Вышло обновление антивирусной утилиты AVZ - 4.15 - 20554 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 47841 подписей безопасных файлов
В AVZ начиная с версии 4.15 применяется новая технология AVZGuard для борьбы с трудноудалимыми вредоносными программами
Список доработок и модификаций:
[+++] Новая система AVZGuard, предназначенная для:
1. Защиты AVZ и указанных пользователем доверенных приложений от вредоносных программ
2. Ограничение действий вредоносных программ (блокируется создание файлов, модификация реестра и т.п.)
[+] Возможность запуска внешней программы из скрипта
[+] Получение версии AVZ в скрипте (в разном виде)
[+] Поддержка текстовых файлов и строковых массивов неограниченной длинны в скриптах
[+] Запуск скрипта из меню
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера (Look2me, руткиты, и т.п.).
В момент активации системы все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
- Создание, модификация и удаление параметров реестра
- Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
- Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
- Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
- Установка драйверов (является следствием блокировки работы с реестром)
- Запуск процессов
- Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
- Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)