Аддон с антивирусными утилитами AVZ 4.43, HijackThis, Randoms System Information Tool (RSIT), GMER для использования с пакетом обновлений UpdatePack-XPSP3-Rus
AVZ является основным инструментом для нейтрализации вирусов и устранения их последствий.
HijackThis, RSIT и GMER не менее полезные утилиты.
Логи данных утилит являются обязательными при обращении за помошью в лечении от вирусов на форумы virusinfo.info (http://virusinfo.info/forumdisplay.php?f=46), safezone.cc (http://safezone.cc/forum/forumdisplay.php?f=2), oszone.net (http://forum.oszone.net/forum-87.html)
Подробнее об AVZ (http://z-oleg.com/secur/avz/index.php)
Лог изменений (http://z-oleg.com/secur/avz/download.php)
В состав аддона также включён редактор скриптов AVZ (http://z-oleg.com/secur/avz/avz_se.php) и Парсер GMER (http://virusnet.info/forum/showthread.php?t=4737)
--
Скачать аддон avz443 (http://borncash.org/load/0063000190&name=avz443-14.3.2.7z), зеркало (http://turbobit.net/507vu5f1h8se.html) (антивирусные базы актуальны на дату публикации)
~ 11 Мб
MD5 f1b70327fa39038da2879764fd5e2711
--
Для интеграции в дистрибутив Windows XP распакуйте архив в папку "Addons" Набора обновлений
Метод интеграции - SVCPACK, возможна установка на "живую" систему.
Ярлыки программы создаются в папке "Пуск » Программы » Утилиты » AVZ"
При установке создаётся задание планировщика для ежедневного обновления AVZ (для отключения этой фичи используйте ключи установки -y -gm2 -fm0)
Деинсталляция доступна из апплета "Установка и удаление программ"
Внимание! Параметры запуска файла, указанные в файле Run, предназначены только для использования аддона в составе UpdatePack-XPSP3-Rus. Параметры тихой установки другими способами смотрите в этом (http://forum.oszone.net/post-1603902-113.html) сообщении.

Нужная фича!

Вышла новая версия AVZ 4.18
Из новых возможностей:
- Поведенческий анализатор в антикейлоггере. Изучает, что конкретно делает каждая из заподозренных DLL и описывает это в протоколе
- Добавлен ревизор диска. Позволяет создавать базы с описанием заданных дисков и папок и в последствие производить сравнение текущего состояния диска с базой.
--
Подробный лог изменений здесь (http://z-oleg.com/secur/news/news1111.php)
Версия 4.18 содержит базу от 15.06.2006 (25329 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 9 микропрограмм восстановления системы, 49778 подписей системных и безопасных файлов)

Ссылка на обновлённый аддон в первом посте темы (http://forum.oszone.net/thread-67111.html#post449462)

Обновление до версии 4.19
Содержит базу вирусов от 28.07.2006 - 30947 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51032 подписи безопасных файлов
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер Downloaded Program Files". Подключен к автокарантину и исследованию системы
[++] Доработано исследование ситемы - появилась возможность включать в исследование все службы/драйверы (а не только активные), добавилась опция включения в HTML протокол скриптов для упрощения составления списков подозрительных файлов и скриптов для их сбора и удаления
[+] Доработан автокарантин - добавилась возможность включения неактивных служб и драйверов
[+] Добавлена возможность индивидуальной проверки указанного файла - ключ командной строки SCANFILE
[+] Добавлена возможность сохраненения протокола AVZ в формате CSV для удобства анализа
[+] Добавлена поддержка новых видов мейл-бомб а распаковщике ZIP архивов
[+] Расширена система команд скриптового движка: сохранение протокола в CSV формате, работа со списком запущенных процессов)
[+] Ряд мелких доработок в ревизоре и антирутките
--
Ссылка на аддон в первом посте (http://forum.oszone.net/showthread.php?p=449462#post449462) темы.

jameszero
13.09.2006
Вышла новая версия AVZ - 4.20
Архив с утилитой содержит базу вирусов от 13.09.2006 41561 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51541 подпись безопасных файлов
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер апплетов панели управления (CPL)". Подключен к автокарантину и исследованию системы
[++] Новая подсистема AVZ - прямое чтение диска. Позволяет сканеру AVZ проверять заблокированные файлы. Эта подсистема
подключена к карантину, что позволяет копировать заблокированные файлы в карантин
[++] Kernel-Mode код AVZ перемещен в AV базу, что позволяет обновлять его без обновления самого AVZ. Драйвера устанавливаются в систему только по мере необходимости, причем имя драйвера уникально для каждого ПК. В момент закрытия AVZ драйвера автоматически удаляются.
[++] Антируткит - подавление перехватчиков KiST, обладающих средствами восстановления перехвата
[++] Антируткит - проверка и восстановление таблицы IAT процесса AVZ
[++] Антируткит - проверка таблицы прерываний (в рамках каждого из процессоров)
[++] Антируткит - проверка и восстановление SYSENTER (в рамках каждого из процессоров)
[++] Проверка содержимого MSI инсталляций и объектов, хранящихся в OLE контейнерах (документах, базах Access, презентациях)
[+] Передалан диалог отложенного удаления файла
[+] Новые команды скриптового языка: удаление каталогов и файлов
[+] Множество мелких доработок и модификаций

Аддон обновлён.

Вышла новая версия 4.21

[++] Переделано автообновление, в частности поддержка прокси серверов с авторизацией (классической и NTLM). Предусмотрена возможность запоминания настроек
[++] Существенно расширен скриптовой язык - добавлены команды для работы с реестром, диалоговыми окнами, добавлено управление AVZ Guard из скрипта, завершение работы и перезагрузка
[+] Добавлена кнопка "Пауза", позволяющая временно приостановить сканирование файлов или эвристическую проверку системы
[+] Добавлена возможность сканирования файлов заданного каталога без сканирования его подкаталогов
[+] Добавлен редактор скриптов с функцией проверки синтаксиса без выполнения скрипта
[+] Поиск файлов - добавлена сортировка списка найденных файлов по любому полю, возможность выбора типовых масок имени файла, исправлена ошибка анализа заблокированных файлов
[+] Ряд мелких доработок антируткита и отложенного удаления
[+] Расширена и доработана документация

Аддон обновлён.

Спасибо за полезный аддон! :)

ни у кого не выскакивала ошибка (типа что то запрета)запуска ярлыков, приложений, файлов после того как активировать AVZGuard ?

bes1de
Так задумано.
Почитайте здесь http://z-oleg.com/secur/avz/avzguard.php

Обновил аддон до версии 4.22
Changelog (http://z-oleg.com/secur/avz/download.php)

jameszero
С mihd.net вообще даже ссылка на закачку не появляется - ничем не скачать, еще хуже рапиды - чем ifolder.ru не нравится?

SamLab
Залил на ifolder.

С небольшим запозданием аддон обновлён :)
Версия 4.23
История версий (http://z-oleg.com/secur/avz/download.php)

Обновление до версии 4.24
Ссылка в шапке темы

С последнего изменения аддона прошёл месяц.
Версия проги всё ещё осталась та же, а вот обновления баз накопились уже под 800 кил, в том числе нек. ключевые компоненты...

Может, переделать аддон так, чтобы
(сам бы сделал, да в INF-ах для меня ещё достаточно тёмных мест)
1) на этапе интеграции сканилось содержимое в подкаталоге аддона BASES, куда юзером будут свалены все самые свежие базы,
2) базы сжимались (во 2-й каб?) и
3) динамически генерились фрагменты INF-а, отвечающие за копирование файлов баз?

Или оставить постоянный инф, где будет прописан
3) вызов (не помню, как там точно) "внешней программы" для распаковки 2-го каб-а с базами?

Проще упаковать базы в sfx архив и подключать их на этапе SVCPACК, т.е. сделать комбинированную установку аддона - ядро ставится из SYSOC, а базы из SVCPACK. Но это было бы актуально при неизменном ядре программы, а так придётся перепаковывать и cab и sfx архивы.
Впрочем, аддон обновлю... сейчас закончу с Оперой и посмотрю, что можно сделать с AVZ. Возможно, выложу просто дополнение к аддону, чтобы не перекачивать его весь.

Я исходил из того, что
1) "с точки зрения INF-а" ядро как раз таки неизменно - набор файлов постоянен, а перепаковать новые - на раз-два
2) обновления баз идут намного чаще + ИМХО разрыв по частоте ещё будет расти тем больше, чем более зрелой будет прога, а конечному юзеру не нужно будет ждать новое "дополнение" (и тебе время тратить) чтобы иметь свежак.

VitRom
Ситуация усложнаяется тем, что базы не просто добавляются к тем, что уже есть в аддоне, а обновляются новыми версиями и какие именно файлы будут заменены при следующем обновлении предугадать невозможно. Реализацию динамически генерирумего в момент интеграции инфа, я и сам пока с трудом представляю. Так что, выкладываю обновление антивирусных баз для аддона, устанавливающееся из svcpack (базы актуальны на 11.04.07). Более свежие базы можно будет добавить самостоятельно - это обычный RAR sfx архив.