AVZ

http://s47.radikal.ru/i115/1005/2b/35aad4446a6c.jpg

[hr]
Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
Особенности утилиты AVZ (помимо типового сигнатурного сканера):
- Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
- Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
- Встроенная система обнаружения Rootkit.
- Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger.
- Нейроанализатор. Помимо сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети.
- Встроенная утилита для поиска файлов на диске и многое другое.
[hr]
Загрузка:

Скачать последнюю версию с OSZone (http://soft.oszone.net/program/353/AVZ/)
Скачать (http://z-oleg.com/secur/avz/download.php) AVZ с официального сайта


Полезные ресурсы:

Официальный сайт (http://z-oleg.com/secur/avz/index.php)


Связанные темы:

Аддон AVZ 4.30 (http://www.forum.oszone.net/forumdisplay.php?f=62&filter_string=avz&filter_by=title)

Если кто такого не знает - речь идет об вот этой программе (http://www.z-oleg.com/secur/avz/download.php).

Но мне интересно мнение тех, кто ее как-то тестировал.

Порекомендовали вот недавно - стоит попробовать?

SevernyКак антивирусный-антишпионский сканер она слабая, но видно разработчик О.З. не эту цель преследовал.
А что же он тогда преследовал?

ShaRPА что же он тогда преследовал?
Видимо как средство ручного удаления вредоносных программ. При умном подходе с нею можно почистится и от совсем свежей бяки, к-ая еще не попала в базы антивирусов. Контроль процессов и антируткит-мониторинг все это позволяют делать..., но при внимательном подходе. Это не панацея, но очень полезна в связке к какому-нить антивирусу, в т. ч. и бесплатному. При очистке чужого компа я обычно прохожусь ею, потом хайджеком, потом КуреИт от Доктора, а потом уже ставлю Антивир от Авиры...

Как антивирусный-антишпионский сканер она слабая
Да, у меня практически всегда показывал такие результаты. Но база-то у него очень хорошая... Удивлялся и злился, в первую очередь потому, что хочу, чтоб эта программа была без изъянов.
Про слово "эвристика" впервые узнал по этой программе, и стех пор они спаялись для меня; всегда ожидаю, что AVZ должен распознать любой подозрительный файл, но увы... В базе иногда не было очень злостных нарушителей, которые даже у NAV были уже полгода (другое дело, что тот его пропускал спокойно).
Но базу Олег составлял практически один, и делился с ЛК, VBA, Ewido/AVG... Один человек - не лаборатория...

Средство ручного (+ головного :) ) выслеживания заразы и лечения некоторых наиболее уязвимых точек. В том числе возможность выполнения скриптов. Хороший набор стандартных скриптов.
Исследование системы - восстановление: не исследовал.
Часто проверял подозрительный файл по базе безопасных. Ну, это больше для системных подходит, конечно.
Обнаружение скрытого процесса, только для этого Guard со своими церемониями, а напрямую, пожалуй, не увидит.
Отметил бы произвольное поведение менеджеров проводника, расширений ИЭ. Иногда начинают показывать только часть, когда многие другие программы, имеющие такое свойство, показывают всё. Правда, некоторые тоже начинают вести себя так - видимо, какое-то изменение в реестре нарушает порядок сбора информации. Но почему для некоторых, и почему для антивирусной утилиты?..
Ещё несколько менеджеров - процессы, службы, драйверы... Хорошая функция: когда надо насильно "отрубить" загруженный системой dll, выгружаю с AVZ. Возражений и писков от системы пока не было (ну, ясно, и файлы не были системными).

Erekle
потому, что хочу, чтоб эта программа была без изъянов.
Дело в том, что базы пополняются в основном той заразой, что присылают пользователи на проверку или пользуются online-проверкой.
С развитием АVZ ( а он используется все больше и больше) со временем мне кажется и пользователи будут активнее учавствовать в этом.
Действительно, если делать базы на уровне, так сказать, то придется пользоваться чужими (что видно не входит в планы Олега), или делать его платным и привлекать сотрудников (что тоже может быть пока не входит в планы:))

В будущем планируется сканер уязвимостей?

Он не планируется - он уже есть. Осталось только набить его базу - и будут искаться недостающие сервиспаки, "лишние" службы, всевозможные уязвимые настройкии т.п

У меня только приятные впечатления от программы. Она буквально заново родила мой комп :) Я подцепил вирусняк, который не запускал explorer, только диспетчер задач. У меня на компе стоит symantec, правда базы слишком старые, так вот он его не нашел. Пробовал DrWeb CureIt - не помогло, а вот AVZ великолепно все почистил и реанимировал систему. Боролся 2 дня с вирусом. :)

Вышла новая версия антивирусной утилиты AVZ - 4.29. Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66966 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:
[+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации
[+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу.
[++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд - удаление процесса, удаление BHO, управление службами и драйверами
[++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров)
[++] Расширен набор информации, выводимой в XML протокол
[+] Открытие ключей реестра из скриптов производится в режиме "Только чтение"
[+] Обновлен плагин для TheBat
[-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров)

http://www.z-oleg.com/secur/avz/download.php

благодарность убрал т.к. на сайте в загрузке все ещё выложена версия 4.27
прошу проверять ссылки которые даете
потерял 5мб трафа

ShellL, Да нет, проверь. Я вчера качал. Версия новая.

сегодня с утра уже нет
2а раза перекачивал разными средствами, правда вечером не смотрел
может проблема какая обнаружилась и её сразу убрали на доработку

ShellL, а у нас (http://soft.oszone.net/download/353/) свежая :) а на сайте разработчика 503... есть еще зеркало на рапиде (http://rapidshare.com/files/76272309/avz4.zip)

ShellL, Ссылку проверял, сам скачивал, была версия 4.29, сейчас ещё раз скачал и проверил, версия снова 4.29. Прямую ссылку не давал, но если надо:
http://z-oleg.com/avz4.zip
http://rapidshare.com/files/76272309/avz4.zip%20(avz4.zip
Весит не 5 Мб, а 3.3 Мб
Может вы скачивали с кэша своего прокси? :)

Pili, Весит и вправду 3,3 мегабайта, но что Вы имеете ввидуМожет вы скачивали с кэша своего прокси? »
Впервые встречаюсь с такой терминологией.

simsim, программные прокси-серверы обычно кэшируют объекты, к которым обращались (страницы, файлы, изображения, DNS`ы) и такой вариант в принципе возможен - скачивание из кэша

Blast, Спасибо. Не качается с озона. Закачку добавляет, начинает качать и, где-то после трети закачки сообщение "Размер файла изменился, желаете закачать файл с новым размером?" Как объяснить?

Не качается с озона »
проверил вот специально.. Opera, IE, FF, Download Master и ReGet - ни один не споткнулся...

проверил вот специально.. Opera, IE, FF, Download Master и ReGet - ни один не споткнулся... »
Download Master теперь внаглую сразу определяет размер 143 килобайта. Кеш и куки почистил.

Подтверждаю, с oszone (http://soft.oszone.net/files_soft/avz4.zip) тоже можно скачать.