|
|
Обновление антивирусной утилиты AVZ |
22.02.2006
Обновление антивирусной утилиты AVZ
Вышло обновление антивирусной утилиты AVZ - 4.15 - 20554 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 357 микропрограмм эвристики, 47841 подписей безопасных файлов В AVZ начиная с версии 4.15 применяется новая технология AVZGuard для борьбы с трудноудалимыми вредоносными программами
Список доработок и модификаций: [+++] Новая система AVZGuard, предназначенная для: 1. Защиты AVZ и указанных пользователем доверенных приложений от вредоносных программ 2. Ограничение действий вредоносных программ (блокируется создание файлов, модификация реестра и т.п.) [+] Возможность запуска внешней программы из скрипта [+] Получение версии AVZ в скрипте (в разном виде) [+] Поддержка текстовых файлов и строковых массивов неограниченной длинны в скриптах [+] Запуск скрипта из меню
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера (Look2me, руткиты, и т.п.). В момент активации системы все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
- Создание, модификация и удаление параметров реестра
- Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
- Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
- Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
- Установка драйверов (является следствием блокировки работы с реестром)
- Запуск процессов
- Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
- Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)
Возврат к списку
|
|
| Антивирусная утилита AVZ |
Версия: 4.46
База: от 14.10.2024
Сигнатуры: | 297569 |
Нейропрофили: | 2 |
МП эвристики: | 419 |
МП лечения: | 56 |
МП восстановления: | 23 |
МП ИПУ: | 10 |
База безопасных: | 1407283 |
подробнее |
|
|