Перейти к содержанию
Groft

Бесплатные антивирусные продукты VBA32

Recommended Posts

Groft
Представляем Вашему вниманиею следующие бесплатные утилиты:


Программа Vba32 AntiRootkit предназначена для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. Данная программа является хорошим помощником в работе специалиста, борющегося со сложными заражениями.
ARkitScreen.png

Преимущества Vba32 AntiRootkit:
- не требует инсталляции;
- может быть использована с любым антивирусом, установленным на Вашем компьютере;
- используется уникальная функция определения «чистых» файлов;
- возможно использование в нескольких режимах работы;
- поддерживает ведение отчета о состоянии системы в формате html;
- лечение системы возможно с применением скриптового языка;
- реализована поддержка Windows 7;
- файлы помощи на русском и английском языках.



Пакет Vba32Check разработан как набор средств, способных оказать помощь пользователям в лечении вирусных заражений.
В состав пакета входят:
- Консольный сканер Vba32 для ОС Windows;
- Антируткит Vba32 AntiRootkit;
- Набор заранее определенных задач, которые помогут пользователю в решении часто встречаемых проблем.
cons_rus.png

Преимущества пакета Vba32Check:
- не требует инсталляции;
- может быть использован с любым антивирусом, установленным на Вашем компьютере;
- реализована возможность обновления, что позволяет поддерживать пакет всегда в актуальном состоянии и не требует каждодневного выкачивания пакета в целом;
- возможность задания индивидуальной конфигурации сканирования;
- возможность использования заранее определенных задач;
- поддержка операционных систем от Windows 95 до новейшей Windows 7.


Спасательный Образ Vba32 Rescue
Спасательный Образ Vba32 Rescue — продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель.
RescueScreen.png

Преимущества Vba32 Rescue:
- высокая скорость загрузки образа;
- возможность сканирования с индивидуальными настройками;
- режим освобождение носителя;
- автоматическая настройка сетевого окружения;
- возможность обновления антивирусного сканера и баз;
- сохранение обновленного образа на USB-носитель;
- возможность создания загрузочных USB-носителей;
- наличие утилит mhdd и memtest.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
2. антируткит Vba32AntiRootkit.

Вот это хорошо, нужно попробовать его в деле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
нужно попробовать его в деле.

В безопасном режиме и другом режиме ограниченой функциональности работать будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Будет, куда же он денется :D

Так что пробуйте на здоровье :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ага, тогда вопрос посложнее: :)

Какие ещё программы Vba32-комплекса могут инсталлироваться и деинсталлироваться в безопасном режиме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Что касается инсталляции - точно не знаю, не пробовал Vba32 инсталлировать в режиме ограниченной функциональности.

Что же касается деинсталляции - то насколько мне известно персональная версия и версия для рабочих станций могут быть деинсталлированы в режиме ограниченной функциональности :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
насколько мне известно персональная версия и версия для рабочих станций могут быть деинсталлированы в режиме ограниченной функциональности

Если это так, то уже хорошо!

Потому что некоторые другие антивирусы этого не могут - выдают ошибки или ругаются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Один вопросик, антируткит изменялся за последние 3 месяца? точнее после опубликованых данных по тесту на активное заражение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Один вопросик, антируткит изменялся за последние 3 месяца?

Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые. :)

точнее после опубликованых данных по тесту на активное заражение?

А при чем здесь тест по лечению активного заражения? Антируткит выполняет функцию поиска RootKit'ов, лечение активного заражения в его функции не входит, AntiRootKit может "вылечить" RootKit'ы (снять перехваты например). Так что данный вопрос считаю не совсем корректным. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Под активным заражением подразумеваются руткиты всех мастей, поселившиеся в ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Под активным заражением подразумеваются руткиты всех мастей, поселившиеся в ОС.

Вот с этого и надо было начинать. ;)

Как я уже сказал работы велись и до теста на лечение активного заражения, и в данный момент ведутся, и будут продолжаться в будущем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые.

я спрашивал не прокомплекс..

А при чем здесь тест по лечению активного заражения? Антируткит выполняет функцию поиска RootKit'ов, лечение активного заражения в его функции не входит, AntiRootKit может "вылечить" RootKit'ы (снять перехваты например). Так что данный вопрос считаю не совсем корректным.

я где-то написал что тест причем? не надо мне пожалуйста рассказывать, что входит в его функции я просто задал конкретный вопрос..

если непонятно могу повторить, были ли произведены изменения в антирутките как отдельного продукта, после опубликования результатов на активное заражение на ам и если были по ссылке новая версия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Во первых: давайте по спокойнее :)

Во вторых: где Вы указали про тест:

точнее после опубликованых данных по тесту на активное заражение?

В третьих: мне все и так прекрасно понятно, можете не волноваться.

В четвертых: я уже ответил на Ваш вопрос:

Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые.

Anti-RootKit является частью комплекса Vba32 и он так же подвергается усовершенствованию.

p.s. если уж на то пошло, то непонятно скорее не мне, а Вам.

p.p.s. изначально Ваш вопрос был поставлен следующим образом: "антируткит изменялся за последние 3 месяца? точнее после опубликованых данных по тесту на активное заражение?", затем Вы изменяете свой вопрос: "были ли произведены изменения в антирутките как отдельного продукта, после опубликования результатов на активное заражение на ам и если были по ссылке новая версия?". Для начала надо бы определиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Да я спокоен..

я еще раз повторюсь, вопрос был не про комплекс, меня интересует отдельно взятая утилита..

где Вы указали про тест:

указал, только в контексте даты его окончания, и не больше того..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Ответ на Ваш первоначальный вопрос:

Anti-RootKit так же подвергся усовершенствованиям, за прошедшие три месяца, как и комплекс Vba32 в целом. :)

p.s. Вы меня не правильно поняли: когда я говорил о том, что комплекс Vba32 совершенствуется, я имел в виду и утилиту Anti-RootKit, отдельно взятую, т.к. данная утилита является неотъемлемой частью АВ-комплекса Vba32. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Ego1st, если Вам так интересно узнать изменялся или нет, можно было залесть на ftp сервер и посмотреть дату заливки антируткита, и не разводить оффтоп ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

можно ли Vba32Check проверить отдельный файл или папку ? Я как то не разобрался с этим. И если можно то это написать в readme прилагаемого с Vba32Check

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
можно ли Vba32Check проверить отдельный файл или папку ? Я как то не разобрался с этим. И если можно то это написать в readme прилагаемого с Vba32Check

Vba32Check состоит из следующих компонент: консольный сканер и антируткит. Также в состав входит набор bat-файлов, которые запускают эти самые консольный сканер и антируткит с какими-то заданными настройками. Набор bat-файлов и настроек определен нашей службой тех. поддержки.

Вместе с тем, воспользоваться консольным сканером можно и без запуска чудо-батника. Для этого необходимо ознакомиться с ключами консольного сканера, а они описаны в самой консольке. Для этого достаточно вызвать ее, например, вот так:

vba32w.exe /?

Для того, чтобы просканировать каталог, можно запустить консольный сканер следующим образом:

vba32w.exe /as-/mr-/bt-/af/ar/sfx/rw/r= c:\windows\system32

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
vba32w.exe /as-/mr-/bt-/af/ar/sfx/rw/r

А что же так много ключей? А покороче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
А что же так много ключей? А покороче?

Можно и покороче :) Но тогда будет осуществляться проверка с параметрами по умолчанию. А это, кроме проверки директории, проверка памяти (/mr), автозагрузки (/as), boot-секторов (/bt) и так далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

а /af/ar/sfx/rw/r - как расшифровываются?

/r - вероятно запрет на проверку оных? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

"/mr-" - (MemoRy) запрет проверки памяти

"/as-" - (AutoStart) запрет проверки автозагрузки

"/bt-" - (BooT) запрет проверки boot-секторов

"/af" - (All Files) проверять все типы файлов

"/ar" - (ARchive) копаться в архивах

"/sfx" - копаться в инсталляторах

"/rw" - (RiskWare) проверять riskware

"/r" - (Report) писать в отчет

И так далее. Ключей там очень много. Соответственно можно подобрать оптимальный режим проверки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
"/ar" - (ARchive) копаться в архивах

"/sfx" - копаться в инсталляторах

Самые интересные задания! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

более полный список ключей в справке /?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×