AVZ

[Quantum]

Хотя я крайне негативно отношусь к продуктам лаборатории касперского (карла спермского - в узких кругах ), но тем не менее, разработка Зайцева Олега (из этой же лабы) представляет собой довольно интересный программный продукт для обнаружения SpyWare модулей, руткитов, и прочих вредоносных программ

Код:

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

Микропрограммы эвристической проверки системы. Микропрограммы
проводят поиск известных SpyWare и вирусов по косвенным признакам
- на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов. В нее входят цифровые подписи
десятков тысяч системных файлов и файлов известных безопасных процессов.
База подключена ко всем системам AVZ и работает по принципу "свой/чужой"
- безопасные файлы не вносятся в карантин, для них заблокировано удаление
и вывод предупреждений, база используется антируткитом, системой поиска
файлов, различными анализаторами. В частности, встроенный диспетчер процессов
выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может
исключать из поиска известные файлы (что очень полезно при поиске на диске
троянских программ);

Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения
сигнатур на основании исследования базовых системных библиотек на предмет
перехвата их функций. AVZ может не только обнаруживать RootKit, но и
производить корректную блокировку работы UserMode RootKit для своего процесса
и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется
на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать
маскируемые процессы, система поиска в реестре "видит" маскируемые ключи
и т.п. Антируткит снабжен анализатором, который проводит обнаружение 
процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд 
особенностей системы противодействия RootKit является ее работоспособность 
в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе
Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих
API функции для маскировки своего присутствия, для искажения работы API
функций или слежения за их использованием). Другой особенностью является 
универсальная система обнаружения и блокирования KernelMode RootKit,
работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2,
Windows 2003 Server, Windows 2003 Server SP1

Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger
и троянских DLL ведется на основании анализа системы без применения базы
сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные
троянские DLL и Keylogger;

Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор,
который позволяет производить исследование подозрительных файлов при помощи
нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать
настройки, диагностировать возможные ошибки в настройке и произвести
автоматическое лечение. Возможность автоматической диагностики и лечения
полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое
лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется
специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP
распространяется действие антируткита;

Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для
изучения запущенных процессов и загруженных библиотек, запущенных
сервисов и драйверов. На работу диспетчера процессов распространяется
действие антируткита (как следствие - он "видит" маскируемые руткитом
процессы). Диспетчер процессов связан с базой безопасных файлов AVZ,
опознанные безопасные и системные файлы выделяются цветом;

Встроенная утилита для поиска файлов на диске. Позволяет искать файл
по различным критериям, возможности системы поиска превосходят
возможности системного поиска. На работу системы поиска распространяется
действие антируткита (как следствие - поиск "видит" маскируемые руткитом
файлы и может удалить их), фильтр позволяет исключать из результатов поиска
файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде
текстового протокола и в виде таблицы, в которой можно пометить группу файлов
для последующего удаления или помещения в карантин

Встроенная утилита для поиска данных в реестре. Позволяет искать ключи
и параметры по заданному образцу, результаты поиска доступны в виде
текстового протокола и в виде таблицы, в которой можно отметить несколько
ключей для их экспорта или удаления. На работу системы поиска распространяется 
действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи
реестра и может удалить их)

Встроенный анализатор открытых портов TCP/UDP. На него распространяется
действие антируткита, в Windows XP для каждого порта отображается
использующий порт процесс. Анализатор опирается на обновляемую базу 
портов известных троянских/Backdoor программ и известных системных сервисов.
Поиск портов троянских программ включен в основной алгоритм проверки
системы - при обнаружении подозрительных портов в протокол выводятся
предупреждения с указанием, каким троянских программам свойственно 
использование данного порта

Встроенный анализатор общих ресурсов, сетевых сеансов и открытых
по сети файлов. Работает в Win9X и в Nt/W2K/XP.

Встроенный анализатор Downloaded Program Files (DPF) - отображает
элементы DPF, подключен ко всем сситемам AVZ.

Микропрограммы восстановления системы. Микропрограммы проводят
восстановления настроек Internet Explorer, параметров запуска программ
и иные системные параметры, повреждаемые вредоносными программами.
Восстановление запускается вручную, восстанавливаемые параметры
указываются пользователем.

Эвристическое удаление файлов. Суть его состоит в том, что если в ходе
лечения удалялись вредоносные файлы и включена эта опция, то производится
автоматическое исследование системы, охватывающее классы, BHO, 
расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon,
SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически
вычищаются с занесением в протокол информации о том, что конкретно
и где было вычищено. Для этой чистки активно применяется движок
микропрограмм лечения системы;

Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку
архивов и составных файлов. На настоящий момент проверяются архивы
формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT
файлы; CHM архивы

Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в
AVZ начиная с версии 3.75

Скрипты управления. Позволяют администратору написать скрипт,
выполняющий на ПК пользователя набор заданных операций. Скрипты
позволяют применять AVZ в корпоративной сети, включая его запуск
в ходе загрузки системы.

Анализатор процессов. Анализатор использует нейросети и микропрограммы
анализа, он включается при включении расширенного анализа на максимальном
уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

Система AVZGuard. Предназначена для борьбы с трудноудалимыми
вредоносными програмами, может кроме AVZ защищать указанные
пользователем приложения, например, другие антишпионские и
антивирусные программы.

Система прямого доступа к диску для работы с заблокированными файлами.
Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных
системах линейки NT, позволяет сканеру анализировать заблокированные
файлы и помещать их в карантин.

Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для
отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов
для поиска маскирующихся драйверов и обнаружения искажений в описывающих
процессы и драйверы структурах, создаваемых DKOM руткитами.

Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление
файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки
может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

[Для просмотра данной ссылки нужно зарегистрироваться] с обновлёнными базами (31.08.2007)

[Dustin]

Юзал кто?

[Quantum]

я юзал, много интересных фич и возможностей

[darzhent]

Я так понимаю, что совместно с текущим антивирем (McAfee) это чудо юзать не стоит?

[Quattro]

Всем рекомендую! Вещь весьма полезная

[Quantum]

Цитата:

Сообщение от darzhent

Я так понимаю, что совместно с текущим антивирем (McAfee) это чудо юзать не стоит?

Ну если твой антивирь разешит AVZ поставить свой драйвер, то впринципе можно, но я бы всё равно деинсталлировал бы McAfee перед тем как юзать

[Vladimir]

darzhent
У меня при McAfee VirusScan 8.5i
AVZ вроде работает. Во всяком случае внешне не заметно конфликтов. Что там в глубине не знаю.

[Quantum]

Возможно просто после установки драйвера AVZ, McAfee был замочен в ядре т.к. по идеи он должен орать что какая-то хренотень орудует 'без спроса'

[Homunculus]

Однажды эта прога мне сис-му спасла(не пришлось Винду переставлять)... Что-то типа трояна нашла и удалила, причем при запуске системы был только фон и ctrl+alt+delete диспетчера запускал, и все...

Кстати, перезалейте, пожалуйста - скачать не успел...

[ReDmit]

Перезалил.
AVZ 4.27
avz4.zip (3027832 байт)
[Для просмотра данной ссылки нужно зарегистрироваться]

[Vladimir]

Антивирусная утилита AVZ - 4.30 - [Для просмотра данной ссылки нужно зарегистрироваться] - 3.5 Mb

Архив, содержащий всю базу - [Для просмотра данной ссылки нужно зарегистрироваться] - 3.1 Mb

Сайт
[Для просмотра данной ссылки нужно зарегистрироваться]

AVZ - справка по работе с программой
[Для просмотра данной ссылки нужно зарегистрироваться]

О:

[Для просмотра данной ссылки нужно зарегистрироваться]

Назначение программы и решаемые ей задачи

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

* SpyWare и AdWare модулей - это основное назначение утилиты
* Dialer (Trojan.Dialer)
* Троянских программ
* BackDoor модулей
* Сетевых и почтовых червей
* TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

* Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
* Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
* Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
* Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
* Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
* Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
* Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
* Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
* Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
* Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
* Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
* Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
* Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
* Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
* Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
* Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
* Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
* Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
* Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
* Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
* Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
* Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Что делать:

http://z-oleg.com/secur/avz_doc/index.html?faq_1.htm

Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?

Утилита AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа ПК, проверка которых другими средствами ничего не дала.

Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка "Подозрение на ..." (на месте троеточия может выводиться категория вредоносной программы и уточняющие данные)

В случае обнаружения подозрительных объектов следует придерживаться следующей методике:


1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин и выслать мне на адрес newvirus@z-oleg.com, (карантином пользоваться необязательно - можно вручную поместить файл в архив с паролем virus). При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано Вашим почтовым сервером;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрение. Очень желательно приложить протокол AVZ

3. Дождаться ответа с результатами анализа

[Syrex]

Утилита AVZ ([Для просмотра данной ссылки нужно зарегистрироваться])

Утилита AVZ ([Для просмотра данной ссылки нужно зарегистрироваться])



Данная утилита помимо сигнатурного сканера содержит анализатор запущенных процессов, служб, драйверов, модулей пространства ядра, диспетчер автозапуска и расширений Internet Explorer, анализатор настроек SPI (LSP/NSP/TSP), анализатор открытых портов TCP/UDP и сетевых ресурсов. Утилита содержит встроенные средства поиска данных в реестре и файлов на диске. Все эти функции защищены встроенным антируткитом.

Встроенное исследование системы позволяет формировать HTML протоколы, которые можно использовать для экспресс-анализа системы. Анализ запускается из меню «Файл \ Исследование системы», протокол размещается в указанной пользователем папке. Встроенная база безопасных файлов позволяет AVZ опознавать файлы, входящие в состав операционной системы и файлы распространенных приложений. Опознанные файлы выделяются цветом и могут быть автоматически исключены из протоколов исследования системы, что в ряде случаев существенно упрощает их анализ.

Антивирусная утилита AVZ - 4.30:

Антивирусная утилита AVZ - 4.30. Архив с утилитой содержит базу вирусов от 8.02.2009 209302 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 372 микропрограммы эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 18 микропрограмм восстановления, 91560 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации:
[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы
[++] Антируткит - поиск перехватов IRP в основных драйверах
[++] Добавлен ряд новых команд в скрипт-язык
[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей
[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа
[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)
[+] Сортировка по любому столбцу в окнах Infected и Quarantine
[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)
[-] Устранены ошибки в работе ревизора
[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок

На заметку: формат баз версии 4.30 изменился и расширился, поэтому если используется плагин для TheBat, то после обновления версии AVZ следует обновить плагин. Кроме того, обновляя версию AVZ следует удалить драйвера и ключи реестра старой версии. Это можно сделать из меню "Файл/Стандартные скрипты", скрипт номер 6 или выполнить скрипт:
begin
ExecuteStdScr(6);
end.

Cправка по работе с программой
Часто задаваемые вопросы (FAQ)
Скрипты управления
Редактор скриптов AVZ Документация по редактору скриптов
Обсуждение AVZ на форуме VirusInfo

В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу - avzbase.zip

MD5 файлов:
AVZ:
avz4.zip - AE326B0943067CB0EF4B569BD84B2890 (размер 4626422 байт)
avz4.exe - DAC7D894EC8C7E5746AE3B8941DE7906 (размер 733696 байт)
Редактор скриптов:
avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)
avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)
Плагин для TheBat:
avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)
avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)
Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):
[Для просмотра данной ссылки нужно зарегистрироваться] (avz4.zip)
[Для просмотра данной ссылки нужно зарегистрироваться] (avz_se.zip)
[Для просмотра данной ссылки нужно зарегистрироваться] (avz4thebat.zip)
ED2K ссылки:
ed2k://|file|avz4.zip|3639856|A18BA1D5C6B22F651C7B64D69E3 A779B|h=VAPCXRPKCFWBPTD2CKUZXYTSFYFBRMJT|/
ed2k://|file|avz4thebat.zip|386611|155A043718709B0A914E53 5FE60AE66D|h=R2W7JLALGFKI7N5OPHM3SWZURLYXHZIX|/

[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

[sarman]

Подскажите а этой прогой можно воспользоваться если стоит антивирус (у меня нод32). Ну говорят что нельзя запускать несколько антивирусов так как толку не будет.

[Vladimir]

sarman
AVZ не висит постоянно в системе - в нём нет монитора. Есть только сканер.
Сканеров можно скока хошь запускать.

[ywys]

Бывает что AVZ отлавливает то, что пропускает при сканировании NOD32. Отличная утилита!!!

[Vladimir]

Антивирусная утилита AVZ - 4.32 - [Для просмотра данной ссылки нужно зарегистрироваться] - 4.9 Mb

Архив, содержащий всю текущую базу - [Для просмотра данной ссылки нужно зарегистрироваться] - 4.4 Mb

MD5 файлов:
AVZ:
avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт)

Цитата:

Антивирусная утилита AVZ - 4.32. Архив с утилитой содержит базу вирусов от 21.08.2009 237871 сигнатура, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 135522 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:

[+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...)
[+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog)
[+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под
автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI)
[+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей)
[++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов
[++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация
[++] Менеджер расширений Explorer - добавлена обработка новых типов расширений
[++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска)
[++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7
[++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного
удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления
[++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML,
процедуры расширенного исследования хранятся в обновляемой базе данных
[++] Добавлена базовая поддержка Windows 7
[+] Карантин файлов - в описание файла добавлены данные о его атрибутах
[+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки
для списка найденных ключей)
[+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ
[-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC
[-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT)
[-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем
[-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в
различных системах AVZ, экспортирующих ключи реестра в REG файлы

[El.Stou]

Хорошая утилитка, ловила то, что мочило самого касперского

[indeec]

AVZ 4.35

What's New in This Release:
[+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра, это основная доработка
[++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных)
[+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями
[+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости)
[+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ
[+] Доработано восстановление настроек проводника
[--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования из системы, где они могут быть непредсказуемыми или поврежденными)

| files.unn | z-oleg.com | 5,9 мб |

Чтобы увидеть скрытый текст Вам нужно нажать кнопочку "Открыть Hide"
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.