Бесплатный софт
  • Изменения в AVZ

AVZ 5.0

AVZ 5.00

14.08.2017  Выпущена очередная версия визуального редактора скриптов AVZ. Редактор скриптов позволяет создавать, редактировать и изучать скрипты с подсветкой синтаксиса, и проверкой корректности создаваемого скрипта. Основные изменения:

[++] Unicode версия редактора (решены вопросы с корректным отображением локализованных названий, копированием скриптов с начиональными символами через буфер обмена). Важно отметить, что редактор использует новый формат баз, не совместимый с 4.xx
[++] Поддержка загрузки и сохранения файлов с различном формате (ANSI, UTF-8, Unicode)
[++] Обновлена база описания команд
[++] Поддержка проверки скрипта из командной строки. Проверка выполняется при условии, что задан параметр /check или /check_pos. Проверка применяется к загруженному скрипту, как следствие,  параметры имеют смысл при условии, что в командной строке задано имя файла, или скрипт содержится в буфере обмена и задан параметр /clipboard.  Параметр /check инициирует проверку с формированием кода возврата 0 при условии, что ошибок в скрипте нет, и 1 в случае ошибки. Параметр /check_pos аналогичен,  но в случае обнаружения ошибок в коде возврата будет номер строки, в которой найдена первая ошибки. Если по каким-то причинам номер строки с ошибкой не удается определить,    (к примеру, если скрипт пустой), то строкой с ошибкой будет считаться первая строка
[+/-] Исправлен формат команды DeleteFile, вставляемой мастером генерации скрипта
[+/-] Изменен алгоритм регистрации редактора в качестве обработчика файлов с расширением AVZ - вместо ветви HKLM в реестре запись теперь идет в идет в HKCU, как следствие, не требуются права администратора
[+/-] Обновлена справка
[+] Поддержка загрузки скрипта при запуске из буфера обмена вместо файла. Выполняется в случае, если задан параметр /clipboard
[-] исправлено некорректное отображение окна в системе с несколькими мониторами

AVZ 4.46

Версия обновлена до 4.46, отличие от 4.45 состоит в актуализированных базах и доработке для совместимости с Windows 10.

AVZ - 4.45

04.09.2015  Вышла новая версия антивирусной утилиты AVZ - 4.45. Архив с утилитой содержит базы от 4.09.2015 - 297614 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 394 микропрограммы эвристики, 9 микропрограмм ИПУ, 339 микропрограммы поиска и устранения проблем, 759074 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[++] Расширена диагностика сети 
[++] В HTML протоколе удалено форматирование имен файлов в виде ссылок, отображаемые ранее в всплывающем хинте сведения о файле статически помещены в отчете. Изменение сделано для всех визардов 
[++] Модернизированы визарды чистки системы, поиска и устранения проблем (добавлены новые операции, устранен ряд ошибок) 
[++] Скрипт-язык - поддержка работы с архивами из скриптов, функции ZIP_CreateArchive и ZIP_ExtractArchive 
[++] Скрипт-язык - поддержка проверки прав пользователя, функции IsAdmin и IsElevated 
[++] Скрипт-язык: финкция GetLastExitCode для определения кода возврата запущенного процесса 
[++] Скрипт-язык: функция GetComputerDomain для определения домена ПК, GetHostByName и Ping для диагностики сети 
[++] Скрипт-язык: процедуры AddQuarantineFilter и ClearQuarantineFilter для фильтрации помещаемых в карантин файлов 
[++] Скрипт-язык: функция GetAVZDBDate для получения даты и времени сборки базы AVZ в целом, или ее отдельных компонент 
[++] Доработан парсер имен файлов 
[+] Добавлена процедура чистки 23 - удаление политик Google, создаваемых в реестре вредоносными программами 
[+] Добавлены сведения по файлам в планировщике заданий 
[+] Добавлен параметр QrPWD, позволяющий задать нестандартный пароль, используемый при архивации карантина 
[+] При выявлении синтаксической ошибке в скрипте курсор перемещается на место ошибки 
[--] Исправлена ошибка, приводящая в ряде случаев к неправильной работы переменной %allusersprofile% в скрипте 
[--] Устранен сбой формирования протокола исследования системы при анализе файла с поврежденной структурой VersionInfo 
[--] Исправлен ряд ошибок в работе визардов поиска и устранения проблем 
[--] Исправлена ошибка работы функции удаления ключей реестра (не учитывалось состояния редиректора) 
[--] Исправлена ошибка с обнаружением предположительно скрытых процессов на серверных и x64 системах 
[--] Исправлена ошибка, приводящая к обнаружению предположительно скрытых процессов 
[-] Исправлена ошибка с экранированием кавычек в XML логе (в некоторых случаях экранировались не все двойные кавычки) 
[-] Исправлена ошибка в менеджере протоколов - не работал парсер имен файлов 

AVZ Antiviral Toolkit 4.43

  • Новый функционал — диагностика сети для выявления проблем, создаваемых вредоносными программами (диагностические операции находятся в обновляемой БД).
  • Добавлена эвристика для обнаружения вредоносных заданий планировщика.
  • Редактор скриптов — подсветка синтаксиса, всплывающее меню редактора и поддержка типовых горячих клавиш.
  • Фильтр в менеджере автозапуска (отображение всех или только неопознанных по БД чистых).
  • Окно редактирования и выполнения скрипта : добавлена подстветка синтаксиса, выделение цветом специфических команд скрипт-языка AVZ, отображение строки и столбца курсора, поддерживаются стандартные клавиатурные сочетания типа Ctrl+A).
  • Вывод MD5 по процессам в HTML отчет.
  • Вывод полного названия версии ОС в протокол и XML.
  • Доработана стратегия карантина (повышение качества карантина на x64, улучшен парсер).
  • В просмотре карантина добавлено отображения сведений по выделенным файлам (количество и суммарный размер).
  • Работа параметра spoollog изменена (если не указан полный путь, то он отсчитывается от каталога AVZ).
  • В XML версия файлов выведена в формате x.x.x.x.
  • В описании задания планировщика в XML выведены все поля (ранее часть была доступна только в HTML логе, новые поля JobName, Status и FullCmd).
  • XML: добавлено экранирование символов 0×00 (NUL), такие символы заменяются на пробелы для устранения проблем с парсерами протоколов.
  • Исправлена ошибка парсера имени файла в автозапуске и диспетчере процессов (было доступно в 4.41 через обновление баз).
  • XML: Исправлена ошибка с дублирование имени параметра в XML, из за чего лог не проходил верификацию парсеров XML.
  • XML: Исправлена ошибка с отсутствием пробелов между параметрами в XML, из за чего лог не проходил верификацию парсеров XML.
  • Исправлена ошибка с локализацией MessageDlg (в английской локализации были русские надписи на кнопках).

AVZ Antiviral Toolkit 4.39

  • Множество доработок в визардах и скриптах эвристики.
  • Поиск и восстановление повреждений настройки SafeBoot.
  • Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции.
  • База чистых — вызовы типа «cmd.exe /c xxxx» более не считаются легитимными — по базе чистых проверяется то, что запускается через CMD, а не сам файл «cmd.exe».
  • Блокировка «зацикливания» при сканировании ссылок в файловой системе Win7/Vista.
  • Скрипты, функция RegSearch — добавлен поиск по значениям параметра REG_MULTI_SZ
  • Детектирование «вредоносного кода в реестре» — обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности.
  • Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых.
  • Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx — добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ.
  • Скрипты, TFileSearch — исправлена ошибка вывода даты найденных файлов.
  • Скрипты, TFileSearch — добавлена возможность получения даты последней модификации и последнего доступа.
  • Исправлены ошибки.

AVZ 4.39

Основные модификации:

[++] Множество доработок в визардах и скриптах эвристики
[++] Поиск и восстановление повреждений настройки SafeBoot
[+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
[+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
[+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
[+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
[+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
[+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
[+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
[-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
[+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
[-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе
[+/-] Исправлена и доработана операция 15 в восстановлении системы
[+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
[-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
[-] Исправлено множество опечаток в русскоязычной документации
[-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтение

AVZ 4.32

Основные модификации:

  • [+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...)
  • [+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog)
  • [+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под
  • автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI)
  • [+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей)
  • [++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов
  • [++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация
  • [++] Менеджер расширений Explorer - добавлена обработка новых типов расширений
  • [++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска)
  • [++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7
  • [++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного
  • удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления
  • [++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML,
  • процедуры расширенного исследования хранятся в обновляемой базе данных
  • [++] Добавлена базовая поддержка Windows 7
  • [+] Карантин файлов - в описание файла добавлены данные о его атрибутах
  • [+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки
  • для списка найденных ключей)
  • [+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ
  • [-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC
  • [-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT)
  • [-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем
  • [-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в
  • различных системах AVZ, экспортирующих ключи реестра в REG файлы

В новой версии в два раза расширена база чистых файлов и создана специальная автономная система для пополнения базы чистых - http://virusinfo.info/index.php?page=cyberhelper (передать файлы в систему для устранения ложных срабатываний можно через форму http://virusinfo.info/index.php?page=uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519)