Новая версия AVZ 3.10 - лежит
http://z-oleg.com/avz-betta2.zip
Радикальные изменения:
1. По многочисленным просьбам появился прогресс индикатор процесса сканирования + оценка приблизительного времени до завершения сканирования.
2. Заработала эвристическая проверка системы. Сейчас в базе 154 микропрограммы, которые могут детектировать новые виды разного зверья (т.е. грубо говоря детекируется 154 семейства "зверей"). Проверка включается на главном окне, переключатель "Эвристическая проверка системы". Теоретически эта проверка должна ловить многое из того, что "живет" в описанных в разделе "Помогите" случаях на ПК пользователей. Найденные подозрительные объекты могут помещаться в карантин (автоматически или вручную). Это самое существенное изменение. Микропрограммы хранятся в базе SysCheck.avz;
3. Усовершенствован менеджер процессов: убивалка процессов теперь убивает абсолютно любой процесс, включая все системные (последствия убиения системного - синий экран ). Для каждого процесса можно просмотреть список окон (включая невидимые);
4. Усовершенствован антикейлоггер и антируткит - по идее ложных срабатываний станет меньше. Для безопасных перехватчиков сделана особая база signfusr.avz - она имеет очень маленький размер будет регулярно обновляться. В эту базу также будем вносить безопасные процессы - типа ICQ, процессов антивирусов ...;
5. Знаменитый "PE файл с измененным расширением" изничтожен как класс - теперь эту и аналогичные проверки можно включить/выключить отдельно - переключатель "расширенный анализ", который можно включить только при максимальном уровне эвристики. По умолчанию он отключен, чтобы не замусоривать лог;
6. Изловлен и локализован ряд багов, которые были замечены в ходе прошлых обсуждений - пойманы ошибки режима 6 (проверка базы портов), вылетания при сканировании сбойного диска и т.п.;
7. Добавлен рад микропрограмм лечения - для более качественной зачистки системы после удаления рада "зверей", в частности для знаменитого Look2me
----------
В ближайших планах три новшества:
1. Скрипты для сбора информации с зараженного ПК, заточенные под данную конференцию - карантин файлов ...
2. Анализ автозапуска
3. Анализ BHO и настроек IE
Все эти вещи уже есть, но еще сыроваты - нужна минимум неделя на доводку
---------
Новая версия содержит обновленную базу - 10116 сигнатур, 1 нейропрофиль, 17 микропрограмм лечения, 154 микропрограммы эвристики
Как обычно, ложные срабатывания антикейлоггера нужно посылать напрямую мне на [email protected] для анализа и внесения в базу безопасных файлов.