NEW Антивирусная утилита AVZ - 4.34 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Danilka

Основные модификации:

[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования

системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры

исследования без обновления самого AVZ

[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных

[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,

усовершенствован ряд существующих логов, в XML выведены данные о системе

[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),

QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),

SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),

SysCleanSetFilesList (задание списка файлов для эвристической чистки),

DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)

[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,

карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)

[++] Менеджер автозапуска - добавлен контроль ряда новых ключей

[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)

для упрощения борьбы с блокерами-вымогателями

[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в

карантин только EXE файлов

[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола

[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML

[-] Исправлен сбой антикейлоггера на Win7

[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения

параметры с единственным значением анализировались некорректно)

[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)

[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено

[-] Исправлена работа функции ClearQuarantine

[-] Исправлены незначительные баги в парсере имен файлов

Скачать:

ftp://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Отличная новость!! Теперь и 64 бита поддерживаются :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Обсудить утилиту, сообщить о ошибках в ней и оставить свои пожелания к новым версиям вы можете в данном разделе официального форума ЛК:

http://forum.kaspersky.com/index.php?showforum=150

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lilia

Хорошая утилитка мне нравится, в качестве подстраховки стоит на пк. Правда она ещё ничего у меня лично не находила, наверно потому что нет никаких зверей, но зато находила на пк у подруги которой было лень антивирус обновлять вовремя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Versus

ошибка avz guard:c000036b Это что за проблема и как лечится? Win7 Стоит NIS 2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×