Это не пиар....
Антивирусная утилита AVZ
Утилита предназначена для уничтожения SpyWare и AdWare модулей,
сетевых вирусов (Worm), троянских программ (Trojan, TrojanSpy, TrojanDownloa
Но кроме этого в ней есть встроенные утилиты для работы с сервисами,службами,драйверами.И много чего интересного,и полезного.
z-oleg.com/avz4.zip
--------------
Заодно,специально для неё,этим же програмистом разработан редактор скриптов.
z-oleg.com/bitrix/redirect.php?event1=avz_se&event2=&event3=&goto=http%3A//z-oleg.com/avz_se.zip
Есть интересные решения,вообщем мну обе понравилсь...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

tnt17 пишет:
Проактивка у него очень слабая

Ну хз, сам я его не смотрел - мне эту проактивку Ms-Rem нахваливал год назад, потому и высказался. Сам же я подобное не юзаю.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

tnt17 пишет:
Поверь, тут в большинстве не ламеры тусуются

Дело не в ламерстве - там реально узнаешь что базы старье только после захода в About (никаких варнингов как у доктор веба ил касперского не выводится об этом) и я уверен что большинство скачавших этот AVZ проверяли его как есть.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

У bitdefender проактивка? Не замечал... Вот эвристик у него есть, и получше других.
Но всеравно все это фигна, лучше одевать презерватив а не лечиться от сифоза.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

GPcH пишет:
мне эту проактивку Ms-Rem нахваливал год назад

жж0шь! Ms-Rem всегда был ярым противником всяких проактивок, не нужно путать эвристик с проактивкой

Лично я предпочитаю использовать утилиты Марка Руссиновича, толку больше, чем с AVZ, ну а для руткитов он тем более не годится - здесь RKU рулит.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
здесь RKU рулит
Да вот дрова он не выгружает.Только дамп и типа "синяка",остальное контекстное меню не активно
//у мну 3.0.88.344

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Да вот дрова он не выгружает

Если у драйвера незарегистрирован driver_object->DriverUnload то его никто не выгрузит

А вообще драйвер можно выгрузить через винду. Заходишь в диспетчер устройств, включаешь отображение скрытых устройств и выгружай сколько влезет. Ну а руткит ты все равно так или иначе не выгрузишь

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
жж0шь! Ms-Rem всегда был ярым противником всяких проактивок, не нужно путать эвристик с проактивкой

Возможно ты прав... давно это было.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

юзал сабж, когда подхватил какую-то дрянь типа трояна-руткита. программа помогла обнаружить собственно вредносные файлы - соответственно, удалил их руками.
лично мне хватает того, что мне покажут тип вероятной активности определённых загруженных драйверов(дальше я сам разберусь), а не станут звенеть, как Касперский, который толком не смог ничем помочь.

| Сообщение посчитали полезным:

ntldr пишет:
лучше одевать презерватив а не лечиться от сифоза.
Вобще не трахайся и из дома не выходи и руки спиртом протирай как Чаушеску мож больше повезет чем ему..
GPcH пишет:
Вся мощь дефендера в его уникальной проактивке
Которую обходят лоховскими крипторами сто раз переписаными на васике ..какое там ринг 0

| Сообщение посчитали полезным:

Вообщем всё понятно,мнения разделились...
Мне помогла,ещё кому то,значит нужна и живёт своей жизнью.
Будем закрывать или здоровье Фиделя Кастро обсудим?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
AVZ как только получил широкое распространение - умер. Несколько раз ловил троев в ринг0, только один раз мне его нашел АВЗ, а вот RKU пока не подводил,жаль, что он в приват ушел(RkU3.7.300.503)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Несколько раз ловил троев в ринг0, только один раз мне его нашел АВЗ

да у вас там зверинец прям =)
ни разу ничего у себя не ловил

| Сообщение посчитали полезным:

nice пишет:
только один раз мне его нашел АВЗ, а вот RKU пока не подводил,жаль, что он в приват ушел(RkU3.7.300.503)
солидарен, RKU мировая утилита, столько раз выручала...
дальше даже не знаю чем пользоваться...

__ пишет:

да у вас там зверинец прям =)
ни разу ничего у себя не ловил
у себя то ничего, а вот целое стадо юзверей, где они их ловят

-----
in search of sunrise

| Сообщение посчитали полезным:

__ пишет:
да у вас там зверинец прям =)
Это не у меня, некоторые на работе любят парнушку смотреть...
потом тысячи за траф отдают
В борьбе с троянами пригодятся вот эти две програмки:
download.sysinternals.com/Files/ProcessExplorerNt.zip
download.sysinternals.com/Files/Autoruns.zip

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Сами себе противоречите . Как может авторанс и процессэксплорер обнаружить то, что не обнаруживает AVZ?? Глупства.

| Сообщение посчитали полезным:

nice
Насчёт RKU,я спорить то и не собираюсь,в сети есть и постарше,но...на фарси/чина мну не учился.
Остальный ссылки дохлые.Жую тУ что есть...
Насчёт АВЗ наверно повторюсь,кроме "антивиря" в нём много есть ещё чегО полезного.Что-то удобно,и мне нравиться,а главное работает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Жую тУ что есть...

rku.nm.ru/. Правда у меня эта версия бсодит по страшному. Отправил минидамп - может исправят. Пока пользую 503

| Сообщение посчитали полезным:

Единственная заслуга AVZ - его бесплатность. Все остальное в нем реализованно через жопу.
Возьмем к примеру так называемый "расширенный мониторинг процессов", появившийся в авз специально для ловли демо руткитов типа rkdemo и phide_ex. Сколько билдов потребовалось Зайцеву чтобы отладить эту мега технологию, заключающуюся в развешивании программ-нотификаторов на создание процесса и загрузку имаджа. Сделав это аффтар удовлетворенно заметил, что эти руткиты "на одну трубку" и вернулся к проектированию своего гуано, а именно добавлению в авз всякой херни. Драйверы выгружать черевато бсодами и в любом случае, если у драйвера нет Unload процедуры, хрен вы его выгрузите хоть AVZ5.0

Поиск перехватов - фишка AVZ? кг/ам, аффтар использует движок из AFX Rootkit 2005, со всеми вытекающими последствиями. Обмануть его тут - как отобрать у младенца конфетку. Доверять такой тулзе поиск перехватов - это подставлять себя. Доверять поиск руткитов (действительно руткитов, а не поделок всяких скрипт-кидесов) юзермод/кернел мод - курам на смех.

Эвристический анализатор на нейросетях? кг/ам, всего лишь жидкая добавка к сигнатурам, больше пиарилось. Обход ничем не затруднителен.

Контроль мест автозапуска? Далеко не всех.
"Белый список" драйверов и служб? Отдельная песня, при выходе очередного багфикса к драйверу касперского (к примеру) Зайцев вынужден обновлять свою базу.

Интерфейс? Как будто группа умственно отсталых дал...б порезвилась с VCL компонентами Delphi. В особенности обратите внимание на убожеские шрифты и дизайн формочек.

Жуткая стабильность? Правильно - там где нечему бсодить, ничего бсодить и не будет.

Не стоит сравнивать RKU и AVZ и тем более ставить RKU vs AVZ.
Первый - это узко специализированный антируткит. Второй это лажовая антиспайвара (кто не верит - ознакомтесь с справкой AVZ), с претензиями на детект руткитов, которые In The Wild (т.е. любой новый руткит с новой технологией, даже если она известна, но не ITW, он словить и обезвредить будет не в состоянии).

Я так полагаю тема до сих пор в основном форуме, потому что AVZ обладает какими-то непознанными способностями в области крекинга и исследования защиты программ.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick, откуда столько негатива? Зайцев наступил вашей тиме на мозоль? Я понимаю, был бы rku не приватным, а коммерческим - был бы повод так пиариться

| Сообщение посчитали полезным:

Gideon Vi

Это не негатив, а констатация положения вещей. Только сам аффтар AVZ виноват в том, что она негативная. Если бы AVZ обладал какие-то способностями и не был таким убожеством, никто бы и не говорил, что он отстой. Что касается второго пункта - аффтар использовал чужой труд для пиара своей поделки (avz v4.23/4.24), снабдив этот процесс едкими комментами в стиле Шерлока Холмса. Возможно ему это кажется ловким и красивым оборотом речи, но мне это видиться как речи далбаеба, который никогда в своей жизни не сможет даже приблизиться к уровню необходимому для написания вещей, которые он "опускал".

Никто не занимается пиаром, пиариться смысла никакого нет.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick

бред, не нравится не юзай, нафига так опускать проект? он тебе что мешает чтоли? ну помоги тогда раз
моск на череп давит, в чём проблема то? или тебе аффтар насолил чем то?

з.ы. кому то тулза нравится, кому то нет, каждый сам для себя решает, чем пользоватся

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Опускать в чем? Я ничего ему не приписал, ничего у него и не отнял. Это все к вопросу о возможностях и достижениях товарища Зайцева, известного плагиатора и ныне сотрудника Касперского. Помогать ему? Для этого существует целый форум, называется virusinfo. Здесь никто не навязывает свое мнение - хотите юзайте, что угодно.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick
Чем пользуетесь?

| Сообщение посчитали полезным:

1. Исключительно собственными разработками.
2. И в отличие от регулярных пользователей virusinfo ака халуев Зайцева мои brains.dll и hands.dll ещё не corrupted.

Предвидя провокацию, типа что же делать рядовым пользователям, у кого ничего из второго пункта своего такого нет - здесь медицина увы уже бессильна. Для них лучше предохраняться, чем потом лечиться.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick пишет:
Для них лучше предохраняться, чем потом лечиться.

но ты, наверное, как отличный кодер в частности и прекрасный человек в общем, даёшь юзерам советы по предохранению? Может быть можно увидеть ссылки на такие советы или копи/паст сюда?

| Сообщение посчитали полезным:

pushick пишет:
Я ничего ему не приписал, ничего у него и не отнял. Это все к вопросу о возможностях и достижениях товарища Зайцева, известного плагиатора и ныне сотрудника Касперского.
Хм .. а ты кто вообще то ? и К чему это ты так разоряешься? вообще то обсуждать личные качаества твои или Зайцева имхо здесь не место.. ты форумы не попутал ?
pushick пишет:
И в отличие от регулярных пользователей virusinfo ака халуев Зайцева мои brains.dll и hands.dll ещё не corrupted.
Видимо поросто потому что их нет?
Имхо если тебе есть что сказать Зайцеву иди и скажи ему ...к чему нам твое мнение о нем?

| Сообщение посчитали полезным:

pavka пишет:
Хм .. а ты кто вообще то
А тебе такой вопрос никто еще не задавал? Или ранг на мозги давит?

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
Или ранг на мозги давит?
Что такое ранг? Ты видмо парень элитный судя по базару ведешь колонку на форуме урюпинск.гамэ.ру ?
И судя по количеству упоминаний рук и мозгов у вас явно с этим траблы... Для анэнцефалов полным полно форумов рассказывайте о том как вас обидел Зайцев

| Сообщение посчитали полезным:

pavka пишет:
Ты видмо парень элитный судя по базару ведешь колонку на форуме урюпинск.гамэ.ру
Как ты догадался? pavka пишет:
Для анэнцефалов полным полно форумов
Тебе бы туда сходить. Научился распаковывать пакер от релаера и сколько самомнения сразу? А чей-то кракми с вм, запощенный тут SlayAss-ом так и не одолел? А базару то сколько было... Да ты монстр )

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Gideon Vi пишет:
Может быть можно увидеть ссылки на такие советы или копи/паст сюда?
Три стандартных совета дающие 99% гарантию от заражения:
1 - не юзать IE
2 - ставить апдейты на винду
3 - не запускать все то, что приходит по мылу

Если соблюдать эти три правила то шанс что-либо подхватить практически нулевой...

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: