На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

Новости
Карта сайта
Поиск
Антивирусная утилита AVZ
Статьи
Советы по лечению ПК
Описания вирусов
Статистика и аналитика

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Новости

Обновление антивирусной утилиты AVZ


22.02.2006  Вышло обновление антивирусной утилиты AVZ - 4.15 - 20554 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 47841 подписей безопасных файлов
В AVZ начиная с версии 4.15 применяется новая технология AVZGuard для борьбы с трудноудалимыми вредоносными программами

Список доработок и модификаций:
[+++] Новая система AVZGuard, предназначенная для:
1. Защиты AVZ и указанных пользователем доверенных приложений от вредоносных программ
2. Ограничение действий вредоносных программ (блокируется создание файлов, модификация реестра и т.п.)
[+] Возможность запуска внешней программы из скрипта
[+] Получение версии AVZ в скрипте (в разном виде)
[+] Поддержка текстовых файлов и строковых массивов неограниченной длинны в скриптах
[+] Запуск скрипта из меню

Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера (Look2me, руткиты, и т.п.).
В момент активации системы все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:

  • Создание, модификация и удаление параметров реестра
  • Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
  • Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
  • Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
  • Установка драйверов (является следствием блокировки работы с реестром)
  • Запуск процессов
  • Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
  • Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)

Возврат к списку новостей





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.