Mag3d

Антивирусная утилита AVZ

В этой теме 82 сообщений

C:PROGRA~1GENIUS~1tabscrol.DLL --> Подозрение на Keylogger или троянскую DLL

C:PROGRA~1GENIUS~1tabscrol.DLL>>> Поведенческий анализ:

1. Реагирует на события: клавиатура, мышь

C:PROGRA~1GENIUS~1tabscrol.DLL>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши

Просто присуствуют типичные для кейлогеров дейсвия,вот и AVZ анализируя данный файл,делает вывод о схожести с ними.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Muzzle, это понятно, но разве нельзя добавить правила для подобных программ? Ведь типов графических планшетов не так и много. А так утилита сама бы определяла наличие таких устройств в системе...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю можно просто прислать Олегу Зайцеву архивчик DLL-ок от софта этого планшета. Он бы добавил в базу безопасных.

Хотя, всё же, эта информация в протоколе о "перехватчике событий" носит технический характер и всего лишь указывает на данную характеристику этого запущенного приложения. А уже человек должен далее сам выяснить предоставляет ли какую-то опасность данный процесс. И уж тем более не стоит обращать на это внимание, если сам точно знаешь, что это от твоего софта, который сам же и устанавливал... :roll:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот это читали?

А что там читать? Что кто-то отстал от жизни и пытается выдать старую сборку AVZ за релиз?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вышла новая версия антивирусной утилиты AVZ - 4.29.

Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66966 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:

[+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации

[+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу.

[++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд - удаление процесса, удаление BHO, управление службами и драйверами

[++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров)

[++] Расширен набор информации, выводимой в XML протокол

[+] Открытие ключей реестра из скриптов производится в режиме "Только чтение"

[+] Обновлен плагин для TheBat

[-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров)

На заметку: формат баз версии 4.29 изменился, поэтому если используется плагин для TheBat, то после обновления версии AVZ следует обновить плагин.

Скачать 1 Скачать 2

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ имеет очевидные и важные положительные изменения. Спасибо Олегу Зайцеву за отличную работу, ну и SuperBrat'у за информацию!

Добавлено спустя 38 минут 20 секунд:

только непонятно, зачем файлообменники, если есть прямой адрес закачки http://z-oleg.com/avz4.zip

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

для того что бы не нагружать хостинг, Олег говорил что очень много трафика получаеться за месяц..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На днях обновил базы данной утилиты и удивился, что она запросила скачать аж 2 мб! До этого обновлял практически каждый день, максимум видел по 50-130 кб обновлений... А тут вдруг за сутки сразу на 2 мега :-) Новостей на сайте никаких нет по этому поводу...

P.S. Это я так, просто для сведения. Может кто что знает по данному факту :-) Просто интересно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачал базу обновлений отдельно. Там есть даже файлы, изменённые 7 января. Оперативно сработано!!!

А обновления выходят как для обычной версии AVZ, так и для полиморфной?

Ещё обещали новую 5-ю версию в новом году. Ничего не слышно?

Просмотрел всё и на сайте и там, куда предыдущая ссылка повела - новостей по этому поводу нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А обновления выходят как для обычной версии AVZ, так и для полиморфной?

В полиморфной AVZ пункт обновления баз залочен, но базы используются одинаковые.

Ещё обещали новую 5-ю версию в новом году. Ничего не слышно?

5 версии не обещали, будет 4.32, пока в текущей полиморфной версии (alpha 4.32) реализованы некоторые нововведения от 4.32.

1. Расширенный менеджер автозапуска.

2. Контроль экзотических мест автозапуска.

3. Поиск вредоносов в папке Fonts, в каталоге IE (есть в обычной 4.30)

4. Улучшен антируткит, теперь он отрубает механизм колбеков на реестр.

Пока все :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Улучшен антируткит, теперь он отрубает механизм колбеков на реестр.

А когда это происходит?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Шаг 1.3 после снятия Kernel Mode хуков...

1.3 Проверка IDT и SYSENTERАнализ для процессора 1CmpCallCallBacks = ********Disable callback OK
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гриша

Понял когда. Спасибо.

Параметры поиска-Антируткит-Блокировать работу Руткит Кернел-Моде.

Но новую версию я пока ещё не загрузил.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не столько новая версия сколько альфа-версия полиморфная.

Если таковую нет надобности использовать то особо смысла загрузки её пока нет, разве что потестить на борьбе с некоторыми зловредами. А так подождите выхода нормальной новой версии.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
подождите выхода нормальной новой версии

Ну тогда, просьба ко всем, кто поближе к AVZ и её создателю, известить об этом тут. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Антивирусная утилита AVZ - 4.30 (новая версия не вышла?).

Архив с утилитой содержит базу вирусов от 8.02.2009 209302 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 372 микропрограммы эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 18 микропрограмм восстановления, 91560 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:

[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы

[++] Антируткит - поиск перехватов IRP в основных драйверах

[++] Добавлен ряд новых команд в скрипт-язык

[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей

[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа

[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)

[+] Сортировка по любому столбцу в окнах Infected и Quarantine

[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)

[-] Устранены ошибки в работе ревизора

[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок.

Скачать утилиту >>>

Скачать AV-базу >>>

Страница-источник

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

Привет!

Уточню это не новая версия, просто базы в архиве обновились, чтобы первый апдейт не громоздкий был, сейчас активно пополняется базы чистых, поэтому апдейтов сравнительно много и по идеи базы в архиве на сайте робот должен обновлять раз в месяц, но видимо что-то заело и в марте не было обновления архива :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Говорят, что винлокам можно противопоставить режим "антивымогатель" в AVZ. Что и как?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Говорят, что винлокам можно противопоставить режим "антивымогатель" в AVZ. Что и как?

Может это "технология AVZGuard"? Ничего другого не видно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy exiland-soft.com/ru/organizer-screen0.html   Что же здесь есть полезного ? 1) Пометить цветом  ( чтобы не терять объект  из вида ) ( или цвет объекта будет сопряжён с его статусом )
      2) Включить в группу > Переместить в группу.
      3) Добавить закладку ( повторная работа с образом и т.д )...
      4) Быстрый и детальный сквозной поиск по всем разделам
      Например записи относящиеся к  Tencent  ( они могут быть в разных колонках )
      Колонки: путь к файлу\производитель...
      А так один запрос разом по нескольким колонкам и мы получим полный список где есть Tencent 5) Выделить всё ( работа со всеми выделенными объектами ) - применяем фильтр и после этого все объекты выделяем. ( с возможностью выбора действия по всем выделенным объектам )  
    • На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени). Читать далее
    • Число кибератак на РФ насчитывает десятки миллионов в год, заявил секретарь Совбеза Николай Патрушев. Секретарь Совбеза констатировал, что такие атаки совершаются ежедневно. "Есть специальная система, которая предотвращает эти атаки, - добавил Патрушев. - Мы имеем об этом информацию, которая докладывается в том числе и правительству, и президенту". Читать далее
    • Хакеры проникли во внутреннюю сеть Министерства национальной обороны Республики Корея через главный информационный сервер вооруженных сил страны. Такие данные обнародовало в среду военное ведомство РК. Читать далее
    • Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу. Читать далее