Аддон обновлён

- антивирусные базы от 15.06.2010

AVZ 4.34

Вышла новая версия антивирусной утилиты AVZ - 4.34. Архив с утилитой содержит базу вирусов от 08.07.2010 - 275419 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 213048 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации:
[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры исследования без обновления самого AVZ
[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных
[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP, усовершенствован ряд существующих логов, в XML выведены данные о системе
[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола),
ExecuteScript (загрузка и исполнение скрипта),
QuarantineFileF (расширенный карантин по набору условий),
ClearQuarantineEx (расширенная чистка крантина),
SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),
SysCleanSetFilesList (задание списка файлов для эвристической чистки),
DownloadFile (загрузка файла из Интернет),
FTPSendFile (отправка файла на FTP сервер)
[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса, карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)
[++] Менеджер автозапуска - добавлен контроль ряда новых ключей
[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y) для упрощения борьбы с блокерами-вымогателями
[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в карантин только EXE файлов
[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола
[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML
[-] Исправлен сбой антикейлоггера на Win7
[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения параметры с единственным значением анализировались некорректно)
[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)
[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено
[-] Исправлена работа функции ClearQuarantine
[-] Исправлены незначительные баги в парсере имен файлов

В новой версии примерно в два раза расширена база чистых файлов. Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/index.php?page=cyberhelper (передать файлы в систему для устранения ложных срабатываний и ополнения базы чистых можно через форму на данном форуме http://virusinfo.info/index.php?page=uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация)

Русская версия (http://z-oleg.com/avz4.zip) / зеркало (http://narod.ru/disk/22545873000/avz4.34.zip.html) (5.8 Mб)
Плагин для The BAT (http://z-oleg.com/avz4thebat.zip) (386 Kб) (не обновился)
Редактор скриптов (http://z-oleg.com/avz_se.zip) (799 Kб)

Ежедневное обновление баз (http://z-oleg.com/secur/avz_up/avzbase.zip)

Отличная новость!! А что за баг при обновлении баз? "Invalid filename: avzupd.zip".
Здорово что исправили баг при скане в Win7, но появился новый баг. Даже смешно, как упустили такую мелочь как баг при обновлении баз... Невозможно обновить теперь, значит?

Grunger86, у меня нормально все обновляет и на XP и на Vista SP2,
на Vista запускаю из под админа

Vasya2003, теперь и у меня тоже. Странно, но проблема исчезла.

Аддон обновлён.

- AVZ версии 4.34
- Добавлены утилиты HijackThis, RSIT

jameszero, я канечно понимаю что может быть не в тему но на win7 выводится ошибка про inf недопустимые параметры на предидущих версиях такого не было!

hobbit25
На семёрке я не тестировал и в первом посте не заявлена совместимость с ней, а проблема в том, что Windows 7 почему то не понимает создание URL-ярлыков:
[PROG7.AddShortcut]
Name =%SRTC_NAME7%,0x00000008,23
URL ="http://softget.net/freeware/projects/RansomHide/ransomhide.exe"
SubDir =%PROG_SDIR%\Other

Аддон обновлён.

- Антивирусные базы актуальны на 16.07.2010
- Исправлена установка в Windows 7

jameszero,
Если Вам интересно (скорее всего для Вас это не новость :)), то можно включить в аддон маленький скриптик на автообновление
скрипт "updateavz":

begin
ExecuteAVUpdate;
ExitAVZ
end.

и в "Назначенных заданиях" такая задачка:
C:\PROGRA~1\avz\avz.exe hiddenmode=3 script=updateavz

Можно добавить в ключи установки установку драйвера расширенного мониторинга процессов?

Аддон обновлён.

- Антивирусные базы актуальны на 18.08.2010

Так там есть ключ установки установку драйвера расширенного мониторинга процессов?

chemtech
Какой конкретно ключ имеется ввиду? Вернее к чему - к установке драйвера вместе с программой или к ярлыку для запуска AVZ с включённым AVZPM?
И кстати, вы в курсе, что после установки драйвера AVZPM рекомендуется перезагрузка?

Если можно сделать при установке программы устанавливать драйвер, было бы хорошо.

В программе это не предусмотрено, да и смысл иметь в системе постоянно установленный драйвер расширенного мониторинга процессов для меня не совсем понятен. Объясните зачем это нужно?

Драйвер мониторинга процессов и драйверов AVZPM позволяет отслеживать те процессы, которые идут в системе скрыто и не видны обычными способами.

Это используется только при анализе системы, а не в повседневной работе компьютера. Зачем иметь в системе постоянно запущенный AVZPM?

Ну ладно)

Вышла новая версия антивирусной утилиты AVZ - 4.35

http://z-oleg.com/secur/avz/download.php