AVZ Antiviral Toolkit

История программы

AVZ Antiviral Toolkit 4.46:

— Актуализированы базы.
— Внесены доработки для совместимости с последними обновлениями Windows 10.

AVZ Antiviral Toolkit 4.45:

- Расширена диагностика сети.
-  В HTML протоколе удалено форматирование имен файлов в виде ссылок, отображаемые ранее в всплывающем хинте сведения о файле статически помещены в отчете. Изменение сделано для всех визардов.
- Модернизированы визарды чистки системы, поиска и устранения проблем (добавлены новые операции, устранен ряд ошибок).
- Скрипт-язык - поддержка работы с архивами из скриптов, функции ZIP_CreateArchive и ZIP_ExtractArchive.
- Скрипт-язык - поддержка проверки прав пользователя, функции IsAdmin и IsElevated.
- Скрипт-язык: финкция GetLastExitCode для определения кода возврата запущенного процесса.
- Скрипт-язык: функция GetComputerDomain для определения домена ПК, GetHostByName и Ping для диагностики сети.
- Скрипт-язык: процедуры AddQuarantineFilter и ClearQuarantineFilter для фильтрации помещаемых в карантин файлов.
- Скрипт-язык: функция GetAVZDBDate для получения даты и времени сборки базы AVZ в целом, или ее отдельных компонент.
- Доработан парсер имен файлов.
- Добавлена процедура чистки 23 - удаление политик Google, создаваемых в реестре вредоносными программами.
- Добавлены сведения по файлам в планировщике заданий.
- Добавлен параметр QrPWD, позволяющий задать нестандартный пароль, используемый при архивации карантина.
- При выявлении синтаксической ошибке в скрипте курсор перемещается на место ошибки.
- Исправлены ошибки. 

AVZ Antiviral Toolkit 4.43:

— Новый функционал — диагностика сети для выявления проблем, создаваемых вредоносными программами (диагностические операции находятся в обновляемой БД).
— Добавлена эвристика для обнаружения вредоносных заданий планировщика.
— Редактор скриптов — подсветка синтаксиса, всплывающее меню редактора и поддержка типовых горячих клавиш.
— Фильтр в менеджере автозапуска (отображение всех или только неопознанных по БД чистых).
— Окно редактирования и выполнения скрипта : добавлена подстветка синтаксиса, выделение цветом специфических команд скрипт-языка AVZ, отображение строки и столбца курсора, поддерживаются стандартные клавиатурные сочетания типа Ctrl+A).
— Вывод MD5 по процессам в HTML отчет.
— Вывод полного названия версии ОС в протокол и XML.
— Доработана стратегия карантина (повышение качества карантина на x64, улучшен парсер).
— В просмотре карантина добавлено отображения сведений по выделенным файлам (количество и суммарный размер).
— Работа параметра spoollog изменена (если не указан полный путь, то он отсчитывается от каталога AVZ).
— В XML версия файлов выведена в формате x.x.x.x.
— В описании задания планировщика в XML выведены все поля (ранее часть была доступна только в HTML логе, новые поля JobName, Status и FullCmd).
— XML: добавлено экранирование символов 0×00 (NUL), такие символы заменяются на пробелы для устранения проблем с парсерами протоколов.
— Исправлена ошибка парсера имени файла в автозапуске и диспетчере процессов (было доступно в 4.41 через обновление баз).
— XML: Исправлена ошибка с дублирование имени параметра в XML, из за чего лог не проходил верификацию парсеров XML.
— XML: Исправлена ошибка с отсутствием пробелов между параметрами в XML, из за чего лог не проходил верификацию парсеров XML.
— Исправлена ошибка с локализацией MessageDlg (в английской локализации были русские надписи на кнопках).

AVZ 4.39:

— Множество доработок в визардах и скриптах эвристики.
— Поиск и восстановление повреждений настройки SafeBoot.
— Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции.
— База чистых — вызовы типа «cmd.exe /c xxxx» более не считаются легитимными — по базе чистых проверяется то, что запускается через CMD, а не сам файл «cmd.exe».
— Блокировка «зацикливания» при сканировании ссылок в файловой системе Win7/Vista.
— Скрипты, функция RegSearch — добавлен поиск по значениям параметра REG_MULTI_SZ
— Детектирование «вредоносного кода в реестре» — обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности.
— Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых.
— Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx — добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ.
— Скрипты, TFileSearch — исправлена ошибка вывода даты найденных файлов.
— Скрипты, TFileSearch — добавлена возможность получения даты последней модификации и последнего доступа.
— Исправлены ошибки.

AVZ 4.37:

— Локализация справки на английский.
— Справка переведена в формат CHM.
— Эвристический поиск вредоносных программ по метаданным, базы эвристики постоянно обновляются.
— Расширен и доработан XML протокол.
— Поддержка SHA1 хешей.
— Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML.
— Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64.
— Протокол исследования — новые интерактивные элементы.
— Исправлена ошибка поиска маскировки процессов.

AVZ 4.35:

— Поддержка x64 во всех визардах.
— Адаптивное отключение бекапа AVZ.
— Изменен алгоритм обработки профилей и параметров командной строки.
— Автоматический запрос перезагрузки в визарде поиска и устранения проблем.
— Доработана команда RegKeyParamWrite скриптов — добавлена поддержка REG_MULTI_SZ.
— Доработано восстановление настроек проводника.
— Исправлена проблема с форматирование даты и времени в протоколах.

AVZ 4.34:

— Новая подсистема эвристической чистки системы на основе обновляемой базы данных.
— Усовершенствован XML-протокол.
— Новые команды скрипт-языка.
— Расширена поддержка x64.
— Менеджер автозапуска — добавлен контроль ряда новых ключей
— Добавлен режим запуска на отдельном рабочем столе для упрощения борьбы с блокерами-вымогателями.
— Множество других изменений, дополнений и исправлений.