Антивирусная утилита AVZ 5

Антивирусная утилита AVZ 5 5.91

Sergei

VIP
Сообщения
321
Реакции
141
  • Первое сообщение
  • #1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
  • Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
  • Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
  • Майнеров криптовалюты;
  • Руткитов и вредоносных программ, маскирующих свои процессы.
  • Сетевых и почтовых червей;
  • Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.

Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.


Актуальные ссылки:
Справка:

http://z-oleg.com/secur/avz_doc/

AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)

AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами


AutoLogger [regist & Drongo] - в составе находится актуальная версия AVZ.
 
Последнее редактирование модератором:
Пожалуйста добавить технологию KSN и сканер от Лабораторию и внедрить в AVZ - будет эффективнее обнаружение для AVZ- как алтернатив.
Это уже добавлено более десяти лет назад. Только после того как это добавили объединённая утилита получила название Kaspersky Virus Removal Tool.
 
regist обновил(а) ресурс Антивирусная утилита AVZ 5 новой записью:

Обновление

Список изменений не известен.
Для контроля: avz.exe
Размер: 1589760 байтов (1552 KiB)
CRC32: 91662C59
CRC64: 3F5F17775004603F
SHA256: 042aef02ed5c7ec447e2c864059b1eee6d39c51d632981e69f1bc92c54a0e2e0
SHA1: 760854372190f181a18f50cc40fe88dea71c5ca6
BLAKE2sp: 9bc0ad44386cbe30f8d25e816a52179efd638230ca0e276f635c259b990b7c0c
MD5: a962811003ad2569248d9e987a0fd74f

Узнать больше об этом обновлении...
 
regist обновил(а) ресурс Антивирусная утилита AVZ 5 новой записью:

Обновление

5.59 восстановлена работа AVZ на windows XP
5.60 добавлена новая команда GetServiceStatus 16.26.5. function GetServiceStatus - она запрашивает статус заданной службы в текущий момент.
5.61 - диалоговые окна сделаны совместимые с windows XP.
5.62 - добавлена возможность выбора варианта обновления по http:// или https:// протоколу через стандартное обновление через GUI.

Узнать больше об этом обновлении...
 
Возможно ещё кто столкнётся с такой проблемой.
Заметил, что при выполнение скриптов PowerShell через команды ExecuteFile* AVZ, там где используются двойные кавычки, как частный случай пути к файлам, где в пути есть пробелы, то двойные кавычки надо утраивать. Либо если это позволяет скрипт менять на одинарные через код символа.
Тестовый пример:
C++:
var
ps_test, StdOutput, StdError : TStringList; i: integer;
begin
 clearlog;
 StdOutput := TStringList.Create;
 StdError := TStringList.Create;
 ps_test := TStringList.Create;
 ps_test.Add('get-date | set-content "C:\Test 1\date.txt"');
 ps_test.Add('get-date | set-content ' + #39 + 'C:\Test 1\date.txt' + #39);
 ps_test.Add('get-date | set-content """C:\Test 1\date.txt"""');
 for i := 0 to ps_test.Count - 1 do
 begin
  AddToLog('--------------------------------');
  AddToLog('Запуск команды: ' + ps_test[i]);
  ExecuteFileOUT('powershell.exe', ps_test[i], 0, 20000, true, StdOutput, StdError, 866);
  AddToLog(StdOutput.Text);
  AddToLog('Exit code = ' + IntToStr(GetLastExitCode));
  AddToLog(StdError.Text);
 end;
 ps_test.Free;
 StdOutput.Free;
 StdError.Free;
 SaveLog('quote_test.log');
end.

Папку "C:\Test 1\" - надо создать самому или изменить путь на свой. Задавать путь через GetAVZDirectory не стал для большей прозрачности скрипта и наличия кавычек.
 
regist обновил(а) ресурс Антивирусная утилита AVZ 5 новой записью:

Обновление

Исправлено что после глобального отключения/включения редиректа он мог самовольно переключиться в другой режим после использования некоторых команд, визарда.
Добавлено новые команды: GetRedirectorsMode - для проверки состояния редиректа, 16.35.27. function SearchFilesEx , 16.12.16. function GetEventLogInfo
Немного переработана структура справки.

Узнать больше об этом обновлении...
 
Добрый день ! Пожалуйста убрать virusinfo -не актуальный , сделать так чтобы была "Скрипт сбора информации" и другой раздел лечение карантина без лишных virusinfo.info.:

av_z_0UiSj1mEWr.png

This file has been shared with you on pixeldrain
pixeldrain.com

Еще плюс попросить добавить , строка справа Virustotal с цифром , для проверки наличии детекта . Чтобы удобно узнать ли это вирус или нет.

msedge_ZvMcRi1zT4.png

This file has been shared with you on pixeldrain
pixeldrain.com
 
Естественно нужно добавить Virustotal с нескольким движкам , чтобы увидеть какой файл имеет несколько детектов , если 0/78 движков - то файл чист.
Если файл угроза имеется 32/78 движка -то надо пролечить вирус , если он скомпрометирован или нет.
 
regist обновил(а) ресурс Антивирусная утилита AVZ 5 новой записью:

Обновление

--- 05.06.2023 --- ver 5.77
[++] Новый визард - установленные программы
[-] Устранен сбой сортировки в окнах просмотра данных

--- 24.06.2023 --- ver 5.78
[+] Новая команда скриптового языка RegKeyBinParamRead
[-] Исправлена ошибка с формированием секции <SuspFiles> в XML отчете

--- 26.06.2023 --- ver 5.79
[+] Новая команда скриптового языка LoadRegParamToBuffer - чтение бинарного ключа реестра в буфер сигнатурного анализа

--- 30.06.2023 --- ver 5.80
[++] Менеджер автозапуска - при чтении...

Узнать больше об этом обновлении...
 
В сообщении от 19 июля 2023 об обновлениях до последней на данный момент версии 5,83 нет контрольных данных (размера файла AVZ.exe и его контрольных сумм). Решили "забить" на это или руки не дошли?

У меня получилось следующее:
Размер: 1609216 Б / 1572 КиБ / 1,53 МиБ
CRC-32: E1DE722E
CRC-64: (?)
MD-5: 57515ef6699fbed7874c5d7c17560986
SHA-1: c5ed26ab51cae9a0412ae402d179224654308022
SHA-256: 6d9a9f69f2a89913f9d2d84e32e59a6e2f7cf59269fd1a234134c56a8f49a01c
BLAKE2sp: (?)

Данные взял только из тех, что были под рукой: с моей Win-32x и вкладки Details результатов анализа на VirusTotal.com, так что за пропуски не ругайте.

--Бу
 
В сообщении от 19 июля 2023 об обновлениях до последней на данный момент версии 5,83 нет контрольных данных (размера файла AVZ.exe и его контрольных сумм). Решили "забить" на это или руки не дошли?

У меня получилось следующее:
Размер: 1609216 Б / 1572 КиБ / 1,53 МиБ
CRC-32: E1DE722E
CRC-64: (?)
MD-5: 57515ef6699fbed7874c5d7c17560986
SHA-1: c5ed26ab51cae9a0412ae402d179224654308022
SHA-256: 6d9a9f69f2a89913f9d2d84e32e59a6e2f7cf59269fd1a234134c56a8f49a01c
BLAKE2sp: (?)

Данные взял только из тех, что были под рукой: с моей Win-32x и вкладки Details результатов анализа на VirusTotal.com, так что за пропуски не ругайте.

--Бу
дописал.
 
regist обновил(а) ресурс Антивирусная утилита AVZ 5 новой записью:

Обновление

--- 08.11.2023 --- ver 5.85
[+/-] Доработана функция запуска процесса с перехватом вывода

--- 09.11.2023 --- ver 5.87
[+] FSSetSecurity - новая функция, позволяет задавать произвольные права файлам и папкам на оснвании заданного SDDL

Контрольные суммы файла: avz.exe
Размер: 1595904 байтов (1558 KiB)
CRC32: 9C2CB20A
CRC64: 5DF21B28303041FD
SHA256: 769254a122844f0e3232100b086394f61d8e5feb186d18328cc0b3d2328ca4fb
SHA1: 7fd6ea21b2a197f3b6d9de8c59ae36a987e1b56a
BLAKE2sp...

Узнать больше об этом обновлении...
 
Назад
Сверху Снизу