-
AVZ 4.34-4.35
Вышла новая версия антивирусной утилиты AVZ - 4.34. Архив с утилитой содержит базу вирусов от 08.07.2010 - 275419 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 213048 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации:
[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования
системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры
исследования без обновления самого AVZ
[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных
[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,
усовершенствован ряд существующих логов, в XML выведены данные о системе
[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),
QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),
SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),
SysCleanSetFilesList (задание списка файлов для эвристической чистки),
DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)
[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,
карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)
[++] Менеджер автозапуска - добавлен контроль ряда новых ключей
[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)
для упрощения борьбы с блокерами-вымогателями
[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в
карантин только EXE файлов
[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола
[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML
[-] Исправлен сбой антикейлоггера на Win7
[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения
параметры с единственным значением анализировались некорректно)
[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)
[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено
[-] Исправлена работа функции ClearQuarantine
[-] Исправлены незначительные баги в парсере имен файлов
В новой версии примерно в два раза расширена база чистых файлов. Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/index.php?page=cyberhelper (передать файлы в систему для устранения ложных срабатываний и ополнения базы чистых можно через форму на данном форуме http://virusinfo.info/index.php?page=uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация)
Страница загрузки 4.34
PS: мой сайт может тормозить и падать, так как пользователей AVZ куда больше миллиона ...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Успел быстро скачать и скорость хорошая была, спасибо.
-
-
Дополнение - обновился так-же редактор скриптов, сам редактор не менялся, а вот его базы обновлены - для поддержки новых команд скриптязыка. Хелперам советую присмотреться к QuarantineFileF - это новая фича для карантина по нечетким условиям (диапазону размеров, маске имени файла, дате ...) - см. http://z-oleg.com/secur/avz_doc/scri...ntinefilef.htm
-
-
Неделя была (и есть) просто ужасная, но ты умеешь радовать! Спасибо, Олег!
-
-
Originally Posted by
Зайцев Олег
PS: мой сайт может тормозить и падать, так как пользователей AVZ куда больше миллиона ...
Если что - перевыложил сюда: avz4.zip
Добавлено через 9 минут
Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
Ошибка микропрограммы 8
Ooops...
Last edited by Kuzz; 07-08-2010 at 01:02 PM.
Reason: Добавлено
The worst foe lies within the self...
-
-
зеркало (временно полежит с месяц точно)
Перезалито в соответствии с п.10
Last edited by Vadim_SVN; 07-08-2010 at 02:36 PM.
Reason: Перезалито
-
что бы это значило?
лог стандартного скрипта №2,
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
Ошибка микропрограммы 8
Проверка завершена
ОС WinXP SP3,
+
Пропущен пробел. Ошибка при обработке ресурса ''file:///C:/TEMP/avz434/LOG/avz_sysinfo.xml''. Строка 265,Положение 109
раздел, <RK_IRP> ... </RK_IRP>, пробел между HookPtr и CheckResult
Last edited by NickM; 07-08-2010 at 01:23 PM.
-
Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
Ошибка микропрограммы 8
Есть такое. ОС Win7 x64
Left home for a few days and look what happens...
-
-
Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
Ошибка микропрограммы 8
ОС W 2000
-
-
Версия перезалита, это был банальный левый символ в скрипте, попал туда перед сборкой баз новой версии ...
-
-
-
Junior Member
- Rep Power
- 66
Подскажите пожалуйста почему при запуске восстановления SPI/LSP - AVZ вылетает, даже при включенном AVZGuard всё равно вылетает, т.е. исчезает но в процессах висит, завершить процесс невозможно поскольку всё заблокировано, приходится перезагружать комп. Если без включенного AVZGuard то AVZ исчезает и в процессах. Решил сделать полное пересоздание настроек SPI но результат тот же через несколько секунд AVZ самозакрывается.
Менеджер LSP выдаёт такие ошибки:
Ошибка LSP NameSpace: "" --> отсутствует файл
Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
Ошибка LSP NameSpace: "" --> отсутствует файл
Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
Ошибка LSP NameSpace: "" --> отсутствует файл
Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
Ошибка LSP NameSpace: "" --> отсутствует файл
Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 8
Возможны проблемы при работе с сетью и Интернет
Вроде проблем с интернетом нет, менеджер ошибки не исправляет но всё закрывается
-
Originally Posted by
Nerimash
а бут-клинер совместим?
Да, полностью
Добавлено через 42 секунды
Originally Posted by
Voyka
Подскажите пожалуйста почему при запуске восстановления SPI/LSP - AVZ вылетает, даже при включенном AVZGuard всё равно вылетает, т.е. исчезает но в процессах висит, завершить процесс невозможно поскольку всё заблокировано, приходится перезагружать комп.
А зачем это делается, если не секрет - хелперы посоветовали или как ?
Last edited by Зайцев Олег; 07-08-2010 at 02:04 PM.
Reason: Добавлено
-
-
Originally Posted by
Зайцев Олег
Версия перезалита, это был банальный левый символ в скрипте, попал туда перед сборкой баз новой версии ...
обновил версию, ошибка ушла.
8. Поиск потенциальных уязвимостей
.....
.....
Проверка завершена
-
-
Originally Posted by
santy
обновил версию, ошибка ушла.
Отлично ... если все будет нормально очень скоро эта версия "расползется" по серверам ЛК. Сейчас это вроде бы произошло, я включил редирект, а то мой сайт уже стабильно в статусе "503. Сервис временно недоступен" - все качают 
Просьба проверить, нормально ли сейчас качается
-
-
c x64? Пробовал карантинить текстовый файл 1.tmp в корне диска С:. В итоге создались только папка Quarantine и подпапка с датой, и ниодного файла. Вопрос: что я делаю не так?
ПС скрипт:
PHP Code:
begin
BC_QrFile('C:\1.tmp');
BC_QrFile('1.tmp');
BC_LogFile(GetAvzDirectory + 'boot.log');
BC_Activate;
RebootWindows(true);
end.
Ни файла лога ни файла с карантином. Только скрипт выполнен без ошибок.
-
Originally Posted by
Nerimash
c x64?
Не совместим. Бутклинер совместим с старой версией AVZ, на x64 он не заработает (хотя он там в общем-то и не нужен). В очердной версии вполне вероятно появление BC и Guard для X64
-
-
ок
Добавлено через 1 минуту
но есть другая особенность. Все также есть проблемы с "ЧИСТЫМИ" файлами. Из секции Drivers только 2 проверенных, при скане AVZ интегрированного в KIS2011 проверенных драйверов уже под 200.
Last edited by Nerimash; 07-08-2010 at 02:39 PM.
Reason: Добавлено
-
Code:
2. Проверка памяти
Количество найденных процессов: 43
>>> Реальный размер предположительно = 2174976
Анализатор - изучается процесс 5076 D:\malzilla_0.9.3pre5\malzilla.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Количество загруженных модулей: 547
Проверка памяти завершена
Code:
>>> Реальный размер предположительно = 2174976
это к чему относится?
Еще фичу нашел: если в окне протокола при зажатой левой кнопки мыши покрутить скролером, то меняется размер шрифта.
-
-
Originally Posted by
Зайцев Олег
Просьба проверить, нормально ли сейчас качается
Code:
wget -v --timestamping -P %curdir%avz4_orig\ http://www.z-oleg.com/avz4.zip
--14:41:44-- http://www.z-oleg.com/avz4.zip
=> `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip'
Proxy request sent, awaiting response... 302 Moved Temporarily
Location: http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip [following]
--14:41:44-- http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
=> `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip'
Proxy request sent, awaiting response... 200 OK
Length: 6а079а521 (5.8M) [application/x-zip]
100%[====================================>] 6а079а521 2.73M/s
14:41:51 (2.73 MB/s) - `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip' saved [6079521/6079521]
