Антивирусная утилита AVZ
AVZ Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. Особенности утилиты AVZ (помимо типового сигнатурного сканера): - Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти. - Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. - Встроенная система обнаружения Rootkit. - Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger. - Нейроанализатор. Помимо сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. - Встроенная утилита для поиска файлов на диске и многое другое. Загрузка:
Полезные ресурсы:Связанные темы: |
Кто пробовал антитроян AVZ - поделитесь впечатлениями
Если кто такого не знает - речь идет об вот этой программе.
Но мне интересно мнение тех, кто ее как-то тестировал. Порекомендовали вот недавно - стоит попробовать? |
Severny
Цитата:
|
ShaRP
Цитата:
|
Цитата:
Про слово "эвристика" впервые узнал по этой программе, и стех пор они спаялись для меня; всегда ожидаю, что AVZ должен распознать любой подозрительный файл, но увы... В базе иногда не было очень злостных нарушителей, которые даже у NAV были уже полгода (другое дело, что тот его пропускал спокойно). Но базу Олег составлял практически один, и делился с ЛК, VBA, Ewido/AVG... Один человек - не лаборатория... Средство ручного (+ головного :) ) выслеживания заразы и лечения некоторых наиболее уязвимых точек. В том числе возможность выполнения скриптов. Хороший набор стандартных скриптов. Исследование системы - восстановление: не исследовал. Часто проверял подозрительный файл по базе безопасных. Ну, это больше для системных подходит, конечно. Обнаружение скрытого процесса, только для этого Guard со своими церемониями, а напрямую, пожалуй, не увидит. Отметил бы произвольное поведение менеджеров проводника, расширений ИЭ. Иногда начинают показывать только часть, когда многие другие программы, имеющие такое свойство, показывают всё. Правда, некоторые тоже начинают вести себя так - видимо, какое-то изменение в реестре нарушает порядок сбора информации. Но почему для некоторых, и почему для антивирусной утилиты?.. Ещё несколько менеджеров - процессы, службы, драйверы... Хорошая функция: когда надо насильно "отрубить" загруженный системой dll, выгружаю с AVZ. Возражений и писков от системы пока не было (ну, ясно, и файлы не были системными). |
Erekle
Цитата:
С развитием АVZ ( а он используется все больше и больше) со временем мне кажется и пользователи будут активнее учавствовать в этом. Действительно, если делать базы на уровне, так сказать, то придется пользоваться чужими (что видно не входит в планы Олега), или делать его платным и привлекать сотрудников (что тоже может быть пока не входит в планы:)) |
Цитата:
|
У меня только приятные впечатления от программы. Она буквально заново родила мой комп :) Я подцепил вирусняк, который не запускал explorer, только диспетчер задач. У меня на компе стоит symantec, правда базы слишком старые, так вот он его не нашел. Пробовал DrWeb CureIt - не помогло, а вот AVZ великолепно все почистил и реанимировал систему. Боролся 2 дня с вирусом. :)
|
Вышла новая версия антивирусной утилиты AVZ - 4.29
Вышла новая версия антивирусной утилиты AVZ - 4.29. Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66966 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации: [+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации [+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу. [++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд - удаление процесса, удаление BHO, управление службами и драйверами [++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров) [++] Расширен набор информации, выводимой в XML протокол [+] Открытие ключей реестра из скриптов производится в режиме "Только чтение" [+] Обновлен плагин для TheBat [-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров) http://www.z-oleg.com/secur/avz/download.php |
благодарность убрал т.к. на сайте в загрузке все ещё выложена версия 4.27
прошу проверять ссылки которые даете потерял 5мб трафа |
ShellL, Да нет, проверь. Я вчера качал. Версия новая.
|
сегодня с утра уже нет
2а раза перекачивал разными средствами, правда вечером не смотрел может проблема какая обнаружилась и её сразу убрали на доработку |
ShellL, а у нас свежая :) а на сайте разработчика 503... есть еще зеркало на рапиде
|
ShellL, Ссылку проверял, сам скачивал, была версия 4.29, сейчас ещё раз скачал и проверил, версия снова 4.29. Прямую ссылку не давал, но если надо:
http://z-oleg.com/avz4.zip http://rapidshare.com/files/76272309...ip%20(avz4.zip Весит не 5 Мб, а 3.3 Мб Может вы скачивали с кэша своего прокси? :) |
Pili, Весит и вправду 3,3 мегабайта, но что Вы имеете ввиду
Цитата:
|
simsim, программные прокси-серверы обычно кэшируют объекты, к которым обращались (страницы, файлы, изображения, DNS`ы) и такой вариант в принципе возможен - скачивание из кэша
|
Blast, Спасибо. Не качается с озона. Закачку добавляет, начинает качать и, где-то после трети закачки сообщение "Размер файла изменился, желаете закачать файл с новым размером?" Как объяснить?
|
Цитата:
|
Цитата:
|
Подтверждаю, с oszone тоже можно скачать.
|
simsim, ну не знаю.. проблема какая-то у тебя, локальная видимо
|
Цитата:
|
simsim, Если коннектитесь через прокси и если др. комп тоже через тот же прокси ходит, то прокси ему так же отдаст 143 кб )
чистите кэш прокси |
Цитата:
|
Забился кэш :) Или недокаченный файл в кэше остался и оттуда отдавал.
|
AVZ и Восстановление настроек системы
|
Цитата:
|
Кстати говоря, разработчик AVZ, Олег Зайцев работает в ЛК, и глубоко в настройках 2009 и 2010 версиях есть AVZ, правда более ГУЙёвая, и анализ безопасности производится так же с помощью AVZ :)
|
Очень хорошая программа как дополнение к основной антивирусной защите. Жаль, что даже последняя на август 2010 г. версия не работает в Windows 7.
|
virtuozis, там неполные возможности авз. В основном это логирование для общения с саппортом при возникновении проблем. Хотя очень удобно - не надо ничего скачивать.
|
Tomka, так ведь с помощью логов зачастую комп и лечат. Например на бесплатном сервисе от каспера можно как раз с помощью логов получить инструкции по лечению: http://www.avptool.ru/forum/
|
Цитата:
|
AVZ виснет при сканировании
|
Ottome, запуск происходит от имени администратора? Выполняя сканирование вы хотите только просканировать или получить логи? Лучше выполните стандартный скрипт №2 - Файл - стандартные скрипты - установите галку напротив пункта 2 - нажмите выполнить отмеченными. Прикрепите их сюда, если что-то будет в них, перенесём в раздел лечения.
|
Из мануала не понятно, куда, как и в каком виде сохраняет AVZ при отработки функции ExecuteAutoQuarantine. Существует ли дублирование действий в функциях CreateQurantineArchive(AVZLogDir+'Qurantine.zip') и ExecuteAutoQuarantine? Поясните, пожалуйста…
|
Цитата:
Цитата:
Код:
begin Код:
begin |
Код:
begin |
Цитата:
Цитата:
1. Скрипт для корректного удаления SFC.SYS - службы - SFC и замена sfcfiles.dll 2. Скрипт по замене файла beep.sys 3. Зачистка следов из секции [Модули расширения системы печати] 4. Как полностью устранить проблему, связанную с настройками автоматического обновления И так далее. |
Спасибо! Интересно, а если скопировать рабочие процедуры, написанные на Delphi, в AVZ. Будут работать?
|
akrav, Нет, вернее не все, там не поддерживается ряд операторов и функций. Если интересует, можете обратиться к документации пункт 15-й - скрипты управления.
|
у многих видел авз в трее как постоянный антивируснег. Юзеры говорили, что бесплатный какойто ктото им поставил когдато. Что это за разновидность авз могла быть?
|
Цитата:
|
а что тогда стояло у них?
|
Цитата:
АВЗ это утилита , а не стандартный антивирус с соответствующими возможностями и примочками для защиты. |
Цитата:
Цитата:
|
Скажите, пожалуйста, почему когда avz'ом сканишь в обычном режиме виндовс, он сканит часа 2-3 и показывает в своем окне весь отчет, если его остновить на каком то конкретном месте. А если не останавливать, то он когда просканиться сам закрывается без отчета.
когда сканишь в безопасном режиме , то он сканит всего 15 мин, а сразу исчезает даже не показав окно отчета. Ось ХР)) Я к тому, что так и должно быть? |
Цитата:
|
vanoman, Вопрос вообще не понятен, что вы хотите этим добиться и что вы хотите получить в итоге?
|
Время: 14:05. |
Время: 14:05.
© OSzone.net 2001-