Перейти к содержанию
TiX

AVPTool - бесплатная утилита от ЛК

Recommended Posts

TiX

ftp://kav2006:[email protected]/AVPTool/

12 mb...

Первый (никем не тестированный) билд выложен на FTP под именем AVPTool.

Оговоренные потери:

- отсутствие всей real-time защиты

- отсутствие апдейтера

Новоприобретенные фичи:

- отсутствие продуктовых настроек в реестре

- отсутствие иконок в меню "Пуск" и на рабочем столе

- отсутствие необходимости лицензий

- инсталляция в каталог "%CurrentDir%Kaspersky Antivirus Tool"

- запуск процессов под именем, под которым на диск положен инсталлятор (по умолчанию - AVPTool.exe). Перед запуском инсталлятора его можно (рекомендутся) переименовать.

© DVi

Если я не ошибаюсь то в этой штуке есть 1 боооольшой АХТУНГ - новый эвристик - эмулятор... в папке bases есть klavemu.dll / kfb

В .kfb есть строки вроде

° POST_PROCESS_OBJECT LOAD PROCESS_OBJECT ‰AntiAV‰

Downloader‰Infector‰Invader‰ KillFiles‰ StartPage‰Trojan.ў > Genericў > PSW‰Worm.ў ] Generic e e e e

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Совсем свеженькая, дата создания 19-е марта.

Интересно, что базы видимо те же самые, что и в платном КАВе, в отличие от DrWeb CureIT.

Добавлено спустя 9 минут 13 секунд:

А вот как она выглядит пока.

screen194avp.jpg

post-4-1174381080.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Интересно, что базы видимо те же самые, что и в платном КАВе, в отличие от DrWeb CureIT.

Тут не понял. В CureIt! те же самые базы, что и в коммерческом Dr.Web.

Или имелось в виду что-то другое?

Добавлено спустя 20 минут 37 секунд:

Сергей Ильин

Тут ещё настоятельно посоветовали убрать из названия темы 'aka "KAV Cureit"', ибо это не совсем корректно использовать в рекламных целях чужую раскрученную марку.

Популярность CureIt! ещё надо заслужить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тут не понял. В CureIt! те же самые базы, что и в коммерческом Dr.Web.

Или имелось в виду что-то другое?

Значит я ошибся, прошу прощения. Просто я помню ранее читал где-то, что там урезанные базы и лечение только наиболее сложных и распространенных зловредов.

Популярность CureIt! ещё надо заслужить.

:D Хорошо поправлю тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Новоприобретенные фичи:

Что значит "новоприобретённые фичи". Я не помню, чтобы раньше был аналог AVPTool у Касперского. Бесплатные продукты были (AV Shield, онлайн-сканер и пр.), а аналогичного продукта - не припомню...

Добавлено спустя 58 секунд:

Просто я помню ранее читал где-то, что там урезанные базы и лечение только наиболее сложных и распространенных зловредов.

Не было такого. CureIt! изначально был со всеми текущими базами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Не было такого. CureIt! изначально был со всеми текущими базами.

Вероятно Сергея смутили названия баз в CureIt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Новоприобретенные фичи:

Что значит "новоприобретённые фичи". Я не помню, чтобы раньше был аналог AVPTool у Касперского. Бесплатные продукты были (AV Shield, онлайн-сканер и пр.), а аналогичного продукта - не припомню...

Фичи имеются в виду по сравнению с обычным Касперским (то есть все вышеперечисленное суть новинки ;) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Интересно, что базы видимо те же самые, что и в платном КАВе, в отличие от DrWeb CureIT.

Тут не понял. В CureIt! те же самые базы, что и в коммерческом Dr.Web.

Или имелось в виду что-то другое?

Добавлено спустя 20 минут 37 секунд:

Сергей Ильин

Тут ещё настоятельно посоветовали убрать из названия темы 'aka "KAV Cureit"', ибо это не совсем корректно использовать в рекламных целях чужую раскрученную марку.

Популярность CureIt! ещё надо заслужить.

Соррь.. просто думал так сразу все поймут о чем речь.

Добавлено спустя 1 минуту 19 секунд:

Новоприобретенные фичи:

Что значит "новоприобретённые фичи". Я не помню, чтобы раньше был аналог AVPTool у Касперского. Бесплатные продукты были (AV Shield, онлайн-сканер и пр.), а аналогичного продукта - не припомню...

Добавлено спустя 58 секунд:

Просто я помню ранее читал где-то, что там урезанные базы и лечение только наиболее сложных и распространенных зловредов.

Не было такого. CureIt! изначально был со всеми текущими базами.

Вся эта цитата - пост DVi я понятия неимею Ж)

скорее надо читать как "Функционал:"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вероятно Сергея смутили названия баз в CureIt.

Да, такое есть. Изменения в названиях компонентах связаны в том числе с противодействием активным вирусам. Возможно, это хоть как-то помогает бороться с вирусами, которые противодействуют Dr.Web.

Фичи имеются в виду по сравнению с обычным Касперским

Ок. Но явно это указано не было :)

Соррь.. просто думал так сразу все поймут о чем речь.

Принято :)

Вся эта цитата - пост DVi я понятия неимею Ж)

скорее надо читать как "Функционал:"

Почему тогда не указано авторство? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Вобще как выяснилось самого вкусного еще нету а именно

1. нет настроен эвристика и он сейчас нерабоатет

2. неработает драйвер который должен заниматся

а - самозащитою

б - спец лечением активного заражения

в - поиском руткитов.

ждемс след. версию Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
в - поиском руткитов.

Поиском руткитов он все-таки занимается :)

И без этого самого драйвера.

З.Ы. А так хотел увидеть новый эвристик, но пока не судьба :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grnic
в - поиском руткитов.

Поиском руткитов он все-таки занимается :)

И без этого самого драйвера.

З.Ы. А так хотел увидеть новый эвристик, но пока не судьба :(

ждать осталось не долго 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

тоже проверился.... 1288 ...:D:D:D

Добавлено спустя 34 минуты 7 секунд:

кстати у него большое достоинство - не требует инсталляции..

вполне может конкурировать с mcafee command line.

kaspersky.jpg

post-97-1174479006.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

актуальный релиз: 7.0.0.119 от 4 июня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Вобще как выяснилось самого вкусного еще нету а именно

1. нет настроен эвристика и он сейчас нерабоатет

2. неработает драйвер который должен заниматся

а - самозащитою

б - спец лечением активного заражения

в - поиском руткитов.

ждемс след. версию Ж)

где т о в форумах здесь я прочел, что в политиках ЛК нет отдельныз утилит более. Это типа новый продукт? или все ж утилита на базе движка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Что-то в продукте новое (DVi говорил, что драйвер писали), что-то (большинство) из 7. Базы естественно одни и те же -соответсвенно и движок.

Вообще-то это новый продукт - бесплатный сканер с возможностью лечения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Вобще как выяснилось самого вкусного еще нету а именно

1. нет настроен эвристика и он сейчас нерабоатет

2. неработает драйвер который должен заниматся

а - самозащитою

б - спец лечением активного заражения

в - поиском руткитов.

ждемс след. версию Ж)

где т о в форумах здесь я прочел, что в политиках ЛК нет отдельныз утилит более. Это типа новый продукт? или все ж утилита на базе движка?

Не в курсе политики КЛ. Продукт это или утилита - хороший вопрос. Думаю утилита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Проще сказать что это не утилита, но полнофункциональный бесплатный антивирусный сканер с зарезанными некоторыми самыми вкусными фичами ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Проще сказать что это не утилита, но полнофункциональный бесплатный антивирусный сканер с зарезанными некоторыми самыми вкусными фичами ;-)

а теперь о зарезанных вкусных фичах пожалуйста по-подробнее.

специально для ламеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, самое важное, тут нет обновления сигнатур 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

похоже линк умер.

и наверно проект тоже.

касперовцы, отзовитесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На ФТП он лежит. Всего в папке 4 файла пока:

AVPTool_demo.7z

AVPTool_demo.txt

setup_7.0.0.75_04.05.2007_18-48.exe

setup_7.0.0.119_04.06.2007_12-48.exe

Проект не является коммерческим, потому ему остаточное время выделяется. К тому же DVi, занимающийся его разработкой, в отпуске.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
На ФТП он лежит.

Проект не является коммерческим, потому ему остаточное время выделяется. К тому же DVi, занимающийся его разработкой, в отпуске.

похоже DVi из отпуска вернулся. :lol:

я скачал сегодня с фтп версию сканера 7.0.0.152_20.08.2007_19_17

removal tool у меня двa компутера убил, но так и не заработал. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня он сработал прекрасно. Тестировал на ХР СП2 в ВиртуалБоксе. А DVi действительно вернулся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
У меня он сработал прекрасно. Тестировал на ХР CП2 :)

теститовал на работе на XP SP2 PRO

сейчас снова попробовал дома - XP SP2 HOME

ну не работает и все тут.

может он только на русском windows идет ??? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×