Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Открыть новую тему     Написать ответ в эту тему

BOB



Вечный Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ


Антивирусная утилита AVZ предназначена:
• обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper
• Эвристическая проверка системы
• Обновляемая база безопасных файлов.
• Встроенная система обнаружения Rootkit
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL
• Нейроанализатор
• Встроенный анализатор Winsock SPI/LSP настроек.
• Встроенный диспетчер процессов, сервисов и драйверов.
• Встроенная утилита для поиска файлов на диске.
• Встроенная утилита для поиска данных в реестре.
• Встроенный анализатор открытых портов TCP/UDP.
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
• Встроенный анализатор Downloaded Program Files (DPF)
• Микропрограммы восстановления системы
• Эвристическое удаление файлов.
• Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS.
• Скрипты управления.
• Анализатор процессов.
• Встроенный механизм обновления антивирусных баз. (меню "Файл")
• Система AVZGuard.
• Система прямого доступа к диску для работы с заблокированными файлами.
• Драйвер мониторинга процессов и драйверов AVZPM.
• Драйвер Boot Cleaner.
Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode.



Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно).
Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50.
Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц).
В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...
 
Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться:
Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше.
AVZ 4.46
Плагин для The BAT (386 Kб) (не обновился)
Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация).
Базы AVZ 4 (архив обновляется два раза в сутки)
зеркало AVZ4: AVZ | Ежедневное обновление баз

Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: Maz, 22:44 25-09-2024
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Вдруг решил зайти и давайте, останусь.
AVZ - замечательная программа.
Но замечания имеются, конечно. Сходу и по памяти:

Цитата:
использую эту утилиту в комплексе с HiJackThis (которая тоже не является панацеей). Тем не менее во многих нестандартных ситуациях, когда штатные антивирусы пропускали троян или кейлоггер, эти утилиты выручали меня.  

Именно так. Но этих двух - недостаточно. Ещё несколько. Все вместе дают полную картину. Более-менее.

Цитата:
Таким образом, библиотека "безопасных" программ пополняется постоянно  

А точнее? База состоит из названии/описаний файлов? Если так, и если кто-то добавит в безопасный файл небезопасное?

Цитата:
1. AVZ совсем не ловит и не лечит файловые вирусы.  
2. Ты и сам знаешь, что для любого АВ можно найти такой мешок.

Так, так, и ещё раз так. И ещё раз.
В данном случае речь не о вирусах, а о Менеджере внедрённых DLL. AVZ у меня всегда показывает таким или один конкретний файл, или - два конкретных; но никогда - троих вместе. Это значит, что "поведенчекий анализатор на основе нейросети" в конкретный момент засекает только того или тех? Это железно?
Или...

Цитата:
Анализ производится не по сигнатурам опасных объектов (как в случае антивирусных баз), а по поведению процессов и наличию в файлах потенциально опасного кода

Вот, лежит кейлоггер - keybhook.dll. Как-то стал "штатным" для проверки. Он не активен, значит, и поведения нет, но код-то есть? И любая программа, имевшая место на диске и располагающая сканнером - а таких было много, признавали в нём кеёлоггер/перехватчик/монитор/и т. д., за исключением разве Антивира от Авиры. И вот, AVZ тоже не видит в нём такого кода! А я злюсь.
Если не возражаете, буду наблюдать.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 03:10 28-01-2007
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ха-ха-ха. Доношу на себя: Чайник я... Не говорил?
(вы знаете, что когда вам два человека скажут, что вы чайник, то должны выпустить пар? Один уже есть - я. Нужен второй.)
Приспичило удалить... Нет, не AVZ, а некое BHO, но с AVZ. В смысле: снял галочки со всех и оставил у одного, который "не найден", вдобавок выделил ту строку и "удалил". Оно исчезло, и не появлялось. Потом включаю ИЭ и вижу, что никаких BHO нет - ни на Панели инструментов, ни в меню Туулз. Даже полез восстанавливать Систему, хорошо, что одумался. Решил - ничего, поставлю всех заново.
Включил все тулзы по обнаружению вредностей - а их до 10 - ни один больше не показывает ни одного BHO. Здорово (для "временного блокирования", как потом уяснил).
Решил, что моя симпатия удалила некий общий знаменатель для всех BHO, поэтому они и пропали. Запускаю её и вижу, что все BHO на месте, а "знаменателя" нет. Стало обидно. Ведь я удалял в Менеджере Расширении Проводника тоже, так же "не найдённых", и удалял правильным образом - а они не удаляются.
...Потом догадался и включил галочки.

 
Всё-таки небольшой баг - другие ключи, относящиеся к Проводнику, не удаляются (один - БитДефендера, может быть защищён, но два других - не могут).
Небольшое неудобство: в Справке не сказано, что выделённым считается выделённое, а не с галочкой. Можно было догадаться по активации/деактивации кнопок, но всё-таки. И тот "знаменатель" (гм...) удалился, будучи выделённым (и с галочкой во всех случаях), не с первой попытки.
Большое и главное неудобство: нет прокрутки. А окна уходят широко вправо.
 
Включил-таки AVZGuard. И основная организация его работы НЕ понравилась.
Что AVZ должен один считаться довереным по умолчанию, нормально. Но добавлять каждое приложение самому - архинеудобно, как сказал бы Ильич. Это в самом деле годится только для анализа. Но не для Хранителя.
Пускай стартуют и просятся, а пользователю - выносить вердикт. Есть же программы, работающие таким образом (хотя по функционалу и близко не подойдут).

Цитата:
По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.

У меня Аутпост 1. Он и я считаем ИЭ доверенным - другого выхода нет. Не прижился Аутпост 4, так что не помню, как там было; но вот в Look'n'Stop ИЭ считается доверенным, но на задействование им каждого DLL также требуется дозволение. И это правильно (особенно в отношении ИЭ)...

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 08:02 28-01-2007 | Исправлено: Erekle, 08:08 28-01-2007
Pitersky

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle

Цитата:
если кто-то добавит в безопасный файл небезопасное?

Это может сделать только автор программы.

Всего записей: 2532 | Зарегистр. 19-06-2003 | Отправлено: 08:11 28-01-2007
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А точнее? База состоит из названии/описаний файлов?

Я хочу понять, имеет ли такой подход ощутимой пользы.
Это - описания? Как то: название, контрольная сумма и так далее.
 
Речь не о том, что в каталог добавится небезопасный файл. А о том, что может иметься файл, который по всем таким параметрам (если база составлена так) будет соответствовать файлу из базы, но будет содержать вредный код. Попросту говоря - не оригинал, но по "одежде" - тот самый. И чтобы разоблачить, нужно "раздеть".
Если так, какая польза от базы?
 
 
Добавлено:
Этот инструмент всегда отвечал, что файл не опознан, как безопасный. И таких файлов могут быть ДЕСЯТКИ ТЫСЯЧ. И среди них небезопасных будет 0,Х %.
Например - XnView, только что проверил. Несколько десятков файлов, многие плагины - давностью в несколько лет. Все они - не опознаны.
А если и будут опознаны, где гарантия, что они на самом деле такие?
Всё это к тому, что, по моему скромному мнению Чайника, большого смысла в собирании такой базы нет. Да простит Олег...

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 08:20 28-01-2007
anryk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle
полностью с тобой согласен
что-то призадумались гуру над чайником

Всего записей: 1066 | Зарегистр. 04-04-2002 | Отправлено: 10:35 30-01-2007
Oleg_Zaitsev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давненько я сюда не заходил, мне один из пользателей сказал, что есть вопросы  по программе ...  
to Erekle
Видимо, нужны кое какие разъяснения:
1. База безопасных контролирует файл по двум направлениям - по базе ЭЦП Microsoft и по собственной базе, в которой хранятся размеры файлов (размер является индексом и доп. элементом защиты) и контрольные суммы (CRC считается для всего файла). Поэтому я не совсем понял суть рассуждений о каких-то названиях, описаниях ...
2. Назначение базы безопасных - это опознание распространенных процессов и DLL, которые чаще всего попадают в протоколы исследования. Делается это для упрощения анализа протоколов - дабы не терять время на безопасные объекты в ходе анализа. При этом естественно никто не ставит задачи вносить в эту базу какие-то непонятные программы или плагины - только распространенные EXE,DLL и драйвера. Это проще всего пронаблюдать, если посмотреть логи раздела "Помогите" на virusinfo.info - за счет этой базы из сотен файлов в лог попадают десятки. Пополняю базу только я, после тщательного анализа. И постоянно идет перепроверка базы - для перестраховки ...
3. AVZGuard. Все есть в справке, если кратко - это инструмент для блокировки активности зловредов, которые сопротивляются удалению - пересоздают файлы на диске, ключи в реестре, модифицируют память процессов. Включается он только при необходимости и исключительно на время лечения зловреда. Подробнее - см. _http://www.z-oleg.com/secur/avz/avzguard.php, особенно красный текст внизу
4. Менеджер внедренных DLL показывает то, что загружено и активно в данный момент, по факту. Аналогично поведенческий анализатор - он, понятное дело, изучает поведение внедренных DLL, которые не опознались как безопасные
 

Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 17:10 30-01-2007
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
один из пользателей сказал, что есть вопросы  по программе ...  

один единственный вопрос Oleg_Zaitsev
: удаление программы (инструкция)
P.S.дистрибьюторам,адвокатам и прочим обвинителямвофлуде - просьба не утруждаться...

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 09:38 31-01-2007
Oleg_Zaitsev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:один из пользателей сказал, что есть вопросы  по программе ...    
 
один единственный вопрос Oleg_Zaitsev  
: удаление программы (инструкция)  
 

Удаление какой программы ? Если AVZ, то он не исталлируется, поэтому может работать с флешки, компакт диска и любого каталога HDD, и соответственно удаляется обычным стиранием (именно поэтому в дистрибутиве нет инсталлятора и деинсталлятора - они просто не нужны). Единственное воздействие на систему - это драйвера, которые AVZ создает на сеанс и автоматически удаляет.  Плюс для любителей тотальной чистки в стандартных скриптах предусмотрен п.п. 6 "Удаление всех драйверов и ключей реестра AVZ", который автоматически зачищает и удаляет все, что могло остаться от AVZ в реестре.

Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 10:13 31-01-2007
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо Вам большое, особо за то, что зашли ответить именно мне - Чайнику (но вопросы оказались, видимо, не из сложных...).
 
С базой теперь понятно - с её помощью следует проверять только распространенные. Конкретно об этом я не находил ни в справке (хотя читал её два года назад), ни на сайте. К тому же, имелось в виду и Ваше высказывание на форуме, что "сигнатурный поиск от природы своей ограничен"...
(Выходит, эта база имеет суженный ареал применения; но смотря, с какой стороны смотреть. Для меня её значение выросло)
 
AVZGuard - включил "всё-таки" из-за красного текста, но вовсе ЗАБЫЛ, что "доверенное приложение запускается из меню"; поэтому (это и подразумевалось под словами "основная организация работы", т. е. порядок добавления приложений) надеялся увидеть что-то вроде механизма SSM или DefenseWall - чтобы его можно было использовать как некий монитор (о желательности которого говорилось и на форуме); чтобы не проверять или искать отдельное приложение, а контролировать ВСЕ. В таком случае Guard соответствовал бы своему названию...
 
Но главное, что волнует - это довольно низкая эффективность AVZ, как (эвристического) сканера, тем более, что про слово "эвристика" узнал от Вас. Большинство файлов, которые антивирусом (даже NAV, который у меня и который ловит только самое-самое) и различными анти-спайваре программами опознавались как вредные - и были такими - AVZ не засекал. Типичный пример: в справке RAdmin приведён как образец, но программа не видит его при максимальном уровне эвристики...
 
Ещё раз спасибо за ответы!

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 13:22 31-01-2007 | Исправлено: Erekle, 13:27 31-01-2007
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg_Zaitsev, - спасибо за ответ!

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 14:20 31-01-2007
Oleg_Zaitsev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но главное, что волнует - это довольно низкая эффективность AVZ, как (эвристического) сканера, тем более, что про слово "эвристика" узнал от Вас. Большинство файлов, которые антивирусом (даже NAV, который у меня и который ловит только самое-самое) и различными анти-спайваре программами опознавались как вредные - и были такими - AVZ не засекал. Типичный пример: в справке RAdmin приведён как образец, но программа не видит его при максимальном уровне эвристики...  

Вы можете прислать образцы - я посмотрю, что к чему. К примеру, RAdmin прописан в базе безопасных и потому эвристика для него блокируется.

Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 15:13 31-01-2007
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg_Zaitsev
Как то раз мне пришлось бороться с вирусом, который, как потом выяснилось сидел в потоке NTFS. AVZ опознал его только тогда, когда был подгружен грязный реестр к чистой системе. И написал "обнаружена опасная программа в потоке NTFS" До этого, при загрузке c чистого диска и сканировании С: AVZ ничего не находил.
 
Значит ли это, что с вирусами на NTFS гораздо сложнее бороться и находить их, чем на FAT32. Т.е. хвалёная надёжность NTFS обернулась нам повышенным риском с точки зрения безопасности ?

Всего записей: 1180 | Зарегистр. 02-11-2001 | Отправлено: 17:24 31-01-2007
Oleg_Zaitsev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Значит ли это, что с вирусами на NTFS гораздо сложнее бороться и находить их, чем на FAT32. Т.е. хвалёная надёжность NTFS обернулась нам повышенным риском с точки зрения безопасности ?

В некотором плане да - известно множество зловредов, которые помещают свои исполняемые файлы в потоки NTFS. Причем необязательно в потоки файлов - у каталога NTFS тоже можно создать поток. В сочетании с руткит маскировкой (перехват функций или драйвер-фильтр) такой зловред становится сложным для удаления.  

Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 22:18 31-01-2007
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg_Zaitsev

Цитата:
такой зловред становится сложным для удаления

Я так понимаю, что и для распознавания тоже ?
Или я просто что-то не так сделал? Тогда еще AVZPM не было правда ...
Восстановить реестр не удалось. Все точки восстановления были запорчены. Реестр был искорёжен до неузнаваемости (все пути к папкам и файлам кракозябрами забиты).
Др.Веб c последними обновлениями вообще "молчал в тряпочку"

Всего записей: 1180 | Зарегистр. 02-11-2001 | Отправлено: 02:45 01-02-2007
Oleg_Zaitsev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я так понимаю, что и для распознавания тоже ?  
Или я просто что-то не так сделал? Тогда еще AVZPM не было правда ...  

Без логов сказать трудно ... вот если бы образец зловреда уцелел, то можно было бы точно сказать, как он маскируется и что портит. Но в природе есть масса зловредов, которая необратимо поганит реестр, не заботясь о дальшейшей работоспособности системы

Всего записей: 44 | Зарегистр. 02-12-2002 | Отправлено: 17:20 01-02-2007 | Исправлено: Oleg_Zaitsev, 17:21 01-02-2007
Timka



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle 01:10 28-01-2007
Цитата:
AVZ - замечательная программа.  
Но замечания имеются, конечно. Сходу и по памяти:  

Цитата:
использую эту утилиту в комплексе с HiJackThis (которая тоже не является панацеей). Тем не менее во многих нестандартных ситуациях, когда штатные антивирусы пропускали троян или кейлоггер, эти утилиты выручали меня.
 
Именно так. Но этих двух - недостаточно. Ещё несколько. Все вместе дают полную картину. Более-менее.

А какие именно ты используешь? Или есть где-нибудь список лучших?

Всего записей: 470 | Зарегистр. 29-04-2003 | Отправлено: 20:06 01-02-2007
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg_Zaitsev
Добро пожаловать!
 
Erekle

Цитата:
Выходит, эта база имеет суженный ареал применения

Нет, не выходит. Вам, как Чайнику, полезно задавать вопросы, но рано делать такие выводы. Почитайте справку внимательно. И будьте аккуратны при самолечении с помощью AVZ.

Цитата:
Большинство файлов, которые антивирусом (даже NAV, который у меня и который ловит только самое-самое) и различными анти-спайваре программами опознавались как вредные - и были такими - AVZ не засекал.  

Бывает. AVZ - в первую очередь средство борьбы с активной неизвестной заразой.  
Приведите примеры (покажите кусок лога AVZ где сказано, что эти файлы чистые), пошлите эти файлы Олегу.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 20:57 01-02-2007 | Исправлено: Panzer, 21:06 01-02-2007
mirvam

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 2 | Зарегистр. 12-11-2006 | Отправлено: 23:53 01-02-2007 | Исправлено: mirvam, 00:33 07-02-2007
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата: Выходит, эта база имеет суженный ареал применения  
Нет, не выходит. Вам, как Чайнику, полезно задавать вопросы, но рано делать такие выводы.

Сказано - выходит! Автор изложил вполне понятно и полезно вчитываться в смысл сказанного.

Цитата:
(покажите кусок лога AVZ где сказано, что эти файлы чистые)

Я-то не эксперт, конечно, но вещи попроще понимаю лучше. К чему лог, в котором положительного результата на "прививку" нет? "Чистые" логи не храню - не вижу смысла.
 
(Пинать и бить можно долго и болезненно, сколько душе угодно, чайник из железа, всё стерпит; а в суд за клевету, надеюсь, не потащите.)
 
Так как есть совесть, вношу ясность. Автору - отдельное извинение, что с опозданием, не с чем и немного не по делу.
Два дня я искал "живого" примера из бывшего ассортимента, сначала у себя, включая - с восстановлением недавно удалённых файлов, потом по страницам, где обогатился в своё время, в надежде подцепить снова (в т. ч. одно из "вэб-колец", 100 сайтов, заражёнными тогда попались две, но точно какие, не помню). Чистоты рады, чтобы иметь именно те, которые у меня были, а не копии, которых можно найти в сети. Не повезло.
Во-первых, в архиве целым найден только winres.dll (с Trojan.Win32.Ideach.g), которого ни AVZ, ни другие тогда не детектировали, сейчас же видят все; но этот файл я уже отсылал два года назад. Остальные из того периода - только в урезанном виде, которые я тогда искромсал в Блокноте, по ходу пойска "улик", да и опасаясь, чтобы не ожили (winres проходил как подозрительный). Их тоже никто не обнаруживал (их тоже отослал).
 
В прошлом году было несколько файлов - продукты по части незаконного взлома программ - эти файлы с серверов уже удалены за давностью. ДОЛЖЕН добавить: большинство их (но не все) определялись, как не-вирус / hack tool /... Я про себя приплюсовал к этому, НЕ подумав, и группу специальных программ с конструктора liveCD, которые NAV, ясно, считает "вирусами" ("неизвестный win32 вирус", как и темп-файлы AVZ, кажется), а многие другие - считают файлами риска; но AVZ, разумеется, не будет определять их так, что и нормально. Теперь понимаю, что кейлоггер от легального продукта - в данном случае - keybhook.dll от Spyanytime_PC_Spy (вроде, как по инету поискал) тоже может быть вне подозрений. Но если я его НЕ ставил? Он всегда будет кесаревой женой?
 
И - месяц назад. Тогда Нортон удалил только активных - snatch2.exe и *html с кодом (примерно такой), а они притащили ещё много и вместе наделали тоже много чего. Это добро скачивалось с такой-то-rbbnetwork по рекламным ссылкам, но теперь их нет. Притащённое искал и удалял вручную (с помощью утилит, и AVZ). После этого и поставил снова A-squared и обзавёлся AVG.
AVZ, которым я просканировал диск до этих двух, ничего не показал (эвристика по умолчанию - КАЮСЬ), а последние (к примеру, AVG, журнал которого перед глазами), указали в system32 на: rsvp32_2.dll -> Proxy.Cimuz.bw, netmsgp.exe -> Trojan.Ceda.b, 944180972.dll -> Trojan.Ceda.b. Это было на третьем круге пойсков, поэтому я сгоряча и непредусмотрительно сразу умертвил их.
Думается, что это была вредность. Да, ещё был некий soks.exe, удалённый мною до А2 и AVG, методом "самолечения" и по тяге к необоснованным обвинениям; icq.exe - может, легальный; а также несколько легального, но вредного софта от MS (последнее, ясно, не подлежало детектированию).
Вполне может быть, и руки у меня кривые.
Что AVZ уловил многое, прозеванное антивирусом и всеми знаменитостями того периода, но пропустил парочку, одного - в Downloaded Program Files (как и все), писал Олегу года два назад.

Цитата:
AVZ - в первую очередь средство борьбы с активной неизвестной заразой

Может, ошибаюсь (пар из ушей ). От эвристики я - почему-то - жду, чтобы была обнаружена (хотя бы как подозрительная) и неактивная зараза. ЕCЛИ это возможно.
К примеру, вышеуказанный код можно скопировать и сохранить как x.txt. AVZ этот файл при максимуме эвристики не считает вредным, а AVG Anti-Spyware говорит, что это Downloader.Agent.bx Но этот же текст в обличии *bmp он уже не видит. Winres в текстовой "одежде" он видит - как и AVZ - а как рисунок - нет.
Наверное, всё это не эвристика, а простое сравнение с имеющимся в базе кодом? И вреда такое, разумеется, не нанесёт, но если это будет *exe? Пускай запустится, а потом лечиться будем? И тут приходит мысль, сначала проверять, а потом запустить, если подозрения имеются.
Или - осталось урезанное содержимое файла icyfox.exe, в своё время успешно отвертевшегося от всех и вся и пойманного голыми руками. В этом чём-то есть линк наоборот - #exe.1130/etadpu/moc.tsohaba.www//:ptth - и ясно, что назначение - притащить этот 0311. Но можно ли обнаруживать это?
 
Ещё раз прошу прощения за за длинний оффтоп и за "обвинения", оказавшиеся голословными. Два дня - как гора на плечах... Или как тяжёлая крышка сверху.
 
Timka - ответ вернул по ПМ.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 07:13 02-02-2007 | Исправлено: Erekle, 07:31 02-02-2007
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья!Я конечно не буду отрицать факт,что являюсь фанатом AVZ,но хочу малость поделиться своим маленьким опытом работы с этой программой.Никому правда рекомендовать это не буду,но думаю что кто то и рискнет.Как уже говорилось утилита не даете 100% гарантию,но чем больше мы будет отправляль Олегу подозрительных файлов,тем больше шансов у нее при работе в дальнейшем.Короче говоря,я использую AVZ,на максимальном уровне,а затем уже ручками поправляю что то,а что то отсылаю Олегу.При этом правда хочу подтвердить свои слова и поддержать
Цитата:
Panzer
.С этой программой нужно быть весьма осторожным.Об этом кстати и в помощи говориться.Неумелому пользователю,не долго и до беды.
Но если не пытаться бездумно лечить,удалять,то ваши шансы увеличаться на много.Максимальный уровень эвристики выявляет практически все и я не боюсь это утверждать,Проверено.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 07:51 02-02-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru