BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

slmfrost Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alice_Cooper Вот сейчас Вы его серьёзно обидели.. Цитата: А с gif -ом я не спорю,   Всего записей: 457 | Зарегистр. 07-10-2009 | Отправлено: 13:58 21-10-2010

Alice_Cooper Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slmfrost Надеюсь это шутка? Чем я его мог обидеть? Между нами никогда не было трений!   2 gjf На всякий случай - прошу прощения! Попутал случайно букву в Вашем нике! Всего записей: 3232 | Зарегистр. 29-09-2006 | Отправлено: 17:02 21-10-2010 | Исправлено: Alice_Cooper, 17:04 21-10-2010

HEXFIX Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здрасьте! Появилось подозрение на зловреда - решил проверить систему этой утилитой. Запускаю, начинается сканирование, через несколько секунд вылетает вот такое окошечко. Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 21:20 13-12-2010 | Исправлено: HEXFIX, 21:31 13-12-2010

HEXFIX Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vapod Всё верно, Windows 7. Да, действительно, если снять галочку, то работает. Т.е. такое поведение является нормальным для Win 7? Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 21:42 13-12-2010

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HEXFIX vapod Странно, это ещё в 4.34 исправили. У меня, к примеру, с галкой не вылетает. ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 22:23 13-12-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ACheckLevel - порог срабатывания. Степень тяжести проблемы отсчитывается от 1 до 3 (1-незначительные проблемы и ошибки, 2-проблемы средней тяжести, 3-опасные ошибки и проблемы). Указание значения за пределами 1..3 приведет к ошибке и функция не отработает   AFixLevel - порог срабатывания автоматического исправления проблем. Степень тяжести проблем сравнивается с данным порогом и если степень тяжести больше или равна порогу, то производится автоматическое исправление проблемы. Допустимые значения 1..3, указание значения -1 отключает систему автоматического исправления и функция ExecuteWizard работает в режиме сбора информации   AVZ, (C) Зайцев О.В., http: А где нибудь можно более подробно почитать какой проблемме какой уровень опасности присвоен ? Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 12:45 17-12-2010

Oleg_Zaitsev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123 Цитата: А где нибудь можно более подробно почитать какой проблемме какой уровень опасности присвоен ? Нет, описания такого нет ... и так сделано специально. Суть в том, что: 1. задача визарда - искать и фиксить проблемы автоматом, и как следствие, набор проблем, их оценка и т.п. могут меняться в любой момент - это все в обновляемой базе.   2. Некоторые проблемы могут оцениваться по разному в зависимости от результатов  анализа; Все проблемы с уровнем 2 и 3 вредят ПК и фиксить их нужно в любом случае, что и делается командой скрипта по заданному уровню. При этом визард не делает ничего опасного, что могло бы в некоей ситуации навредить системе. Это отличает визард от восстановления системы - там все наоборот, восстановления описаны в хелпе, запускаются вручную (или скриптом поштучно), и некоторые имеют некоторые ограничения или противопоказания.   Добавлено: Ronin666 Цитата: Странно, это ещё в 4.34 исправили. У меня, к примеру, с галкой не вылетает Совершенно верно, была такая бага - я ее специально фиксил.   Добавлено: Alice_Cooper Цитата: И еще вопрос: зачем в AVZ существует плагин для The Bat! ? Ведь его работа основывается только на сигнатурном поиске. Все просто - он почти не жрет ресурсов, и TheBat позволяет подключить несколько антивирусных плагинов одновременно. Таким образом плагин AVZ можно применять одновременно с плагином основного антивируса на всякий случай, для подстраховки. Хотя по опыту сейчас опасных почтовых малварей стало меньше - в основном ссылки (фишинг, ссылки на заразные сайты, на эксплоиты разные, или влоб на EXE файл малвари) - для них антиврус не нужен, достаточно просто помнить, что получая письмо с текстом типа "Взрослые знакомства тут <URL>" не стоит нажимать на ссылочку Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 13:52 31-12-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oleg_Zaitsev   Олег! Персонально поздравляю с Новым Годом! И желаю счастья, здоровья и всего наилучшего! ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 14:11 31-12-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oleg_Zaitsev   Спасибо! И с удовольствием воспользуюсь Вашей новинкой. AVZ часто выручает, особенно когда народ руткитов наловит. И даже выручила при установке проблемного драйвера на нетбук от Acer - соседка купила машинку с YOTA-модем на базе Intel 5150, а там из-за ошибок обновления драйвер не ставился - висел в памяти процесс демона поддержанный скрытым драйвером препятствовавшим его удалению из ОЗУ. С помощью AVZ удалось найти и снять процесс этого драйвера, после чего снять демона послав ему kill process было уже просто, и только тогда встало обновление и YOTA Access заработал увидев модем и сеть. Ошибка конечно была программистов Acer, но мне стоила нескольких часов работы по её поиску и устранению. Ребятки с Acer отреагировали на удивление оперативно - исправленный пакет драйверов выпустили через несколько часов после сообщения о причине ошибки. Им и обновились. Теперь новый демон вцепился в сеть зубами - ну не хочет он с воплями лететь вслед за приятелем получив пинка пониже копчика, и потому предпочитает честно работать дабы не выгнали за кривость с занимаемой должности.   И кстати, я думаю, что стоит на всякий случай проверить и внести в базы безопасных новый пакер mpress - сейчас на него срабатывают некоторые антивирусы, но думаю, что срабатывают именно потому, что он для них новинка, как в своё время было с UPX. А поскольку страничка пакера на сайте автора сейчас выдаёт 404-ю, я выложил копию скачанного у автора архива на rghost чтобы было проще с ним возится. Мне думается, автор обратил внимание на несоответствие выводимого номера версии 2.17 и и версии в структуре VERSION_INFO - там стоит номер версии 2.16b и сейчас видимо исправив опечатку перевыложит архив вместе с обновлением странички. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 14:33 31-12-2010 | Исправлено: Victor_VG, 14:55 31-12-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 2. Некоторые проблемы могут оцениваться по разному в зависимости от результатов  анализа;   Все проблемы с уровнем 2 и 3 вредят ПК и фиксить их нужно в любом случае, что и делается командой скрипта по заданному уровню.   А какой уровень присвоен: Цитата: >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей   Заодно поздравляю всех с наступившим новым годом Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 16:11 03-01-2011

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oleg_Zaitsev 19:16 03-01-2011 Цитата: Им присвоен уровень 3. Да, я понимаю, что это дополнительная лазейка для заражения вирусами, но пользователь ведь может быть и против отключения у него автозапуска (в смысле потом могут быть жалобы, что ему его отключили). Может это лучше сделать отдельным пунктом в разделе Дополнительные операции: Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 13:22 04-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123   В принципе мы и сами в скрипте можем поставить запрос об отключении автозапуска, раз, и вот интересный момент, друг на работе подсмотрел:   в корневом каталоге носителя создаём структуру: каталог ./AUTORUN.INF и файл AUTORUN.INF длиной 0 байт, ставим cmod 444 (Read Only) при атрибутах Скрытый, Системный, и очень многие вирусы которые прописываются в систему через AUTORUN.INF теряют способность к заражению таких носителей т.к. не могут записать свой файл автозапуска. Он говорил мне в какой мухобойке это подглядел, но яне обратил в тот момент внимания - не до того было, уловил краем уха идею, вспомнил о ней позже. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 14:22 04-01-2011

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG 14:22 04-01-2011 Цитата: В принципе мы и сами в скрипте можем поставить запрос об отключении автозапуска,   речь идёт об автоматическом исправление проблемм с помощью мастера командой ExecuteWizard (почти во все скрипты лечения хелперы вставляют команду  ExecuteWizard('TSW', 2, 3, true); или  ExecuteWizard('TSW', 2, 2, true);  т.к. Oleg_Zaitsev 13:52 31-12-2010 Цитата: Все проблемы с уровнем 2 и 3 вредят ПК и фиксить их нужно в любом случае,     Цитата: в корневом каталоге носителя создаём структуру: каталог ./AUTORUN.INF и файл AUTORUN.INF длиной 0 байт, ставим cmod 444 (Read Only) при атрибутах Скрытый, Системный, и очень многие вирусы которые прописываются в систему через AUTORUN.INF теряют способность к заражению таких носителей этот трюк известен уже довольно давно, чтобы вручную не возиться в hex редакторе с атрибутами использую для этого программу  USB Vaccine, тут на форуме где-то есть тема по этой программе и там же есть ссылка на чуть доработанную, которая файл AUTORUN.INF делает ещё скрытым. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 17:19 04-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123   Я с ним вообще просто поступаю - в конце форматирования генерю их в корне носителя скриптом с полным джентльменским набором атрибутов - скрытый, системный, только чтение. Благо скрутить это в скрипте формата - дело секундное. И не важно что это за скрипт - cmd, btm, sh, perl, rexx, ... пара команд в конвейере и всё.   USB Vaccine это которая от Panda Security? Если да, то я лучше пешком постою. После её применения зайти на флеку без уровня привилегий локальной системы не возможно. А за скачивание сего бреда Панда просит немного - только предоставить им свой e-mail и телефон:     мне только ихнего спама не хватало. Естественно, что на сей бред ссылок море в сети, да вот я не сильно такие фортеля жалую. Может им ещё и ключи от моей квартиры дать? А губа у них не треснет? Мухобойка - решето дырявое, и эта "защита" не лучше - очередной бред напившегося вдрызг студента. Нет, я уж лучше по старинке, без привлечения таких "гениальных" изобретений всё что надо сделаю. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 20:45 04-01-2011 | Исправлено: Victor_VG, 21:27 04-01-2011

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG 20:45 04-01-2011 Цитата: USB Vaccine это которая от Panda Security?   не совсем я предпочитаю USBVaccine_47 хотя исходник для него указанная вами утилита.   ЗЫ. мы отошли и от изначального вопроса и от темы, для этой темы это всё оффтоп, обсуждение этих утилит здесь   PPS. Victor_VG если не сложно скиньте мне в личку свой вариант скрипта батника. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 16:00 05-01-2011 | Исправлено: regist123, 16:48 06-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123   Вечерком скину. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 17:32 05-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование