Meniul
AcasăConexiune

Avz este oficial. AVZ - antivirus de la Zaitsev

Dacă computerul tău a fost depășit de diverse tipuri de programe spyware și troiene, care, în plus, nu doresc să fie recunoscute de antivirusul tău preferat ca fiind rău intenționate, AVZ poate ajuta foarte mult în lupta împotriva lor. Deoarece capabilitățile sale sunt mult mai largi decât cele ale unui scaner antivirus convențional, analizatorul euristic AVZ va putea detecta și neutraliza chiar și un virus care nu se află încă în nicio bază de date a vreunui antivirus pe baza semnelor tipice.

Un avantaj special al AVZ este cea mai eficientă metodă de combatere a unui tip foarte periculos de virus numit Rootkit. Ce sunt rootkit-urile și de ce sunt periculoase? poate fi studiat pe site-ul Wikipedia, dar pe scurt, acestea sunt instrumente software pe care hackerii le instalează pe computerul utilizatorului pentru a-l controla și a-l folosi în propriile scopuri. Aceste programe se disting prin camuflarea bună în sistem ca diferite procese și aplicații de sistem (pot pretinde a fi drivere). Ei știu să ascundă urmele prezenței lor și să se „curățeze” după ei înșiși, fără a lăsa deloc indicii ale prezenței lor. De acord, aceasta nu este o sarcină ușoară pentru un antivirus sau orice software antispyware.

Antivirusul AVZ este disponibil pe site-ul oficial (ultima versiune), dar îl puteți descărca gratuit și, bine, urmați un link direct. L-am descărcat deja pentru utilizatorii noștri pentru a-i proteja de înregistrările inutile pe site-ul web al dezvoltatorului.


Pentru a-l neutraliza, AVZ antivirus efectuează o analiză amănunțită a bibliotecilor și modulelor sistemului de operare testat și interceptează orice încercare de infecție în stadiul inițial, înainte ca virusul să „prindă rădăcini” în sistem.

De asemenea, unul dintre aspectele importante ale acestui program antivirus este detectarea diferitelor tipuri (interceptoare de spyware, care înregistrează cu atenție toate apăsările de pe tastatură) și neutralizarea lor în timp util. Apropo, AVZ nu analizează semnăturile în aceste scopuri (suplimentele și diverse tipuri de scripturi pot fi descărcate de pe site-ul oficial al AVZ).

AVZ, printre altele, poate fi folosit ca un analizor destul de detaliat al proceselor curente. Utilitarul special inclus cu programul afișează toate modulele, serviciile și bibliotecile care rulează, iar cu ajutorul său puteți urmări cu ușurință încercările de a activa un rootkit sau keylogger, deoarece afișează și procesele care nu sunt afișate de instrumentele standard Windows.

Principalele caracteristici ale programului AVZ sunt enumerate în lista atașată:

  • Micromodule de scanare euristică Windows care scanează sistemul de operare și detectează spyware și viruși pe baza rezultatelor analizei registrului, obiectelor din sistem și memoriei computerului.
  • O bază de date actualizată în mod regulat cu semnături digitale ale fișierelor de sistem și resurse securizate ale programelor binecunoscute.
  • Instrumente de detectare și neutralizare a rootkit-urilor.
  • Monitorizarea interceptării apăsărilor de butoane de la tastatură și a altor programe troiene.
  • Neuroscanner care conține un scaner de semnături standard și un analizor pentru verificarea resurselor suspecte folosind rețele neuronale.
  • Scaner de setări Winsock SPI/LSP.
  • Manager verificare procese și servicii.
  • Descărcați cea mai recentă versiune de avz gratuit poate fi găsit pe site-ul oficial al dezvoltatorului
  • Un instrument pentru căutarea fișierelor pe orice suport. Vă permite să găsiți fișierele pe care le căutați folosind parametri care nu sunt disponibili în utilitarul de căutare standard Windows.
  • Avz antivirus are un instrument pentru căutarea datelor necesare în registrul de sistem cu capacitatea de a scoate rezultate sub forma unui fișier text sau tabel cu posibilitatea de a edita și exporta ulterior în registru.
  • Detector de port deschis TCP/UDP, analiza traficului de rețea.
  • Detector de resurse deschise tuturor utilizatorilor și fișierelor care sunt partajate în rețea.
  • Un utilitar pentru restaurarea sistemului de operare și a unor programe software, a restabilirii setărilor personale ale browserului și a altor setări deteriorate de viruși sau alte programe software nedorite.
  • Eliminarea fișierelor nedorite identificate prin analiza euristică.
  • Verificarea resurselor din arhive.
  • Scanați și recuperați datele deteriorate din partiția NTFS a sistemului de fișiere.
  • Scanerul AVZGuard.
  • Boot Cleaner pentru curățarea sectorului de boot.
  • Instrument de scanare a proceselor și driverelor AVZPM.
  • Un instrument pentru analiza proceselor Windows.

Zaitsev Antivirus (site-ul web al dezvoltatorului z-oleg.com) sau programul AVZ se adresează unui utilizator calificat. Conține instrumente care vă permit să identificați un virus care nu se află în baza de date antivirus. Se pare că multe antivirusuri nu pot face față virușilor pe care AVZ vă permite să îi neutralizați.

Antivirusul lui Zaitsev se concentrează mai mult pe virușii de rețea și vă permite să eliminați troienii care nu pot fi îndepărtați de alți antiviruși. În unele cazuri, acest utilitar este mai util decât Kaspersky Anti-Virus. Apropo, putem spune că KAV și AVZ sunt rude. Programul AVZ a fost dezvoltat de Oleg Zaitsev, dar a fost achiziționat ulterior de Kaspersky Lab, deși Zaitsev continuă să îl dezvolte și să îl susțină, iar unele soluții AVZ au migrat la KIS.

Să ne dăm seama de ce este interesant utilitarul AVZ? În primul rând, AVZ, spre deosebire de alte antivirusuri, poate rula în modul sigur, iar în modul sigur este cel mai ușor să urmăriți un virus.

De asemenea, spre deosebire de majoritatea antivirusurilor, AVZ nu necesită instalare. Utilitarul poate fi lansat de pe o unitate flash și în modul sigur, ceea ce face, în general, AVZ un scanner indispensabil.

Dar acestea nu sunt toate funcțiile AVZ. Deși AVZ are un analizor euristic care vă permite să identificați un program rău intenționat fără a utiliza nicio bază de date antivirus, AVZ are o bază de date antivirus. În plus, este destul de mare și actualizat frecvent. În plus, AVZ are o bază de date cu fișiere sigure. Această bază de date conține semnături digitale ale unui număr mare de fișiere de sistem și procese sigure. Dacă semnătura digitală a unui proces diferă de semnătura din baza de date, atunci fișierul a fost modificat (eventual de către un virus).

Managerul încorporat (comanda Tools => Process Manager) al proceselor utilizează o bază de date de fișiere sigure atunci când afișează o listă de procese. Dacă numele procesului apare în roșu, fișierul executabil al procesului a fost modificat. Poate că virusul a încercat tot posibilul. Sau poate că procesul a fost pur și simplu actualizat de sistem. Încercați mai întâi să actualizați bazele de date (comanda Fișier => Actualizare baze de date), apoi deschideți din nou managerul de procese - dacă procesul este din nou „roșu”, probabil că a fost modificat de un virus.

Folosind comanda Instrumente => Scanați fișierul împotriva bazei de date de fișiere sigure, puteți scana un fișier selectat separat. Programul vă permite, de asemenea, să verificați fișierul în directorul de securitate Microsoft: pentru a face acest lucru, utilizați comanda Instrumente => Verificați autenticitatea fișierului față de directorul de securitate Microsoft.

Antivirusul AVZ face o treabă excelentă în detectarea rootkit-urilor. Un rootkit este un program sau un set de programe conceput pentru a ascunde urmele unui atacator sau malware pe un sistem. AVZ nu numai că poate găsi, ci și bloca rootkit-uri. Adevărat, există limitări. Programul poate bloca rootkit-urile care rulează în modul utilizator și poate detecta numai rootkit-urile care rulează în modul kernel. Până acum, programul poate detecta rootkit-uri la nivel de kernel în următoarele sisteme de operare: Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 (informații de pe site-ul web al dezvoltatorului, z -oleg.com/secur /avz/ ).

De remarcat este analizatorul euristic, care vă permite să identificați viruși și programe malware pe baza semnelor indirecte prin analiza sistemului de fișiere, registry și monitorizarea acțiunilor programului. Dacă doriți să utilizați analizorul, activați comutatorul de verificare euristică din fila Căutare Scop.

Managerul încorporat de procese, servicii și drivere vă permite să obțineți informații despre procesele care rulează, servicii și driverele încărcate. Acesta este o utilitate pur informațională. După cum sa menționat deja, acest manager este asociat cu baza de date de fișiere sigure. Toate procesele nesigure vor fi marcate cu roșu în lista de dispecer. Pentru a lansa doar managerul de procese, selectați comanda Tools => Process Manager, iar pentru a lansa serviciul și managerul de drivere, selectați comanda Tools => Service and Driver Manager.

Programul AVZ conține un neuroanalizator care vă permite să detectați un virus folosind o rețea neuronală. Neuroanalizatorul este folosit cu succes pentru a detecta keyloggeri și bibliotecile troiene (iar aceste programe pot fi folosite pentru a intercepta tot ceea ce utilizatorul a introdus de la tastatură și a transfera aceste informații unei terțe părți - un atacator). Puteți lansa detectorul bibliotecii troiene folosind comanda Tools => Injected DLL Manager.

Ca orice alt antivirus, AVZ poate pune în carantină obiecte suspecte - acesta este un director special de pe hard disk. Pentru ca AVZ să plaseze în carantină obiectele suspecte, trebuie să bifați caseta de selectare Copiere obiecte suspecte în carantină din fila Căutare domeniu. Puteți vizualiza obiectele care se află în prezent în carantină folosind comanda Fișier => Vizualizare carantină.

    Pentru utilizatorii începători, doi vrăjitori vor fi cu siguranță utili:
  • Troubleshooting Wizard - vă permite să găsiți probleme în configurația sistemului, numită prin comanda File => Troubleshooting Wizard;
  • Analizor de setări Winsock SPI/LSP - analizează posibilele erori în setările Winsock SPI/LSP, apelate de comanda Tools => Winsock SPI Manager.

Printre altele, AVZ vă permite să vizualizați porturile TCP/UDP deschise. Acest lucru se poate face folosind comanda de meniu Tools => Open TCP/UDP ports. Open Port Analyzer utilizează o bază de date cu porturi cunoscute care sunt utilizate în mod obișnuit de troieni și alte programe malware. Analizorul vă va ajuta, de asemenea, să găsiți porturi suspecte care nu se află în baza de date a porturilor cunoscute.

Sistemul AVZGuard este folosit pentru a combate virușii care sunt foarte greu de detectat. AVZGuard poate bloca accesul la obiectele critice ale sistemului și îl poate proteja de viruși. Adevărat, lucrul cu protecția AVZGuard activată este complet incomod. Puteți activa și dezactiva protecția utilizând comenzile din meniul AVZGuard.

AVZ are o mulțime de funcții și, desigur, nu le vom lua în considerare pe toate.

    Iată câteva caracteristici care merită menționate:
  • Utilități avansate pentru căutarea fișierelor de pe disc și căutarea în registry. Apelat de comenzile Service => Căutare fișiere pe disc și, respectiv, Service => Căutare date în registry. Când căutați fișiere pe o unitate, există o opțiune de excludere a fișierelor sigure, iar fișierele care sunt marcate ca nesigure pot fi puse în carantină pentru analiză. Utilitarul de căutare a datelor de registry poate „vedea” cheile de registry „mascate” de rootkit, adică. cheile ascunse de programul rău intenționat de la utilizator.
  • Programul poate verifica și dezinfecta fluxurile NTFS și nu toate antivirusurile cu drepturi depline pot face acest lucru.
  • BootCleaner este un program de curățare care vă permite să eliminați fișierele rău intenționate, driverele, serviciile și cheile de registry.
  • Programul poate accesa direct discul pentru a avea acces la fișierele blocate de alte procese. Sistemul Direct Disk Access funcționează cu sisteme de fișiere FAT (16/32) și NTFS.
  • Driver avansat de monitorizare a proceselor AVZPM (comanda AVZPM => Instalați driverul avansat de monitorizare a proceselor), folosit pentru a porni și opri procese, precum și pentru a încărca și descărca drivere.
  • Suport pentru formatele de arhivă ZIP, RAR, CAB, GZIP, MHT, CHM, precum și suport pentru formatele de e-mail.
  • Un analizor de fișiere de program descărcate, care poate fi lansat folosind comanda Service => Downloaded Program Files Manager.

După cum sa menționat mai devreme, după descărcarea arhivei cu programul, pur și simplu dezarhivați-o pe hard disk și selectați comanda Fișier => Actualizare baze de date. Este clar că conexiunea la Internet trebuie să fie activă - atunci bazele de date antivirus ale programului vor fi actualizate. Apoi faceți clic pe butonul Start pentru a începe scanarea sistemului.


Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:
  • Modulele SpyWare și AdWare sunt scopul principal al utilitarului
  • Dialer (Trojan.Dialer)
  • troieni
  • Module BackDoor
  • Viermi de rețea și e-mail
  • TrojanSpy, TrojanDownloader, TrojanDropper
Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este de a elimina programele SpyWare și troiene.
Caracteristicile utilitarului AVZ (pe lângă scanerul standard de semnături) sunt:
  • Firmware-ul de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
  • Baza de date actualizată cu fișiere sigure. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
  • Sistem de detectare Rootkit încorporat. Căutarea în RootKit este în curs fără a folosi semnături pe baza unui studiu al bibliotecilor de sistem de bază pentru interceptarea funcţiilor acestora. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. În opinia mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Keylogger și detector de DLL troieni. Căutarea pentru DLL-uri Keylogger și Trojan se bazează pe analiza sistemului fără a utiliza o bază de date de semnături, care vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
  • Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
  • Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați automat tratament. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
  • Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este conectat la baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate în culoare;
  • Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
  • Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
  • Analizor de port deschis TCP/UDP încorporat. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și ale serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
  • Analizor de resurse partajat încorporat, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
  • Analizor de fișiere de program descărcate (DPF) încorporat- afiseaza elemente DPF, conectate la toate sistemele AVZ.
  • Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
  • Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
  • Verificarea arhivelor.Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
  • Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
  • Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
  • Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
  • Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
  • Sistem de acces direct la disc pentru a lucra cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
  • Monitorizarea procesului AVZPM și driverul driverului. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiuni în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
  • Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul repornirii computerului, cât și în timpul tratamentului.

Descriere:
AVZ- Utilitar antivirus gratuit, care funcționează rapid. Include AVZ în sine și utilități suplimentare AVZGuard/AVZPM/BootCleaner.
Scopul principal este detectarea și eliminarea modulelor SpyWare și AdWare, precum și Dialer (Trojan.Dialer), programe troiene, module BackDoor, viermi de rețea și e-mail, TrojanSpy, TrojanDownloader, TrojanDropper.
De fapt, AVZ este un analog al popularului program Ad-aware (cu propriile sale caracteristici, desigur).
Opțiuni suplimentare includ o verificare euristică a sistemului, un sistem de detectare Rootkit încorporat, un analizor de setări Winsock SPI/LSP, un proces încorporat, un manager de servicii și drivere, un analizor de porturi deschise TCP/UDP, un Keylogger și un detector Trojan DLL care funcționează fără semnături ( este utilizat un neuroemulator original, care vă permite să examinați fișierele suspecte folosind o rețea neuronală).

Caracteristici ale utilitarului AVZ:
Firmware-ul de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. În opinia mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger și detector de DLL troieni. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este conectat la baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate în culoare;
Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și ale serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
Procesul AVZPM și driverul de monitorizare a driverului. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiuni în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul repornirii computerului, cât și în timpul tratamentului.

Notă:
În caz de probleme cu actualizarea automată a bazei de date, puteți descărca o arhivă care conține întreaga bază de date curentă - avzbase.zip (arhiva este actualizată de două ori pe zi)

AVZ este un program antivirus eficient și popular printre utilizatori. AVZ are o funcționalitate extinsă care vă permite să detectați și, ulterior, să neutralizați diverse elemente periculoase. Acestea includ viruși, viermi de e-mail și de rețea, rootkit-uri, troieni și altele asemenea. Aplicația conține un număr mare de instrumente importante pentru a asigura protecție garantată împotriva virușilor. De asemenea, este necesar să se noteze baza de date cu fișiere securizate, actualizate.

Scopul utilitarului antivirus gratuit AVZ

Scopul principal al utilitarului antivirus AVZ este de a detecta și elimina:

Dialer (Trojan.Dialer).

Module AdWare și SpyWare.

programe troiene.

Viermi de e-mail și de rețea.

Module BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Caracteristici cheie

Firmware care oferă verificări euristice ale sistemului. Acțiunea microprogramelor se bazează pe căutarea virușilor cunoscuți și SpyWare pe baza semnelor indirecte disponibile - pe baza analizei fișierelor, a registrului în memorie și pe disc.

Baza de date actualizată cu fișiere de sistem și securizate. Această bază de date include semnături digitale a mii de fișiere de proces și sistem sigure. Baza de date este conectată la fiecare dintre sistemele utilitarului antivirus AVZ, iar funcționarea acesteia se realizează pe principiul „prieten/dușman” - introducerea fișierelor sigure în carantină nu este furnizată, avertismentele și ștergerea sunt blocate pentru acestea, baza de date este utilizată de un anti-rootkit, diverse analizoare și un sistem de căutare de fișiere. Managerul de proces încorporat, în special, evidențiază serviciile și procesele sigure într-o anumită culoare, iar căutarea fișierelor poate folosi excluderea fișierelor cunoscute din căutare (ceea ce este foarte important și util atunci când căutați programe troiene pe disc) .

Sistem de descoperire Rootkit încorporat. Detectarea RootKit se realizează pe baza unui studiu al principalelor biblioteci de sistem pentru posibilitatea interceptării funcțiilor acestora fără a utiliza semnături. Utilitarul antivirus este capabil să detecteze nu numai RootKit, ci și să blocheze corect acțiunile UserMode RootKit în procesul său, precum și KernelMode RootKit la nivel de sistem. Funcția anti-root RootKit este disponibilă în toate funcțiile de serviciu AVZ, ca urmare, scannerul AVZ este capabil să detecteze procese mascate, iar sistemul de căutare din registru găsește cu ușurință chei mascate și altele asemenea.

Anti-rootkit-ul este echipat cu un analizor care caută servicii și procese în care RootKit este deghizat. Una dintre principalele caracteristici ale sistemului AVZ al utilitarului anti-RootKit constă în capacitatea sa de a funcționa în Win9X (multe rootkit-uri funcționează și pe sisteme Win9X, interceptând funcțiile API pentru a se deghiza). Următoarea caracteristică a AVZ va fi sistemul universal pentru găsirea și blocarea KernelMode RootKit.

Keylogger și detector de DLL troieni. Căutarea DLL-urilor troiene, precum și a keylogger-urilor Keylogger, se efectuează fără a utiliza o bază de date de semnături bazată pe analiza sistemului, ceea ce vă permite să detectați cu mare încredere DLL-uri Keylogger și troiene necunoscute anterior.

Neuroanalizator. AVZ pentru Windows, pe lângă un analizor de semnături, include un neuroemulator care poate examina fișiere suspecte folosind o rețea neuronală. Astăzi, rețeaua neuronală este utilizată eficient în detectorul keylogger.

Winsock SPI/LSP Settings Analyzer. Analizorul Winsock încorporat face posibilă analiza setărilor, diagnosticarea posibilelor erori în setări și apoi efectuarea unui tratament automat. Posibilitatea diagnosticării automate și a tratamentului ulterior va fi extrem de utilă pentru utilizatorii începători și neexperimentați (nu există tratament automat în programe precum LSPFix). Pentru a studia manual SPI/LSP, utilitarul are un manager de setări LSP/SPI specializat. Și pe Winsock, se efectuează o acțiune anti-rootkit, care oprește funcționarea codului rău intenționat.

Manager încorporat de servicii, procese și drivere. Dispeceratul încorporat furnizat este conceput pentru a studia bibliotecile încărcate, procesele care rulează, driverele și serviciile. Activitatea managerului de proces este, de asemenea, acoperită de anti-rootkit (ca urmare, poate „vedea” procesele care sunt mascate de rootkit). Managerul de proces are o relație strânsă cu baza de date a fișierelor sigure a utilitarului AVZ și fișierele sigure sunt evidențiate într-o culoare specială;

Utilitar încorporat care caută fișiere de pe disc. Acest utilitar vă permite să căutați fișiere folosind o varietate de criterii, în timp ce capacitățile sistemului de căutare sunt cu un ordin de mărime mai mari decât capacitățile de căutare a sistemului. Anti-rootkit-ul se extinde și la sistemul de căutare, astfel încât căutarea detectează rapid fișierele mascate de rootkit și le poate șterge. În același timp, fișierele identificate ca sigure pot fi eliminate folosind un filtru care exclude aceste fișiere din rezultatele căutării. Rezultatele căutării pot fi disponibile sub formă de tabel sau ca jurnal text, unde puteți marca fișierele listate pentru carantină sau ștergerea ulterioară.

Utilitate încorporată pentru găsirea datelor în registru. Acest utilitar vă permite să căutați parametri și chei în funcție de un model dat, rezultatele vor fi disponibile sub formă de tabel sau ca protocol text, unde puteți marca imediat un grup de chei pentru ștergerea sau exportul acestora. Anti-rootkit detectează rapid fișierele mascate de un rootkit și le poate șterge cu ușurință.

Analizor de port deschis TCP/UDP. De asemenea, este protejat de un anti-rootkit, iar Windows XP chiar afișează procesul care îl folosește pentru fiecare port. Analizorul se bazează pe o bază de date actualizată în timp util cu porturi ale serviciilor de sistem cunoscute și programe troiene/Backdoor. Căutarea porturilor troiene dăunătoare este inclusă în algoritmul de scanare a sistemului de bază - dacă sunt detectate porturi suspecte, în protocol este indicat un avertisment care indică ce programe troiene sunt capabile să utilizeze acest port în scopuri rău intenționate.

Analizor de sesiuni de rețea, resurse partajate de fișiere deschise în rețea. Funcționează în Nt/W2K/XP și Win9X.

Analizor DPF (fișiere de program descărcate)– prezintă elemente DPF, are conexiune la sistemele AVZ.

Ștergerea fișierului euristic. Dacă această opțiune este activată și fișierele periculoase au fost eliminate în timpul tratamentului, atunci se efectuează o scanare automată a sistemului, care include extensii IE, clase, BHO, Winlogon, tipuri de pornire și altele asemenea. Legăturile detectate către un fișier periculos sunt șterse și acest lucru este notat în protocol. Microprogramele de tratare a sistemului sunt utilizate în mod activ pentru curățare.

Firmware de recuperare a sistemului. Aceștia restaurează setările pentru setările de lansare a programului, Internet Explorer și alte setări deteriorate de malware. Puteți începe manual recuperarea; utilizatorul specifică parametrii care trebuie restaurați.

Verificarea arhivelor. Din versiunea 3.60, arhivele și componentele AVZ sunt verificate. Arhivele în formatele TAR, GZIP, RAR, ZIP sunt în curs de verificare; Fișiere MHT și e-mailuri CHM; arhive.

Scripturi de control. Administratorul poate scrie un script care va efectua un set de operațiuni specificate pe computerul utilizatorului. Astfel de scripturi sunt convenabile de utilizat într-o rețea corporativă.

Verificarea și vindecarea fluxului NTFS.

Analizor de proces. Utilizează firmware de analiză și rețele neuronale. Folosit pentru analize avansate, conceput pentru a localiza procese suspecte în memorie.

Funcția AVZGuard. Combate programele periculoase greu de eliminat și poate proteja, de asemenea, aplicațiile specificate de utilizator.

Driver Boot Cleaner. Folosit pentru a curăța sistemul (chei de registry, drivere, fișiere) din KernelMode.

Driver de monitorizare a proceselor, precum și drivere AVZPM. Folosit pentru a urmări pornirea, încărcarea/descărcarea driverelor, oprirea proceselor, pentru a găsi drivere masquerading și pentru a găsi modificări în structurile driverelor care creează rootkit-uri DKOM.

Funcție de acces direct pentru lucrul cu fișiere blocate. Permite scanerului să analizeze fișierele blocate și să le trimită în carantină.