Вышла новая версия антивирусной утилиты AVZ - 4.27. Архив с утилитой содержит базу вирусов от 30.08.2007 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 62024 подписей безопасных файлов. Список доработок и модификаций: [+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра) [+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением. Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр [+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима, то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы [+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования [+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.) [++] BootCleaner - добавлена функция копирования файла, подправлен карантин [++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону [+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware [+] Добавлена прогресс-индикация в окне "Выполнить скрипт" [+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях экрана в защищенном режиме) [+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы, в итоге лога отображаются данные о количестве подозрительных объектов [+] Скрипты - расширен набор макросов, допустимых в имени файла [-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных [+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протокол История создания Для создания данной утилиты было несколько основных причин: • Необходимость наличия своей антивирусной утилиты - это очень полезно для системщика и специалиста по безопасности, т.к. внедрение данной программы в ОАО Смоленскэнерго позволило оперативно вносить новые вирусы в базу, не дожидаясь реакции производителя антивирусного ПО. Подобная оперативная реакция позволила "задушить" на корню несколько эпидемий. Однако по мере внедрения AVZ его база стала быстро расти и в скором времени он стал уничтожать SpyWare не хуже существующих продуктов. Планомерное уничтожение SpyWare программ привело к экономии 300-500 МБ трафика в месяц; • Многие современные вирусы и черви могут выводить из строя популярные антивирусы и Firewall. Прототип AVZ появился, когда сеть ОАО "Смоленскэнерго" поразил опасный почтовый червь, который уничтожил антивирусное ПО на зараженных ПК пользователей и поставил системщиков перед дилеммой - создать свой простейший антивирус или вручную проверять и чистить несколько сотен ПК. Тогда я создал антивирус для уничтожения поразившего нашу сеть червя и задумался о том, как добиться универсальности; • Базы знаменитой программы LavaSoft Ad-aware обновляются сравнительно редко, как следствие, эта программа сравнительно плохо уничтожает новые разновидности SpyWare и AdWare. Это было установлено экспериментально на практике; • Программы типа LavaSoft Ad-aware не уничтожают троянские и Backdoor программы и наоброт, утилиты типа TrojanHunter не борятся с SpyWare и AdWare; • Практически все известные антивирусные утилиты и программы требуют инсталляции, как следствие их применение на большом количестве компьютеров затруднительно. Вторым препятствием для массового применения является диалоговый режим работы; • Программы типа LavaSoft Ad-aware сравнительно медленно сканируют компьютер и выдают довольно много сообщений о малозначительных (на мой взгляд) вещах, сомнительно влияющих на безопасность ПК (cookies, ключи реестра, папки с "подозрительными" с именами типа Gator). AVZ проверяет 10000 файлов в среднем за 1-3 мин (скорость проверки определяется быстродействие диска) Download / Скачать Антивирусная утилита AVZ - 4.27: depositfiles.com letitbit.net
|