Перейти к содержанию
Groft

Бесплатные антивирусные продукты VBA32

Recommended Posts

Groft
Представляем Вашему вниманиею следующие бесплатные утилиты:


Программа Vba32 AntiRootkit предназначена для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. Данная программа является хорошим помощником в работе специалиста, борющегося со сложными заражениями.
ARkitScreen.png

Преимущества Vba32 AntiRootkit:
- не требует инсталляции;
- может быть использована с любым антивирусом, установленным на Вашем компьютере;
- используется уникальная функция определения «чистых» файлов;
- возможно использование в нескольких режимах работы;
- поддерживает ведение отчета о состоянии системы в формате html;
- лечение системы возможно с применением скриптового языка;
- реализована поддержка Windows 7;
- файлы помощи на русском и английском языках.



Пакет Vba32Check разработан как набор средств, способных оказать помощь пользователям в лечении вирусных заражений.
В состав пакета входят:
- Консольный сканер Vba32 для ОС Windows;
- Антируткит Vba32 AntiRootkit;
- Набор заранее определенных задач, которые помогут пользователю в решении часто встречаемых проблем.
cons_rus.png

Преимущества пакета Vba32Check:
- не требует инсталляции;
- может быть использован с любым антивирусом, установленным на Вашем компьютере;
- реализована возможность обновления, что позволяет поддерживать пакет всегда в актуальном состоянии и не требует каждодневного выкачивания пакета в целом;
- возможность задания индивидуальной конфигурации сканирования;
- возможность использования заранее определенных задач;
- поддержка операционных систем от Windows 95 до новейшей Windows 7.


Спасательный Образ Vba32 Rescue
Спасательный Образ Vba32 Rescue — продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель.
RescueScreen.png

Преимущества Vba32 Rescue:
- высокая скорость загрузки образа;
- возможность сканирования с индивидуальными настройками;
- режим освобождение носителя;
- автоматическая настройка сетевого окружения;
- возможность обновления антивирусного сканера и баз;
- сохранение обновленного образа на USB-носитель;
- возможность создания загрузочных USB-носителей;
- наличие утилит mhdd и memtest.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
2. антируткит Vba32AntiRootkit.

Вот это хорошо, нужно попробовать его в деле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
нужно попробовать его в деле.

В безопасном режиме и другом режиме ограниченой функциональности работать будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Будет, куда же он денется :D

Так что пробуйте на здоровье :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ага, тогда вопрос посложнее: :)

Какие ещё программы Vba32-комплекса могут инсталлироваться и деинсталлироваться в безопасном режиме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Что касается инсталляции - точно не знаю, не пробовал Vba32 инсталлировать в режиме ограниченной функциональности.

Что же касается деинсталляции - то насколько мне известно персональная версия и версия для рабочих станций могут быть деинсталлированы в режиме ограниченной функциональности :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
насколько мне известно персональная версия и версия для рабочих станций могут быть деинсталлированы в режиме ограниченной функциональности

Если это так, то уже хорошо!

Потому что некоторые другие антивирусы этого не могут - выдают ошибки или ругаются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Один вопросик, антируткит изменялся за последние 3 месяца? точнее после опубликованых данных по тесту на активное заражение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Один вопросик, антируткит изменялся за последние 3 месяца?

Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые. :)

точнее после опубликованых данных по тесту на активное заражение?

А при чем здесь тест по лечению активного заражения? Антируткит выполняет функцию поиска RootKit'ов, лечение активного заражения в его функции не входит, AntiRootKit может "вылечить" RootKit'ы (снять перехваты например). Так что данный вопрос считаю не совсем корректным. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Под активным заражением подразумеваются руткиты всех мастей, поселившиеся в ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Под активным заражением подразумеваются руткиты всех мастей, поселившиеся в ОС.

Вот с этого и надо было начинать. ;)

Как я уже сказал работы велись и до теста на лечение активного заражения, и в данный момент ведутся, и будут продолжаться в будущем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые.

я спрашивал не прокомплекс..

А при чем здесь тест по лечению активного заражения? Антируткит выполняет функцию поиска RootKit'ов, лечение активного заражения в его функции не входит, AntiRootKit может "вылечить" RootKit'ы (снять перехваты например). Так что данный вопрос считаю не совсем корректным.

я где-то написал что тест причем? не надо мне пожалуйста рассказывать, что входит в его функции я просто задал конкретный вопрос..

если непонятно могу повторить, были ли произведены изменения в антирутките как отдельного продукта, после опубликования результатов на активное заражение на ам и если были по ссылке новая версия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Во первых: давайте по спокойнее :)

Во вторых: где Вы указали про тест:

точнее после опубликованых данных по тесту на активное заражение?

В третьих: мне все и так прекрасно понятно, можете не волноваться.

В четвертых: я уже ответил на Ваш вопрос:

Комплекс Vba32 постоянно совершенствуется, появляются новые технологии, дорабатываются старые.

Anti-RootKit является частью комплекса Vba32 и он так же подвергается усовершенствованию.

p.s. если уж на то пошло, то непонятно скорее не мне, а Вам.

p.p.s. изначально Ваш вопрос был поставлен следующим образом: "антируткит изменялся за последние 3 месяца? точнее после опубликованых данных по тесту на активное заражение?", затем Вы изменяете свой вопрос: "были ли произведены изменения в антирутките как отдельного продукта, после опубликования результатов на активное заражение на ам и если были по ссылке новая версия?". Для начала надо бы определиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Да я спокоен..

я еще раз повторюсь, вопрос был не про комплекс, меня интересует отдельно взятая утилита..

где Вы указали про тест:

указал, только в контексте даты его окончания, и не больше того..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Ответ на Ваш первоначальный вопрос:

Anti-RootKit так же подвергся усовершенствованиям, за прошедшие три месяца, как и комплекс Vba32 в целом. :)

p.s. Вы меня не правильно поняли: когда я говорил о том, что комплекс Vba32 совершенствуется, я имел в виду и утилиту Anti-RootKit, отдельно взятую, т.к. данная утилита является неотъемлемой частью АВ-комплекса Vba32. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Ego1st, если Вам так интересно узнать изменялся или нет, можно было залесть на ftp сервер и посмотреть дату заливки антируткита, и не разводить оффтоп ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

можно ли Vba32Check проверить отдельный файл или папку ? Я как то не разобрался с этим. И если можно то это написать в readme прилагаемого с Vba32Check

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
можно ли Vba32Check проверить отдельный файл или папку ? Я как то не разобрался с этим. И если можно то это написать в readme прилагаемого с Vba32Check

Vba32Check состоит из следующих компонент: консольный сканер и антируткит. Также в состав входит набор bat-файлов, которые запускают эти самые консольный сканер и антируткит с какими-то заданными настройками. Набор bat-файлов и настроек определен нашей службой тех. поддержки.

Вместе с тем, воспользоваться консольным сканером можно и без запуска чудо-батника. Для этого необходимо ознакомиться с ключами консольного сканера, а они описаны в самой консольке. Для этого достаточно вызвать ее, например, вот так:

vba32w.exe /?

Для того, чтобы просканировать каталог, можно запустить консольный сканер следующим образом:

vba32w.exe /as-/mr-/bt-/af/ar/sfx/rw/r= c:\windows\system32

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
vba32w.exe /as-/mr-/bt-/af/ar/sfx/rw/r

А что же так много ключей? А покороче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
А что же так много ключей? А покороче?

Можно и покороче :) Но тогда будет осуществляться проверка с параметрами по умолчанию. А это, кроме проверки директории, проверка памяти (/mr), автозагрузки (/as), boot-секторов (/bt) и так далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

а /af/ar/sfx/rw/r - как расшифровываются?

/r - вероятно запрет на проверку оных? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

"/mr-" - (MemoRy) запрет проверки памяти

"/as-" - (AutoStart) запрет проверки автозагрузки

"/bt-" - (BooT) запрет проверки boot-секторов

"/af" - (All Files) проверять все типы файлов

"/ar" - (ARchive) копаться в архивах

"/sfx" - копаться в инсталляторах

"/rw" - (RiskWare) проверять riskware

"/r" - (Report) писать в отчет

И так далее. Ключей там очень много. Соответственно можно подобрать оптимальный режим проверки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
"/ar" - (ARchive) копаться в архивах

"/sfx" - копаться в инсталляторах

Самые интересные задания! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

более полный список ключей в справке /?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×