Перейти к содержанию
Danilka

NEW Антивирусная утилита AVZ - 4.34

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

Danilka    678

Danilka
Опубликовано

Основные модификации:

[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования

системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры

исследования без обновления самого AVZ

[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных

[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,

усовершенствован ряд существующих логов, в XML выведены данные о системе

[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),

QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),

SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),

SysCleanSetFilesList (задание списка файлов для эвристической чистки),

DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)

[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,

карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)

[++] Менеджер автозапуска - добавлен контроль ряда новых ключей

[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)

для упрощения борьбы с блокерами-вымогателями

[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в

карантин только EXE файлов

[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола

[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML

[-] Исправлен сбой антикейлоггера на Win7

[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения

параметры с единственным значением анализировались некорректно)

[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)

[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено

[-] Исправлена работа функции ClearQuarantine

[-] Исправлены незначительные баги в парсере имен файлов

Скачать:

ftp://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Arnee    10

Arnee
Опубликовано

Отличная новость!! Теперь и 64 бита поддерживаются :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Обсудить утилиту, сообщить о ошибках в ней и оставить свои пожелания к новым версиям вы можете в данном разделе официального форума ЛК:

http://forum.kaspersky.com/index.php?showforum=150

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lilia    0

Lilia
Опубликовано

Хорошая утилитка мне нравится, в качестве подстраховки стоит на пк. Правда она ещё ничего у меня лично не находила, наверно потому что нет никаких зверей, но зато находила на пк у подруги которой было лень антивирус обновлять вовремя.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Versus    0

Versus
Опубликовано

ошибка avz guard:c000036b Это что за проблема и как лечится? Win7 Стоит NIS 2010

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×