AVZ*

[a2z]

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:

· SpyWare, AdWare программ и модулей (это одно из основных назначений утилиты);
· Руткитов и вредоносных программ, маскирующих свои процессы
· Сетевых и почтовых червей;
· Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
· Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
· Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Цитата: Справка к программе Утилита AVZ зарегистрирована в Российском Отраслевом Фонде Алгоритмов и Программ, номер свидетельства ОФАП 6427, код ЕСПД .52038851.00116-01. Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ. Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. Моя методика классификации и критерии описаны в данной справочной системе. Дополнительную информацию о вредоносных программах можно найти в моей книге "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы – например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare. Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам – это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ. Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов. Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты – целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как «шпион», «тайный агент», «следить», «подглядывать», «совать нос в чужие дела». Этот термин достаточно хорошо подходит к программам подобного класса. Лаборатория Касперского, 2007

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Yagr]

Обновление до версии 4.30

Цитата: Антивирусная утилита AVZ - 4.30. Архив с утилитой содержит базу вирусов от 6.04.2008 157571 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, 370 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 70476 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований. Основные модификации: [+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы [++] Антируткит - поиск перехватов IRP в основных драйверах [++] Добавлен ряд новых команд в скрипт-язык [+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей [+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа [+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин) [+] Сортировка по любому столбцу в окнах Infected и Quarantine [+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора) [-] Устранены ошибки в работе ревизора [-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок На заметку: формат баз версии 4.30 изменился и расширился, поэтому если используется плагин для TheBat, то после обновления версии AVZ следует обновить плагин. Кроме того, обновляя версию AVZ следует удалить драйвера и ключи реестра старой версии. Это можно сделать из меню "Файл/Стандартные скрипты", скрипт номер 6 или выполнить скрипт: begin ExecuteStdScr(6); end.

Назначение программы и решаемые ей задачи

Спойлер

Антивирусная утилита AVZ предназначена для обнаружения и удаления:
*SpyWare и AdWare модулей - это основное назначение утилиты
*Dialer (Trojan.Dialer)
*Троянских программ
*BackDoor модулей
*Сетевых и почтовых червей
*TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Cайт: http://z-oleg.com/secur/avz/index.php

[Wolverine89]

AVZ - 4.35

Цитата: Вышла новая версия антивирусной утилиты AVZ - 4.35. Архив с утилитой содержит базу вирусов от 25.07.2010 - 278154 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 383 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 220217 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований. Основные модификации: [+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра, это основная доработка [++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных) [+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями [+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости) [+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ [+] Доработано восстановление настроек проводника [--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования из системы, где они могут быть непредсказуемыми или поврежденными)

Предыдущие версии

Антивирусная утилита AVZ - 4.34. Архив с утилитой содержит базу вирусов от 08.07.2010 - 275419 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 213048 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:

[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования
системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры
исследования без обновления самого AVZ
[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных
[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,
усовершенствован ряд существующих логов, в XML выведены данные о системе
[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),
QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),
SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),
SysCleanSetFilesList (задание списка файлов для эвристической чистки),
DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)
[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,
карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)
[++] Менеджер автозапуска - добавлен контроль ряда новых ключей
[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)
для упрощения борьбы с блокерами-вымогателями
[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в
карантин только EXE файлов
[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола
[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML
[-] Исправлен сбой антикейлоггера на Win7
[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения
параметры с единственным значением анализировались некорректно)
[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)
[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено
[-] Исправлена работа функции ClearQuarantine
[-] Исправлены незначительные баги в парсере имен файлов

Антивирусная утилита AVZ - 4.32. Архив с утилитой содержит базу вирусов от 21.08.2009 237871 сигнатура, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 135522 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:

[+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...)
[+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog)
[+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под
автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI)
[+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей)
[++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов
[++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация
[++] Менеджер расширений Explorer - добавлена обработка новых типов расширений
[++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска)
[++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7
[++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного
удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления
[++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML,
процедуры расширенного исследования хранятся в обновляемой базе данных
[++] Добавлена базовая поддержка Windows 7
[+] Карантин файлов - в описание файла добавлены данные о его атрибутах
[+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки
для списка найденных ключей)
[+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ
[-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC
[-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT)
[-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем
[-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в
различных системах AVZ, экспортирующих ключи реестра в REG файлы

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Цитата: v 4.46: [+/-] Доработки и модификации для совместимости с Windows 10

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

http://z-oleg.com/secur/avz/download.php