|
rr12345 :Во, хоть новости новые пошли. 27-мар-2024 19:22:52 |
rr12345 :Долбаный Т9. ПРОСРАЛ. 27-мар-2024 19:21:10 |
rr12345 :Плиз, не проспал, а проспал. 27-мар-2024 19:20:44 |
rr12345 :Никитос, ну ты же несёшь опиум для народа. Проспал сайт конечно, чего уж тут. 27-мар-2024 19:20:14 |
nikxn :Сократ, не спится? 20-мар-2024 2:43:24 |
nikxn :RR12345, что ж тебе не дают покоя мои деньги?)) 18-мар-2024 22:33:21 |
rr12345 :видать без денег работать не хочешь. Рупь не заплатили, и похрену что у нас творитсяьс 16-мар-2024 22:37:45 |
rr12345 :Опять ни каких новостей. Чё, Никитос, сказали оральным заниматся. А ты 16-мар-2024 22:34:11 |
nikxn :Все починил. Прошу прощение за неудобства. 11-июн-2023 22:21:44 |
YanTashikan :Да ладно. 09-июн-2023 17:24:57 |
|
|
|
|
Не зарегистрировались? Вы можете сделать это, нажав здесь. Когда Вы зарегистрируетесь, Вы получите полный доступ ко всем разделам сайта.
|
|
|
|
|
Борисоглебский информационный портал: Forums |
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
Добавлено: Вт Сен 13, 2005 7:24 pm Заголовок сообщения: Антивирусная утилита AVZ |
|
|
Прикольная вещь
очень полезная и главное бесплатная.
Вот кое-что из описания этой программы.
(Взято в офсайта http://z-oleg.com/secur/).
(ссылка на файл внизу сообщения)
Цитата: Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выволятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системыне параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охратывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управлния. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
качаем также с офсайта
http://z-oleg.com/avz3.zip (размер 1 мб)...
ЗЫ. Поклонники лицензионныйх вебов и касперских попрошу тоже скачать, так как эта программа реально выискивает SpyWare файлы, а вместе с лицензионным вебом вообще выковыривает такие зараженные файлы, о которых я не подозревал.
_________________ Я наблюдаю. Администратор.
Блочно модульные котельные, ремонт котлов Универсал, котельное оборудование с доставкой по России |
|
Вернуться к началу |
|
|
Anatta
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 02, 2003 Сообщения: 677
Заходил на форум:04.19.2006
|
Добавлено: Вт Сен 13, 2005 9:19 pm Заголовок сообщения: |
|
|
Цитата: так как эта программа реально выискивает SpyWare файлы
И тем самым она похожа на своего собрата Ad-Aware. Тоже прикольная вещица
_________________ Трудно менять, ничего не меняя..
Но мы будем! |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
|
Вернуться к началу |
|
|
Anatta
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 02, 2003 Сообщения: 677
Заходил на форум:04.19.2006
|
Добавлено: Ср Сен 14, 2005 10:29 am Заголовок сообщения: |
|
|
Нет, так нет
_________________ Трудно менять, ничего не меняя..
Но мы будем! |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
|
Вернуться к началу |
|
|
tango
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jan 16, 2005 Сообщения: 12439
Заходил на форум:04.28.2024
|
Добавлено: Ср Сен 14, 2005 11:42 pm Заголовок сообщения: |
|
|
nikxn, У меня стоит Ad-Awarе-6. Не будут-ли они конфликтовать?
_________________ Капитализм - самое отвратительное устройство общества. Почему? Потому что самые плохие качества человека делают его внешне успешным. https://youtu.be/_eogjsflLPA
https://youtu.be/FaIdEvIiOiA |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
|
Вернуться к началу |
|
|
Anatta
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 02, 2003 Сообщения: 677
Заходил на форум:04.19.2006
|
Добавлено: Чт Сен 15, 2005 1:21 pm Заголовок сообщения: |
|
|
nikxn писал(а): Anatta, ты,кстати, не пробовал эту утилиту?
А что мне ее пробовать-то? Я уже забыл, когда у меня возникали проблемы с червями, троянцами, вирусами и всем этим Spy/Ad/Mal ware. И причиной моего спокойного сна и хорошего аппетита является использование обычной связки: DrWeb+OutPost+Ad-Aware. Но, если тебе так интересно мое мнение, то я очень сильно сомневаюсь, что эта утилита может выполнить что-то еще большее, чем эта связка лично для меня И скептицизм мой основывается, прежде всего, на том, что это бесплатная утилита. Я не видел еще ни одного бесплатного аналога какой-либо проги, чтобы при этом она была еще и более качественной...
_________________ Трудно менять, ничего не меняя..
Но мы будем! |
|
Вернуться к началу |
|
|
Sem
Магистр
Предупреждения:
Зарегистрирован: Oct 24, 2003 Сообщения: 2119
Заходил на форум:07.01.2015
|
Добавлено: Чт Сен 15, 2005 1:27 pm Заголовок сообщения: |
|
|
Непонятна мне немного эта утилита.
Скачал. Первый раз запустил с настройками не на удаление, а на отчет. Выдала она мне в отчете два зараженных файла (видеокодеки). Запустил ее еще разок, но уже с настройками на удаление, а она ничего не нашла.
В чем дело?
Вообще у меня связка Dr.Web+Outpost+утилита от дяди Гейтса для лицензионных Виндов работает нормально.
_________________
|
|
Вернуться к началу |
|
|
tango
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jan 16, 2005 Сообщения: 12439
Заходил на форум:04.28.2024
|
Добавлено: Чт Сен 15, 2005 2:15 pm Заголовок сообщения: |
|
|
nikxn писал(а): tango, эта программа не висит в автозагрузке.
ты просто ее запускаешь, проверяешь систему и все., можешь закрывать ее.
я думаю,что проверку можно провести один разок и все.
Точно...Что-то я её скачал...а теперь ненайду
_________________ Капитализм - самое отвратительное устройство общества. Почему? Потому что самые плохие качества человека делают его внешне успешным. https://youtu.be/_eogjsflLPA
https://youtu.be/FaIdEvIiOiA |
|
Вернуться к началу |
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
| |
|
|
|
|