Антивирусная утилита AVZ
 

---

Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
Особенности утилиты AVZ (помимо типового сигнатурного сканера):
- Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
- Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
- Встроенная система обнаружения Rootkit.
- Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger.
- Нейроанализатор. Помимо сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети.
- Встроенная утилита для поиска файлов на диске и многое другое.

---

Загрузка:

• Скачать последнюю версию с OSZone
• Скачать AVZ с официального сайта

Полезные ресурсы:

• Официальный сайт

Связанные темы:

• Аддон AVZ 4.30

Кто пробовал антитроян AVZ - поделитесь впечатлениями
 

Если кто такого не знает - речь идет об вот этой программе.

Но мне интересно мнение тех, кто ее как-то тестировал.

Порекомендовали вот недавно - стоит попробовать?

SevernyА что же он тогда преследовал?

ShaRPВидимо как средство ручного удаления вредоносных программ. При умном подходе с нею можно почистится и от совсем свежей бяки, к-ая еще не попала в базы антивирусов. Контроль процессов и антируткит-мониторинг все это позволяют делать..., но при внимательном подходе. Это не панацея, но очень полезна в связке к какому-нить антивирусу, в т. ч. и бесплатному. При очистке чужого компа я обычно прохожусь ею, потом хайджеком, потом КуреИт от Доктора, а потом уже ставлю Антивир от Авиры...

Да, у меня практически всегда показывал такие результаты. Но база-то у него очень хорошая... Удивлялся и злился, в первую очередь потому, что хочу, чтоб эта программа была без изъянов.
Про слово "эвристика" впервые узнал по этой программе, и стех пор они спаялись для меня; всегда ожидаю, что AVZ должен распознать любой подозрительный файл, но увы... В базе иногда не было очень злостных нарушителей, которые даже у NAV были уже полгода (другое дело, что тот его пропускал спокойно).
Но базу Олег составлял практически один, и делился с ЛК, VBA, Ewido/AVG... Один человек - не лаборатория...

Средство ручного (+ головного :) ) выслеживания заразы и лечения некоторых наиболее уязвимых точек. В том числе возможность выполнения скриптов. Хороший набор стандартных скриптов.
Исследование системы - восстановление: не исследовал.
Часто проверял подозрительный файл по базе безопасных. Ну, это больше для системных подходит, конечно.
Обнаружение скрытого процесса, только для этого Guard со своими церемониями, а напрямую, пожалуй, не увидит.
Отметил бы произвольное поведение менеджеров проводника, расширений ИЭ. Иногда начинают показывать только часть, когда многие другие программы, имеющие такое свойство, показывают всё. Правда, некоторые тоже начинают вести себя так - видимо, какое-то изменение в реестре нарушает порядок сбора информации. Но почему для некоторых, и почему для антивирусной утилиты?..
Ещё несколько менеджеров - процессы, службы, драйверы... Хорошая функция: когда надо насильно "отрубить" загруженный системой dll, выгружаю с AVZ. Возражений и писков от системы пока не было (ну, ясно, и файлы не были системными).

Erekle
Дело в том, что базы пополняются в основном той заразой, что присылают пользователи на проверку или пользуются online-проверкой.
С развитием АVZ ( а он используется все больше и больше) со временем мне кажется и пользователи будут активнее учавствовать в этом.
Действительно, если делать базы на уровне, так сказать, то придется пользоваться чужими (что видно не входит в планы Олега), или делать его платным и привлекать сотрудников (что тоже может быть пока не входит в планы:))

У меня только приятные впечатления от программы. Она буквально заново родила мой комп :) Я подцепил вирусняк, который не запускал explorer, только диспетчер задач. У меня на компе стоит symantec, правда базы слишком старые, так вот он его не нашел. Пробовал DrWeb CureIt - не помогло, а вот AVZ великолепно все почистил и реанимировал систему. Боролся 2 дня с вирусом. :)

Вышла новая версия антивирусной утилиты AVZ - 4.29
 

Вышла новая версия антивирусной утилиты AVZ - 4.29. Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66966 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:
[+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации
[+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу.
[++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд - удаление процесса, удаление BHO, управление службами и драйверами
[++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров)
[++] Расширен набор информации, выводимой в XML протокол
[+] Открытие ключей реестра из скриптов производится в режиме "Только чтение"
[+] Обновлен плагин для TheBat
[-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров)

http://www.z-oleg.com/secur/avz/download.php

благодарность убрал т.к. на сайте в загрузке все ещё выложена версия 4.27
прошу проверять ссылки которые даете
потерял 5мб трафа

ShellL, Да нет, проверь. Я вчера качал. Версия новая.

сегодня с утра уже нет
2а раза перекачивал разными средствами, правда вечером не смотрел
может проблема какая обнаружилась и её сразу убрали на доработку

ShellL, а у нас свежая :) а на сайте разработчика 503... есть еще зеркало на рапиде

ShellL, Ссылку проверял, сам скачивал, была версия 4.29, сейчас ещё раз скачал и проверил, версия снова 4.29. Прямую ссылку не давал, но если надо:
http://z-oleg.com/avz4.zip
http://rapidshare.com/files/76272309...ip%20(avz4.zip
Весит не 5 Мб, а 3.3 Мб
Может вы скачивали с кэша своего прокси? :)

Pili, Весит и вправду 3,3 мегабайта, но что Вы имеете ввидуВпервые встречаюсь с такой терминологией.

simsim, программные прокси-серверы обычно кэшируют объекты, к которым обращались (страницы, файлы, изображения, DNS`ы) и такой вариант в принципе возможен - скачивание из кэша

Blast, Спасибо. Не качается с озона. Закачку добавляет, начинает качать и, где-то после трети закачки сообщение "Размер файла изменился, желаете закачать файл с новым размером?" Как объяснить?

проверил вот специально.. Opera, IE, FF, Download Master и ReGet - ни один не споткнулся...

Download Master теперь внаглую сразу определяет размер 143 килобайта. Кеш и куки почистил.

Подтверждаю, с oszone тоже можно скачать.

simsim, ну не знаю.. проблема какая-то у тебя, локальная видимо

Наверное. Перепробовал всё кроме танцев с бубном. :) 143 килобайта и точка. Щас попробую с другого компьютера.

simsim, Если коннектитесь через прокси и если др. комп тоже через тот же прокси ходит, то прокси ему так же отдаст 143 кб )
чистите кэш прокси

Сработало! Спасибо. Интересно, почему прокси-сервер ограничил размер?

Забился кэш :) Или недокаченный файл в кэше остался и оттуда отдавал.

AVZ и Восстановление настроек системы
 

Как из AVZ вытащить Восстановление настроек системы


в *.reg файл?

RegShot нечего не находит

Так может комп не проблемный и потому и не находит? Надо бы на проблемном делать снимок состояний "До" и "После" и лучше всего RegSnap. Только что проверил выполнение одной настройки "Восстановление настроек рабочего стола", там куча новых ключей и сравнений. Есть ещё папка Backup там резервная копия, после отработки скрипта в AVZ, стоит посмотреть.

Кстати говоря, разработчик AVZ, Олег Зайцев работает в ЛК, и глубоко в настройках 2009 и 2010 версиях есть AVZ, правда более ГУЙёвая, и анализ безопасности производится так же с помощью AVZ :)

Очень хорошая программа как дополнение к основной антивирусной защите. Жаль, что даже последняя на август 2010 г. версия не работает в Windows 7.

virtuozis, там неполные возможности авз. В основном это логирование для общения с саппортом при возникновении проблем. Хотя очень удобно - не надо ничего скачивать.

Tomka, так ведь с помощью логов зачастую комп и лечат. Например на бесплатном сервисе от каспера можно как раз с помощью логов получить инструкции по лечению: http://www.avptool.ru/forum/

Мы привыкли это делать самостоятельно - Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. :)

AVZ виснет при сканировании
 

Скачал AVZ с офф.сайта.
Запустил, выставив параметры...


Вот настройки программы:

Ottome, запуск происходит от имени администратора? Выполняя сканирование вы хотите только просканировать или получить логи? Лучше выполните стандартный скрипт №2 - Файл - стандартные скрипты - установите галку напротив пункта 2 - нажмите выполнить отмеченными. Прикрепите их сюда, если что-то будет в них, перенесём в раздел лечения.

Из мануала не понятно, куда, как и в каком виде сохраняет AVZ при отработки функции ExecuteAutoQuarantine. Существует ли дублирование действий в функциях CreateQurantineArchive(AVZLogDir+'Qurantine.zip') и ExecuteAutoQuarantine? Поясните, пожалуйста…

Сохраняет в директорию AVZ в папку Quarantine\yyyy-mm-dd, в эту папку добавляются все файлы не прошедшие базу безопасных. А Вот эта команда не совсем вернаСам архив карантина, создаёт эта команда
Тоесть, правильно нужно написать так

Верно излагаю? И еще вопрос: возможно ли написание скриптов в AVZ на Pascal или Delphi?

Оно конечно слабое, но можно.

Конечно, и существует уже множество скриптов, на вскидку перечислю одни из более используемых в лечении:

1. Скрипт для корректного удаления SFC.SYS - службы - SFC и замена sfcfiles.dll
2. Скрипт по замене файла beep.sys
3. Зачистка следов из секции [Модули расширения системы печати]
4. Как полностью устранить проблему, связанную с настройками автоматического обновления
И так далее.

Спасибо! Интересно, а если скопировать рабочие процедуры, написанные на Delphi, в AVZ. Будут работать?

akrav, Нет, вернее не все, там не поддерживается ряд операторов и функций. Если интересует, можете обратиться к документации пункт 15-й - скрипты управления.

у многих видел авз в трее как постоянный антивируснег. Юзеры говорили, что бесплатный какойто ктото им поставил когдато. Что это за разновидность авз могла быть?

Их просто обманули.

а что тогда стояло у них?

Без понятия.
АВЗ это утилита , а не стандартный антивирус с соответствующими возможностями и примочками для защиты.

У них стояла обычная версия авз при запуске помещает свой значок в трей, но она, авз не является защитой в реальном времени, тоесть по поводу активной защиты

Скажите, пожалуйста, почему когда avz'ом сканишь в обычном режиме виндовс, он сканит часа 2-3 и показывает в своем окне весь отчет, если его остновить на каком то конкретном месте. А если не останавливать, то он когда просканиться сам закрывается без отчета.
когда сканишь в безопасном режиме , то он сканит всего 15 мин, а сразу исчезает даже не показав окно отчета. Ось ХР))
Я к тому, что так и должно быть?

Вы справку АВЗ изучите - там все сказано.

vanoman, Вопрос вообще не понятен, что вы хотите этим добиться и что вы хотите получить в итоге?