Таблицы схемы AVZ

(C) Зайцев О.В., 2005
Дата генерации: 30.05.2007 15:17:31
База данных: VIRLAB

Таблица AVZS_FILES

Описание: Файлы AV базы
Первичный ключ: PK_AVZS_FILES (AVZ_FILE)
Дата и время создания: 02.05.2007 8:42:40
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код файлаAVZ_FILENUMBER22 NOT NULL 
2Имя файлаFILE_NAMEVARCHAR250 NOT NULL 
3Описание файлаDESCRVARCHAR2400 NOT NULL 
4Код типа файлаFILE_TYPENUMBER22   
5Фильтр для отбора записейSQL_FILTERVARCHAR2100   

Таблица AVZS_FILETYPE

Описание: Типы файлов
Первичный ключ: PK_AVZS_FILETYPE (FILE_TYPE)
Дата и время создания: 02.05.2007 8:42:40
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код типа файлаFILE_TYPENUMBER22 NOT NULL 
2Описание типа файлаDESCRVARCHAR250   

Таблица AVZS_OSTYPE

Описание:
Первичный ключ: PK_AVZS_OSTYPE (OS_TYPE)
Дата и время создания: 02.05.2007 8:42:40
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код типа ОСOS_TYPENUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   

Таблица AVZS_URLMON

Описание: Режимы слежения за файлом по его URL
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:40
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код режимаIDNUMBER22   
2Описание режимаMON_MODEVARCHAR2100   

Таблица AVZT_CHANGES

Описание:
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:40
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Дата и время добавленияADD_DATEDATE7   
2Тип (0-предложение, 1-ошибка, 2-интерфейс)TIPNUMBER1   
3ПриоритетPRIORITYNUMBER1   
4ОписаниеDESCRVARCHAR2500   
5Признак того, что проблема решенаCLOSEDNUMBER22   
6Версия AVZ, в которой решена проблемаAVZ_VERNUMBER42  
7Примечания (источник, уточнения)PRIMVARCHAR2500   

Таблица AVZT_EXTRACT

Описание: Описание базы с DLL для распковки архивов
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:41
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1НаименованиеNAIMVARCHAR250   
2Имя файлаFILE_NAMEVARCHAR250   
3ПримечаниеPRIMVARCHAR2150   
4Имя файла базы, в который включается данная записьAVZ_FILENUMBER22   

Таблица AVZT_GOOD_CLSID

Описание:
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:41
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1CLSID классаCLSIDVARCHAR236 NOT NULL 
2Код ОСOS_TYPENUMBER22 NOT NULL 
3Имя файлаFILENAMEVARCHAR2150   

Таблица AVZT_GOOD_FILES

Описание: База "чистых" объектов - главная таблица
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:42
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код группыGROUP_CODENUMBER5   
2Имя файлаFILENAMEVARCHAR250   
3Размер файлаFILESIZENUMBER22   
4Призна того, что это EXE файлISEXENUMBER1   
5Признак того, что это PE файлISPENUMBER1   
6Сигнатрура S1S1NUMBER22   
7Сигнатрура S2S2NUMBER22   
8Сигнатрура S3S3NUMBER22   
9Сигнатрура S4S4NUMBER22   
10CRC AVZSUMMCRCNUMBER22   
11MD5MD5VARCHAR232   
12Дата добавление в базуDATE_ADDDATE7   
13Дата файлаFILEDATEDATE7   
14Описание из копирайтов файлаFILEDESCRIPTIONVARCHAR280   
15Версия файлаFILEVERSIONVARCHAR250   
16Код файла AV базы, в которую должна быть включена записьAVZ_FILENUMBER2   

Таблица AVZT_KERNELDRV

Описание: Описание базы с DLL для распковки архивов
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:43
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1НаименованиеNAIMVARCHAR250   
2Имя файлаFILE_NAMEVARCHAR250   
3ПримечаниеPRIMVARCHAR2150   
4Код версии операционной системы, для которой предназначен драйверOS_VERNUMBER22   
5Имя файла базы, в который включается данная записьAVZ_FILENUMBER22   
6Имя ссылки для доступа к драйверуLINK_NAMEVARCHAR230   

Таблица AVZT_KEYLOGGER

Описание: Настройки игнорирования антикейлоггера
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:43
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Имя файлаFILE_NAMEVARCHAR250   
2ПримечаниеPRIMVARCHAR2150   
3Код метоположенияDIRCODENUMBER1   

Таблица AVZT_MAIN

Описание: Главная база S сигнатур
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:43
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1НаименованиеNAIMVARCHAR2100 NOT NULL 
2Минимальный размерSIZEMINNUMBER22 NOT NULL 
3Максимальный размерSIZEMAXNUMBER22 NOT NULL 
4Сигнатрура S1S1NUMBER22 NOT NULL 
5Сигнатура S2S2NUMBER22 NOT NULL 
6Сигнатура S3S3NUMBER22 NOT NULL 
7Сигнатура S4S4NUMBER22 NOT NULL 
8MD5 суммаMD5VARCHAR232   
9Имя файлаFILENAMEVARCHAR2100   
10Дата и время добавления в коллекциюDATE_ADDDATE7   
11Дата модификацииDATE_CHANGEDATE7   
12Признак полного сравненияFULLCOMPARENUMBER1   
13Номер скриптаSCRIPTNUMBER22   
14Код файла AVZAVZ_FILENUMBER22 NOT NULL 
15Счетчик статистикиSTAT_CNTNUMBER22   

Таблица AVZT_MAIN_SCR

Описание: Скрипты для лечения (к базе S)
Первичный ключ: PK_AVZT_MAIN_SCR (ID)
Дата и время создания: 02.05.2007 8:42:47
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1КодIDNUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   
3Текст скриптаSCRIPTVARCHAR24000   
4Дата добавленияDATE_ADDDATE7   
5Дата модификацииDATE_CHANGEDATE7   
6ПризнакBETTAVERNUMBER1   

Таблица AVZT_MAIN_STAT

Описание: Статистика изучения зловредов
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:47
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Дата (без времени !!)DATE_OPDATE7   
2Наименование зловредаNAIMVARCHAR250   
3Статистика - кол-во экземпляровSTAT_CNTNUMBER22   
4Статистика - кол-во уникальных разновидностейSTAT_VARNUMBER22   

Таблица AVZT_NEURAL

Описание: Настройки нейросимулятора
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:47
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Имя нейросетиNAIMVARCHAR250 NOT NULL 
2Имя файла с профилем NNWFILE_NAMEVARCHAR250 NOT NULL 
3ПримечанияPRIMVARCHAR2150   

Таблица AVZT_PORTS

Описание: Настройки анализатора открытых портов
Первичный ключ: PK_AVZT_PORTS (PORT,IS_UDP)
Дата и время создания: 02.05.2007 8:42:47
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1ПортPORTNUMBER22 NOT NULL 
2Признак UDP (0-TCP, 1-UDP)IS_UDPNUMBER1 NOT NULL 
3КомментарииCMTVARCHAR2150   
4Признак: системная службаIS_SYSNUMBER1   
5Признак: серверная службаIS_SERVERNUMBER1   
6Признак: троянIS_TROJANNUMBER1   
7Признак: BackdoorIS_BACKDOORNUMBER1   
8Признак: RiskWareIS_RISKWARENUMBER1   
9Признак: червякIS_WORMNUMBER1   
10Процесс, который прослушивает этот порт по умолчаниюDEF_PROCVARCHAR250   

Таблица AVZT_RESEACH_KEYLOGGER

Описание:
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1URL дистрибутиваURLVARCHAR2100   
2Признак того, что это кейлоггерIS_KEYLOGGERNUMBER1   
3ОписаниеDESCRVARCHAR24000   
4Проткол AVZLOGVARCHAR24000   
5Признак наличия инсталлятораIS_INSTNUMBER1   
6Признак скрытной инсталляцииIS_HIDDEN_INSTNUMBER1   
7Признак руткит-маскировкиIS_ROOTKITNUMBER1   
8ПримечанияPRIMVARCHAR24000   
9Имя файлаFNAMEVARCHAR250   
10Наименование кейлоггераNAIMVARCHAR2100   
11Тип кейлоггера (1-ловушка, 2-циклический опрос, 3-драйвер-фильтрTIPNUMBER22   

Таблица AVZT_ROOTKIT

Описание: Настройки антируткита
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1ИдентификаторIDNUMBER22 NOT NULL 
2Имя файлNAIMVARCHAR250 NOT NULL 
3ПримечаниеPRIMVARCHAR2150   

Таблица AVZT_ROOTKIT_FN

Описание: Правила проверки функций UserMode антируткита
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1ИдентификаторIDNUMBER22   
2Имя функцииFN_NAIMVARCHAR250   
3Операция (0-проверять, 1-не проверять)OPNUMBER1   

Таблица AVZT_ROOTKIT_PAR

Описание: Параметры антируткита
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1НаименованиеNAIMVARCHAR250 NOT NULL 
2Значение параметраVALCLOB4000 NOT NULL 
3ПримечаниеPRIMVARCHAR2200   

Таблица AVZT_SCRIPT_CMD

Описание: Команды скриптового языка
Первичный ключ: AVZT_SCRIPT_CMD_PK (ID)
Дата и время создания: 22.05.2007 17:14:28
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1ИдентификаторIDNUMBER22 NOT NULL 
2Тип (0-процедура, 1-функция)PRGTYPENUMBER1 NOT NULL 
3Команда - полное ее определениеCMDTXTVARCHAR2150 NOT NULL 
4КомментарииCMTVARCHAR2150   
5Дата добавленияDATE_ADDDATE7 NOT NULL 
6Признак актуальностиACTUALNUMBER1 NOT NULL 

Таблица AVZT_SCRIPT_IPU

Описание: Скрипты экристической проверки системы
Первичный ключ: PK_AVZT_SCRIPT_IPU (ID)
Дата и время создания: 28.05.2007 11:40:37
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код (скрипты выполняются в порядке возрастания кода)IDNUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   
3Текст скриптаSCRIPTCLOB4000   
4Дата добавленияDATE_ADDDATE7   
5Дата модификацииDATE_CHANGEDATE7   
6Признак того, что это отладочная версияBETTAVERNUMBER1   

Таблица AVZT_SCRIPT_REPAIR

Описание: Скрипты восстановления системы
Первичный ключ: PK_AVZT_SCRIPT_REPAIR (ID)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код (скрипты выполняются в порядке возрастания кода)IDNUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   
3Текст скриптаSCRIPTCLOB4000   
4Дата добавленияDATE_ADDDATE7   
5Дата модификацииDATE_CHANGEDATE7   
6Признак того, что это отладочная версияBETTAVERNUMBER1   

Таблица AVZT_SCRIPT_STDOP

Описание: Скрипты для подсистемы "Стандартные скрипты"
Первичный ключ: PK_AVZT_SCRIPT_STDOP (ID)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код (скрипты выполняются в порядке возрастания кода)IDNUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   
3Текст скриптаSCRIPTCLOB4000   
4Дата добавленияDATE_ADDDATE7   
5Дата модификацииDATE_CHANGEDATE7   
6Признак того, что это отладочная версияBETTAVERNUMBER1   

Таблица AVZT_SCRIPT_SYSCHECK

Описание: Скрипты экристической проверки системы
Первичный ключ: PK_AVZT_SCRIPT_SYSCHECK (ID)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код (скрипты выполняются в порядке возрастания кода)IDNUMBER22 NOT NULL 
2НаименованиеNAIMVARCHAR2100   
3Текст скриптаSCRIPTCLOB4000   
4Дата добавленияDATE_ADDDATE7   
5Дата модификацииDATE_CHANGEDATE7   
6Признак того, что это отладочная версияBETTAVERNUMBER1   

Таблица AVZT_TOKENS

Описание: Группы токенов сканера памяти
Первичный ключ: PK_AVZT_TOKENS (TG,TI)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код группы токеновTGNUMBER22   
2Идентификатор токенаTINUMBER22   
3Данные токенаDATAVARCHAR2100   
4ПримечаниеPRIMVARCHAR250   

Таблица AVZT_TOKENS_ES

Описание: Настройки экспертной системы
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Наименование правилаNAIMVARCHAR250   
2Минимальный размер для детектаSMINNUMBER22   
3Максимальный размер для детектаSMAXNUMBER22   
4Главное условие детектаMAINDETECTVARCHAR2500   
5Доп. условие детектаDOPDETECTVARCHAR2500   
6Условие, блокирующее срабатываниеLOCKDETECTVARCHAR2500   
7ПримечаниеPRIMVARCHAR2100   

Таблица AVZT_TOKENS_GR

Описание: Группы токенов сканера памяти
Первичный ключ: PK_AVZT_TOKENS_GR (GR)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Код группыGRNUMBER22 NOT NULL 
2Символическое имя группыNAIMVARCHAR250   
3ОписаниеDESCRVARCHAR2150   

Таблица AVZT_TOKENS_SCR

Описание: Скрипты, анализирующие собранные токены
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1КодIDNUMBER22   
2Наименование скриптаNAIMVARCHAR2100   
3Текст скриптаSCRIPTCLOB4000   
4Дата и время добавленияDATE_ADDDATE7   
5Дата последней модификацииDATE_CHANGEDATE7   
6Признак того, что это отладочный вариантBETTAVERNUMBER1   

Таблица AVZT_TRANSLATE

Описание: База данных переводчика AVZ
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Русский текстRUS_TXTVARCHAR2500   
2Локализованный текст (перевод)LOCAL_TXTVARCHAR2500   
3Код источникаSRC_CODENUMBER22   
4Имя файла-источникаSRC_FILEVARCHAR250   
5Поле X - уточнение места данной фразы в источникеX1VARCHAR2100   
6Поле X - уточнение места данной фразы в источникеX2VARCHAR2100   

Таблица AVZT_UPDATE

Описание:
Первичный ключ: AVZT_UPDATE_PK (URL)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1КодIDNUMBER22   
2URL загрузкиURLVARCHAR2200 NOT NULL 
3Приоритет использованияPR_LEVELNUMBER22 NOT NULL 

Таблица AVZT_URL

Описание: URL зловредов и чистых файлов подсистемы мониторинга
Первичный ключ: PK_AVZT_MALWARE_URL (ID)
Дата и время создания: 02.05.2007 8:42:48
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1ИдентификаторIDNUMBER22 NOT NULL 
2URL файлаURLVARCHAR2500   
3Наименование MALWARENAIMVARCHAR2500   
4Дата добавленияADD_DATEDATE7   
5Дата последней проверкиLAST_CHECKDATE7   
6Дата файла, передаваемая в HTTP заголовкахFILE_DATEDATE7   
7Размер файла, байтFILE_SIZENUMBER22   
8Код типа автопроверкиAUTO_CHECKNUMBER1   
9Признак того, что ссылка является "плохой" - ошибка 404BAD_LINKNUMBER1   
10Последний код, полученный от сервераLAST_RESP_CODENUMBER3   
11Реальный размерREAL_FILE_SIZENUMBER22   
12Сигнатура загружанного файлаREAL_SIGNVARCHAR27   
13Кол-во обновлений, зафиксированных анализаторомUPD_CNTNUMBER22   
14Имя malware по последнему детекту AVZLAST_AVZ_DETECTVARCHAR250   
15Количество ссылок, зафиксированных в ходе анализаREF_CNTNUMBER22   
16Тип URLURL_TYPENUMBER1 NOT NULL 

Таблица AVZT_URL_LOG

Описание: Протоколы обновления URL
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:49
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1КодIDNUMBER22   
2Дата операцииDATE_OPDATE7   
3Код ответа HTTPRESP_CODENUMBER3   
4Дата файлаFILE_DATEDATE7   
5Размера файла в байтахFILE_SIZENUMBER22   
6ПримечанияPRIMVARCHAR2100   

Таблица AVZT_URL_SEARCH

Описание: Протоколы охотника на URL
Первичный ключ:
Дата и время создания: 02.05.2007 8:42:49
НаименованиеИмя поляТипWidthDecКонтрольПримечание
1Дата операцииDATE_OPDATE7   
2URL, его фрагмент или иной ключ поискаURLVARCHAR2200   
3Код поисковой системыSEARCH_SYSNUMBER22   
4Кол-во найденных ссылокFOUND_CNTNUMBER22   
5Кол-во новых ссылок, добавленных в базуADD_CNTNUMBER22