AVPTool 7.0.0.195 - теперь совместим с KAV/KIS любой версии.

[PavelA]

Вопрос появился: для сбора и-ции какой скрипт будет выполняться? только сбора или с лечением от AVZ.

[DVi]

Код:

var
 AVZLogDir : string;
begin
 // Формирование имени рабочей папки
 AVZLogDir := GetAVZDirectory + 'LOG\';
 CreateDirectory(AVZLogDir);

 // Антируткит
 SearchRootkit(true, true);

 // **** Эвристические проверки (в AVZ проходят на стадии RUN) ***         
 //Проверка SPI/LSP                                                                          
CheckSPI;

 //Поиск кейлоггеров и внедренных DLL                                               
SearchKeylogger;     

//Выполнение эвристической проверки системы
 ExecuteSysChkEV;

//Выполнение эвристической проверки системы - ИПУ                     
 ExecuteSysChkIPU;

// Эвритическая проверка - поиск проблем
 ExecuteWizard('TSW', 1, -1, false); 

// ***** Выполнение исследования системы ****           
 ExecuteSysCheck(AVZLogDir+'avptool_syscheck.htm');

 // Удаление отчетов (оставляем только архив)                                   
 DeleteFile(AVZLogDir+'avptool_syscheck.htm');                           
 DeleteFile(AVZLogDir+'avptool_syscheck.xml');
end.

[HATTIFNATTOR]

Периодически попадаются обладатели XP SP1. Что произойдет если такой пользователь, невнимательно прочитав требования, запустит AVPTool? Проверка версии Windows производится? (в отчете сведений о установленной ОС нет, ну или я не нашел).

[DVi]

Пока просто не тестировалось.
Никаких дополнительных проверок версии ОС не производится. Я просто скопировал системные требования от КАВ7.

Если есть возможность, кстати, проверьте работоспособность на Win9x и 64-битных системах. Скорее всего все будет работать, но специально я не тестировал.

Если что, я поправлю системные требования.

[PavelA]

Скрипт только исследования Без проверок файлов. Возникает тогда такой вопрос: не могут ли базы встроенного AVZ знать больше, чем Касперский?

Было ведь так: Куре-Ит проверяет своими базами, а AVZ добивает остатки своими.

[rubin]

Правила описаны ооочень подробно, понятно, с наглядными иллюстрациями... Очень хорошо! (одна опечатка в http://virusinfo.info/showpost.php?p...9&postcount=56 - Вам необходимо зарегИстрироваться)
Даже я попал в историю, спасибо
Единственный вопрос насчет функционала - Вы точно уверены, что AVZ теперь полностью покрывает HJT? Раньше зловредные сервисы (svchost.exe:ext.exe, vhosts.exe, mssrv32.exe и т.п.) он не видел...

[RiC]

[code]var
AVZLogDir : string;
begin
// Формирование имени рабочей папки
AVZLogDir := GetAVZDirectory + 'LOG\';
CreateDirectory(AVZLogDir);

// Антируткит
SearchRootkit(true, true);

УПС ... Банер "отключитесь от интернет" Imho обязателен, иначе "счастья" за несколько минут может удвоится...

[drongo]

ничего не сказано про серверные ос , что с ними ?
Под висту- всё красное и толком ничего не понятно было ...

надо добавить в скрипт также лечение уже известных , в скрипте ведь только сбор информации.
А avz-guard лучше включить в скрипт, разве нет ?
hijackthis я бы оставил для проверки .

[RiC]

А avz-guard лучше включить в скрипт, разве нет ?

Этот скрипт лечить ничего не собирается, потребности в гварде в таком случае нет.

[drongo]

так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...

[RiC]

так почему не лечить то ? в теперешних правилах мы же лечим уже в процессе исполнения правил ...

Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..

[456]

После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .

[HATTIFNATTOR]

На русской XPSP1 нормально запустилось (ntfs).
Не нашел где включается расширенный поиск руткитов - или он пока не задействован?

[Зайцев Олег]

Для первоначального лечения в утилите есть КАВ, с учётом того что Олег присоединился к ЛК - содержимое должно быть идентично, и вообще имеет смысл из утилиты убрать лечебные базы AVZ оставив только то, что необходимо для работы эвристики и базу чистых, это кстати и дистрибутив уменьшит на пару мегабайт..

Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.

[Shark]

AVZ - для virusinfo (относительно независимого).
AVP Tool - helpdesk Kaspersky.com

Поправьте, если я не прав.

Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!!

[borka]

Что значит относительно независимого?
Вы сомневаетесь в независимости портала? Напрасно!!!!

Улыбнуло.

[DVi]

После "Автоматической проверки " компьютер ощутимо тормозит .
Такого не наблюдается при полном сканировании Cureit .

a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?

[456]

a пocлe yдaлeния avptool cкopocть вoccтaнoвилacь?

Да , конечно .

[DVi]

Да , конечно .

вoт и cлaвнo. eдинcтвeннaя пpиxoдящaя нa yм пpичинa зaмeдлeния - дpaйвep caмoзaщиты.

[PavelA]

Не уменьшит, так как в дистрибутиве AVPTool и так нет баз AVZ с сигнатурами - они там не нужны.

Придется повторить вопрос:
Есть ли уверенность у разработчиков, что после проверки AVPTool, запуск скрипта AVZ для лечения ничего не найдет?
Ранее мы имели два разных движка Куре-Ит и АВЗ, теперь предлагается верить одному. Меня гложут сомнения в правильности этого шага.