Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Открыть новую тему     Написать ответ в эту тему

BOB



Вечный Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ


Антивирусная утилита AVZ предназначена:
• обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper
• Эвристическая проверка системы
• Обновляемая база безопасных файлов.
• Встроенная система обнаружения Rootkit
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL
• Нейроанализатор
• Встроенный анализатор Winsock SPI/LSP настроек.
• Встроенный диспетчер процессов, сервисов и драйверов.
• Встроенная утилита для поиска файлов на диске.
• Встроенная утилита для поиска данных в реестре.
• Встроенный анализатор открытых портов TCP/UDP.
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
• Встроенный анализатор Downloaded Program Files (DPF)
• Микропрограммы восстановления системы
• Эвристическое удаление файлов.
• Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS.
• Скрипты управления.
• Анализатор процессов.
• Встроенный механизм обновления антивирусных баз. (меню "Файл")
• Система AVZGuard.
• Система прямого доступа к диску для работы с заблокированными файлами.
• Драйвер мониторинга процессов и драйверов AVZPM.
• Драйвер Boot Cleaner.
Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode.



Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно).
Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50.
Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц).
В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...
 
Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться:
Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше.
AVZ 4.46
Плагин для The BAT (386 Kб) (не обновился)
Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация).
Базы AVZ 4 (архив обновляется два раза в сутки)
зеркало AVZ4: AVZ | Ежедневное обновление баз

Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vouk1

Цитата:
на компе стоит именно  32х Windows 7 и кроме администратора других пользователей нет и не было.

UAC вырубите. При условии что он включён админ на висте/семёрке по правам не отличим от гостя. Только настройки сохраняются.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 20:39 07-12-2013
Andrey Petrov



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Про файл справки AVZ.
 
Работа с программой - Главное окно программы - Закладка "Параметры поиска"
Группа "Эвристический анализ"
·Минимальный уровень эвристики - в этом режиме AVZ выдает предупреждения при обнаружении объектов, очень похожих на вредоносные;
 
·Средний уровень эвристики - аналогичен  минимальному, но порог срабатывания ниже. Это рекомендуемый режим работы, в котором уровень ложных срабатываний обычно не превышает 10-15%;

 
Фраза: "порог срабатывания ниже" подразумевает, в данном случае, что ниже, чем при минимальном случае эвристики. А это значит, что при минимальном уровне эвристики - высокий порог срабатывания. О каком пороге срабатывания речь, и почему он на минимуме больше, чем на среднем?
 
 

Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 22:36 13-12-2013 | Исправлено: Andrey Petrov, 22:37 13-12-2013
ggg33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О каком пороге срабатывания речь

О ложном срабатывании.

Цитата:
·Минимальный уровень эвристики - в этом режиме AVZ выдает предупреждения при обнаружении объектов, очень похожих на вредоносные;

Ключевые слова, очень похожих, поэтому и высокий порог срабатывания (больше ложных - выше порог)
А при среднем уровнем
 
Цитата:
ложных срабатываний обычно не превышает 10-15%

Соотвественно и уровень срабатываний ниже. Более лучшее определение.
 

Всего записей: 1240 | Зарегистр. 18-02-2011 | Отправлено: 00:10 14-12-2013
Andrey Petrov



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу прислать в AVZ чистые файлы, к которым утилита не смогла добраться во время выполнения стандартного скрипта 4.
Как это сделать?
 
Оба сайта:
http://virusinfo.info/upload_clean.php
http://z-oleg.com/secur/avz/upload_qr.php
принимают только архивы созданные AVZ.
AVZ не добавит их в архив для отправки, если не может добраться.
 
Интересно также, что часть файлов, которые AVZ хотел поместить для отправки, проходят проверку подлинности по каталогу Microsoft. Например: unetpp.dll, usbmon.dll, WSDmon.dll.
 
Лог: Подробнее...
 

Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 12:06 15-12-2013 | Исправлено: Andrey Petrov, 12:21 15-12-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в настоящее время происходит увеличение доли систем х64, кто знает о перспективах возможности установки Драйвера расширенного мониторинга процессов в avz?

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 12:36 15-12-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey Petrov 12:06 15-12-2013
Цитата:
Хочу прислать в AVZ чистые файлы, к которым утилита не смогла добраться во время выполнения стандартного скрипта 4.  Как это сделать?

Andrey Petrov
1) Для пополнения базы безопасных AVZ лучше использовать стандартный скрипт №8 (при этом там ещё автоматом обновляется база AVZ, что позволяет не посылать файлы, которые уже добавлены в базу) а потом загрузку через форму http://virusinfo.info/virusdetector/uploadform.php . Более подробная инструкция здесь.
2) Присылать надо только архивы, которые сформированы самой AVZ иначе кибер их не сможет обработать и как следствие добавить в базу.
3) Если AVZ не может автоматом забрать файлы в карантин, то можете добавить их туда вручную (либо скриптом), либо через GUI. Например  Файл - Добавление в карантин по списку -вписать полные пути к нужным файлам - Пуск.
Просмотреть потом эти файлы и заархивировать их в архив можете через Файл - Просмотр карантина - поставить галочки у нужных файлов - Архивировать.
Полученный архив отправить по форме.
P.S. меньше всего советую пользоваться формой на сайте Олега.  
а) максимальный размер архива всего 20 Mb.
б) никакого отчёта и ответа по карантину не получите. Так в принципе можно отравлять и отсюда http://safezone.cc/threads/sotrudnichestvo-safezone-i-razrabotchika-avz.22659/  но здесь тоже не получите ответа о загрузке поэтому советую Virusdetector как наиболее информативный.
4)
Цитата:
Интересно также, что часть файлов, которые AVZ хотел поместить для отправки, проходят проверку подлинности по каталогу Microsoft.

Если AVZ не смог получить к ним доступ, то откуда он знает что это файлы Майкрософта? Может это вирус с именем легального файла или пропатченный вирусом файл? Поэтому он сначала должен получить к нему доступ, посчитать его хеш... и т.д.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 22:43 15-12-2013
Andrey Petrov



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
Если AVZ не смог получить к ним доступ, то откуда он знает что это файлы Майкрософта? Может это вирус с именем легального файла или пропатченный вирусом файл? Поэтому он сначала должен получить к нему доступ, посчитать его хеш... и т.д.

  Понятно.
  Странно, что AVZ не может получить доступ к этим файлам. С помощью эксплорера или тотал-коммандера легко это делается.
  Тогда высылка файлов теряет смысл, поскольку я хотел выслать те файлы, к которым AVZ не мог получить доступ.
 
  Но ваш ответ, всё равно, интересен своей информативностью.
 

Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 01:58 16-12-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey Petrov 01:58 16-12-2013
Цитата:
Тогда высылка файлов теряет смысл, поскольку я хотел выслать те файлы, к которым AVZ не мог получить доступ.

Для вашей системы возможно ничего и не изменится, если доступа нет, то даже если даже кибер добавит эти файлы в базу безопасных, то у вас в логе они будут отображаться. А для другой системы (или даже для вашей при других обстоятельствах) возможно польза будет. С самого начала хотел написать, что если нет доступа нет смысла, но потом по этой причине передумал.

Цитата:
 Странно, что AVZ не может получить доступ к этим файлам. С помощью эксплорера или тотал-коммандера легко это делается.

AVZ не всегда может получить доступ к файлам на х64 - возможно и у вас по этой причине.

Цитата:
Ошибка карантина файла, попытка прямого чтения (localspl.dll)  
  Карантин с использованием прямого чтения - ошибка  
 Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)  
  Карантин с использованием прямого чтения - ошибка  
 Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)  
  Карантин с использованием прямого чтения - ошибка  
 Ошибка карантина файла, попытка прямого чтения (usbmon.dll)  
  Карантин с использованием прямого чтения - ошибка  
 Ошибка карантина файла, попытка прямого чтения (usbmon.dll)  
  Карантин с использованием прямого чтения - ошибка  
 Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)

Тут видно, что AVZ не смог получить полный путь к файлу, а как следствие наверно не смог найти и сам файл.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 14:28 16-12-2013
Andrey Petrov



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
AVZ не всегда может получить доступ к файлам на х64 - возможно и у вас по этой причине.

  В том случае Windows 7 x64.  
  Проверил на Vista x86. Количество файлов, к которым нет доступа, меньше.  
 
  В течении какого времени, по вашему опыту, после высылки чистых файлов, они попадают в базу, как безопасные?

Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 21:13 16-12-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey Petrov 21:13 16-12-2013
Цитата:
В течении какого времени, по вашему опыту, после высылки чистых файлов, они попадают в базу, как безопасные?

в течение десяти дней обычно попадают, а так в теории если кибер признал файл чистым, то на следующий день он должен быть в базе. Только на практике несколько дней после отсылки AVZ по прежнему их откладывает в карантин.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 23:24 16-12-2013
Andrey Petrov



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Загрузил результат проверки стандартного скрипта 8.
Отчёт: http://virusinfo.info/virusdetector/report.php?md5=77B0E2E94A137AAAF950674F421A79C2
Часть файлов известна несколько месяцев, но всё равно попадают в карантин.
 
Отмечаем: Область поиска - диск C, Параметры поиска - Эвристический анализ - Максимальный уровень эвристики - расширенный анализ (в справке пишут, что этот режим называют параноидальным), Методика лечения - Копировать подозрительные файлы в карантин.
Включаем проверку.
В результате этой проверки, в карантин попадают другие файлы, чем при выполнении стандартных скриптов  4 и 8. В моём случае, файлы с расширением .bak. Файлы, что попадают в карантин в результате выполнения стандартных скриптов, в этом случае, подозрительными не считаются.
 
Странная политика. Для реальной проверки системы эти файлы не подозрительны, а для отправки, вполне себе подозрительны.

Всего записей: 1188 | Зарегистр. 20-01-2006 | Отправлено: 00:41 17-12-2013 | Исправлено: Andrey Petrov, 03:41 17-12-2013
znar



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
при обновлении пишет что файл signf005.avz поврежден

Всего записей: 334 | Зарегистр. 03-09-2003 | Отправлено: 20:32 22-01-2014
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
znar
 
Перепишите у себя на машине базу AVZ. Думаю что у вас файл signf005.avz повреждён. Вот его контрольная сумма:
 
SHA-256:
5ebacb75d878608b7f225081b639aa6fe2749866cdbc91f65c3462d655930541 *signf005.avz
 
на нескольких машинах проверил - ваше сообщение не подтверждается.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 20:53 22-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
znar у меня нормально только что обновился.  
Есть ещё пара вариантов.
1) Скачать отдельно базы отсюда http://z-oleg.com/secur/avz_up/avzbase.zip
2) Скачать отдельно базы отсюда http://avz.safezone.cc/base/avzbase.zip
3) Попытаться обновить с другого источника, выполнив такой скрипт в AVZ  
 

Код:
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
 AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
 end.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 20:54 22-01-2014
znar



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
попробовал еще раз
С третьего раза записал
Спасибо

Всего записей: 334 | Зарегистр. 03-09-2003 | Отправлено: 23:13 22-01-2014
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
znar
 
Это у вас канал связи чудит. Такими вещами насколько я помню ранее IE особенно "отличался" - через раз притаскивал битые файлы. Как мне тогда ответили в саппорте MS  
 
- Да, IE и OE конечно кривы до безобразия и создавались наспех для презентации Windows 95, да, IE при закачке часто повреждает файлы, мы с этим и не спорим, но зато в любой Windows они уже есть, а значит пользователи будут вынужденными пользоваться именно ими - их цена сразу включена в стоимость каждой копии наших ОС. Зачем им искать что-то иное коли у них сразу есть Internet Explorer и Outlook Express которые работают с нашими серверами семейства BackOffice, а любые программы сторонних разработчиков с нашими продуктами никогда полноценно работать не будут ибо нам это не выгодно!?" ©Микрософт

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 02:52 23-01-2014
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Просьба простить за оффтоп.  
С некоторых пор не удаётся прикрепить файл в почте Яху или в сообщении на ФБ. Ни в Файрфоксе, где НоуСкрипт присутствует, но дозволено всё в отношении этих сайтов, ни в Опере, где никаких блокираторов нет. Лента крутится, в финал не выходит. Зато операция запросто проделивается в ИЭ. Я им не пользуюсь уже годы, но держу для таких случаев, когда какой-либо сайт "подстроен" под "официальный" браузер.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 07:14 23-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://z-oleg.com/avz.exe - обновлённая полиморфная сборка. Исправлено несколько разных багов, которые присутствуют в релизе. Из последнего фикса самое интересное

Цитата:
Полиморф обновлен. Должен показывать такие задания в менеджере, в HTML отчет отображается в отчете и выделяется цветом, чтобы обращать внимание на подозрительное задание.

а также эвристика по заданиям вынесена в обновляемую базу данных.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 15:47 05-02-2014
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
http://z-oleg.com/avz.exe - обновлённая полиморфная сборка.

какая-то странная версия - когда запускаю у себя на win 7 x64 sp1, кнопка Обновление баз неактивна, запускаю старую версию кнопка активна =(

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 20:13 05-02-2014 | Исправлено: fire667, 20:13 05-02-2014
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В полиморфе обновление баз невозможно, так что неактивность кнопки - пофиксенный баг )

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:27 05-02-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru