Ревю: AVZ

[Sir William]

Представям ви една интересна популярна руска програма: антивирусния инструмент AVZ на Олег Зайцев.

 

Кратко описание:

Програмата е предназначена за търсене, откриване и отстраняване на:

*SpyWare, AdvWare приложения и модули (едно из основните предназначения на програмата)

*Мрежови и пощенски червеи

*Троянски програми (включително разновидности като Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (програми за скрито отдалечено управление на компютъра)

*Троянски програми от вида: Dialer, Trojan.Dialer, Porn-Dialer

*Клавиатурни шпиони (кийлогъри) и прочее приложения за следене на потребителя.

 

Антивирусният инструмент AVZ е програма, подобна на Trojan Hunter и LavaSoft Ad-Aware. Независимо от това, че носи името "антивирусен инструмент" програмата е предназначена предимно за отстраняване на рекламни, шпионски и прочее троянски програми и вредители. Тези вредни приложения не са вируси, а в повечето случаи са рекламни или шпионски приложения, които се настаняват удобно в системата ви. Те обаче в доста случаи се явяват доста опасни заради това, че могат да дадат без съгласието на потребителя важни програмни кодове за заразения компютър. В повечето случаи тази информация се използва за маркетингови нужди, но не съдържа критична информация: пароли, номера на банкови сметки и кредитни карти и пр. Границата между SpyWare и троянско приложение е доста условна и точна класификация не може да се направи лесно.

AVZ ви дава възможност за прецизни настройки за откриване и унищожаване на вредните приложения: примерно можете ръчно да зададете режим за отстраняване на вируси и троянци, но без да се отстранят AdWare.

Друга важна особеност на AVZ е многократните евристични проверки на системата, които позволяват да се намират и отстраняват ефективно нови разновидности на вредителите.

Освен типичното за програмата търсене на файлове по сигнатура, AVZ има вградена база данни с цифрови сигнатури на десетки хиляди файлове, която се обновява редовно. Този подход позволява да се намалят грешните и лъжливи сработвания на евристиката. AVZ има доста добър филтър за изключване на известните файлове от резултатите на сканирането.

 

Възможности и ограничения на AVZ:

* Програмата е предимно за борба със SpyWare и AdWare модули, като не поддържа проверката на някои типове архиви и документи. В момента се проверяват архиви от типа: ZIP, RAR, CAB, GZIP, TAR, електронна поща, MHT файлове и CHM архиви. Планира се в бъдеще да се разшири спектъра на архивите.

* AVZ не "лекува" програмите, заразени с компютърни вируси. За качествено "лечение" е нужно да имате специализирани антивирусни програми (пример: Касперски, DrWeb, Norton Antivirus).

* Програмата има вградена система за откриване на Rootkit, блокиране на UserMode RootKit и KernelMode RootKit. AVZ открива успешно маскирани процеси и ключове по регистрите, откриване и блокиране на KernelMode RootKit за Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server и Windows 2003 Server SP1.

*Детектор за клавиатурни шпиони (Keyloggers) и троянски DLL. Сканирането за Keyloggers и троянски DLL е на основа анализ на системата, без да се ползват база данните със сигнатури. Това позволява да се води успешно борба с неизвестни вредители.

*Вграден анализатор за Winsock SPI/LSP настройки. Позволява да се прави прецизна диагностика на възможните грешки в настройките и автоматично лечение. Това улеснява начинаещите потребители. Но за ръчно изследване на SPI/LSP програмата разполага със специален мениджър за настройки.

*Вграден диспечер на процесите и драйверите.

*Вграден инструмент за търсене в регистрите.

*Вграден анализатор на отворени TCP/UDP портове (тоест интересен антирууткит за Windows XP и успешно блокиране на троянски/Backdoor програми).

*Вграден анализатор на общите ресурси и мрежовите сеанси (работи на Win9X и Nt/W2K/XP).

*Вграден анализатор на Downloaded Program Files (DPF)

*Микропрограма за възстановяване на системата: Internet Explorer, стартиране на приложения и процеси. Възстановяването обаче става ръчно.

*Евристично отстраняване на файлове на база анализ на системата, BHO, разширенията на IE и Explorer, Winlogon, SPI/LSP и др. Това става автоматично.

*Проверка и лечение на NTFS.

*Анализатор на процесите за търсене на подозрителни файлове.

*Система AVZGuard и още много. Можете да прочетете повече на официалния сайт на програмата.

 

Ето малко екрани на програмата:

Главно меню:

http://pics.softvisia.com/design/pics/1901/clip0003.jpg

 

Карантина и папка "Infected":

http://pics.softvisia.com/design/pics/1901/avz_quarantine.jpg

 

Обновяване на базата данни:

http://pics.softvisia.com/design/pics/1901/avz_upd.jpg

 

Информация за програмата:

Поддържани езици: Руски и английски

Лиценз: Безплатен

Официална страница:Олег Зайцев

[dimd]

От прочетеното,разбирам,че програмата ,може да работи с НОД32,примерно,така ли ?

[Sir William]

Аз я пробвах програмата заедно с НОД32. AVZ не се инсталира по принцип. Изтегляш един архив, разархивираш и после си я пускаш ръчно (с клик на иконата). Ето я иконката:

http://pics.softvisia.com/design/pics/1901/zajcpy0.th.jpg

Само не съм проверявал още как работи AVZGuard (не обичам активни скенери и подобни). Според мен не би трябвало да има проблем. Аз я пробвах за сканиране на няколко заразени архива. Добра е, но все пак си има дребни кусури. Но ме впечатли как "лови" backdoors и рууткитове. Добри са тези руснаци! Иначе я ползвам само като допълнителен скенер, който мога да пускам отвреме навреме.

[Филипов]

Аз я ползвам отдавна. Хубаво е че не се инсталирва и гадинките не я слагат в сметките като популярните антивируси за деактивиране.

AVZGuard не е активен скенер и е недопустимо използването му като такъв http://z-oleg.com/secur/avz/avzguard.php

 

Многие современные вирусы и черви могут выводить из строя популярные антивирусы и Firewall. Прототип AVZ появился, когда сеть ОАО "Смоленскэнерго" поразил опасный почтовый червь, который уничтожил антивирусное ПО на зараженных ПК пользователей и поставил системщиков перед дилеммой - создать свой простейший антивирус или вручную проверять и чистить несколько сотен ПК. Тогда я создал антивирус для уничтожения поразившего нашу сеть червя и задумался о том, как добиться универсальности

Редактиран Септември 19, 2006 от Филипов

[Филипов]

Излезе нова версия AVZ - 4.21

 

26.10.2006

Архив с утилитой содержит базу вирусов от 26.10.2006 56426 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 363 микропрограммы эвристики, 52701 подпись безопасных файлов

 

Основные модификации:

[++] Переделано автообновление, в частности поддержка прокси серверов с авторизацией (классической и NTLM). Предусмотрена возможность запоминания настроек

[++] Существенно расширен скриптовый язык - добавлены команды для работы с реестром, диалоговыми окнами, добавлено управление AVZ Guard из скрипта, завершение работы и перезагрузка

[+] Добавлена кнопка "Пауза", позволяющая временно приостановить сканирование файлов или эвристическую проверку системы

[+] Добавлена возможность сканирования файлов заданного каталога без сканирования его подкаталогов

[+] Добавлен редактор скриптов с функцией проверки синтаксиса без выполнения скрипта

[+] Поиск файлов - добавлена сортировка списка найденных файлов по любому полю, возможность выбора типовых масок имени файла, исправлена ошибка анализа заблокированных файлов

[+] Ряд мелких доработок антируткита и отложенного удаления

[+] Расширена и доработана документация

[Филипов]

Антивирусная утилита AVZ - 4.22 + AVZGuard/AVZPM

 

Архив с утилитой содержит базу вирусов от 12.12.2006 69173 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 364 микропрограммы эвристики, 54310 подписей безопасных файлов

Список доработок и модификаций:

[++] Новая подсистема AVZPM - мониторинг процессов и драйверов из KernelMode для поиска искажений в системых структурах

[++] AVZ доработан для совместимости в Windows Vista, в частности обновлены все KernelMode компоненты

[++] Скрипты - новые команды для работы с драйверами и службами, управления AVZPM, вызов стандартных скриптов и скриптов восстановления системы, копирование и переименование файлов. Новые функции описаны в справке, в справку добавлен ряд типовых примеров скриптов

[++] Проведена дефрагментация AV базы и оптимизация движка с целью повышения его производительности.

[+] Переделан менеджер процессов - к нему подключена система AVZPM

[+] Переделан менеджер модулей пространства ядра - к нему подключена система AVZPM,

введена сортировка по всем столбцам, добавлен отдельный столбец с именем драйвера

[+] Усовершенствовано автообновления - если AVZPM активен в момент обновления, то его драйвер

автоматические обновляется при необходимости

[+] Менеджер модулей пространства ядра - добавлена функция дампирование драйвера,

сортировка по всем полям, раздельные поля для имени драйвера и полного имени драйвера

[+] Поддежка распаковки и сканирования файлов в MIME формате (формат распознается по содержимому)

[+] Опция закрытия сеанса и файлы в менеджере сетевых сеансов

[+] Исследование системы - в конце HTML отчета добавляется код, упрощающий сборку скрипта за счет автоподстановки типовых команд

[+] Скрипты - усовершенствована функция QuarantineFile - в случае указания имени файла без пути

производится поиск файла по системному алгоритму

[+] Менеджер автозапуска - доработан анализ и модификация AppInit_DLLs

[+] Менеджер общих ресурсов и сетевых сеансов - добавлена функция закрытия сеанса или

открытого по сети файла

[+] Введена шифровка пароля прокси в INI файле

[+] Обновлен плагин для TheBat

[-] Скрипты - исправлена ошибка в работе функции AutoLSPFix;

 

Обратите внимание - базы AVZ 4.22 не совместимы с предыдущими версиями AVZ и плагина для TheBat.

Редактиран Декември 27, 2006 от Филипов

[Pe6o]

Нова версия: 29.12.06/4.23

VY 73.

[Филипов]

30.08.2007 --- ver 4.27

[+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра)

[+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением. Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр

[+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально

уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима, то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы

[+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования

[+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.)

[++] BootCleaner - добавлена функция копирования файла, подправлен карантин

[++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону

[+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware

[+] Добавлена прогресс-индикация в окне "Выполнить скрипт"

[+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях экрана в защищенном режиме)

[+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы, в итоге лога отображаются данные о количестве подозрительных объектов

[+] Скрипты - расширен набор макросов, допустимых в имени файла

[-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных

[+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протокол

 

Download: руска английска

[Филипов]

AVZ - 4.29 от 12.12.2007 Линковете са същите.

[B-boy/StyLe/]

AVZ 4.30

 

http://v1.download.bg/uploads/shots/1123077621.jpg

 

Промени:

 

[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы

[++] Антируткит - поиск перехватов IRP в основных драйверах

[++] Добавлен ряд новых команд в скрипт-язык

[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей

[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа

[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)

[+] Сортировка по любому столбцу в окнах Infected и Quarantine

[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)

[-] Устранены ошибки в работе ревизора

[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок

 

AVZ 4.30 (3.55 MB)

[B-boy/StyLe/]

AVZ 4.32

 

http://v1.download.bg/uploads/shots/1123077621.jpg

 

Промени:

 

[+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...)

[+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog)

[+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под

автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI)

[+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей)

[++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов

[++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация

[++] Менеджер расширений Explorer - добавлена обработка новых типов расширений

[++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска)

[++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7

[++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного

удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления

[++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML,

процедуры расширенного исследования хранятся в обновляемой базе данных

[++] Добавлена базовая поддержка Windows 7

[+] Карантин файлов - в описание файла добавлены данные о его атрибутах

[+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки

для списка найденных ключей)

[+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ

[-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC

[-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT)

[-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем

[-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в

различных системах AVZ, экспортирующих ключи реестра в REG файлы

 

AVZ 4.32 (4.9 MB)

[B-boy/StyLe/]

AVZ 4.34 (6 MB)

 

http://img34.imageshack.us/img34/385/27165287.png

 

Промени:

 

Основные модификации:

 

[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования

системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры

исследования без обновления самого AVZ

[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных

[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP,

усовершенствован ряд существующих логов, в XML выведены данные о системе

[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола), ExecuteScript (загрузка и исполнение скрипта),

QuarantineFileF (расширенный карантин по набору условий), ClearQuarantineEx (расширенная чистка крантина),

SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),

SysCleanSetFilesList (задание списка файлов для эвристической чистки),

DownloadFile (загрузка файла из Интернет), FTPSendFile (отправка файла на FTP сервер)

[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса,

карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)

[++] Менеджер автозапуска - добавлен контроль ряда новых ключей

[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y)

для упрощения борьбы с блокерами-вымогателями

[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в

карантин только EXE файлов

[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола

[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML

[-] Исправлен сбой антикейлоггера на Win7

[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения

параметры с единственным значением анализировались некорректно)

[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)

[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено

[-] Исправлена работа функции ClearQuarantine

[-] Исправлены незначительные баги в парсере имен файлов

 

http://www.spse.pilsedu.cz/comenius/download1.png

[androns]

AVZ - 4.35 - 25.08.2010

Основные модификации:

 

[+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра, это основная доработка

[++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных)

[+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что

профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями

[+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости)

[+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ

[+] Доработано восстановление настроек проводника

[--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования

из системы, где они могут быть непредсказуемыми или поврежденными)

 

Свали: http://z-oleg.com/avz4.zip -6MB

[LYUK63]

Не мога да я направя на руски.Някой може ли да ми помогне.

[Maniac]

Ето обяснение от @icotonev:

 

За да направите програмата на руски език (препоръчително)

 

направете shortcut на иконката на програмата (от инсталационната папка на десктопа си)

десен бутон на иконката ==>properties ==>таб shortcut

ще видите този прозорец - направете посочените корекции:

 

http://picbg.net/u/56833/39547/466048.jpg