Страница 3 из 3 Первая 123
Показано с 41 по 49 из 49.

AVZ 4.37

  1. #41
    Junior Member Репутация
    Регистрация
    31.01.2012
    Сообщений
    3
    Вес репутации
    28
    Цитата Сообщение от Olejah Посмотреть сообщение
    Добрый день!
    На системах x64 он и не заработает. Он там и не нужен. Это особенность работ именно с системами этой разрядности.
    Спасибо большое! Поняла!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,525
    Вес репутации
    738
    новая фича в AVZ

    посредством ExecuteAvUpdate вставить SetupAVZ(ExtUpdates=Y');. В такой ситуации кроме баз будет загружен и сохранен на диск в папке Base файл avzupd.zip. Это обычный ZIP архив, там внутри единственный файл file.dta, который по формату является XML файлом. В этом файле содержится описание всех файлов базы в открытом виде, по каждому файлу есть:
    -имя файла
    -размер
    -MD5
    -дата сборки
    -количество записей
    В корневом теге AVZ указана дата сборки апдейта в целом.
    источник

  4. #43
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.06.2006
    Сообщений
    103
    Вес репутации
    52
    прочитал на одном сайте "Для систем Windows 7/Vista не рекомендуется отмечать п.6 (удаление всех Policies) - это может привести к незагружаемости ОС."
    Действительно ли это так?

  5. #44
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,171
    Вес репутации
    919
    Действительно. Трик, обходящий эту проблему - такой скрипт (выполнять вместо пю 6 в "Восстановлении системы":
    Код:
    begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    А лучше вообще не злоупотреблять сильнодействующими средствами, а спросить совет для конкретной ситуации в "Помогите".

  6. #45
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    189
    Господа и сударыни, подскажите, AVZ не обновляется/не поддерживается или я просто отстал от жизни?
    Нас объединяет то, что разъединяет

  7. #46
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,171
    Вес репутации
    919
    NRA, обновляется AVZ теперь аж два раза в сутки. Насчёт поддержки - подраздел по продукту сейчас на форуме Лаборатории Касперского, там автор появляется достаточно регулярно, реагирует на сообщения об ошибках и по запросу пользователей не так давно реализовал новую фичу.

  8. #47
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,525
    Вес репутации
    738
    Вышла новая версия антивирусной утилиты AVZ - 4.39

    Архив с утилитой содержит базу вирусов от 20.05.2012 - 297616 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 399 микропрограмм эвристики, 9 микропрограмм ИПУ, 234 микропрограммы поиска и устранения проблем, 410088 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

    Основные модификации:


    [++] Множество доработок в визардах и скриптах эвристики
    [++] Поиск и восстановление повреждений настройки SafeBoot
    [+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
    [+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
    [+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
    [+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
    [+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
    [+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
    [+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
    [-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
    [+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
    [-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе
    [+/-] Исправлена и доработана операция 15 в восстановлении системы
    [+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
    [-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
    [-] Исправлено множество опечаток в русскоязычной документации
    [-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтение
    Скрыть

  9. Это понравилось:


  10. #48
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    189
    Подскажите ситуацию:
    1) AVZ версии 4.41
    2) Win-7 x32 Домашняя расширенная
    3) при проверке выдаёт
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=272, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 272)
    Маскировка процесса с PID=352, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 352)
    Маскировка процесса с PID=448, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 44
    Маскировка процесса с PID=856, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 856)
    Маскировка процесса с PID=1072, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1072)
    Маскировка процесса с PID=1432, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1432)
    Маскировка процесса с PID=1488, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 148
    Маскировка процесса с PID=1504, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1504)
    Маскировка процесса с PID=1540, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1540)
    Маскировка процесса с PID=2392, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2392)
    Маскировка процесса с PID=2656, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2656)
    Маскировка процесса с PID=2728, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 272
    Маскировка процесса с PID=2740, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2740)
    Маскировка процесса с PID=2748, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 274
    Маскировка процесса с PID=2776, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2776)
    Маскировка процесса с PID=2824, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2824)
    Маскировка процесса с PID=2884, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2884)
    Маскировка процесса с PID=2996, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2996)
    Маскировка процесса с PID=3004, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3004)
    Маскировка процесса с PID=3260, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3260)
    Маскировка процесса с PID=3496, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3496)
    Маскировка процесса с PID=3716, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3716)
    Маскировка процесса с PID=3724, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3724)
    Маскировка процесса с PID=3736, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3736)
    Маскировка процесса с PID=3744, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3744)
    Маскировка процесса с PID=3768, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 376
    Маскировка процесса с PID=3780, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3780)
    Маскировка процесса с PID=3836, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3836)
    Маскировка процесса с PID=3880, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3880)
    Маскировка процесса с PID=3912, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3912)
    Маскировка процесса с PID=3940, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3940)
    Маскировка процесса с PID=3960, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3960)
    Маскировка процесса с PID=3972, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3972)
    Маскировка процесса с PID=4076, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4076)
    Маскировка процесса с PID=4084, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4084)
    Маскировка процесса с PID=2016, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2016)
    Маскировка процесса с PID=3648, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 364
    Маскировка процесса с PID=3508, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 350
    Маскировка процесса с PID=2392, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2392)
    Маскировка процесса с PID=3428, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 342
    Поиск маскировки процессов и драйверов завершен
    4) AVPTool/CureIt говорят, что в Багдаде всё чики-пуки.
    -----------------------------------------------------------
    ВОПРОС: Это челу в "Помогите" или некие особенности под вынь7 и иже?
    Нас объединяет то, что разъединяет

  11. #49
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,525
    Вес репутации
    738
    NRA, AVZPM случайно не включили?
    Это скорее не надо лазить по настройкам и менять их .

    - - - Добавлено - - -

    Цитата Сообщение от NRA Посмотреть сообщение
    AVZ версии 4.41
    для неё уже открыта новая тема http://virusinfo.info/showthread.php?t=141836

    @moderator, эту надо бы закрыть, а той присвоить статус важная.

Страница 3 из 3 Первая 123

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00630 seconds with 17 queries