Антивірусна утиліта AVZ - AVZGuard

Опції теми

зеленим.Значит можна вважати що AVZ перестраховується? Я маю на увазі повідомлення" підозра на keylogger або троянську DLL." У будь-якому разі це робить AVZ честь.

Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:

мене

Нижче повідомлення з конференції AVP.SUPPORT. Serg Ageev у боротьбі з вірусами, безумовно, чайник і багато чого просто не уявляє. Хоча, гадаю, це теж цікаво – як новачок сприймає AVZ. Наводжу повідомлення тут, оскільки повідомлення їм проблеми - імхо, не просто підземний стукіт, мають місце бути. У мене теж не відключається по півроку NT4 server після запуску AVZ (без роботи в ньому, запускав лише для перевірки синтаксису скриптів) через тиждень після його запуску благополучно помер. Почалося це так: при черговому запуску AVZ вікно не з'явилося, він висів у процесах. Спробував убити віндовим таскменеджером - начебто вбився (зник зі списку процесів). Через тиждень повідомлення вінди про нестачу пам'яті. Програми вивантажив - пам'ять звільнилася, всього мегабайт на 70 більше від звичайного. Став запускати знову - гальмують моторошно, виснуть. Перезавантажуватися вінда відмовилася - зажадала спочатку завершити програму, що виконується з debug привілеями, а завершувати було нічого. Довелося тиснути ресет. Була думка про хробака, але вже півтора тижні після того машина працює нормально. AVZ там більше не запускав. У Сержа Win2k, у мене NT4. Він грішить на розширений драйвер, а я його не ставив, просто запускав AVZ.exe та перевіряв скрипти. Можливо, драйвера AVZ не надто дружать зі старими віндами.

Спів: 1000 з 1000 -996 AVP.SUPPORT Від : Serg Ageev 2:6056/1 Sun 14 Jan 07 17:17 Кому: Alexey Podtoptalow Тема: KAV6 - бред з обмеженнями по ОС>TID: ParToss 1.10.069/HSH/W32 devel REPLY: 2:6056/1 459fa7cd MSGID: 2:6056/1 45aa43cf RealName : Сергій Вікторович Агєєв Location : Волгоградської обл., Поволжя. E-Mail : [email protected] : DEL - вирізати! ICQ : 141198428 Fingerprint: B2CF 1A49 19FF 3F3B BCD1 FC1E 7F62 78C4 Привіт Alexey!

не хотів я його без крайньої потреби більше чіпати, так. приніс клієнт убитий (електрично) ноут. Після пожвавлення, вирішив я подивитися - чого там усередині водиться. ноут цей встановив я, за своїми правилами з інструктуванням клієнта. зокрема - HЕ працювати під адміном. для клієнта там створено обрізаний користувач. Зрозуміло, клієнт мене так і послухав. ;-)

для початку я став руками видаляти все з різних ТЕМПів. один файлик видалятися не бажає. ;-) дивлюся в процесах - а він запущений. з темпу! ;-) ну, це явна ознака "не земного походження". ;-) лезу в реєстр - знаходжу його в РАHе. ага. стало цікаво, чого це таке, що моя версія кофе не бачить його? Ну, зітхнув, перехрестився і запустив авз. ввімкнув його драйвер, він зажадав перезавантажитися. перезавантажився. запустив авз. спробував вимкнути служби - дохлий номер, не в тому порядку. треба було СКАЧАЛА все підготувати, а потім запускати авз. та й чорт з ними, від інтернету ноут ізольований - і гаразд. запустив перевірку. через півгодини, приблизно, ноут випадає в бсод (ХППро) з лайкою на. ;-) на NTFS.sys! а отетерів. Потім згадав, що на першій, робочій машині, на якій я намагався запускати авз, користувачі кілька разів мені казали, що машина стала"падучою, лаючись на файлову систему". я спочатку вирішив, що користувачі чогось наплутали - зроду він2к при мені на різних машинах не лаялася на ФС. ага. гаразд, завантажую ноут, вивантажую все "своє": касперського, фаєрвол та ін. а потім запустив авз. "довго справа робиться, та недовго казка дається взнаки": в результаті був знайде ТОЙ самий файл, і "визначена його національність": він виявився. всього лише адваре-гатором. ;-(

коштувало стільки годин мучити машинку. ;-(

попутно я запускав його на своїй домашній машині, там той же кав, але він2К. Зрозуміло, я забув вимкнути кава, оскільки він працює службою і його не видно просто тому, що він "без морди". в результаті - авз, із запущеним попередньо драйвером і перезавантаженою машиною, просто зник! зникло його вікно! Я думав, що він банально помер, завершившись. а ні, повторно запускатися він відмовився.

перезавантажився, також ретельно зупиняв все, що можна, запустив авз. Результат: HІЧОГО не було знайдено HОВОГО, тобто того, що HЕ знайшов КАВ. те, що лежало в пастці у кав і в спеціальній вірусної колекції (що виявляється кофе) - авз впізнав.

До чого я все ЦЕ? а ось до чого - інструмент, звичайно, цікавий, HО. але використовувати його можна ТІЛЬКИ в Крайніх випадках, і ТІЛЬКИ при ЛИЧHОМ присутності.

той же КАВ Інспектор - не на приклад стабільніший і надійніший. від нього у мене HІ разу не вмирала машина, причому, як правило, користуюся я ним віддалено.

SA> коротше, інструмент начебто цікавий, але Оч-ч-ч-чень небезпечний. SA> крім того, у мене сильно викликало підозру, що він пообіцяв SA> перевірити ВЕСЬ розділ за півтори години, коли Касперському Сканеру на SA> це знадобилося ДВА ДHЯ (двоє діб). ну не буває чудес, небуває. SA> або це перевірка "за списком", або фіг знає.

справді, перевірилося досить швидко, не за дві години, але й не за добу, а швидше. хоча я включав максимальну строгість. так шта (c) – викликає підозри.

SA> відкладемо поки що убік інструмент, щоб відновити душевне SA> рівновагу.

а КАВ – молодець – не дозволив себе відстрілити. та й працювати "ворогам" не дозволив. ;-)))