( Вход | Регистрация | Поиск )

AVZ 5.87, лучший бесплатный антивирус
Дата обновления: 27.11.2023 - 04:56, перейти к новому сообщению

·Love.sys
Группа: Наши Люди

Сообщений: 1.341
AVZ


SoftoRooM

Антивирусная утилита AVZ предназначена для поиска и удаления:
-SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
-Сетевых и почтовых червей;
-Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
-Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
-Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.

Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. Моя методика классификации и критерии описаны в данной справочной системе.

Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы – например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.

Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам – это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ.

Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.

Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты – целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как «шпион», «тайный агент», «следить», «подглядывать», «совать нос в чужие дела». Этот термин достаточно хорошо подходит к программам подобного класса.

Ограничения программы:
1. Т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется;

2. Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). Делать нечто похожее на них (изобретая тем самым велосипед) у меня нет никакого желания, тем более что вирусы такого рода встречаются все реже;

=======
Архив с утилитой содержит базу вирусов от 22.02.2006 20554 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 47841 подписей безопасных файлов
Список доработок и модификаций:
[+++] Новая система AVZGuard, предназначенная для:
1. Защиты AVZ и указанных пользователем доверенных приложений от вредоносных программ
2. Ограничение действий вредоносных программ (блокируется создание файлов, модификация реестра и т.п.)
[+] Возможность запуска внешней программы из скрипта
[+] Получение версии AVZ в скрипте (в разном виде)
[+] Поддержка текстовых файлов и строковых массивов неограниченной длинны в скриптах
[+] Запуск скрипта из меню

Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера (Look2me, руткиты, и т.п.).
В момент активации системы все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
Создание, модификация и удаление параметров реестра
Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
Установка драйверов (является следствием блокировки работы с реестром)
Запуск процессов
Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)

Скачать

скачать плагин для бата

хомяк:

стату программы: бесплатная
язык интерфейса: русский
документация по программе:


Всем советую. От наших разработчиков.


Ответов(10 - 19)

·sxd
Группа: Пользователи

Сообщений: 32

подробный Хелп по использованию + AVZ 4.30...

Если есть возможность, то нужно давать прямые ссылки на закачку программы. А так же эти ссылки нужно скрывать тегом [HIDE]. Предупреждение.


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Прямая на раздел :
smile.gif


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
AVZ - 4.32


Вышла новая версия антивирусной утилиты AVZ - 4.32. Архив с утилитой содержит базу вирусов от 21.08.2009 237871 сигнатура, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 135522 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:
» Нажмите, для открытия спойлера | Press to open the spoiler «


оффсайт:


4,88 мб



·Урсу
Группа: Наши Люди

Сообщений: 12.045
AVZ 4.34

Размер: 5,79 МБ.
Скачать:



·Урсу
Группа: Наши Люди

Сообщений: 12.045
AVZ 4.35

» Нажмите, для открытия спойлера | Press to open the spoiler «

Размер: 5,88 МБ.
Скачать:



·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
AVZ 4.37


Вышла новая версия антивирусной утилиты AVZ - 4.37. Архив с утилитой содержит базу вирусов от 17.10.2011 - 294598 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 388 микропрограмм эвристики, 9 микропрограмм ИПУ, 231 микропрограмма поиска и устранения проблем, 298865 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра, это основная доработка
[++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных)
[+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями
[+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости)
[+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ
[+] Доработано восстановление настроек проводника
[--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования из системы, где они могут быть непредсказуемыми или поврежденными)

Cправка по работе с программой

Часто задаваемые вопросы (FAQ)

Скрипты управления

Редактор скриптов AVZ Документация по редактору скриптов


В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу -


Скачать, 7 Мб



·dimusik
Группа: Модераторы

Сообщений: 10.862
AVZ 4.39

Изменения:
» Нажмите, для открытия спойлера | Press to open the spoiler «

Язык интерфейса: Русский
Размер: 7,8 Mb



·dimusik
Группа: Модераторы

Сообщений: 10.862
AVZ 4.41


Основные модификации:
» Нажмите, для открытия спойлера | Press to open the spoiler «


TheBat Plugin



·dimusik
Группа: Модераторы

Сообщений: 10.862


·dimusik
Группа: Модераторы

Сообщений: 10.862
AVZ 4.45


--- 26.03.2013 --- ver 4.44
[-] XML: Исправлена ошибка с экранирование символов с секции кейлоггера
[-] Локализация: исправлена ошибка с локализацие сообщений в диалоговом окне, вызываемомо из скрипта

--- 4.09.2015 --- ver 4.45
[++] Расширена диагностика сети
[++] В HTML протоколе удалено форматирование имен файлов в виде ссылок, отображаемые ранее в всплывающем хинте сведения о файле статически помещены в отчете.
Изменение сделано для всех визардов
[++] Модернизированы визарды чистки системы, поиска и устранения проблем (добавлены новые операции, устранен ряд ошибок)
[++] Скрипт-язык - поддержка работы с архивами из скриптов, функции ZIP_CreateArchive и ZIP_ExtractArchive
[++] Скрипт-язык - поддержка проверки прав пользователя, функции IsAdmin и IsElevated
[++] Скрипт-язык: финкция GetLastExitCode для определения кода возврата запущенного процесса
[++] Скрипт-язык: функция GetComputerDomain для определения домена ПК, GetHostByName и Ping для диагностики сети
[++] Скрипт-язык: процедуры AddQuarantineFilter и ClearQuarantineFilter для фильтрации помещаемых в карантин файлов
[++] Скрипт-язык: функция GetAVZDBDate для получения даты и времени сборки базы AVZ в целом, или ее отдельных компонент
[++] Доработан парсер имен файлов
[+] Добавлена процедура чистки 23 - удаление политик Google
[+] Добавлены сведения по файлам в планировщике заданий
[+] Добавлен параметр QrPWD, позволяющий задать нестандартный пароль, используемый при архивации карантина
[+] При выявлении синтаксической ошибке в скрипте курсор перемещается на место ошибки
[--] Исправлена ошибка, приводящая в ряде случаев к неправильной работы переменной %allusersprofile% в скрипте
[--] Устранен сбой формирования протокола исследования системы при анализе файла с поврежденной структурой VersionInfo
[--] Исправлен ряд ошибок в работе визардов поиска и устранения проблем
[--] Исправлена ошибка работы функции удаления ключей реестра (не учитывалось состояния редиректора)
[--] Исправлена ошибка с обнаружением предположительно скрытых процессов на серверных и x64 системах
[--] Исправлена ошибка, приводящая к обнаружению предположительно скрытых процессов
[-] Исправлена ошибка с экранированием кавычек в XML логе (в некоторых случаях экранировались не все двойные кавычки)
[-] Исправлена ошибка в менеджере протоколов - не работал парсер имен файлов