SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Безопасность > Антивирусы
Важная информация

Ответ
 
Опции темы Опции просмотра
AVZ
Старый Добавлено: 11.05.2007, 00:35
  (#1)
Stanislav1989
Администратор
Администратор
 
Аватар для Stanislav1989

Восклицание AVZ

AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).


Дополнительные утилиты:
-AVZGuard предназначен для борьбы с трудноудалимыми вредоносными програмами и может дополнительно защищать указанные пользователем приложения; например, другие антишпионские и антивирусные программы;
-AVZPM - драйвер мониторинга процессов и драйверов; Boot Cleaner - выполнение чистки системы (удаление файлов, драйверов и служб, ключей реестра).

Имеются и другие полезные опции, включая восстановление настроек Internet Explorer, параметров запуска программ и иных системных параметров в случае их повреждения вредоносными программами, а также возможность использования внешних скриптов управления (эта опция пригодится прежде всего администраторам).

Скриншот

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является

Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
[свернуть]
Разработчик: Зайцев Олег
Сайт программы: [Ссылки могут видеть только зарегистрированные пользователи. ]
Стоимость: Free
Рус. язык: Есть
Операционная система: Windows all

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

AVZ 4.46

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось kostmick; 01.11.2020 в 19:01.. Причина: дооформление
Stanislav1989 вне форума Отправить личное сообщение для Stanislav1989
Вверх
Ответить с цитированием
Эти 12 пользователя(ей) сказали cпасибо за это полезное сообщение:
Asacha (08.08.2022), BadDogg (08.07.2010), deniska (22.03.2016), Earthman (20.10.2011), izrukvruki (12.07.2010), kadet11 (23.12.2011), LeoKur (15.11.2021), shyra (22.09.2009), VAN7272 (03.09.2021), VerTigo (05.03.2021), леонардо1976 (14.12.2010)
Старый Добавлено: 12.10.2021, 21:05
  (#101)
WolAN
Пользователь
Пользователь
 
Аватар для WolAN

По умолчанию

@vastomsk

Цитата:
Сообщение от g0dl1ke Посмотреть сообщение
09.10.2021

Это и есть ссылка.


Чукча не писатель, чукча читатель.
WolAN вне форума Отправить личное сообщение для WolAN
Вверх
Ответить с цитированием
Старый Добавлено: 13.10.2021, 00:32
  (#102)
rwg
Постоялец
Пользователь
 
Аватар для rwg

По умолчанию

Версия 5 на домашнем компьютере не обновляется.
avz5.jpg
Версия 4.46 все норм.


The World Is Bigger Than You Think
rwg вне форума Отправить личное сообщение для rwg
Вверх
Ответить с цитированием
Старый Добавлено: 13.10.2021, 08:04
  (#103)
sov44
Эксперт
Эксперт
 
Аватар для sov44

По умолчанию

Цитата:
Сообщение от rwg Посмотреть сообщение
Версия 5 на домашнем компьютере не обновляется.

@rwg, у меня обновились базы. Крайняя версия, вин7х64



п.с. выявил баг - картинки под сполер не прячутся. [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось sov44; 13.10.2021 в 08:10..
sov44 на форуме Отправить личное сообщение для sov44
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
slava27 (16.11.2021), VAN7272 (21.06.2022), VerTigo (20.06.2022)
Старый Добавлено: 08.08.2022, 10:39
  (#104)
kostmick
Супер-модератор
Супер-модератор
 
Аватар для kostmick

По умолчанию

Цитата:
Сообщение от g0dl1ke Посмотреть сообщение
Антивирусная утилита AVZ 5 5.53 от 30.07.2022

@g0dl1ke, AVZ 5.58


Счастье - это чувство перспективы. ©
kostmick вне форума Отправить личное сообщение для kostmick
Вверх
Ответить с цитированием
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение:
g0dl1ke (08.08.2022), VAN7272 (08.08.2022), VerTigo (11.08.2022), WolAN (08.08.2022)
Старый Добавлено: 08.08.2022, 15:37
  (#105)
g0dl1ke
Местный
Пользователь
 
Аватар для g0dl1ke

По умолчанию

ы


g0dl1ke вне форума Отправить личное сообщение для g0dl1ke
Вверх
Ответить с цитированием
Старый Добавлено: 08.08.2022, 20:00
  (#106)
Dalma
Наблюдающий
Пользователь
 
Аватар для Dalma

По умолчанию

Подтверждаю под 10кой базы НЕ обновляются.
Dalma вне форума Отправить личное сообщение для Dalma
Вверх
Ответить с цитированием
Старый Добавлено: 09.08.2022, 18:51
  (#107)
g0dl1ke
Местный
Пользователь
 
Аватар для g0dl1ke

По умолчанию

10, все обновляется



в некоторых билдах было указано старое зеркало, что не работает сейчас



в новых - выбора нет и все должно быть ок


g0dl1ke вне форума Отправить личное сообщение для g0dl1ke
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
sov44 (09.08.2022), VerTigo (11.08.2022)
Старый Добавлено: 11.08.2022, 12:23
  (#108)
kostmick
Супер-модератор
Супер-модератор
 
Аватар для kostmick

По умолчанию

Полиморфный AVZ 5.61 от [Ссылки могут видеть только зарегистрированные пользователи. ]

Цитата:
Работа на windows XP

Контрольные суммы:
Размер: 13693952 байтов (13 MiB)
CRC32: 9ED65496
CRC64: 2A2D8D63EE58B197
SHA256: f2ac2a45fe5a7e70f173fb1e1031a650764e7b9370c28e4dfff21ed4dee8922e
SHA1: 70fa78e1f9f2bdb6b11025f7b6d5f2c1038b4ad0
BLAKE2sp: 2fa58d7a14a1c3127343b3c4e8893476da51ee8b32d51812b720d7cc9c429e2f
MD5: 83ab8a9ba0fc59a45c86229fcfcfdd39



Счастье - это чувство перспективы. ©
kostmick вне форума Отправить личное сообщение для kostmick
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
leo.67 (11.08.2022), VAN7272 (11.08.2022), WolAN (11.08.2022)
Старый Добавлено: 11.08.2022, 13:17
  (#109)
WolAN
Пользователь
Пользователь
 
Аватар для WolAN

По умолчанию

Антивирусная утилита AVZ 5.62 от 11.08.2022

[Ссылки могут видеть только зарегистрированные пользователи. ]

Changelog:
5.59 восстановлена работа AVZ на windows XP
5.60 добавлена новая команда GetServiceStatus 16.26.5. function GetServiceStatus - она запрашивает статус заданной службы в текущий момент.
5.61 - диалоговые окна сделаны совместимые с windows XP.
5.62 - добавлена возможность выбора варианта обновления по http:// или https:// протоколу через стандартное обновление через GUI.


Чукча не писатель, чукча читатель.

Последний раз редактировалось WolAN; 11.08.2022 в 13:20.. Причина: URL
WolAN вне форума Отправить личное сообщение для WolAN
Вверх
Ответить с цитированием
Эти 9 пользователя(ей) сказали cпасибо за это полезное сообщение:
ED_Sln (11.08.2022), Element (11.08.2022), kostmick (11.08.2022), leo.67 (11.08.2022), rwg (11.08.2022), VAN7272 (11.08.2022), VerTigo (11.08.2022), Лёшка_К (12.08.2022), Тимур43 (11.08.2022)
Старый Добавлено: 11.08.2022, 19:26
  (#110)
rwg
Постоялец
Пользователь
 
Аватар для rwg

По умолчанию

Цитата:
Сообщение от WolAN Посмотреть сообщение
5.62 - добавлена возможность выбора варианта обновления по http:// или https:// протоколу через стандартное обновление через GUI.

С http:// качаются обновления, с https:// нет.


The World Is Bigger Than You Think
rwg вне форума Отправить личное сообщение для rwg
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
VAN7272 (11.08.2022)
Старый Добавлено: 11.08.2022, 20:45
  (#111)
Dalma
Наблюдающий
Пользователь
 
Аватар для Dalma

По умолчанию

НЕ обновляется по прежнему
Изображения
Тип файла: jpg Безымееянный.jpg (17.9 Кб, 8 просмотров)
Dalma вне форума Отправить личное сообщение для Dalma
Вверх
Ответить с цитированием
Старый Добавлено: 11.08.2022, 20:45
  (#112)
Тимур43
Релизер
Релизер
 
Аватар для Тимур43

По умолчанию

Цитата:
Сообщение от rwg Посмотреть сообщение
с https:// нет

И так и так нормально обновляются


пока не проверю - не поверю!
Тимур43 вне форума Отправить личное сообщение для Тимур43
Вверх
Ответить с цитированием
Старый Добавлено: 12.08.2022, 10:32
  (#113)
g0dl1ke
Местный
Пользователь
 
Аватар для g0dl1ke

По умолчанию

Цитата:
Сообщение от rwg Посмотреть сообщение
С http:// качаются обновления, с https:// нет.

Цитата:
Сообщение от Dalma Посмотреть сообщение
НЕ обновляется по прежнему

Оба варианта ок







g0dl1ke вне форума Отправить личное сообщение для g0dl1ke
Вверх
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot

Время генерации страницы 0.26753 секунды с 22 запросами