Страница 1 из 23 1234511 ... Последняя
Показано с 1 по 20 из 441.

AVZ 4.29

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    AVZ 4.29

    Вышла новая версия антивирусной утилиты AVZ - 4.29. Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66966 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
    Основные модификации:
    [+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации
    [+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу.
    [++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд - удаление процесса, удаление BHO, управление службами и драйверами
    [++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров)
    [++] Расширен набор информации, выводимой в XML протокол
    [+] Открытие ключей реестра из скриптов производится в режиме "Только чтение"
    [-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров)

    Страница загрузки как обычно - http://www.z-oleg.com/secur/avz/download.php

    PS: Согласно уже установившейся традиции версии нумеруются через одну (т.е. четный суб-номер у приватной версии для альфа-тестеров, нечетный - у публичной).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    А с ADS-малварами ничего нового ?

    Зеркало бы не помешало, 503 сейчас выдаёт, наверно китайцы ринулись качать

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Часовой пояс GMT +2, время: 16:42.
    Ошибка 503 ...
    Вероятнее всего, превышен лимит подключений
    Показатель востребованности у народа.

    Добавлено через 55 секунд

    Surfer опередил)
    Последний раз редактировалось Kuzz; 12.12.2007 в 17:48. Причина: Добавлено
    The worst foe lies within the self...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    AVZ 4.29 не может установить свой драйвер AVZPM или удалить прежний, если его не удалить в прежней версии AVZ.

    Добавлено через 2 минуты

    Цитата Сообщение от Surfer Посмотреть сообщение
    Зеркало бы не помешало, 503 сейчас выдаёт, наверно китайцы ринулись качать
    Скачать 1 Скачать 2
    Последний раз редактировалось SuperBrat; 12.12.2007 в 17:52. Причина: Добавлено
    Опыт — это слово, которым люди называют свои ошибки.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    51

    Мастер поиска и устранения проблем

    Мастер поиска и устранения проблем- я заблокировал в политики групп изменение стратовой страницы в IE т.к. к-то аутораны с CD дисков их меняли.
    Против них это не помогло (всеравно хоть изменение стартовой страницы теперь недоступно этот autorun.exe ее меняет)

    Мастер поиска и устранения проблем
    "Системные проблемы" или "настройки и твики броузера"
    находит
    "Internet Explorer - заблокирована настройка домашней страницы"
    Выбираю исправить - выделяю -> исправить отмеченные проблемы => успешно исправлены
    При повторном поиске "Internet Explorer - заблокирована настройка домашней страницы" опять появляется, стартовая страница IE как была так и осталась заблокированной.

  7. #6
    Geser
    Guest
    Цитата Сообщение от Surfer Посмотреть сообщение
    А с ADS-малварами ничего нового ?

    Зеркало бы не помешало, 503 сейчас выдаёт, наверно китайцы ринулись качать
    Кому удобнее брать с рапиды http://rapidshare.com/files/76077085/avz4.zip

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Олег,

    что делать со справкой? Теперь у англоязычных юзеров вообще ничего не осталось для понимания утилиты. Я сейчас буду объявлять о билде на Geeks To Go - они меня упрашивали прийти рассказать о продукте, потому что даже с той справкой они не в состоянии были многое понять. Теперь англоязычных материалов, к примеру, по скриптам вообще не существует в природе. Вы б хотя бы включили английский хелп в архив под названием avzeng.hlp - и то было бы проще.

    Ну и, естественно, меня совершенно не радует тот факт, что часть новых компонентов локализации почему-то по-прежнему проходит мимо меня. На том же Geeks To Go я говорю, что являюсь переводчиком утилиты, что вряд ли можно назвать ложью. Соответственно на меня автоматически ложится ответственность за то, чего я, собственно, не переводил. От ряда фраз я, честно, задумчиво зеленею. Ладно Search for disk files, хотя я несколько раз правил локализацию и в целях единообразия с двумя другими search'aми писал File Search. Но что такое Calk file MD5 hash? Слово calk - специально лезу в 1500-страничный словарь - означает "подковывать". Иногда еще "смолить" и "калькировать". Откуда оно у вас? Я понимаю, хотелось сказать calculate или compute, не хотелось или не успелось побеспокоить меня относительно одной фразы. Но люди-то думают, что переводил я, и делают выводы о моей компетенции.

    В логе нашел:

    Thaw-maut end of services is outside of admissible values

    Я не переводил такого... У меня мозг заклинивает при попытке понять, что имелось в виду.
    Смотрю русский вариант.

    Таймаут завершения служб находится за пределами допустимых значений

    Это переводил ПРОМТ?

    Откуда-то вновь всплыло старое название первого стандартного скрипта. Тоже не понимаю... я вроде исправлял...

    Я не пытаюсь придраться, но, как уже сказано выше, время от времени всплывают такие огрехи, которые мешают продвигать продукт за рубежом.

    Что касается собственно функционала, то, безусловно, сделано несколько важных шагов вперед; по крайней мере, у англичан есть теперь последняя версия движка утилиты.
    Последний раз редактировалось NickGolovko; 12.12.2007 в 21:01. Причина: сам хорош - "мнея" напечатал :)
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Кстати неплохо бы сделать меню или диалог вибора языка, который бы добавлял нужный .loc файл.

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2006
    Сообщений
    103
    Вес репутации
    41
    У меня плагин для Бата с новым АВЗ почему-то пишет:
    Настройки загружены. Путь к AV базам: "C:\Program Files\avz4\BASE\"
    Загрузка AV базы. Путь к базе = "C:\Program Files\avz4\BASE\"
    Ошибка загрузки баз. Дополнительная информация:
    И всё...
    Хотя упомянутая директория существует и там есть база.
    Может большие буквы отличаются от маленьких?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Небольшое замечания - свежий UPX с ключем --brute упаковывает AVZ.exe на 10% лучше что слегка уменьшит дистрибутив.

    Добавлено через 1 минуту

    Цитата Сообщение от Nick222 Посмотреть сообщение
    У меня плагин для Бата с новым АВЗ почему-то пишет:
    Может большие буквы отличаются от маленьких?
    В новой версии новый формат баз, возможно из-за этого.
    Последний раз редактировалось RiC; 12.12.2007 в 19:34. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от RiC Посмотреть сообщение
    Небольшое замечания - свежий UPX с ключем --brute упаковывает AVZ.exe на 10% лучше что слегка уменьшит дистрибутив.

    Добавлено через 1 минуту


    В новой версии новый формат баз, возможно из-за этого.
    новую версию так и запакую (сборку дистрибутива делает автоматика, там вызывается какой-то UPX, я даже версию его не помню ...
    Насчет плагина - да, он работать не будет, нужно качать новый плагин и заменять им старый (на страничке загрузки я про это написал).

    Добавлено через 51 секунду

    Цитата Сообщение от Muffler Посмотреть сообщение
    Кстати неплохо бы сделать меню или диалог вибора языка, который бы добавлял нужный .loc файл.
    В меню это сделать нельзя - ядро начинает использовать локализацию с момента инициализации, поэтому налету поменять язык сложно.

    Добавлено через 4 минуты

    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Олег,
    что делать со справкой?
    ....
    Ну и, естественно, меня совершенно не радует тот факт, что часть новых компонентов локализации почему-то по-прежнему проходит мимо меня.
    ...
    Что касается собственно функционала, то, безусловно, сделано несколько важных шагов вперед; по крайней мере, у англичан есть теперь последняя версия движка утилиты.
    База там здоровенная, я поэтому и выкладывал альфу, чтобы отловить все ляпы. Я завтра я пришлю базы локализатора на выверку, кое что там действительно добавлялось "на коленке" ... но это не проблема - база локализации обновляется вместе с сигнатурной, а через недельку выйдет 4.29.xxxx - исправленный и доработанный билд 4.29. заодно и хелп английский туда поместим

    Добавлено через 1 минуту

    Цитата Сообщение от Mad Scientist Посмотреть сообщение
    Мастер поиска и устранения проблем- я заблокировал в политики групп изменение стратовой страницы в IE т.к. к-то аутораны с CD дисков их меняли.
    Против них это не помогло (всеравно хоть изменение стартовой страницы теперь недоступно этот autorun.exe ее меняет)

    Мастер поиска и устранения проблем
    "Системные проблемы" или "настройки и твики броузера"
    находит
    "Internet Explorer - заблокирована настройка домашней страницы"
    Выбираю исправить - выделяю -> исправить отмеченные проблемы => успешно исправлены
    При повторном поиске "Internet Explorer - заблокирована настройка домашней страницы" опять появляется, стартовая страница IE как была так и осталась заблокированной.
    Политика в HKLM или HKCU прописана ? Визард в HKCU проверял и фиксил, HKLM не трогал. Я ввел контроль HKLM в этой проверке, завтра в апдейт он попадет

    Добавлено через 2 минуты

    Цитата Сообщение от Surfer Посмотреть сообщение
    А с ADS-малварами ничего нового ?

    Зеркало бы не помешало, 503 сейчас выдаёт, наверно китайцы ринулись качать
    ADS вроде фиксил, если недофиксил - в сборке 4.29.xxxx точно добью. Сайт действительно временами залипает, народу много набежало за релизом
    Последний раз редактировалось Зайцев Олег; 12.12.2007 в 19:47. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Насчет плагина - да, он работать не будет, нужно качать новый плагин и заменять им старый (на страничке загрузки я про это написал).
    Я качал недавно, там прежняя версия плагина и редактор тоже старый.
    Опыт — это слово, которым люди называют свои ошибки.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2007
    Адрес
    Питер
    Сообщений
    137
    Вес репутации
    358
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    AVZ 4.29 не может установить свой драйвер AVZPM или удалить прежний, если его не удалить в прежней версии AVZ.
    Олег, а нельзя это зафиксить? Ну повезло мне, что старую версию AVZ не удалил. Но что сейчас, к юзерам ещё на всякий случай возить с собой старый AVZ?
    А у юзеров интернет может быть и модемный....

    Олег, хоть на сайте напиши крупными буквами, что нужно удалять старый драйвер перед установкой новой AVZ.

    Кстати, скажи имя драйвера, чтобы можно было его руками из реестра вычистить.

    Добавлено через 27 минут

    Цитата Сообщение от Mad Scientist Посмотреть сообщение
    Мастер поиска и устранения проблем
    "Системные проблемы" или "настройки и твики броузера"
    находит
    "Internet Explorer - заблокирована настройка домашней страницы"
    Выбираю исправить - выделяю -> исправить отмеченные проблемы => успешно исправлены
    При повторном поиске "Internet Explorer - заблокирована настройка домашней страницы" опять появляется, стартовая страница IE как была так и осталась заблокированной.
    Аналогичная проблема с ошибкой "Таймаут завершения служб находится за пределами допустимых значений". Тоже не устраняется.

    Добавлено через 5 минут

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Политика в HKLM или HKCU прописана ? Визард в HKCU проверял и фиксил, HKLM не трогал. Я ввел контроль HKLM в этой проверке, завтра в апдейт он попадет
    А может тем же путём и проблема с "Таймаут завершения служб находится за пределами допустимых значений" пофиксится? Кстати, а нельзя как-то (в хинтах, логе или где) показывать путь в реестре к изменяемому ключу?
    Потому как мне путь к рестру даст возможность поискать в инете, что это за проблема и надо ли лично мне её фиксить. А вот название ни о чём не говорит.

    Добавлено через 46 минут

    F:\Jef\Misc\Foto\Женька_фото.rar - PE файл с нестандартным расширением(степень опасности 5%)

    Гм, а сложно научить AVZ понимать автораспаковываемые RAR и ZIP архивы? То ест сообщение верное, но я бы добавил, что это автораспаковываемый RAR-архив.
    Последний раз редактировалось Jef239; 13.12.2007 в 02:55. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    15.09.2006
    Адрес
    Иваново/Россия
    Сообщений
    18
    Вес репутации
    42

    Error

    W2k/sp4 rus
    Стандартные скрипты - №2
    После выдачи сообщения:
    Проверка завершена
    Просканировано файлов: 293, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 13.12.2007 8:40:54
    Сканирование длилось 00:00:33
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

    Окно с ошибкой: Invalid variant type

    Логи не создаются

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Имя драйвера уникально для каждого ПК, поэтому есть скрипт для удаления всех драйверов:
    begin
    ExecuteStdScr(6);
    end.
    Этот скрипт можно вызвать из меню "Файл/Стандартные скрипты", номер 6. Этот скрипт зачистит все "хвосты" от текущей или предыдущей версии AVZ.
    С таймаутом завершения служб сейчас разберусь (путь в реестре показать невозможно, т.к. скрипт с GUI взаимодействует только на уровне "проискать проблему", "пофиксить проблему", "откатить изменения".
    С архивами - AVZ распознает SFX архив и проверяет его, но у него есть две независимых проверки. Одна поймет, что это архив - и проверит его. А вторая поймет, что EXE файлу по непонятной причине дано расширения RAR - и напишет об этом в логе

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2007
    Адрес
    Питер
    Сообщений
    137
    Вес репутации
    358
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Имя драйвера уникально для каждого ПК, поэтому есть скрипт для удаления всех драйверов:
    begin
    ExecuteStdScr(6);
    end.
    Этот скрипт можно вызвать из меню "Файл/Стандартные скрипты", номер 6. Этот скрипт зачистит все "хвосты" от текущей или предыдущей версии AVZ.
    Олег, отпиши http://www.z-oleg.com/secur/avz/download.php что это НУЖНО сделать при установке новой версии поверх предыдущей.
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    С таймаутом завершения служб сейчас разберусь (путь в реестре показать невозможно, т.к. скрипт с GUI взаимодействует только на уровне "проискать проблему", "пофиксить проблему", "откатить изменения".
    Есть ещё одно взаимодействие - на уровне "Название проблемы". Вот там (или в хелпе) хотелось бы иметь информацию о проверяемых ключах. Гм, а в лог у тебя сам скрипт не пишет? Просто ещё лучший канал для взаимодействия - это запись в лог.
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    С архивами - AVZ распознает SFX архив и проверяет его, но у него есть две независимых проверки. Одна поймет, что это архив - и проверит его. А вторая поймет, что EXE файлу по непонятной причине дано расширения RAR - и напишет об этом в логе
    А вторая проверка не может взять информацию от первой?

    >> Опасно ! Обнаружена маскировка процессов
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]

    Это я запустил нейратлизацию перехватов в UserMode. А без него - всё работает:

    Проверено функций: 248, перехвачено: 34, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен


    Добавлено через 2 минуты

    Цитата Сообщение от AStr Посмотреть сообщение
    W2k/sp4 rus
    Стандартные скрипты - №2
    После выдачи сообщения:
    Проверка завершена
    Просканировано файлов: 293, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 13.12.2007 8:40:54
    Сканирование длилось 00:00:33
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

    Окно с ошибкой: Invalid variant type

    Логи не создаются
    ПОДТВЕРЖДАЮ. Тоже W2k/sp4 rus
    Последний раз редактировалось Jef239; 13.12.2007 в 09:37. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    1124
    Олег, добрый день. Второй раз сталкиваюсь с ситуацией когда скрипт отложенного удаления с включенным AVzGuard и антируткитом не срабатывает при удалении ntos.exe. Возможно, потому что прописаны атрибуты файла: для чтения. В первый раз проблема решилась изменением имени ntos.exe_ в строке реестра... в этот раз не помогло, запись ntos.exe восстанавливалась ...ntos.exe_, ...ntos.exe и т.д. удалить ntos.exe возможно было только: включив AVZGuard, в regedit убрать в реестре загрузку ntos.exe. После перезагрузки с включенным AVZGuard ntos.exe становится виден в system32 с атрибутом для чтения.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от santy Посмотреть сообщение
    Олег, добрый день. Второй раз сталкиваюсь с ситуацией когда скрипт отложенного удаления с включенным AVzGuard и антируткитом не срабатывает при удалении ntos.exe. Возможно, потому что прописаны атрибуты файла: для чтения. В первый раз проблема решилась изменением имени ntos.exe_ в строке реестра... в этот раз не помогло, запись ntos.exe восстанавливалась ...ntos.exe_, ...ntos.exe и т.д. удалить ntos.exe возможно было только: включив AVZGuard, в regedit убрать в реестре загрузку ntos.exe. После перезагрузки с включенным AVZGuard ntos.exe становится виден в system32 с атрибутом для чтения.
    1. В AVZ 4.29 есть фича убивания процесса (есть в HTML логе)
    2. Для удаления ntos.exe следует применять BootCleaner, а не отложенное удаление

  20. #19
    Junior Member Репутация
    Регистрация
    15.11.2006
    Сообщений
    103
    Вес репутации
    41
    Олег, огромное спасибо за новую версию!

    Наконец скачал плагин для Бата.
    Единственная просьба - нельзя ли внутри в плагине поставить текущий номер версии, а то на сайте написано 4.29, а внутри в инфе плагина всё ещё 4.23

    Спасибо ещё раз!

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    2. Для удаления ntos.exe следует применять BootCleaner, а не отложенное удаление
    на 4.27 не срабатывал BootCleaner при удалении ntos.exe проверял на 3 машинах..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

Страница 1 из 23 1234511 ... Последняя

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01493 seconds with 15 queries