Download / Скачать

Антивирусная утилита AVZ - 4.30. Архив с утилитой содержит базу вирусов от 6.04.2008 157571 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, 370 микропрограмм эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 70476 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.
Основные модификации:
[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов  микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ  в сложных и нестандартных случаях,  а также исправлять критические повреждения системы
[++] Антируткит - поиск перехватов IRP в основных драйверах
[++] Добавлен ряд новых команд в скрипт-язык
[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей
[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа
[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)
[+] Сортировка по любому столбцу в окнах Infected и Quarantine
[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)
[-] Устранены ошибки в работе ревизора
[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок

На заметку: формат баз версии 4.30 изменился и расширился, поэтому если используется плагин для TheBat, то после обновления версии AVZ следует обновить плагин. Кроме того, обновляя версию AVZ следует удалить драйвера и ключи реестра старой версии. Это можно сделать из меню "Файл/Стандартные скрипты", скрипт номер 6 или выполнить скрипт:
begin
 ExecuteStdScr(6);
end.

Cправка по работе с программой
Часто задаваемые вопросы (FAQ)
Скрипты управления
Редактор скриптов AVZ   Документация по редактору скриптов
virusinfo.info, раздел "Бета-тестирование" - обсуждение программы

В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу - avzbase.zip 

MD5 файлов: 
AVZ:
avz4.zip - 688BB086C934F6A0086C12B3FA5062EE (размер 3639856 байт)
avz4.exe - DAC7D894EC8C7E5746AE3B8941DE7906 (размер 733696 байт)
Редактор скриптов:
avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)
avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)
Плагин для TheBat: 
avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)
avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)
Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):   
http://rapidshare.com/files/105329630/avz4.zip (avz4.zip)
http://rapidshare.com/files/105329752/avz_se.zip (avz_se.zip)
http://rapidshare.com/files/105351346/avz4thebat.zip (avz4thebat.zip)
ED2K ссылки:
ed2k://|file|avz4.zip|3639856|A18BA1D5C6B22F651C7B64D69E3A779B|h=VAPCXRPKCFWBPTD2CKUZXYTSFYFBRMJT|/
ed2k://|file|avz4thebat.zip|386611|155A043718709B0A914E535FE60AE66D|h=R2W7JLALGFKI7N5OPHM3SWZURLYXHZIX|/

Скачать
(3.55 Мб)

TheBat Plugin (386 кб)

Скачать редактор скриптов
(811 кб)

Антивирусная утилита AVZ - 4.29. Архив с утилитой содержит базу вирусов от 12.12.2007 138934 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 66967 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований.

Основные модификации:
[+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации
[+++] Новая подсистема - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отмены большинства изменений. Поиск системных проблем и ошибок включен в основную процедуру проверки, результаты выводятся в протокол, раздел номер 9. Одна из функций мастера - чистка приватных данных (протоколы, кукизы, разнообразная история и статистика). Мастер использует обновляемую базу.
[++] Расширен HTML протокол исследования, в частности добавлена таблица заподозренных файлов без повторов, добавлены интерактивные элементы для генерации команд -  удаление процесса, удаление BHO, управление службами и драйверами
[++] Скриптовой язык - введены новые команды (в частности, DeleteFileMask для удаления файлов, API для анализа XML базы с результатами исследования системы, вызов исследования системы с детальной настройкой параметров)
[++] Расширен набор информации, выводимой в XML протокол
[+] Открытие ключей реестра из скриптов производится в режиме "Только чтение"
[+] Обновлен плагин для TheBat
[-] Исправления в XML файле (было дублирование имени тегов для двух разных менеджеров)

обновления включены в 4.30

Антивирусная утилита AVZ - 4.27 + AVZGuard/AVZPM/BootCleaner
Архив с утилитой содержит базу вирусов от 30.08.2007  125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 371 микропрограмма эвристики, 9 микропрограмм ИПУ, 62024 подписей безопасных файлов 
Обратите внимание - базы AVZ обновляются ежедневно и могут быть загружены автоматически средствами самого AVZ - меню "Файл\Обновление баз".
Список доработок и модификаций: 
[+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра)
[+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением. Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр
[+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима, то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы
[+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования
[+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.)
[++] BootCleaner - добавлена функция копирования файла, подправлен карантин
[++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону
[+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware
[+] Добавлена прогресс-индикация в окне "Выполнить скрипт"
[+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях экрана в защищенном режиме)
[+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы, в итоге лога отображаются данные о количестве подозрительных объектов
[+] Скрипты - расширен набор макросов, допустимых в имени файла
[-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных
[+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протокол

обновления включены в 4.27

Антивирусная утилита AVZ - 4.25 + AVZGuard/AVZPM/BootCleaner
Архив с утилитой содержит базу вирусов от 17.04.2007 103395 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 369 микропрограмм эвристики, 58493 подписей безопасных файлов 
Список доработок и модификаций: 
[-] Исправлены ошибки, возникающие в работе антикейлоггера на различных ОС
[-] Исправлены ошибки, связанные с AVZPM
[+] В дистрибутив вошли все усовершенствования и доработки, которые были введены в 4.24r1 - 4.24r4

обновления включены в 4.27

Антивирусная утилита AVZ - 4.24 + AVZGuard/AVZPM/BootCleaner
Архив с утилитой содержит базу вирусов от 06.03.2007 92528 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 367 микропрограмм эвристики, 56708 подписей безопасных файлов 
Список доработок и модификаций: 
[++] BootCleaner - функция карантина файлов, драйверов и служб, расширенное протоколирование.
[++] Менеджер автозапуска - добавлено более десятка различных экзотических методик автозапуска. Плюс расширены проверки ключей автозапуска, выполняемые скриптами эвристики
[++] Новый менеджер - менеджер Active Setup. Данный менеджер подключен к базе безопасных, исследованию системы и автокарантину.
[++] Расширена и доработана справочная система и документация
[++] Скрипты - команда сканирование реестра и поиск заданного образца с выводом результатов в протокол, имя команды RegSearch
[+] Протокол - цветовое выделение важных событий
[+] Сортировка модулей в диспетчере процессов по всем столбцам (по умолчанию - по имени модуля)
[+] Отчет о открытых порта - добавлен PID процессов
[+] Антируткит - проверка экспортируемых функций ядра
[+] Скрипты - усовершенствована команда карантина файлов, добавлено протоколирование карантина
[+] Скрипты - команда остановки всех процессов с заданным именем
[+] Формирование кода возврата при выходе из AVZ
[+] Добавлена возможность перемещения карантина и папки Infected в отдельную папку для запуска AVZ с BootCD или иного ReadOnly носителя
[+] Добавлена возможность задания произвольной папки в качестве каталога для временных файлов
[+] Протоколирование карантина (успешность, ошибки)
[-] Скрипты, исправлена функция CreateQurantineArchive (она помещала в архив самую старую папку карантина вместо самой новой)
[-] Ключ AG=Y - исправлена ошибка в обработке ключа
[-] В профилях не сохранялась настройка действий для HackTool - исправлено

обновления включены в 4.25

Антивирусная утилита AVZ - 4.23 + AVZGuard/AVZPM/BootCleaner
Архив с утилитой содержит базу вирусов от 29.12.2006 74329 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 365 микропрограмм эвристики, 54473 подписи безопасных файлов 
Список доработок и модификаций:
[+++] Новая подсистема AVZ - Boot Cleaner. Данная система основана на драйвере режима ядра и применяется для чистки системы в процессе загрузки компьютера. Управление системой производится при помощи скриптов AVZ. Boot Cleaner позволяет удалять ключи реестра и файлы с указанными именами, удалять и отключать драйвера и службы. Команды управления системой и примеры описаны в документации.
[++] Сохранение настроек в виде именованных профилей. Позволяет создавать неограниченное количество профилей с возможностю их последобщей загрузки. Профиль содержит параметры, идентичные параметрам командной строки - все параметры описаны в документации
[+] Детектирование подмены имени файла или пути к нему в PEB процесса в AVZPM
[+] Остановка процесса из KernelMode при активном AVZ PM
[+] Скрипты - добавлен ряд команд, в частности для проверки любого файла по базам AVZ,
 работы с файлом Hosts. Расширен раздел "Типовые примеры" в описании скриптов
[-] Исправлен драйвер AVZPM - ряд доработок, в том числе исправлена ошибка на W2K3 SP0
[-] Исправлен мелкий глюк с отображением окон AVZ при наличие в системе нескольких мониторов

обновления включены в 4.24

Антивирусная утилита AVZ - 4.22 + AVZGuard/AVZPM
Архив с утилитой содержит базу вирусов от 12.12.2006 69173 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 364 микропрограммы эвристики, 54310 подписей безопасных файлов 
Список доработок и модификаций:
[++] Новая подсистема AVZPM - мониторинг процессов и драйверов из KernelMode для поиска искажений в системых структурах
[++] AVZ доработан для совместимости в Windows Vista, в частности обновлены все KernelMode компоненты
[++] Скрипты - новые команды для работы с драйверами и службами, управления AVZPM, вызов стандартных скриптов и
скриптов восстановления системы, копирование и переименование файлов. Новые функции описаны в справке,
в справку добавлен ряд типовых примеров скриптов
[++] Проведена дефрагментация AV базы и оптимизация движка с целью повышения его производительности.
[+] Переделан менеджер процессов - к нему подключена система AVZPM
[+] Переделан менеджер модулей пространства ядра - к нему подключена система AVZPM,
введена сортировка по всем столбцам, добавлен отдельный столбец с именем драйвера
[+] Усовершенствовано автообновления - если AVZPM активен в момент обновления, то его драйвер
автоматические обновляется при необходимости
[+] Менеджер модулей пространства ядра - добавлена функция дампирование драйвера,
сортировка по всем полям, раздельные поля для имени драйвера и полного имени драйвера
[+] Поддежка распаковки и сканирования файлов в MIME формате (формат распознается по содержимому)
[+] Опция закрытия сеанса и файлы в менеджере сетевых сеансов
[+] Исследование системы - в конце HTML отчета добавляется код, упрощающий сборку скрипта за
счет автоподстановки типовых команд
[+] Скрипты - усовершенствована функция QuarantineFile - в случае указания имени файла без пути
производится поиск файла по системному алгоритму
[+] Менеджер автозапуска - доработан анализ и модификация AppInit_DLLs
[+] Менеджер общих ресурсов и сетевых сеансов - добавлена функция закрытия сеанса или
открытого по сети файла
[+] Введена шифровка пароля прокси в INI файле
[+] Обновлен плагин для TheBat
[-] Скрипты - исправлена ошибка в работе функции AutoLSPFix;
Обратите внимание - базы AVZ 4.22 не совместимы с предыдущими версиями AVZ и плагина для TheBat.

обновления включены в 4.23

Антивирусная утилита AVZ - 4.21 + AVZGuard.
Архив с утилитой содержит базу вирусов от 26.10.2006 56426 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 363 микропрограммы эвристики, 52701 подпись безопасных файлов 
Список доработок и модификаций:
[++] Переделано автообновление, в частности поддержка прокси серверов с авторизацией (классической и NTLM). Предусмотрена возможность запоминания настроек
[++] Существенно расширен скриптовой язык - добавлены команды для работы с реестром, диалоговыми окнами, добавлено управление AVZ Guard из скрипта, завершение работы и перезагрузка
[+] Добавлена кнопка "Пауза", позволяющая временно приостановить сканирование файлов или эвристическую проверку системы
[+] Добавлена возможность сканирования файлов заданного каталога без сканирования его подкаталогов
[+] Добавлен редактор скриптов с функцией проверки синтаксиса без выполнения скрипта
[+] Поиск файлов - добавлена сортировка списка найденных файлов по любому полю, возможность выбора типовых масок имени файла,   исправлена ошибка анализа заблокированных файлов
[+] Ряд мелких доработок антируткита и отложенного удаления
[+] Расширена и доработана документация

обновления включены в 4.22

Антивирусная утилита AVZ - 4.20 + AVZGuard.
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер апплетов панели управления (CPL)". Подключен к автокарантину и исследованию системы
[++] Новая подсистема AVZ - прямое чтение диска. Позволяет сканеру AVZ проверять заблокированные файлы. Эта подсистема
подключена к карантину, что позволяет копировать заблокированные файлы в карантин
[++] Kernel-Mode код AVZ перемещен в AV базу, что позволяет обновлять его без обновления самого AVZ. Драйвера устанавливаются в систему только по мере необходимости, причем имя драйвера уникально для каждого ПК. В момент закрытия AVZ драйвера автоматически удаляются.
[++] Антируткит - подавление перехватчиков KiST, обладающих средствами восстановления перехвата
[++] Антируткит - проверка и восстановление таблицы IAT процесса AVZ
[++] Антируткит - проверка таблицы прерываний (в рамках каждого из процессоров)
[++] Антируткит - проверка и восстановление SYSENTER (в рамках каждого из процессоров)
[++] Проверка содержимого MSI инсталляций и объектов, хранящихся в OLE контейнерах (документах, базах Access, презентациях)
[+] Передалан диалог отложенного удаления файла
[+] Новые команды скриптового языка: удаление каталогов и файлов
[+] Множество мелких доработок и модификаций

Обратите внимание: версии AVZ версий 4.19 и менее не совместимы с базами 4.20. Поэтому если Вы используете старую версию AVZ, то Вам необходимо обновить ее.

обновления включены в 4.21

Антивирусная утилита AVZ - 4.19 + AVZGuard.
Архив с утилитой содержит базу вирусов от 28.07.2006 30947 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 51032 подписи безопасных файлов
Список доработок и модификаций:
[++] Новый менеджер - "Менеджер Downloaded Program Files". Подключен к автокарантину и исследованию системы
[++] Доработано исследование ситемы - появилась возможность включать в исследование все службы/драйверы (а не только активные), добавилась опция включения в HTML протокол скриптов для упрощения составления списков подозрительных файлов и скриптов для их сбора и удаления
[+] Доработан автокарантин - добавилась возможность включения неактивных служб и драйверов
[+] Добавлена возможность индивидуальной проверки указанного файла - ключ командной строки SCANFILE
[+] Добавлена возможность сохраненения протокола AVZ в формате CSV для удобства анализа
[+] Добавлена поддержка новых видов мейл-бомб а распаковщике ZIP архивов
[+] Расширена система команд скриптового движка: сохранение протокола в CSV формате, работа со списком запущенных процессов)
[+] Ряд мелких доработок в ревизоре и антирутките

обновления включены в 4.19

Антивирусная утилита AVZ - 4.18 + AVZGuard.
Архив с утилитой содержит базу вирусов от 15.06.2006 25358 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, 359 микропрограмм эвристики, 49780 подписей безопасных файлов
Список доработок и модификаций:
[++] Поведенческий анализатор в антикейлоггере. Изучает, что конкретно делает каждая из заподозренных DLL
[++] Ревизор диска. Позволяет создавать базы с описанием заданных дисков и папок и в последствие производить сравнение текущего состояния диска с базой
[+] Предусмотрен ключ для задания пароля к ZIP архивам (см. справку), что упрощает проверку и автораспаковку архивов со стандартным паролем
[-] Исправлена проверка архивов ZIP ( в некотором случае после проверки возникала ошибка деления на 0)
[-] Подстроены цвета в таблицах для повышенния читаемости данных (ранее сливался цвет маркера и текста)
[+] Отображение командной строки для процессов (в диспетчере процессов и соответственно в отчете)
[+] Проведен ряд модификаций KernelMode компонент AVZ

обновления включены в 4.19

обновления включены в 4.18

обновления включены в 4.16