Парсер логов AVZ 3.2.0

В этой версии парсера внесены довольно серьёзные обновления.

1. Оптимизация и ускорение анализа примерно в два раза. Тоесть, если раньше лог анализировался 10 секунд, то теперь время анализа сократилось почти в двое.
2. Улучшена эвристика поиска(включая случай лога, который предоставил майк)
3. Список игнорирования IgnoreFiles.txt отныне также имеет поддержку регулярных выражений. Принцип записи такой же как и в базе имён малвари. (В справке описаны способы добавления.)
4. Для проверки IP сайтов введена новая база LegalDNS.txt, все IP и диапазоны легальных IP записаны ввиде регулярных выражений (RegExp). Отдельное спасибо regist за титаническую работу над ними. (При обнаружении неточностей и\или новом легальном DNS просьба написать в теме, будет добавлен в базу).
5. Другие незначительные изменения.

В основном затрагивает обработку секции планировщика задач. Удаление заданий если вирус был обнаружен в предыдущих секциях.
Исключение удаления CureIt замеченого в секциях процессы. До этого он детектировался по маске \temp\ и соответственно удалялся.

Мы с regist сделали небольшие усовершенствования:

• Детектирование строк CheckResult=3 - светло-жёлтенькие строки. Детектирование в секциях Автозапуск и Планировщик задач. В зависимости, оттого что было, найдено выведется маркер детекта [http://] или рекомендация "<<< LNK содержат приписки, проверьте компьютер утилитой: Check Browsers' LNK by Dragokas & regist - http://safezone.cc/threads/24439"
• Оптимизирована база Malware.
• Удалены все старые хеши из базы HashBase.
• Пополнение базы легальных ДНС.
• Улучшено определение детекта вирусов маскирующихся под системные, по сути с нуля переписаны условия определения: определяет пути для х64\х32 (syswow64\Program Files(x86))
• Улучшены эвристики.
• Поддержка регулярных выражений для базы Malware.txt. Формат записи regexp#РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ. Примечание: Для опытных пользователей. (Это не так страшно как кажется )) )