Nicka_Grey
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Качаем и тестим AVZ 4.00
Цитата:
[++] Поддержка проверки цифровых подписей файлов по каталогу безопасности Microsoft. Работает естественно на Windows 2000, XP, W2K3 ... Поддерживается всеми подсистемами AVZ, может включаться/выключаться ключами командной строки или скриптом. Управляющий этим ключ WinTrustLevel=[0|1|2] описан в справке
[++] В AVZ встроена система обновления баз. Обновление идет с двух сайтов (истоник выбирается случайнум образом, но можно задать вручную)и является "разумным", т.е. работает на основании сравнения текущих баз с эталонными. Это позволяетпроводить обновление вручную (обновлением файлов в папке Base) и автоматически через Интернет[++] Менеджер планировщика заданий (Task Scheduler). Подключен к автокарантину и исследованию системы, показываетзадания, поставленные через графическую оболочку диспетчера и командой AT.
[++] Антируткит - добавлено детектирование FU Rootkit и его производных - производится в ходе поиска Kernel Mode руткитов, детектор подключен к диспетчеру процессов. Кроме FU руткитаотлавливается подмена PID процесса без его маскировки
[++] Антируткит - отслеживание маскировки файлов запущенных процессов
[++] Менеджер файла HOSTS. Добавлен к исследованию системы, позволяет удалять из Hosts записи.
[++] Диспетчер процессов - встроенный дампер образа любого загруженного exe или dll файла для последующего изучения. Дампы памяти создаются на диске в папке DMP
[+] Запуск автокарантина из меню "Файл"
[+] В исследовании системы проверяются драйвера, для которых не задано имя исполняемого файла (имя драйвера совпадает сименем файла *.sys, такое допустимо)
[+] Доработан менеджер расширение IE - корректная поддержка записей типа "скрипт"
[+] К автоматическому анализу и автокарантину добавлены прогресс-индикаторы
[+] Пункт меню для выборочного контроля подлинности файла по каталогу Microsoft
[+] Доработаны проверки, проводимые в ходе расширенной эвристики - не выдаются сообщения на файлы нулевого размера, часть проверок маскировки имени оставлена только для исполняемых файлов
[+] Контроль целостности исполняемого файла avz.exe с выводом в протокол информации в случае его модификации
В одной из версий 4.xx появится локализация - движек переработан для возможности перевода
В новой версии база: 17598 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 45167 подписей безопасных файлов
|
|
