» AVZ - Anti-SpyWare, Anti-AdWare

znar

Это у вас канал связи чудит. Такими вещами насколько я помню ранее IE особенно "отличался" - через раз притаскивал битые файлы. Как мне тогда ответили в саппорте MS

- Да, IE и OE конечно кривы до безобразия и создавались наспех для презентации Windows 95, да, IE при закачке часто повреждает файлы, мы с этим и не спорим, но зато в любой Windows они уже есть, а значит пользователи будут вынужденными пользоваться именно ими - их цена сразу включена в стоимость каждой копии наших ОС. Зачем им искать что-то иное коли у них сразу есть Internet Explorer и Outlook Express которые работают с нашими серверами семейства BackOffice, а любые программы сторонних разработчиков с нашими продуктами никогда полноценно работать не будут ибо нам это не выгодно!?" ©Микрософт

Просьба простить за оффтоп.
С некоторых пор не удаётся прикрепить файл в почте Яху или в сообщении на ФБ. Ни в Файрфоксе, где НоуСкрипт присутствует, но дозволено всё в отношении этих сайтов, ни в Опере, где никаких блокираторов нет. Лента крутится, в финал не выходит. Зато операция запросто проделивается в ИЭ. Я им не пользуюсь уже годы, но держу для таких случаев, когда какой-либо сайт "подстроен" под "официальный" браузер.

http://z-oleg.com/avz.exe - обновлённая полиморфная сборка. Исправлено несколько разных багов, которые присутствуют в релизе. Из последнего фикса самое интересное

Цитата:

Полиморф обновлен. Должен показывать такие задания в менеджере, в HTML отчет отображается в отчете и выделяется цветом, чтобы обращать внимание на подозрительное задание.

а также эвристика по заданиям вынесена в обновляемую базу данных.

regist123

Цитата:

http://z-oleg.com/avz.exe - обновлённая полиморфная сборка.

какая-то странная версия - когда запускаю у себя на win 7 x64 sp1, кнопка Обновление баз неактивна, запускаю старую версию кнопка активна =(

В полиморфе обновление баз невозможно, так что неактивность кнопки - пофиксенный баг )

gjf
т.е. для полиморфной сборки надо руками обновлять базы или старой версией avz.exe? Полиморфная сборка это, чтобы зловред не палил avz.exe по сигнатуре?
з.ы. а чем мешает Обновление баз в полиморфной сборке?
посмотрел на размер полиморфной сборки avz.exe - т.е. базы внутри exe-шника?

fire667 20:39 05-02-2014
Цитата:

посмотрел на размер полиморфной сборки avz.exe - т.е. базы внутри exe-шника?

да.

Цитата:

т.е. для полиморфной сборки надо руками обновлять базы

базы в полиморфе обновляются только при пересборке полиморфа. Полиморф пересобирает только сам Олег, обычно это происходит примерно раз в месяц. Правда за эти два дня он уже несколько раз был обновлён в виду с доработками и фиксами багов, подробней читайте на VI, а также если хотите быть в курсе багов/фиксов AVZ то стоит ещё мониторить форум http://forum.kaspersky.com/index.php?showforum=150

Дополнения для сабжа: http://safezone.cc/resources/categories/nashi-razrabotki.3/

НИКАК не могу почистить реестр от avasta
не берет он файлы ехе

znar
У Avast защиту надо отключить (avast! self-defense module)

znar

Цитата:

НИКАК не могу почистить реестр от avasta
не берет он файлы ехе

так есть же фирменная утила для удаления

Цитата:

так есть же фирменная утила для удаления

еще не встретил

znar, Здесь есть пара утилит.

Скрипт для исправления всех популярных ошибок в XML логе AVZ: AVZ Logs Fixer
[more]Авторы: Dragokas & regist

Назначение:
Утилита ALF предназначена для исправления ошибок в логе XML от AVZ,
которые не позволяют обработать его в парсерах или просмотреть в программе чтения XML-файлов.

Способы использования:

перетянуть архив или XML-файл на скрипт или его ярлык;
запустить скрипт и указать папку с архивом / XML-логом (или указать архив .ZIP);
через контекстное меню файла лога -> "Отправить". Для этого выполните установку через "Установка в контекстное меню "Отправить".vbs".

Можно выделять сразу множество логов.
Новый архив или XML будет перепакован под "старым именем_fix.zip" (.xml)

Настройки задаются в шапке скрипта:

Цитата:

' <<< ------ Укажите основную папку, где Вы сохраняете логи AVZ !!!
LogFolder = "c:\Ваша папка с логами"
' <<< ------ true - Копировать путь к исправленному логу в буфер обмена
CopytoBufer = false
' <<< ------ Silent-режим. Укажите значение true, если не хотите получать лишних окон: "Готово", "Архив уже существует..." и т.п.
Silent = false
' <<< ------ Если true, то не создавать новый архив. Фиксить сразу в исходном файле.
NoBackup = false
' <<< ------ Вызов внешнего парсера логов по завершению работы фикса (укажите полный путь к EXE)
AVZParser = ""
' <<< ------ Ключи и аргументы при вызове парсера. Макрос <LOG> будет заменен на полный путь к исправленному логу.
ParserSwitches = "<LOG>"

Исправляет такие проблемы:
1. Дублирование параметра Is64.
2. Неэкранированный амперсанд в имени профиля пользователя.
3. Символы NUL.
4. Параметр CheckResult написан слитно с предыдущим значением.[/more]

AVZ v4.43 от 23.02.2014. Олег порадовал с Праздником, за что ему низкий поклон.

[more=Список изменений в AVZ v4.43][++] Новый функционал - диагностика сети для выявления проблем, создаваемых вредоносными программами (диагностические операции находятся в обновляемой БД)
[++] Добавлена эвристика для обнаружения вредоносных заданий планировщика
[++] Редактор скриптов - подсветка синтаксиса, всплывающее меню редактора и поддержка типовых горячих клавиш
[++] Фильтр в менеджере автозапуска (отображение всех или только неопознанных по БД чистых)
[++] Окно редактирования и выполнения скрипта : добавлена подсветка синтаксиса, выделение цветом специфических команд скрипт-языка AVZ, отображение строки и столбца курсора, поддерживаются стандартные клавиатурные сочетания типа Ctrl+A)
[+] Вывод MD5 по процессам в HTML отчет
[+] Вывод полного названия версии ОС в протокол и XML
[+] Доработана стратегия карантина (повышение качества карантина на x64, улучшен парсер)
[+] В просмотре карантина добавлено отображения сведений по выделенным файлам (количество и суммарный размер)
[+/-] Работа параметра spoollog изменена (если не указан полный путь, то он отсчитывается от каталога AVZ)
[+/-] В XML версия файлов выведена в формате x.x.x.x
[+/-] В описании задания планировщика в XML выведены все поля (ранее часть была доступна только в HTML логе, новые поля JobName, Status и FullCmd)
[+/-] XML: добавлено экранирование символов 0x00 (NUL), такие символы заменяются на пробелы для устранения проблем с парсерами протоколов
[-] Исправлена ошибка парсера имени файла в автозапуске и диспетчере процессов (было доступно в 4.41 через обновление баз)
[-] XML: Исправлена ошибка с дублирование имени параметра в XML, из за чего лог не проходил верификацию парсеров XML
[-] XML: Исправлена ошибка с отсутствием пробелов между параметрами в XML, из за чего лог не проходил верификацию парсеров XML
[-] Исправлена ошибка с локализацией MessageDlg (в английской локализации были русские надписи на кнопках) [/more]. В работе я её ещё не смотрел, только успел скачать и обновить пару машин...

Я смотрю и полиморф обновился сегодня - по линку http://z-oleg.com/avz.exe уже лежит версия 4.43 от сегодняшнего числа.

Чё-то поддержка 64-бит заявлена, но на Win8.1 64-bit, драйвер расширенного мониторинга процессов установить не могу.
Может кто, что, знает по существу.

Цитата:

AVZ v4.43 от 23.02.2014

зазеркальте
зеркало http://www.comss.info/page.php?al=AVZ_4_43

opt_step

http://z-oleg.com/avz4.zip прямой линк. Или не получается с сервера Олега скачать?

Victor_VG

Цитата:

http://z-oleg.com/avz4.zip прямой линк. Или не получается с сервера Олега скачать?

ты прекрасно знаешь, что с некоторыми провами есть проблемы с доступом к сайту
зеркало http://www.comss.info/page.php?al=AVZ_4_43

opt_step

Потому и спросил что бывает скрипты не срабатывают.

Schmalz 19:29 23-02-2014
Цитата:

Чё-то поддержка 64-бит заявлена, но на Win8.1 64-bit, драйвер расширенного мониторинга процессов установить не могу. Может кто, что, знает по существу.

по существу прочитайте справку и процитируйте мне место, где заявлена поддержка этого драйвера.
И в этой теме пару страниц назад писал об этом, и на всех остальных форумах этот вопрос уже сто раз объясняли.

opt_step

Цитата:

ты прекрасно знаешь, что с некоторыми провами есть проблемы с доступом к сайту
зеркало http://www.comss.info/page.php?al=AVZ_4_43

итоговый линк для закачки с этого зеркала редайректит на z-oleg, в итоге блокируется все равно
нет ли прямого зеркала? спасибо!

upd: скачал через аноним stealphy, спасибо

Flawless 08:55 05-05-2014
Цитата:

итоговый линк для закачки с этого зеркала редайректит на z-oleg, в итоге блокируется все равно нет ли прямого зеркала? спасибо!   upd: скачал через аноним stealphy, спасибо

Вот здесь есть зеркало на скачивание AVZ.
А здесь обновление баз AVZ всё лежит на FTP того сайта, так что на сайт Олега не редиректит и спокойно даст скачать.
Либо для обновления баз с зеркала можно воспользоваться скриптом AVZ


Код: begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Schmalz

Цитата:

Чё-то поддержка 64-бит заявлена, но на Win8.1 64-bit, драйвер расширенного мониторинга процессов установить не могу.
Может кто, что, знает по существу.

Да мертвый продукт это, не зацикливайтесь на нем. Уже давно на китайских поделках сижу, там 64-битные системы давно освоили. Посмотрите в сторону PowerTool или еще лучше PCHunter.

Цитата:

Посмотрите в сторону PowerTool или еще лучше PCHunter.

PCHunter для для x64 ваще няшка
ну и UVS / Universal Virus Sniffer тоже отличная замена почти трупику сабжу

добавлена операция восстановления системы №22 - она удаляет все Proxy, как из настроек IE, так и из
Код: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NlaSvc\Parameters\Internet\ManualProxies

Сабж не обновляет базы. Пишет - Ошибка в ходе автоматического обновления и т.д.

helix

Цитата:

Сабж не обновляет базы. Пишет - Ошибка в ходе автоматического обновления и т.д.

у них сайт походу лежит

А что сам автор пишет? Конец AVZ ?

helix

Цитата:

А что сам автор пишет? Конец AVZ ?

да, нет сайт пашет, сейчас зазеркалю
http://rghost.ru/58789147