03.11.2005
Обновление антивирусной утилиты AVZ - 4.00
Обновление антивирусной утилиты AVZ - 4.00 - 17598 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 357 микропрограмм эвристики, 8 микропрограмм восстановления настроек системы, 45167 подписей безопасных файлов
В базы добавлено детектирование около 300 разновидностей вредоносных программ и около 1000 безопасных файлов
Утилита AVZ была существенно доработана и усовершенствована:
[++] В AVZ встроена система обновления баз. Обновление идет с двух сайтов (истоник выбирается случайным образом, но можно задать вручную) и является "разумным", т.е. работает на основании сравнения текущих баз с эталонными. Это позволяет проводить обновление вручную (обновлением файлов в папке Base) и автоматически через Интернет
[++] Поддержка проверки цифровых подписей файлов по каталогу безопасности Microsoft. Работает естественно на Windows 2000, XP, W2K3 ... Поддерживается всеми подсистемами AVZ, может включаться/выключаться ключами командной строки или скриптом
[++] Менеджер планировщика заданий (Task Scheduler). Подключен к автокарантину и исследованию системы, показывает задания, поставленные через графическую оболочку диспетчера и командой AT.
[++] Антируткит - добавлено детектирование FU Rootkit и его производных - производится в ходе поиска Kernel Mode руткитов, детектор подключен к диспетчеру процессов. Кроме FU руткита отлавливается подмена PID процесса без его маскировки
[++] Антируткит - отслеживание маскировки файлов запущенных процессов
[++] Менеджер файла HOSTS. Добавлен к исследованию системы, позволяет удалять из Hosts записи.
[++] Диспетчер процессов - встроенный дампер образа любого загруженного exe или dll файла для последующего изучения. Дампы памяти создаются на диске в папке DMP
[+] Запуск автокарантина из меню "Файл"
[+] В исследовании системы проверяются драйвера, для которых не задано имя исполняемого файла (имя драйвера совпадает с именем файла *.sys, такое допустимо)
[+] Доработан менеджер расширений IE - корректная поддержка записей типа "скрипт"
[+] К автоматическому анализу и автокарантину добавлены прогресс-индикаторы
[+] Пункт меню для выборочного контроля подлинности файла по каталогу Microsoft
[+] Доработаны проверки, проводимые в ходе расширенной эвристики - не выдаются сообщения на файлы нулевого размера, часть проверок маскировки имени оставлена только для исполняемых файлов