[+++] Новая подсистема - резервное копирование. Позволяет автоматически создавать резервные копии различных системных настроек (резервные копии выполняются в
основном в виде REG файлов, которые могут быть импортированы стандартным редактором реестра)
[+++] Автоматическое резервное копирование настроек SPI перед их исправлением и ряда настроек системы перед их восстановлением.
Резервные копии создаются автоматически по мере надобности в папке BackUp в виде стандартных REG файлов, которые в случае необходимости могут быть импортированы в реестр
[+++] Добавлена новая подсистема - ИПУ (Искатель Потенциальных Уязвимостей). Его задача - поиск потенциально
уязвимых служб, требующих внимания со стороны пользователя настроек и прочих моментов, влияющих на
быстродействие и (или) безопасность ПК. Данная подсистема может вызываться из скриптов. Если уязвимость устранима,
то в меню исследования системы автоматически добавляется соответствующая позиция, генерирующая фрагмент скрипта для устранения проблемы
[+++] Новая функция исследования системы - сохранение результатов исследования в формате XML. Данные XML файла
дублируют данные протокола исследования системы, предназначено для автоматизированной обработки результатов исследования
[+++] Добавлено множество команд скриптового языка (более 20 штук - экспорт реестра, сканирование реестра, запуск эвристики, работа с INI файлами и т.п.)
[++] BootCleaner - добавлена функция копирования файла, подправлен карантин
[++] В восстановлении новая функция - пересоздание настроек SPI/LSP. Помогает, если зловред повредил системные ключи или
подменил своими. Данная функция делает бекап текущих наcтроек и пересоздает их по эталону
[+] Менеджер автозапуска - добавлен контроль ряда экзотических ключей автозапуска, применяемых malware
[+] Добавлена прогресс-индикация в окне "Выполнить скрипт"
[+] Все кнопки главного окна продублированы пунктами меню (для устранения проблем доступа к ним при работе на низких разрешениях
экрана в защищенном режиме)
[+] в логе сканирования системы отображаются данные о запуске из консольной сессии и о состоянии восстановления системы,
в итоге лога отображаются данные о количестве подозрительных объектов
[+] Скрипты - расширен набор макросов, допустимых в имени файла
[-] Исправлен конфликт между системой AVZGuard и модулем проверки файлов по базе безопасных
[+/-] Сообщения об ошибках разархивации перемещено в раздел отладочной информации ипо умолчанию не выводится в протокол [++] Расширен HTML протокол исследования (добавлена таблица заподозренных файлов без повторов, новый интерактив - удаление
процесса, удаление BHO, управление службами и драйверами)
[+++] Новая система - мастер поиска и устранения проблем. Осуществляет автоматический поиск проблем и их автоматическое
устранение с функцией резервного копирования и возможностью отката. Поиск системных проблем включен в основную канву проверки
[++] Скрипты - новые команды (DeleteFileMask, API для анализа XML базы с р-тами исследования системы)
[-] Исправления в XML файле (дублирование тегов для разных менеджеров)
[-] Полностью локализованы диалоги (заголовки, кнопки и т.п.)
--- 2.04.2007 --- ver 4.30
[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ в сложных и нестандартных случаях, а также исправлять критические повреждения системы
[++] Антируткит - поиск перехватов IRP в основных драйверах
[++] Добавлен ряд новых команд в скрипт-язык
[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей
[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа
[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)
[+] Сортировка по любому столбцу в окнах Infected и Quarantine
[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)
[-] Устранены ошибки в работе ревизора
[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок
--- 21.08.2009 --- ver 4.32
[+++] Скриптовой язык: усовершенствована чистка системы, добавлен ряд новых команд (IsWow64, GetAttr, SetAttr, GetFileVersion, RegKeyResetSecurity ...)
[+++] Менеджер автозапуска - добавлен анализ ряда новых нестандартных методов автозапуска, поддержка этих методов соответственно
распространяется на эвристическую чистку системы (LSA провайдеры, Perfomance DLL службы, DLL расширения службы, расширение службы EventLog)
[+++] XML протокол - выводимая в него информация значительно расширена, оптимизирвоана и стандартизирована под
автоматическую обработку (добавлен вывод данных визардов, антируткита, менеджера SPI)
[+++] Новый визард в мастере поиска и устранения проблема - "Очистка системы", предназначен для чистки мусора в системе (временных файлов,
различных протоколов и кешей)
[++] Менеджер автозапуска - сканирование ключей автозапуска и папок автозапуска для
всех учетных записей, с автоматическим удалением повторов
[++] Менеджер расширений IE - добавлена обработка новых типов расширений, улучшено удаление BHO из скрипта, расширена сохраняемая в XML информация
[++] Менеджер расширений Explorer - добавлена обработка новых типов расширений
[++] HTML протокол - добавлены новые интерактивные функции (удаление BHO, остановка процессов, удаление ключей автозапуска)
[++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7
[++] Изменена идеология удаления файлов и ключей реестра. В случае неуспешного
удаления производится попытка сбросить привилегии доступа к объекту и повтор попытки удаления
[++] Исследование системы - добавлена поддержка расширенного исследования системы с записью данных в XML,
процедуры расширенного исследования хранятся в обновляемой базе данных
[++] Добавлена базовая поддержка Windows 7
[+] Карантин файлов - в описание файла добавлены данные о его атрибутах
[+] В менеджере поиска в реестре добавлена функция "Открыть в Regedit" (вызывается из меню по правой кнопки
для списка найденных ключей)
[+] Новый ключ командной строки AM=Y - блокиратор базовых путей опознания окна AVZ
[-] Скриптовой язык: Исправлена работа DeleteFileMask и DeleteService - удаленные файлы не попадали в список удаленных для
чистки системы и задания BC
[-] Устранена нестыковка расширений карантина BC с INI файлом (DTA/DAT)
[-] Исправлена работа системы отката изменений в мастере поиска и устранения проблем
[-] Устранена ошибка экспорта дефолтных параметров реестра в функции скрипта ExpRegKey и в
различных системах AVZ, экспортирующих ключи реестра в REG файлы
|
