На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

Новости
Карта сайта
Поиск
Антивирусная утилита AVZ
Статьи
Советы по лечению ПК
Описания вирусов
Статистика и аналитика

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Новости

Вышла новая версия антивирусной утилиты AVZ - 4.39


20.05.2012 

Вышла новая версия антивирусной утилиты AVZ - 4.39. Архив с утилитой содержит базу вирусов от 20.05.2012 - 297616 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 399 микропрограмм эвристики, 9 микропрограмм ИПУ, 234 микропрограммы поиска и устранения проблем, 410088 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[++] Множество доработок в визардах и скриптах эвристики
[++] Поиск и восстановление повреждений настройки SafeBoot
[+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
[+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
[+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
[+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
[+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки    (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
[+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
[+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
[-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
[+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
[-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке  в протоколе
[+/-] Исправлена и доработана операция 15 в восстановлении системы
[+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
[-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
[-] Исправлено множество опечаток в русскоязычной документации
[-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтение

Для пополнения базы чистых AVZ можно использовать создана специальную автоматизированную систему - http://virusinfo.info/content.php?r=123-page-cyberhelper, передать файлы в систему для устранения ложных срабатываний можно через форму http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519).

Карантины для автоматического анализа можно загружать через форму http://z-oleg.com/secur/avz/upload_qr.php

Подробнее >>

Возврат к списку новостей





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.