[+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра) [+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением. Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр [+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима, то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы [+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования [+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.) [++] BootCleaner - добавлена функция копирования файла, подправлен карантин [++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону [+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware [+] Добавлена прогресс-индикация в окне "Выполнить скрипт" [+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях экрана в защищенном режиме) [+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы, в итоге лога отображаются данные о количестве подозрительных объектов [+] Скрипты - расширен набор макросов, допустимых в имени файла [-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных
[+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протокол [++] Расширен HTML протокол исследования (добавлена таблица заподозренных файлов без повторов, новый интерактив - удаление процесса, удаление BHO, управление службами и драйверами) [+++] Новая система - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое устранение с функцией резервного копирования и возможностью отката. Поиск системных проблем включен в основную канву проверки [++] Скрипты - новые команды (DeleteFileMask, API для анализа XML базы с р-тами исследования системы) [-] Исправления в XML файле (дублирование тегов для разных менеджеров) [-] Полностью локализованы диалоги (заголовки, кнопки и т.п.)
--- 2.04.2007 --- ver 4.30 [+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы [++] Антируткит - поиск перехватов IRP в основных драйверах [++] Добавлен ряд новых команд в скрипт-язык [+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей [+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа [+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин) [+] Сортировка по любому столбцу в окнах Infected и Quarantine [+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора) [-] Устранены ошибки в работе ревизора [-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок
--- 21.08.2009 --- ver 4.32 [+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...) [+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog) [+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI) [+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов, различных протоколов и кешей) [++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для всех учетных записей, с автоматическим удалением повторов [++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация [++] Менеджер расширений Explorer - добавлена обработка новых типов расширений [++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска) [++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7 [++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления [++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML, процедуры расширенного исследования хранятся в обновляемой базе данных [++] Добавлена базовая поддержка Windows 7 [+] Карантин файлов - в описание файла добавлены данные о его атрибутах [+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки для списка найденных ключей) [+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ [-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для чистки системы и задания BC [-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT) [-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем [-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в различных системах AVZ, экспортирующих ключи реестра в REG файлы
|