Tiện ích diệt virus avz 4.45. AVZ - phần mềm diệt virus từ Zaitsev

Ngôn ngữ giao diện: Tiếng anh russian
Sự đối đãi: không yêu cầu

Yêu cầu hệ thống :

Sự miêu tả :
AVZ - Tiện ích diệt virus miễn phí, hoạt động nhanh. Bao gồm chính AVZ và tiện ích bổ sung AVZGuard/AVZPM/BootCleaner.
Mục đích chính là phát hiện và loại bỏ các mô-đun SpyWare và AdWare, cũng như Dialer (Trojan.Dialer), các chương trình Trojan, mô-đun BackDoor, sâu mạng và email, TrojanSpy, TrojanDownloader, TrojanDropper.
Về cơ bản, AVZ là một chất tương tự chương trình phổ biến Nhận biết quảng cáo (tất nhiên có những đặc điểm riêng).
Các tùy chọn bổ sung bao gồm kiểm tra hệ thống heuristic, hệ thống nhúng Phát hiện rootkit, Bộ phân tích cài đặt Winsock SPI/LSP, trình quản lý trình điều khiển, dịch vụ và quy trình tích hợp, bộ phân tích cổng mở TCP/UDP, bộ phát hiện keylogger(Keylogger) và các tệp DLL Trojan, hoạt động mà không cần sử dụng chữ ký (một trình mô phỏng thần kinh gốc được sử dụng, cho phép nghiên cứu tập tin không tin cậy sử dụng mạng nơ-ron).

Thông tin thêm:

Hệ thống heuristic kiểm tra vi chương trình. Phần sụn tìm kiếm SpyWare và vi-rút đã biết bằng cách dấu hiệu gián tiếp- dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
Cơ sở dữ liệu được cập nhật tập tin an toàn. Nó bao gồm chữ ký số hàng chục nghìn tệp hệ thống và tệp của các quy trình an toàn đã biết. Cơ sở được kết nối với mọi người hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều máy phân tích khác nhau. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);
Hệ thống phát hiện Rootkit tích hợp. Tìm kiếm RootKit không cần sử dụng chữ ký dựa trên nghiên cứu cơ bản thư viện hệ thốngđể chặn các chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. sự hiện diện và biến dạng công việc API chức năng hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phổ quát phát hiện và chặn KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;
Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.
Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt và chẩn đoán những sai lầm có thể xảy ra trong cài đặt và thực hiện điều trị tự động. Cơ hội chẩn đoán tự động và việc xử lý rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;
Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế cho việc học tiến trình đang chạy và các thư viện được tải, chạy dịch vụ và trình điều khiển. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ, được xác định là an toàn và tập tin hệ thống nổi bật bằng màu sắc;
Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt trội tìm kiếm hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này
Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)
Bộ phân tích tích hợp của các cổng TCP/UDP mở. Nó được bao phủ bởi một chương trình chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Bộ phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các cổng đã biết. Dịch vụ hệ thống. Việc tìm kiếm các cổng Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện thấy các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết cổng nào chương trình Trojan cách sử dụng điển hình của cổng này
Máy phân tích tích hợp tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
Đã tải xuống máy phân tích tích hợp File chương trình(DPF) - hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.
Phần mềm khôi phục hệ thống. Firmware thực hiện phục hồi cài đặt Internet Explorer, tùy chọn khởi chạy chương trình và các tùy chọn khác hệ thống tham số toán học, Bị hư hại phần mềm độc hại. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.
Xóa tập tin heuristic. Bản chất của nó là nếu trong quá trình điều trị tập tin độc hại và tùy chọn này được bật, quá trình quét hệ thống tự động được thực hiện, bao gồm các lớp, phần mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. Tất cả các liên kết tìm thấy đến tập tin đã bị xóađược tự động làm sạch với thông tin về chính xác những gì đã được làm sạch và nơi nó được ghi lại trong giao thức. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;
Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. TRÊN Hiện nay tài liệu lưu trữ được kiểm tra định dạng ZIP, RAR, CAB, GZIP, TAR; bức thư E-mail và tệp MHT; kho lưu trữ CHM
Kiểm tra và xử lý các luồng NTFS. Bài kiểm tra Luồng NTFSđược đưa vào AVZ kể từ phiên bản 3.75
Các kịch bản điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trong Mạng lưới công ty, bao gồm cả việc khởi chạy nó trong quá trình khởi động hệ thống.
Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi bật phân tích nâng cao. mức tối đa heuristics và được thiết kế để tìm kiếm các quá trình đáng ngờ trong bộ nhớ.
Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.
Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành NT, cho phép máy quét phân tích các tập tin bị chặn và cách ly chúng.
Trình điều khiển cho quá trình giám sát và trình điều khiển AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

Phiên bản chương trình: 4.46
Ngôn ngữ giao diện: tiếng Nga, tiếng Anh
Điều trị: không bắt buộc
Yêu cầu hệ thống: windows 10, 8.1, 8, 7, vista, xp

Sự miêu tả: AVZ - Tiện ích diệt virus miễn phí, hoạt động nhanh. Bao gồm chính AVZ và các tiện ích bổ sung AVZGuard/AVZPM/BootCleaner.
Mục đích chính là phát hiện và loại bỏ các mô-đun SpyWare và AdWare, cũng như Dialer (Trojan.Dialer), các chương trình Trojan, mô-đun BackDoor, sâu mạng và email, TrojanSpy, TrojanDownloader, TrojanDropper.
Trên thực tế, AVZ là một chương trình tương tự của chương trình Nhận biết quảng cáo phổ biến (tất nhiên là có những đặc điểm riêng).
Các tùy chọn bổ sung bao gồm kiểm tra hệ thống heuristic, hệ thống phát hiện Rootkit tích hợp, bộ phân tích cài đặt Winsock SPI/LSP, trình quản lý trình điều khiển, dịch vụ và quy trình tích hợp, bộ phân tích cổng mở TCP/UDP, trình phát hiện Keylogger và Trojan DLL hoạt động mà không cần sử dụng chữ ký ( một trình mô phỏng thần kinh ban đầu được sử dụng, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh).

Trợ giúp khi làm việc với chương trình http://z-oleg.com/secur/avz_doc/

Thông tin thêm:

Hệ thống heuristic kiểm tra vi chương trình. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
Cập nhật cơ sở dữ liệu của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);
Hệ thống phát hiện Rootkit tích hợp. Việc tìm kiếm RootKit được thực hiện mà không sử dụng chữ ký, dựa trên nghiên cứu về các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. hiện diện, làm sai lệch hoạt động của các chức năng API hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phát hiện và chặn phổ quát KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;
Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.
Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;
Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu;
Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này
Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)
Bộ phân tích tích hợp của các cổng TCP/UDP mở. Nó được bao phủ bởi một bộ chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này
Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
Trình phân tích Tệp chương trình đã tải xuống (DPF) tích hợp - hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.
Phần mềm khôi phục hệ thống. Firmware khôi phục cài đặt trình duyệt web IE, cài đặt khởi chạy chương trình và các thông số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.
Xóa tập tin heuristic. Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, tiện ích mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. . Tất cả các liên kết được tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;
Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, GZIP, TAR đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM
Kiểm tra và xử lý các luồng NTFS. Kiểm tra luồng NTFS được bao gồm trong AVZ bắt đầu từ phiên bản 3.75
Các kịch bản điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.
Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.
Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.
Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.
Trình điều khiển cho quá trình giám sát và trình điều khiển AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.
Changelog 4.46: Những cải tiến và sửa đổi để tương thích với Windows 10

Tải xuống torrent

AVZ - miễn phí chương trình chống vi rút, được thiết kế để dọn dẹp máy tính của bạn khỏi Phần mềm gián điệp và Chương trình phần mềm quảng cáo, các thành phần Backdoor và Trojan khác nhau và những thứ khác mã độc(Trình tải xuống Trojan, Trình quay số, v.v.).

Bên cạnh đó máy quét tiêu chuẩn(với máy phân tích heuristic) và kiểm toán viên bao gồm một số công cụ để tự động hóa việc loại bỏ mã độc, một số trong số đó là không điển hình (đối với năm 2007) và cung cấp cho người dùng khá thành thạo các công cụ kiểm soát nâng cao.

Chương trình được phát triển bởi Oleg Zaitsev. Từ năm 2007, Oleg đã làm việc tại Kaspersky Lab và vẫn là nhà phát triển duy nhất của AVZ. Những phát triển và công nghệ được sử dụng trong AVZ đã được đưa vào các sản phẩm chính của Kaspersky Lab - Kaspersky Internet Bảo mật 2009/2010 và Kaspersky cho cửa sổ Máy trạm 6 MP4.

Mục đích của AVZ

Chương trình AVZ được sử dụng để tìm và loại bỏ:

Phần mềm gián điệp và phần mềm quảng cáo
Trojan
Cửa sau
Virus
Sâu mạng
Sâu thư
Rootkit
Keylogger

Chương trình cũng được sử dụng để tạo nhật ký, hữu ích khi yêu cầu trợ giúp trên các diễn đàn chống vi-rút.

Các công cụ được tích hợp trong AVZ

Phần mềm kiểm tra hệ thống heuristic

Phần mềm tìm kiếm Phần mềm gián điệp và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.

Cơ sở dữ liệu cập nhật của các tập tin an toàn

Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình an toàn đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa).

Trình phát hiện rootkit (tích hợp sẵn)

Việc tìm kiếm rootkit được thực hiện mà không cần sử dụng chữ ký, dựa trên việc nghiên cứu các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện rootkit mà còn chặn rootkit một cách chính xác. Việc chống rootkit mở rộng đến tất cả các chức năng dịch vụ của AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các tiến trình và dịch vụ bị che giấu bởi rootkit. . Một tính năng đặc biệt của hệ thống chống rootkit là chức năng của nó trong Windows 9x. Một tính năng khác là hệ thống phổ quát để phát hiện và chặn rootkit KernelMode, có thể hoạt động dưới Microsoft Windows NT, Microsoft Windows 2000 pro/máy chủ, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Máy chủ Microsoft Windows 2003, Máy chủ Microsoft Windows 2003 SP1.

Trình phát hiện Keylogger và Trojan DLL

Việc tìm kiếm keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và keylogger chưa biết trước đó.

Máy phân tích thần kinh

Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh cho phép bạn kiểm tra các tệp đáng ngờ bằng cách sử dụng mạng lưới thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.

Bộ phân tích cài đặt Winsock SPI/LSP (tích hợp sẵn)

Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit.

Trình quản lý quy trình, dịch vụ và trình điều khiển (tích hợp sẵn)

Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu.

Tiện ích tìm kiếm file trên đĩa (tích hợp sẵn)

Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này.

Tiện ích tìm kiếm dữ liệu trong registry (tích hợp sẵn)

Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi bộ chống rootkit (kết quả là, quá trình tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng).

Bộ phân tích cổng mở TCP/UDP (tích hợp sẵn)

Nó được bao phủ bởi một bộ chống rootkit; trong Microsoft Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này.

Trình phân tích tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng (tích hợp sẵn)

Hoạt động trong Microsoft Windows 9x và Microsoft Windows NT/2000/XP.

Trình phân tích tệp chương trình đã tải xuống (DPF) (tích hợp sẵn)

Hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.

Phần mềm khôi phục hệ thống

Phần sụn khôi phục cài đặt, tham số khởi chạy chương trình và các tham số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.

Xóa tập tin heuristic

Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, BHO, tiện ích mở rộng và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. Tất cả các liên kết được tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực.

Kiểm tra tài liệu lưu trữ

Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, tar đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM.

Kiểm tra và xử lý luồng NTFS

Kiểm tra luồng NTFS đã được đưa vào AVZ kể từ phiên bản 3.75.

Tập lệnh điều khiển

Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.

Máy phân tích quy trình

Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.

Hệ thống AVZGuard

Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.

Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa

Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.

Trình điều khiển và giám sát quy trình AVZPM

Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.

Trình điều khiển khởi động sạch hơn

Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

AVZ là một chương trình chống vi-rút hiệu quả và phổ biến đối với người dùng. AVZ có phạm vi rộng chức năng, giúp phát hiện và sau đó vô hiệu hóa các yếu tố nguy hiểm khác nhau. Chúng bao gồm virus, email và sâu mạng, rootkit, Trojan và những thứ tương tự. Phụ lục chứa số lượng lớn phương tiện quan trọng để đảm bảo bảo vệ được đảm bảo từ virus. Cũng cần lưu ý cơ sở dữ liệu về các tệp được cập nhật, an toàn.

Mục đích của tiện ích chống vi-rút miễn phí AVZ

Mục đích chính của tiện ích chống vi-rút AVZ là phát hiện và loại bỏ:

Trình quay số (Trojan.Dialer).

Các mô-đun AdWare và SpyWare.

Các chương trình Trojan.

Sâu thư và mạng.

Các mô-đun BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Các tính năng chính

Phần sụn cung cấp khả năng kiểm tra hệ thống heuristic. Hành động của phần sụn dựa trên tìm kiếm virus đã biết và SpyWare dựa trên bằng chứng gián tiếp có sẵn - dựa trên phân tích các tập tin, sổ đăng ký trong bộ nhớ và trên đĩa.

Cơ sở dữ liệu cập nhật của hệ thống và các tập tin an toàn. TRONG cơ sở dữ liệu này Chữ ký số cho hàng nghìn tệp hệ thống và quy trình an toàn được bao gồm. Cơ sở dữ liệu được kết nối với từng hệ thống của tiện ích chống vi-rút AVZ và chức năng của nó được thực hiện theo nguyên tắc “bạn/thù” - không cung cấp các tệp an toàn để cách ly, các cảnh báo và xóa bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, nhiều máy phân tích khác nhau và hệ thống tìm kiếm tệp. Đặc biệt, trình quản lý quy trình tích hợp sẽ phân bổ các dịch vụ và quy trình an toàn một màu nhất định, và việc tìm kiếm tệp có thể sử dụng tính năng loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất quan trọng và hữu ích khi tìm kiếm các chương trình Trojan trên đĩa).

Hệ thống phát hiện Rootkit tích hợp. Việc phát hiện RootKit được thực hiện dựa trên nghiên cứu các thư viện hệ thống chính về khả năng chặn chức năng của chúng mà không cần sử dụng chữ ký. Tiện ích chống virus có khả năng phát hiện không chỉ RootKit mà còn chặn chính xác các hành động RootKit của UserMode trong quy trình của nó, cũng như KernelMode RootKit ở cấp hệ thống. Chức năng chống root RootKit có sẵn trong tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu và hệ thống tìm kiếm trong sổ đăng ký dễ dàng tìm thấy các khóa bị che giấu và những thứ tương tự.

Chương trình chống rootkit được trang bị một bộ phân tích để tìm kiếm các dịch vụ và quy trình mà RootKit được ngụy trang. Một trong những đặc điểm chính Tiện ích chống RootKit của hệ thống AVZ nằm ở chức năng của nó trong Win9X (nhiều rootkit cũng hoạt động trong hệ thống Win9X, chặn các chức năng API để ngụy trang). Tính năng tiếp theo AVZ sẽ là một hệ thống phổ biến để tìm và chặn KernelMode RootKit.

Trình phát hiện Keylogger và Trojan DLL. Tìm kiếm các tệp DLL Trojan, cũng như các phím tắt Gián điệp keyloggerđược thực hiện mà không cần sử dụng cơ sở dữ liệu chữ ký dựa trên phân tích hệ thống, điều này cho phép bạn phát hiện rất tự tin các Keylogger và Trojan DLL chưa biết trước đó.

Máy phân tích thần kinh. AVZ dành cho Windows, ngoài bộ phân tích chữ ký, còn bao gồm một bộ mô phỏng thần kinh có thể kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Ngày nay, mạng lưới thần kinh được sử dụng hiệu quả trong công cụ phát hiện keylogger.

Trình phân tích cài đặt Winsock SPI/LSP. Bộ phân tích Winsock tích hợp giúp phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và sau đó thực hiện xử lý tự động. Có khả năng chẩn đoán tự động và điều trị tiếp theo sẽ cực kỳ hữu ích cho người mới bắt đầu và người dùng thiếu kinh nghiệm(không có cách xử lý tự động trong các chương trình như LSPFix). Đối với nghiên cứu SPI/LSP thủ công, tiện ích này hoạt động người quản lý chuyên ngành Cài đặt LSP/SPI. Và trên Winsock, một chương trình chống rootkit hoạt động, ngăn chặn mã độc chạy.

Trình quản lý tích hợp các dịch vụ, quy trình và trình điều khiển. Bộ điều phối tích hợp được cung cấp được thiết kế để nghiên cứu các thư viện đã tải, các quy trình đang chạy, trình điều khiển và dịch vụ. Công việc của trình quản lý tiến trình cũng được bao phủ bởi phần mềm chống rootkit (kết quả là nó có thể “nhìn thấy” các tiến trình bị rootkit che giấu). Trình quản lý quy trình có mối quan hệ chặt chẽ với cơ sở dữ liệu về các tệp an toàn của tiện ích AVZ; màu đặc biệt;

Tiện ích tích hợp tìm kiếm tập tin trên đĩa. Tiện ích này cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau, trong khi khả năng của hệ thống tìm kiếm cao hơn nhiều so với khả năng tìm kiếm của hệ thống. Tính năng chống rootkit còn mở rộng sang hệ thống tìm kiếm nên quá trình tìm kiếm sẽ nhanh chóng phát hiện các tập tin bị rootkit che dấu và có thể xóa chúng. Đồng thời, các tệp được xác định là an toàn có thể được sàng lọc bằng bộ lọc loại trừ các tệp này khỏi kết quả tìm kiếm. Kết quả tìm kiếm có thể có sẵn ở dạng bảng hoặc dưới dạng nhật ký văn bản, nơi bạn có thể đánh dấu các tệp được liệt kê để cách ly hoặc xóa sau đó.

Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Tiện ích này cho phép bạn tìm kiếm các tham số và khóa theo một mẫu nhất định; kết quả sẽ có sẵn ở dạng bảng hoặc dưới dạng giao thức văn bản, nơi bạn có thể đánh dấu ngay một nhóm khóa để xóa hoặc xuất chúng. Chương trình chống rootkit nhanh chóng phát hiện các tập tin bị rootkit che dấu và có thể dễ dàng xóa chúng.

Bộ phân tích cổng mở TCP/UDP. Nó cũng được bảo vệ bởi chương trình chống rootkit, trong Hệ thống Windows XP thậm chí còn liệt kê từng cổng cho tiến trình đang sử dụng nó. Bộ phân tích dựa trên cơ sở dữ liệu được cập nhật kịp thời về các cổng của các dịch vụ hệ thống đã biết và các chương trình Trojan/Backdoor. Việc tìm kiếm các cổng Trojan gây hại được bao gồm trong thuật toán quét hệ thống cơ bản - nếu phát hiện thấy các cổng đáng ngờ, một cảnh báo sẽ được đưa ra trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này cho mục đích xấu.

Trình phân tích phiên mạng, tài nguyên được chia sẻ mở tập tin qua mạng. Nó hoạt động trong Nt/W2K/XP và Win9X.

Trình phân tích DPF (Tệp chương trình đã tải xuống)– hiển thị các phần tử DPF, có kết nối với hệ thống AVZ.

Xóa tập tin heuristic. Nếu được bật tùy chọn này và trong quá trình xử lý, các tệp nguy hiểm đã bị xóa, sau đó quá trình quét hệ thống tự động được thực hiện, bao gồm các phần mở rộng, lớp của IE, BHO, Winlogon, các kiểu khởi động, v.v. Đã phát hiện liên kết tới tập tin nguy hiểm sẽ bị xóa và điều này được ghi chú trong giao thức. Các vi chương trình xử lý hệ thống được sử dụng tích cực để làm sạch.

Phần mềm khôi phục hệ thống. Họ khôi phục cài đặt cho cài đặt khởi chạy chương trình, Internet Explorer và các cài đặt khác bị phần mềm độc hại làm hỏng. Bạn có thể bắt đầu khôi phục theo cách thủ công; người dùng chỉ định các tham số cần khôi phục.

Kiểm tra tài liệu lưu trữ. Vì các thành phần và kho lưu trữ AVZ phiên bản 3.60 đã được kiểm tra. Các kho lưu trữ ở định dạng TAR, GZIP, RAR, ZIP đang được kiểm tra; Tệp MHT và email CHM; kho lưu trữ.

Tập lệnh điều khiển. Quản trị viên có thể viết một tập lệnh sẽ thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh như vậy rất thuận tiện để sử dụng trên mạng công ty.

Kiểm tra và xử lý luồng NTFS.

Máy phân tích quy trình. Áp dụng phân tích phần sụn và mạng lưới thần kinh. Được sử dụng để phân tích nâng cao, được thiết kế để xác định vị trí các quy trình đáng ngờ trong bộ nhớ.

Chức năng AVZGuard. Cung cấp chiến đấu chống lại khó khăn để loại bỏ chương trình nguy hiểm, cũng có khả năng bảo vệ các ứng dụng mà người dùng chỉ định.

Trình điều khiển khởi động sạch hơn. Được sử dụng để dọn dẹp hệ thống (khóa đăng ký, trình điều khiển, tệp) khỏi KernelMode.

Trình điều khiển giám sát quy trình, cũng như trình điều khiển AVZPM. Được sử dụng để theo dõi quá trình khởi động, tải/dỡ trình điều khiển, dừng quá trình, tìm trình điều khiển giả mạo và tìm các thay đổi trong cấu trúc trình điều khiển tạo ra rootkit DKOM.

Chức năng truy cập trực tiếp để làm việc với các tập tin bị khóa. Cho phép máy quét phân tích các tệp bị chặn và gửi chúng đi kiểm dịch.

Tiện ích chống virus AVZđược thiết kế để phát hiện và loại bỏ:

Các mô-đun SpyWare và AdWare là mục đích chính của tiện ích
Trình quay số (Trojan.Dialer)
Trojan
Mô-đun cửa sau
Sâu mạng và sâu thư
TrojanSpy, TrojanDownloader, TrojanDropper

Các tính năng chính của tiện ích AVZ (ngoài tính năng quét chữ ký tiêu chuẩn)

Phần mềm kiểm tra hệ thống heuristic. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.

Cơ sở dữ liệu cập nhật của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);

Hệ thống phát hiện Rootkit tích hợp. Việc tìm kiếm RootKit được thực hiện mà không sử dụng chữ ký, dựa trên nghiên cứu về các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. hiện diện, làm sai lệch hoạt động của các chức năng API hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phát hiện và chặn phổ quát KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;

Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.

Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;

Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu;

Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này

Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)

Bộ phân tích cổng mở TCP/UDP tích hợp. Nó được bao phủ bởi một chương trình chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này

Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.

Trình phân tích tệp chương trình đã tải xuống (DPF) tích hợp- hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.

Phần mềm khôi phục hệ thống. Chương trình cơ sở khôi phục cài đặt Internet Explorer, cài đặt khởi chạy chương trình và các thông số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.

Xóa tập tin heuristic. Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, tiện ích mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. . Tất cả các liên kết được tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;

Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, GZIP, TAR đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM

Kiểm tra và xử lý luồng NTFS. Kiểm tra luồng NTFS được bao gồm trong AVZ bắt đầu từ phiên bản 3.75

Tập lệnh điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.

Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.

Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.

Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.

Trình điều khiển và giám sát quy trình AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.

Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.