от сегодняшнего дня с очень интересной статистикой пополнения базы AVZ.

Panzer
Опять, 25-ть... Неугомонный же ты, однако.
Да, никто и не пытается меряться пиписьками и прочими количественными атрибутами. Прочитай еще раз - "упомянутый топик позволяет в свою очередь раскрыть некоторые допоплнительные стороны работы продукта..." Те стороны, которые на вирусинфо никто даже не упоминает. Там вообще, практически 90% обсуждения сводится к обсуждению функциональности интерфейсной части программы, практически не рассматривая теоретических основ ее алгоритма.
Специалисты же http://www.anti-malware.ru/ затронули тему технологии работы AVZ, основанной на нейросетях, что представляют вполне обоснованный информационную ценность и интерес.
Ты же, опять скатываешься на совершенно бессмысленные меряния - "а-ля, у кого больше". Поверь, никто не умеряет здесь достоинства твего любимого форума, но не стоит зацикливаться на чем-то одном. Такой подход, как минимум снижает собственный кругозор.
Все, заканчиваю столь бессмысленно раздуваемый "диалог".
Удачи

Вопрос такой, а AVZ сканирует реестр на наличие там записей всяких там шпионов, рекламных модулей и т.д.?
И еще все таки AVZ следует считать больше антишпионской утилитой или антивирусом?
А то че-то как-то неясно одни утилиту к антивирусам относят, сам автор вроде как к антишпионам...

AndSE
На сколько мне известно - нет.

Цитата:

На сколько мне известно - нет.

А в ближайшем будущем развития проги планируется сделать сканирование реестра?

Что-то у меня SAV в tmp-файлах, которые AVZ создает вирии находит...
К чему бы это?

5.10.2006 16:59:07
avz_2296_1.tmp
Trojan.Tooso.P

SealXTX

Цитата:

Там [virusinfo] вообще, практически 90% обсуждения сводится к обсуждению функциональности интерфейсной части программы, практически не рассматривая теоретических основ ее алгоритма.

Ерунда.

Цитата:

Поверь, никто не умеряет здесь достоинства твего любимого форума, но не стоит зацикливаться на чем-то одном.

Мой любимый форум - ru-board. Однако настоящий форум AVZ не здесь, увы - он указан в шапке. Ты без всяких оговорок советовал людям идти не туда, где реально обсуждается программа. Если бы ты сразу сказал - в дополнение к основному форуму "упомянутый топик позволяет в свою очередь раскрыть некоторые допоплнительные стороны работы продукта..." - не было бы никаких вопросов.

AndSE

Цитата:

Вопрос такой, а AVZ сканирует реестр на наличие там записей всяких там шпионов, рекламных модулей и т.д.?

Да. AVZ проверяет все возможные места автозагрузки, ищет активных зловредов в памяти и неактивных просто лежащих на диске. И если что найдет, то не только удалит гада, но и подчистит за ним реестр. Но для подчистки "мусора" в реестре (например какой-нибудь антивирус гада убил, а записи в реестре, ссылающиеся в никуда, остались) хороша еще программка HijackThis http://www.tomcoyote.org/hjt/ .


Цитата:

И еще все таки AVZ следует считать больше антишпионской утилитой или антивирусом?

И тем и другим. AVZ незаменим как дополнение к "большому" антивирусу, для поиска неизвестной прорвавшейся заразы и борьбы с хитрыми руткитами. Почитай предыдущую страницу топика.

AleksBr

Цитата:

Что-то у меня SAV в tmp-файлах, которые AVZ создает вирии находит...

Вероятно, AVZ распаковывает во временную папку архив с вирями при проверке и на эти файлы монитор SAV естественно ругается. Мониторы антивирусов надо ставить на паузу на время работы AVZ

Обновился плагин для TheBat-a

Новая версия AVZ 4.22 + AVZGuard/AVZPM от 12.12.2006


Цитата:

[++] Новая подсистема AVZPM - мониторинг процессов и драйверов из KernelMode для поиска искажений в системых структурах
[++] AVZ доработан для совместимости в Windows Vista, в частности обновлены все KernelMode компоненты
[++] Скрипты - новые команды для работы с драйверами и службами, управления AVZPM, вызов стандартных скриптов и
скриптов восстановления системы, копирование и переименование файлов. Новые функции описаны в справке,
в справку добавлен ряд типовых примеров скриптов
[++] Проведена дефрагментация AV базы и оптимизация движка с целью повышения его производительности.
[+] Переделан менеджер процессов - к нему подключена система AVZPM
[+] Переделан менеджер модулей пространства ядра - к нему подключена система AVZPM,
введена сортировка по всем столбцам, добавлен отдельный столбец с именем драйвера
[+] Усовершенствовано автообновления - если AVZPM активен в момент обновления, то его драйвер
автоматические обновляется при необходимости
[+] Менеджер модулей пространства ядра - добавлена функция дампирование драйвера,
сортировка по всем полям, раздельные поля для имени драйвера и полного имени драйвера
[+] Поддежка распаковки и сканирования файлов в MIME формате (формат распознается по содержимому)
[+] Опция закрытия сеанса и файлы в менеджере сетевых сеансов
[+] Исследование системы - в конце HTML отчета добавляется код, упрощающий сборку скрипта за
счет автоподстановки типовых команд
[+] Скрипты - усовершенствована функция QuarantineFile - в случае указания имени файла без пути
производится поиск файла по системному алгоритму
[+] Менеджер автозапуска - доработан анализ и модификация AppInit_DLLs
[+] Менеджер общих ресурсов и сетевых сеансов - добавлена функция закрытия сеанса или
открытого по сети файла
[+] Введена шифровка пароля прокси в INI файле
[-] Скрипты - исправлена ошибка в работе функции AutoLSPFix;

Немного подробнее про AVZPM. Это Boot драйвер, задачей которого является слежение за запуском/остановом процессов и загрузкой драйверов. Этот драйвер накапливает информацию, что позволяет в дальнейшем обнаруживать маскируемые процессы/драйверы и детектировать модификации системных структур, выполняемые DKOM руткитами. AVZPM подключен к диспетчеру процессов, диспетчеру модулей пространства ядра и антируткиту. После первого включения AVZPM рекомендуется перезагрузиться, чтобы драйвер собрал информацию о запускающихся процессах. Драйвер можно оставить в системе, так как он практически не потребляет ресурсов и не влияет на быстродействие ПК. В дальнейшем этот драйвер станет прототипом монитора AVZ для проверки процессов в момент их запуска.

Архив с утилитой содержит базу вирусов от 12.12.2006 69173 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 364 микропрограммы эвристики, 54310 подписей безопасных файлов.

Цитата:

Вышла новая версия AVZ - 4.22
12.12.2006 Вышла новая версия AVZ - 4.22 + AVZGuard/AVZPM
Архив с утилитой содержит базу вирусов от 12.12.2006 69173 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 364 микропрограммы эвристики, 54310 подписей безопасных файлов
Новая версия содержит ряд существенных модификаций и усовершенствований, в частности:
[++] Новая подсистема AVZPM - мониторинг процессов и драйверов из KernelMode для поиска искажений в системых структурах
[++] AVZ доработан для совместимости в Windows Vista, в частности обновлены все KernelMode компоненты
[++] Скрипты - новые команды для работы с драйверами и службами, управления AVZPM, вызов стандартных скриптов и
скриптов восстановления системы, копирование и переименование файлов. Новые функции описаны в справке,
в справку добавлен ряд типовых примеров скриптов
[++] Проведена дефрагментация AV базы и оптимизация движка с целью повышения его производительности.
[+] Переделан менеджер процессов - к нему подключена система AVZPM
[+] Переделан менеджер модулей пространства ядра - к нему подключена система AVZPM,
введена сортировка по всем столбцам, добавлен отдельный столбец с именем драйвера
[+] Усовершенствовано автообновления - если AVZPM активен в момент обновления, то его драйвер
автоматические обновляется при необходимости
[+] Менеджер модулей пространства ядра - добавлена функция дампирование драйвера,
сортировка по всем полям, раздельные поля для имени драйвера и полного имени драйвера
[+] Поддежка распаковки и сканирования файлов в MIME формате (формат распознается по содержимому)
[+] Опция закрытия сеанса и файлы в менеджере сетевых сеансов
[+] Исследование системы - в конце HTML отчета добавляется код, упрощающий сборку скрипта за
счет автоподстановки типовых команд
[+] Скрипты - усовершенствована функция QuarantineFile - в случае указания имени файла без пути
производится поиск файла по системному алгоритму
[+] Менеджер автозапуска - доработан анализ и модификация AppInit_DLLs
[+] Менеджер общих ресурсов и сетевых сеансов - добавлена функция закрытия сеанса или
открытого по сети файла
[+] Введена шифровка пароля прокси в INI файле
[-] Скрипты - исправлена ошибка в работе функции AutoLSPFix;

Обратите внимание - базы AVZ 4.22 не совместимы с предыдущими версиями AVZ

Скачать русскую версию
Скачать анлийскую версию
Архив , содержащий всю базу


З.Ы. Пока раскачивался - уже опередили ...

maK

Цитата:

Скачать русскую версию

А зачем с rapidshare ?? Разгрузить сайт Олега?

Panzer

Цитата:

А зачем с rapidshare ?? Разгрузить сайт Олега?

Да, сам Олег размещает их там:
http://www.z-oleg.com/secur/avz/download.php

Цитата:

Копия дистрибутива размещается на http://www.rapidshare.ru/112734 (avz4.zip), http://www.rapidshare.ru/112739 (avz4en.zip), http://www.rapidshare.ru/112740 (avz4thebat.zip)

Я тут как-то спрашивал про возможность AVZ искать в реестре всякую гадость, а спрашивал я это к тому, что у меня и Ad-Aware SE и Spybot - Search & Destroy кроме как в реестре и в кукисах больше нихрена не находят и то я сильно сомневаюсь по поводу опасности подобных вещей. AVZ же в результате сканирования нашел рекламный модуль в папке с прогами (хотя пропустил стопудовый рекламный модуль, точнее панель, которая устанавливается с бесплатной версией Alcohol 52%).
Поэтому у меня возникает еще пара вопросов: на сколько опасны подобные записи в реестре, которые находят Ad-Aware и Spybot - S&D и которые не находит AVZ, и если мои сомнения подтвердятся могу ли я отправить на пенсию Ad-Aware и Spybot - S&D и перейти только на AVZ.

AndSE

Цитата:

на сколько опасны подобные записи в реестре

Это смотря что за записи.
Если это записи для загрузки драйверов, BHO и подобные - то они опасны в той мере, что загружают. Например Kernel-mode драйвер RootKit'а какого-нибуть или панель Reget.

Jazzy

Цитата:

Да, сам Олег размещает их там [на rapidshare]:

В самом деле. Я не обратил внимания.

AndSE
ИМХО:

Цитата:

на сколько опасны подобные записи в реестре, которые находят Ad-Aware и Spybot - S&D и которые не находит AVZ,

не опасны.

Цитата:

могу ли я отправить на пенсию Ad-Aware и Spybot - S&D и перейти только на AVZ.

Ad-Aware и Spybot - на пенсию. AVZ - как дополнение к хорошему антивирусу.

Цитата:

дополнение к хорошему антивирусу

ну это само собой разумеющееся

У меня антивирус NOD32 поймал avz4.exe как вмпус, когда тот сканировал директории! Написал приблизительно так: avz4.exe пойман при создании вируса(точно что там было не помню) в temp директории! Вобщем видимо когда сканировал, то по своей базе проверял, а NOD32 как вирус это расценил, и попытался добавить в карантин, однако не получилось!

p.s. когда я это сообщение писал, еще три раза вылазило окно об нахождении вируса!

b3nd3rster

Цитата:

p.s. когда я это сообщение писал, еще три раза вылазило окно об нахождении вируса!

Скорее всего дело в том, что при скане AVZ открывает и распаковывает файлы, а НОД всё это дело за ним проверяет. НОД же распаковывать самостоятельно не может - вот и обнаруживает он реальные вирусы в том, в чём раньше не видел из-за своей неполноценности. Меняй антивирь. И чем раньше ты это сделаешь, тем лучше будет для твоего крепкого сна.

b3nd3rster
Типичное проявление конфликта антивирусов. Поэтому при проверке утилитой, не отключая локалку, необходимо выключать большой антивирус.
У Нода очень чувствительная эвристика, пишет в логи что попало.

Doca Watson

Цитата:

У Веба очень чувствительная эвристика, пишет в логи что попало.

А ВЕБ тут причём?

Извиняюсь, исправился.

Антивирусная утилита AVZ - 4.23 + AVZGuard/AVZPM/BootCleaner

Цитата:

Список доработок и модификаций:
[+++] Новая подсистема AVZ - Boot Cleaner. Данная система основана на драйвере режима ядра и применяется для чистки системы в процессе загрузки компьютера. Управление системой производится при помощи скриптов AVZ. Boot Cleaner позволяет удалять ключи реестра и файлы с указанными именами, удалять и отключать драйвера и службы. Команды управления системой и примеры описаны в документации.
[++] Сохранение настроек в виде именованных профилей. Позволяет создавать неограниченное количество профилей с возможностю их последобщей загрузки. Профиль содержит параметры, идентичные параметрам командной строки - все параметры описаны в документации
[+] Детектирование подмены имени файла или пути к нему в PEB процесса в AVZPM
[+] Остановка процесса из KernelMode при активном AVZ PM
[+] Скрипты - добавлен ряд команд, в частности для проверки любого файла по базам AVZ,
работы с файлом Hosts. Расширен раздел "Типовые примеры" в описании скриптов
[-] Исправлен драйвер AVZPM - ряд доработок, в том числе исправлена ошибка на W2K3 SP0
[-] Исправлен мелкий глюк с отображением окон AVZ при наличие в системе нескольких мониторов

Jazzy

А ссылку?