Страница 1 из 16 1234511 ... Последняя
Показано с 1 по 20 из 302.

AVZ 4.34-4.35

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    AVZ 4.34-4.35

    Вышла новая версия антивирусной утилиты AVZ - 4.34. Архив с утилитой содержит базу вирусов от 08.07.2010 - 275419 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 213048 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
    Основные модификации:
    [+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования
    системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры
    исследования без обновления самого AVZ
    [+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных
    [+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,
    усовершенствован ряд существующих логов, в XML выведены данные о системе
    [+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),
    QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),
    SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),
    SysCleanSetFilesList (задание списка файлов для эвристической чистки),
    DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)
    [+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,
    карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)
    [++] Менеджер автозапуска - добавлен контроль ряда новых ключей
    [++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)
    для упрощения борьбы с блокерами-вымогателями
    [+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в
    карантин только EXE файлов
    [+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола
    [+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML
    [-] Исправлен сбой антикейлоггера на Win7
    [-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения
    параметры с единственным значением анализировались некорректно)
    [-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)
    [-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено
    [-] Исправлена работа функции ClearQuarantine
    [-] Исправлены незначительные баги в парсере имен файлов

    В новой версии примерно в два раза расширена база чистых файлов. Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/index.php?page=cyberhelper (передать файлы в систему для устранения ложных срабатываний и ополнения базы чистых можно через форму на данном форуме http://virusinfo.info/index.php?page=uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация)

    Страница загрузки 4.34

    PS: мой сайт может тормозить и падать, так как пользователей AVZ куда больше миллиона ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Успел быстро скачать и скорость хорошая была, спасибо.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Дополнение - обновился так-же редактор скриптов, сам редактор не менялся, а вот его базы обновлены - для поддержки новых команд скриптязыка. Хелперам советую присмотреться к QuarantineFileF - это новая фича для карантина по нечетким условиям (диапазону размеров, маске имени файла, дате ...) - см. http://z-oleg.com/secur/avz_doc/scri...ntinefilef.htm

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Неделя была (и есть) просто ужасная, но ты умеешь радовать! Спасибо, Олег!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    PS: мой сайт может тормозить и падать, так как пользователей AVZ куда больше миллиона ...
    Если что - перевыложил сюда: avz4.zip

    Добавлено через 9 минут

    Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
    Ошибка микропрограммы 8
    Ooops...
    Последний раз редактировалось Kuzz; 08.07.2010 в 13:02. Причина: Добавлено
    The worst foe lies within the self...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    зеркало (временно полежит с месяц точно)
    Перезалито в соответствии с п.10
    Последний раз редактировалось Vadim_SVN; 08.07.2010 в 14:36. Причина: Перезалито

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    что бы это значило?

    лог стандартного скрипта №2,

    8. Поиск потенциальных уязвимостей
    >> Безопасность: разрешен автозапуск программ с CDROM
    Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
    Ошибка микропрограммы 8
    Проверка завершена

    ОС WinXP SP3,

    +

    Пропущен пробел. Ошибка при обработке ресурса ''file:///C:/TEMP/avz434/LOG/avz_sysinfo.xml''. Строка 265,Положение 109

    раздел, <RK_IRP> ... </RK_IRP>, пробел между HookPtr и CheckResult
    Последний раз редактировалось NickM; 08.07.2010 в 13:23.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
    Ошибка микропрограммы 8
    Есть такое. ОС Win7 x64
    Left home for a few days and look what happens...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
    Ошибка микропрограммы 8
    ОС W 2000

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Версия перезалита, это был банальный левый символ в скрипте, попал туда перед сборкой баз новой версии ...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    а бут-клинер совместим?

  13. #12
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    61
    Подскажите пожалуйста почему при запуске восстановления SPI/LSP - AVZ вылетает, даже при включенном AVZGuard всё равно вылетает, т.е. исчезает но в процессах висит, завершить процесс невозможно поскольку всё заблокировано, приходится перезагружать комп. Если без включенного AVZGuard то AVZ исчезает и в процессах. Решил сделать полное пересоздание настроек SPI но результат тот же через несколько секунд AVZ самозакрывается.

    Менеджер LSP выдаёт такие ошибки:

    Ошибка LSP NameSpace: "" --> отсутствует файл
    Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
    Ошибка LSP NameSpace: "" --> отсутствует файл
    Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
    Ошибка LSP NameSpace: "" --> отсутствует файл
    Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
    Ошибка LSP NameSpace: "" --> отсутствует файл
    Ошибка LSP NameSpace: "" --> некорректное имя ключа реестра
    Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 8
    Возможны проблемы при работе с сетью и Интернет

    Вроде проблем с интернетом нет, менеджер ошибки не исправляет но всё закрывается

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Nerimash Посмотреть сообщение
    а бут-клинер совместим?
    Да, полностью

    Добавлено через 42 секунды

    Цитата Сообщение от Voyka Посмотреть сообщение
    Подскажите пожалуйста почему при запуске восстановления SPI/LSP - AVZ вылетает, даже при включенном AVZGuard всё равно вылетает, т.е. исчезает но в процессах висит, завершить процесс невозможно поскольку всё заблокировано, приходится перезагружать комп.
    А зачем это делается, если не секрет - хелперы посоветовали или как ?
    Последний раз редактировалось Зайцев Олег; 08.07.2010 в 14:04. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Версия перезалита, это был банальный левый символ в скрипте, попал туда перед сборкой баз новой версии ...
    обновил версию, ошибка ушла.

    8. Поиск потенциальных уязвимостей
    .....
    .....
    Проверка завершена

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от santy Посмотреть сообщение
    обновил версию, ошибка ушла.
    Отлично ... если все будет нормально очень скоро эта версия "расползется" по серверам ЛК. Сейчас это вроде бы произошло, я включил редирект, а то мой сайт уже стабильно в статусе "503. Сервис временно недоступен" - все качают Просьба проверить, нормально ли сейчас качается

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    c x64? Пробовал карантинить текстовый файл 1.tmp в корне диска С:. В итоге создались только папка Quarantine и подпапка с датой, и ниодного файла. Вопрос: что я делаю не так?

    ПС скрипт:
    PHP код:
    begin
    BC_QrFile
    ('C:\1.tmp');
    BC_QrFile('1.tmp');
    BC_LogFile(GetAvzDirectory 'boot.log');
    BC_Activate;
    RebootWindows(true);
    end
    Ни файла лога ни файла с карантином. Только скрипт выполнен без ошибок.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Nerimash Посмотреть сообщение
    c x64?
    Не совместим. Бутклинер совместим с старой версией AVZ, на x64 он не заработает (хотя он там в общем-то и не нужен). В очердной версии вполне вероятно появление BC и Guard для X64

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    ок

    Добавлено через 1 минуту

    но есть другая особенность. Все также есть проблемы с "ЧИСТЫМИ" файлами. Из секции Drivers только 2 проверенных, при скане AVZ интегрированного в KIS2011 проверенных драйверов уже под 200.
    Последний раз редактировалось Nerimash; 08.07.2010 в 14:39. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Код:
    2. Проверка памяти
     Количество найденных процессов: 43
    >>> Реальный размер предположительно = 2174976
    Анализатор - изучается процесс 5076 D:\malzilla_0.9.3pre5\malzilla.exe
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:EXE упаковщик ?
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
     Количество загруженных модулей: 547
    Проверка памяти завершена
    Код:
    >>> Реальный размер предположительно = 2174976
    это к чему относится?

    Еще фичу нашел: если в окне протокола при зажатой левой кнопки мыши покрутить скролером, то меняется размер шрифта.

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Просьба проверить, нормально ли сейчас качается
    Код:
    wget -v --timestamping -P %curdir%avz4_orig\ http://www.z-oleg.com/avz4.zip
    
    --14:41:44--  http://www.z-oleg.com/avz4.zip
               => `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip'
    Proxy request sent, awaiting response... 302 Moved Temporarily
    Location: http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip [following]
    
    --14:41:44--  http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
               => `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip'
    Proxy request sent, awaiting response... 200 OK
    Length: 6а079а521 (5.8M) [application/x-zip]
    
    100%[====================================>] 6а079а521      2.73M/s
    
    14:41:51 (2.73 MB/s) - `D:/!Titan/AVZ_Update/avz4_orig/avz4.zip' saved [6079521/6079521]

Страница 1 из 16 1234511 ... Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00709 seconds with 16 queries