[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).
Дополнительные утилиты: AVZGuard предназначен для борьбы с трудноудалимыми вредоносными програмами и может дополнительно защищать указанные пользователем приложения; например, другие антишпионские и антивирусные программы; AVZPM - драйвер мониторинга процессов и драйверов; Boot Cleaner - выполнение чистки системы (удаление файлов, драйверов и служб, ключей реестра).
Имеются и другие полезные опции, включая восстановление настроек Internet Explorer, параметров запуска программ и иных системных параметров в случае их повреждения вредоносными программами, а также возможность использования внешних скриптов управления (эта опция пригодится прежде всего администраторам).Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.Разработчик: Зайцев Олег
Сайт программы: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Стоимость: Free
Рус. язык: Есть
Операционная система: Windows 98/ME/2000/XP/Vista/Server 2003/Server 2008/Seven

AVZ - справка по работе с программой ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Технология AVZGuard ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Документация по редактору скриптов ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Прислать файл с вирусом ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Прислать подозрительный URL ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Загрузка карантина AVZ для анализа ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Сообщить об ошибке в AVZ ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Раздел «Бета-тестирование» на форуме virusinfo.info ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

AVZ 4.37

Русская версия ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5.8 Mб)
зеркало ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5.8 Mб)
Плагин для The BAT ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (386 Kб) (не обновился)
Редактор скриптов ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (799 Kб)

Ежедневное обновление баз ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Лично я пользуюсь ей при прлблемах с инетом на компах юзеров, например когда подключение есть, а сайты не открываются, такое бывает когда не до конца удалишь файрволл или антивирус какой-нибудь.

Антивирусная утилита AVZ - 4.27 + AVZGuard/AVZPM/BootCleaner ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (2,9Mb)[+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра)
[+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением. Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр
[+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима, то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы
[+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования
[+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.)
[++] BootCleaner - добавлена функция копирования файла, подправлен карантин
[++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону
[+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware
[+] Добавлена прогресс-индикация в окне "Выполнить скрипт"
[+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях экрана в защищенном режиме)
[+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы, в итоге лога отображаются данные о количестве подозрительных объектов
[+] Скрипты - расширен набор макросов, допустимых в имени файла
[-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных
[+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протоколАнтивирусная утилита AVZ предназначена для обнаружения и удаления:
- SpyWare и AdWare модулей - это основное назначение утилиты
- Dialer (Trojan.Dialer)
- Троянских программ
- BackDoor модулей
- Сетевых и почтовых червей
- TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.TheBat Plugin ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (311Kb)
Редактор скриптов ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (648Kb)

Ну все таки это не совсем антивирус, антишпион и так далее. Скорее это утилита для чистки хвостов за тем, с чем не справляется антивирус, в частности руткитами. Лучшая в руках профи и бесполезная в руках новичка...Если кому то нужна помощь в создании скриптов лечения и он по каким то причинам не хочет писать на вирусинфо то можно мне в личку.

Действительно подскажите как убрать "Разрешен административный доступ к дискам С: D: ..."Создать нового пользователя с ограниченными правами или ещё как??

Действительно подскажите как убрать "Разрешен административный доступ к дискам С: D: ..."Создать нового пользователя с ограниченными правами или ещё как??

Не знаю, мож есть еще способ, но я делал с помощью Everest Ultimate v3.50.761. Меню -> Сервер -> Общие ресурсы -> выделяем нужные и сверху в панели жмем крестик "Удалить". Вроде так... давно уж делал.

Добавлено через 15 минут
А вобще замечательная программа! Уже 2жды выручала, когда надо было вычистстить весьма изощренную заразу с чужого компа(помогал знакомой). Были и руткит, скрывающийся в файловых потоках, и троян даунлоадер и еще какая то хрень, не помню. Пробовал сначала 7м каспером - засунул файлы из системной папки в карантин. Результат - вечная перезагрузка. Восстановил таки систему, но вирус остался. Вобщем лечение лучше сразу начинать загрузившись в БЕЗОПАСНОМ режиме. Да, базы AVZ обновить преварительно с интернета

AVZ ver 4.30 (расширенная сборка от 06.04.2008, основана на AVZ 4.30)

Легенда:

[+] - Добавлено или радикально изменено ([++], [+++]- существенное изменение)
[-] - Исправлена ошибка ([--], [---] - грубая/опасная ошибка, существенные исправления)
[N] - Новые возможности и особенности только данной сборки.

[--- 2.04.2007 --- ver 4.30

* [+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы
* [++] Антируткит - поиск перехватов IRP в основных драйверах
* [++] Добавлен ряд новых команд в скрипт-язык
* [+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей
* [+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа
* [+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)
* [+] Сортировка по любому столбцу в окнах Infected и Quarantine
* [] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)
* [-] Устранены ошибки в работе ревизора
* [-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок

Отличия данной сборки от стандартной поставки:

* [N] Новый интерфейс установки - он соответствует её основной идее: минимально дёргать пользователя. Сообщения выдаются только если необходимо Ваше вмешательство.
* [N] Новая схема управления установкой: только после того, как Вы примете Лицензионное соглашение Вы увидите диалог выбора дополнительных компонет. В этом диалоге Вы можете выбрать опционально устанавливаемые компоненты: антивирусную базу (необходима), антивирусный модуль для The Bat! (опционально), создание значка на общем Рабочем столе (опционально), редактор скриптов AVZ (опционально).

.:: Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь. ::.

Из простеньких бесплатных антивирусов - это лучшее.
По моим тестам - средненький антивирус, но простота и размер подкупают:OK:
Я его использую как вторичный сканер опасных ресурсов.

AVZ - это не антивирус. Она может ловить некоторые виды паразитов, но основной ее функционал - логи и скрипты, а чтобы анализировать логи надо или самому неплохо в них разбираться, или просить помощи, так как эксперименты с ними легко угробят машину.

Скажите, есть более-менее объективные рейтинги антивирусов? Рейтинг файерволов вроде есть...

AVZ 4.32

Русская версия ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5 Mб)
Английская версия ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5 Мб)
Плагин для The BAT ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (386 Kб)
Ежедневное обновление баз ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (3 Мб)

Скачал русскую версию, распаковал и запустил. Там все на английском, как поставить русский?

Алексей2000, только, что проверил. По ссылке

AVZ 4.32

Русская версия ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5 Mб)


Загружается Русская версия, язык там не где не переключить.
Файл справки на каком языке?
Точно Русскую версию качали, ни чего не перепутали?

Файл справка на русском языке, а интерфейс весь на английском.:-x:
Качал точно русскую.!!! Там наверно что то со ссылками, пробовал скачать английскую качает тоже самое один в один.

Скачал с офсайта по [Ссылки могут видеть только зарегистрированные и активированные пользователи] ссылке : рус версию ...

Версия 4.32 вылетает в процессе сканирования на Windows 7. Обидно - на офсайте заявлено: [++] Добавлена базовая поддержка Windows 7.

вылетает в процессе сканирования на Windows 7
Подтверждаю!С Windows 7 не дружит,вчера при работе с программой поймал BSOD(прблема в каком то драйвере).

AVZ 4.34

Вышла новая версия антивирусной утилиты AVZ - 4.34. Архив с утилитой содержит базу вирусов от 08.07.2010 - 275419 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 374 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 213048 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации:
[+++] Новая подсистема расширенного эвристического иследования системы. Запускается в конце исследования системы, код исследования хранится в обновляемой базе, что позволяет добавлять новые процедуры исследования без обновления самого AVZ
[+++] Новая подсистема эвристической чистки системы на основе обновляемой базы данных
[+++] XML протокол: в протокол выведены данные менеджера анализатора протоколов и обработчиков, менеджера SPI/LSP, усовершенствован ряд существующих логов, в XML выведены данные о системе
[+++] Скрипт-язык: новые команды: ClearLog (очистка протокола),
ExecuteScript (загрузка и исполнение скрипта),
QuarantineFileF (расширенный карантин по набору условий),
ClearQuarantineEx (расширенная чистка крантина),
SysCleanGetFilesList (запрос списка файлов, назначенных на эвристическую чистку),
SysCleanSetFilesList (задание списка файлов для эвристической чистки),
DownloadFile (загрузка файла из Интернет),
FTPSendFile (отправка файла на FTP сервер)
[+++] Поддержка x64 (в диспетчере процессов отображается тип процесса, поиск файлов ведется с учетом разрядности процесса, карантин производится с учетом файлового редиректора (если есть идентичные файлы для x32 и x64, то карантинятся оба файла)
[++] Менеджер автозапуска - добавлен контроль ряда новых ключей
[++] Добавлен режим запуска на отдельном рабочем столе (ключ командной строки NewDsk=Y) для упрощения борьбы с блокерами-вымогателями
[+] Добавлен ключ командной строки QrOnlyEXE - для активации фильтра, разрешающего помещение в карантин только EXE файлов
[+] HTML протокол - добавлен дополнительный интерактив в разные точки протокола
[+] Эвристики ИПУ - добавлена запись данных о найденных потенциальных уязвимостях в XML
[-] Исправлен сбой антикейлоггера на Win7
[-] Исправлена ошибка в анализе ключей автозапуска (допускающие множественные значения параметры с единственным значением анализировались некорректно)
[-] Скрипты - исправлена работа функции DeleteService (были проблемы с удалением ключа службы в реестре)
[-] BootCleaner - удаление файлов с атрибутом ReadOnly не работало как положено
[-] Исправлена работа функции ClearQuarantine
[-] Исправлены незначительные баги в парсере имен файлов

В новой версии примерно в два раза расширена база чистых файлов. Для пополнения базы чистых создана специальная автономная система - [Ссылки могут видеть только зарегистрированные и активированные пользователи] (передать файлы в систему для устранения ложных срабатываний и ополнения базы чистых можно через форму на данном форуме [Ссылки могут видеть только зарегистрированные и активированные пользователи] (инструкция и результаты загрузки - [Ссылки могут видеть только зарегистрированные и активированные пользователи] для загрузки файлов не требуется регистрация)

Русская версия ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) / зеркало ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (5.8 Mб) [md5 - 3251AF766498DEF44983094E6129B2CC]
Плагин для The BAT ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (386 Kб) (не обновился)
Редактор скриптов ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (799 Kб)


Ежедневное обновление баз ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Всем, кто уже успел скачать программу: обнаружена ошибка:
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
Ошибка скрипта: Incompatible types: 'Integer', 'String', позиция [7:39]
Ошибка микропрограммы 8
Проверка завершена
Олег Зайцев сказал, что перезалил исправленную версию.

Олег Зайцев сказал, что перезалил исправленную версиюугу, отличается базой sysipu.avz. Остальное без изменений.

--- 25.08.2010 --- ver 4.35

[+++] Поддержка x64 в всех визардах (обработка x32 и x64 ключей реестра,
[++] Адаптивное отключение бекапа AVZ (что актуально для визарда удаления приватных данных)
[+/-] Изменен алгоритм обработки профилей и параметров командной строки. Это устраняет проблему с тем, что
профиль по умолчанию имел приоритет над параметрами командной строки и другими профилями
[+] Автоматический запрос перезагрузки в визарде поиска и устранения проблем (выводится при необходимости)
[+] Доработана команда RegKeyParamWrite скриптов - добавлена поддержка REG_MULTI_SZ
[+] Доработано восстановление настроек проводника
[--] Исправлена проблема с форматирование даты и времени в протоколах (брались настройки форматирования
из системы, где они могут быть непредсказуемыми или поврежденными)

Win7x64. Не запущено никаких фаерволов/антивирусов. Выгрузил весь вспомогательный софт, включая Punto Switcher и прочее.
AVZ выдает инфу о куче перехваченных функций.
Можно ли как-то узнать, какой конкретно процесс перехватывает эти функции?

zzkk ([Ссылки могут видеть только зарегистрированные и активированные пользователи]),
можно попробовать угадать по стандартному логу №2.

Кстати, не пробовали работу BootCleaner в своей системе? В версии 4.34 работал некорректно.

можно попробовать угадать по стандартному логу №2.
По логу стандартного скрипта 2?

Из подозрительного (то, что в принципе могло бы перехватывать):
C:\Program Files (x86)\\Windows Defender\mpsvc.dll :: Статус активен (хотя служба защитника отключена)

А есть вообще люди, у которых AVZ не выдает инфу о перехваченных функциях?

Добавлено через 1 минуту
Кстати, не пробовали работу BootCleaner в своей системе?
Нет, к сожалению.

Добавлено через 21 минуту
И еще интересно, что все-таки сидит на 135 порту. По данным из инета - это DCOM. Но после его отключения порт остается открытым.
AVZ говорит, что на нем сидит Microsoft NET (интересно, что службы Microsoft .Net Framework NGEN хотя и находятся в автоматическом режиме, не имеют статуса "работа").

А есть вообще люди, у которых AVZ не выдает инфу о перехваченных функциях?
По умолчанию перехватов в системе быть не должно - так написано в учебнике по AVZ. Но перехваты функций не являются признаком инфекции.

Добавлено через 1 минуту
И еще интересно, что все-таки сидит на 135 порту.
PRC (remote procedure call, удаленный вызов процедур).

По умолчанию перехватов в системе быть не должно - так написано в учебнике по AVZ. Но перехваты функций не являются признаком инфекции.
Аха, слышал о том, что не должно. И поэтому интересно, почему у меня они имеются.
Самый лучший способ выяснить хорошо это или плохо, собрать статистику. Если у др. людей на чистой win7x64 тоже самое, значит фраза из учебника просто устарела.

Добавлено через 4 минуты


И еще интересно, что все-таки сидит на 135 порту.

PRC (remote procedure call, удаленный вызов процедур).
Точно-точно. А AVZ, судя по всему, ошибается на счет .NET

А AVZ, судя по всему, ошибается на счет .NET
Это вряд ли. Скорее всего, .NET через службу RPC прослушивает порт на предмет внешних команд управления.

достойная ли замена Dr.Web CureIT?

Это не замена, специализация иная малость

AVZ 4.37 Rus
Размер - 7.12 MБ (7 469 468 байт)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


Вышла новая версия антивирусной утилиты AVZ - 4.37. Архив с утилитой содержит базу вирусов от 17.10.2011 - 294598 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 388 микропрограмм эвристики, 9 микропрограмм ИПУ, 231 микропрограмма поиска и устранения проблем, 298865 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:
[++] Локализация справки на английский (выбирается автоматически в английской локализации)
[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)
[++] Новый фунционал - эвристический поиск вредоносных программ по метаданным, базы эвристики постоянно обновляются (в настоящее время - 2 раза в сутки)
[+] Расширен и доработан XML протокол (в частности, вывод VendorName и ProductName каждого файла)
[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1
[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML. По умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки
[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)
[+] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts
[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)

Подробнее - [Ссылки могут видеть только зарегистрированные и активированные пользователи]

На хрюне раньше ее гонял! хорошая вещь!

не то что хорошая - святая!!
помогла исправит много служб, - у людей теперь (как и мну) хрюша летает!!!

Не согласен с описанием что "без монитора". А что же тогда есть AVZM?

Я разобрался как выставить русский язык интерфейса!

Я разобрался как выставить русский язык интерфейса!
так он по умолчанию русский

так он по умолчанию русскийНет . У меня английский выставился сразу. Очевидно, зависит от региональных настроек

у тебя были настройки не на россию в винде?