Thực đơn
trang chủTừ

Hướng dẫn sử dụng phần mềm diệt virus AVZ. Đánh giá về chương trình chống vi-rút AVZ

Trong bài viết này tôi sẽ hướng dẫn bạn cách sử dụng avz - phần mềm chống vi-rút. Tôi nghĩ nhiều độc giả sẽ quan tâm đến cách chữa virus cho máy tính của bạn, bởi vì đây là một trong những cách hiệu quả nhất. công cụ mạnh mẽ, mọi người đều sử dụng nó quản trị viên hệ thống. Sử dụng phần mềm diệt virus avz rất đơn giản.

Đầu tiên, một chút lịch sử. Các chương trình chống vi-rút thường trú, nghĩa là nằm cố định trong bộ nhớ (để theo dõi các sự kiện, lưu lượng mạng v.v.) rất phức tạp, chiếm hơn chục megabyte và được sản xuất bởi các công ty phần mềm lớn. Đổi lại, các chương trình khác mà bạn không cần phải “cài đặt” sẽ khởi động lại máy tính và không thay đổi Sổ đăng ký Windows- Cái này máy quét virus, mà mỗi người dùng có thể kiểm tra bất cứ lúc nào: máy tính ( ổ cứng, bộ nhớ), ổ đĩa flash (bất kỳ lưu trữ ngoài), hoặc, chỉ thư mục riêng. Sử dụng chúng dễ dàng hơn: tải xuống, chạy tệp exe, chờ đợi.

Một trong những chương trình này đã được tạo ra và không ngừng hiện đại hóa từ năm 2007 Lập trình viên người Nga Oleg Zaitsev. Oleg hiện đang làm việc tại Phòng thí nghiệm Caspersky. Điều đó không ngăn cản bạn tạo và cải thiện mã của riêng mình.

Có thể tải xuống chương trình (đã lưu trữ) tại đây: http://z-oleg.com/secur/avz/download.php. Ở cột bên phải của trang, chúng ta thấy “Tệp Zip”, nhấp vào tệp đó và tải xuống (khoảng 8 MB). Phiên bản mới nhất hiện nay là AVZ 4.39.

Cách sử dụng avz trước hết được mô tả chi tiết trên trang web chính thức (trong phần “Tài liệu”). Giao diện không thay đổi theo từng phiên bản, chỉ thêm “sức mạnh” của chương trình (các định nghĩa khác về virus).

Vì vậy, trong thư mục nơi chúng tôi giải nén tệp lưu trữ, chúng tôi tìm và chạy tệp avz.exe. Chương trình avz có thể cập nhật các định nghĩa của nó một cách tương tác bằng cách nhấp vào: “Tệp - Cập nhật cơ sở dữ liệu - Bắt đầu”. Sau khi cập nhật hoàn tất, hãy nhấp vào “Đóng”.

Bây giờ chúng tôi đã sẵn sàng cho lần ra mắt đầu tiên. Đi tới tab “Khu vực tìm kiếm” và kiểm tra tất cả Đĩa cứng và ổ đĩa flash mà chúng ta cần. Chúng tôi chọn hộp không được chọn theo mặc định: “Thực hiện điều trị”. Mặc dù, trong lần kiểm tra đầu tiên, bạn có thể rời đi (và tốt hơn nữa là rời đi) mà không cần xử lý (sẽ không có thay đổi nào trong sổ đăng ký).

Nhưng nếu bạn vẫn “xử lý”, thì bạn cần nhập “Xóa” ở bốn dòng đầu tiên, chỉ “Xử lý” ở dòng áp chót và “Xóa” ở dòng cuối cùng. Ngay lập tức đánh dấu vào các ô “Sao chép những cái đáng ngờ để cách ly”, những cái đã xóa thành “Bị nhiễm”. Nó sẽ giống như trong hình:

Có hai tab khác: Loại tệp và Tùy chọn tìm kiếm. Đầu tiên trong số đó chỉ có ba lựa chọn cho công việc. Chúng tôi chọn cái chúng tôi muốn (“dài nhất tất nhiên là tốt hơn”). Và trong “Tùy chọn tìm kiếm” thì phức tạp hơn một chút. Thanh trượt “Phân tích heuristic” – lên. Hãy chọn các hộp: “Phân tích nâng cao”, “Chặn công việc…” và “Chế độ Kerner RootKit”. Thậm chí thấp hơn - “Tự động sửa…” và “Tìm kiếm cổng TCP…”, giống như “Tìm kiếm móc bàn phím”. Kết quả là trong hình ảnh hiển thị ở đây:

Nhưng đây không phải là tất cả, mà gần như là tất cả. Nhấp vào AVZGuard (trong menu ở trên cùng) để “Bật AVZGuard” và “Cài đặt trình điều khiển giám sát quá trình”.

Giờ thì chỉ vậy thôi, thực sự đấy. Vui lòng nhấp vào "Bắt đầu". Chúng tôi đang chờ kết thúc lần kiểm tra đầu tiên.

Lời khuyên: về nguyên tắc, nếu cần phải khởi động lại, bạn có thể đồng ý (nhưng bạn sẽ phải làm lại mọi thứ từng điểm một, ngoại trừ việc cài đặt trình điều khiển AVZ).

Làm gì sau khi diệt virus? Nhấp vào AVZPM (trong menu), “Xóa và dỡ trình điều khiển giám sát”. Trong menu “Tệp”, nhấp vào “Thoát” và khởi động lại.

Một điều cuối cùng. Nếu sau khi kiểm tra “thiết bị mới” xuất hiện, bạn đừng để ý mà hãy bấm vào “hủy” cài đặt của thiết bị đó. Và bạn có thể xóa thiết bị "không tồn tại", như thường lệ, trong "Bảng điều khiển", trong thư mục "Hệ thống". Chúng tôi hy vọng rằng virus sẽ không làm phiền bạn hoặc máy tính của bạn trong thời gian dài.

Trong bài viết này bạn đã học cách sử dụng avz - phần mềm chống vi-rút.

Cách sử dụng chương trình AVZ

Có rất nhiều chương trình điều trị, hay đúng hơn là loại bỏ virus. Có nhiều loại trả phí và cũng có nhiều loại miễn phí. Hôm nay chúng ta sẽ xem xét chương trình miễn phí AVZ, Tôi sẽ cho bạn biết nơi bạn có thể tải xuống, cách khởi chạy, cập nhật và định cấu hình.

Người tạo ra chương trình là tác giả người Nga của chúng tôi - Oleg Zaitsev. Mục đích chính của phần mềm chống vi-rút Tiện ích AVZ- để dọn sạch máy tính của bạn khỏi các chương trình SpyWare và AdWare, các Backdoor và Trojan khác nhau. Cô ấy rất phù hợp thêm vào diệt virus, không cần cài đặt, cũng không phải hoạt động liên tục, chỉ cần chạy định kỳ để kiểm tra.

Các tính năng chính của AVZ (lấy từ dữ liệu tham khảo của chương trình):

  • cơ sở AV. Cho phép bạn chẩn đoán các chương trình phần mềm độc hại AVZ đã biết và xóa chúng. Việc xóa bao gồm việc tự động xóa dấu vết của một chương trình độc hại trong sổ đăng ký vốn rất quan trọng đối với hoạt động của hệ thống và tập tin INI. Cơ sở dữ liệu AVZ được cập nhật hàng ngày.
  • Kiểm tra hoạt động tự động của máy tính với việc hình thành giao thức ở định dạng HTML.
  • Tự động cách ly các tệp không có chữ ký số của Microsoft và không được mô tả trong cơ sở dữ liệu AVZ an toàn cho nghiên cứu tiếp theo theo cách thủ công hoặc bằng các chương trình chống vi-rút.
  • Tìm kiếm rootkit và các công cụ chặn API khác có chức năng tìm kiếm các tiến trình ẩn. Ngoài việc phân tích các điểm chặn, AVZ còn có chức năng vô hiệu hóa các điểm chặn UserMode và KernelMode.
  • Thực hiện khôi phục hệ thống. AVZ chứa phần sụn để tự động sửa các hư hỏng thông thường cài đặt Internet Explorer và Explorer, đặt lại cài đặt máy tính để bàn, vô hiệu hóa các quy tắc Chính sách được cài đặt bởi các chương trình Trojan. Các hoạt động này không được thực hiện bởi phần mềm chống vi-rút và rất thường xuyên sau khi xóa chương trình Trojan hoặc SpyWare hoạt động binh thương hệ thống không được khôi phục.
  • Kiểm tra tự động Cài đặt SPI/LSP và sửa lỗi trong chế độ tự động. Loại bỏ hầu hết vấn đề điển hình với các LSP xuất hiện sau khi xóa một số AdWare. Nếu không thể khôi phục cài đặt, chúng có thể được tạo lại hoàn toàn;
  • Tìm kiếm tập tin trên đĩa. Việc tìm kiếm được bảo vệ bởi AVZ anti-rootkit và có một số chức năng hữu ích để tìm kiếm vi-rút/Trojan, đặc biệt, loại trừ khỏi danh sách các tệp được tìm thấy đã được quét dựa trên cơ sở dữ liệu an toàn AVZ và danh mục bảo mật của Microsoft. cho phép bạn thu hẹp đáng kể khu vực tìm kiếm;
  • Ngôn ngữ kịch bản, cho phép bạn điều khiển AVZ. Các tập lệnh cho phép bạn sử dụng AVZ trong Mạng lưới công ty- trong trường hợp này, AVZ có thể được khởi chạy từ tập lệnh đăng nhập hoặc tự động chạy và hoạt động theo tập lệnh do quản trị viên tạo. Ngoài ra, các tập lệnh cho phép bạn tự động hóa hầu hết các thao tác do AVZ thực hiện.
  • Trình kiểm tra đĩa tích hợp. Trình kiểm tra tạo cơ sở dữ liệu chứa thông tin về các tệp theo cài đặt của người dùng (thư mục và mặt nạ tìm kiếm được chỉ định). Dữ liệu cơ sở dữ liệu có thể được sử dụng để theo dõi các thay đổi trên đĩa.
  • Máy phân tích tiến trình đang chạy, cho phép bạn tìm kiếm các đối tượng đáng ngờ ở chế độ heuristic tối đa.
  • Hệ thống AVZGuard, cho phép bạn bảo vệ AVZ và mọi ứng dụng do AVZ chỉ định khỏi các chương trình độc hại đang hoạt động trong hệ thống và sẽ hạn chế tác động của các chương trình độc hại lên hệ thống.
  • Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành NT, cho phép máy quét phân tích các tập tin bị chặn và cách ly chúng.
  • Trình điều khiển cho quá trình giám sát và trình điều khiển AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
  • Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.
  • Tìm kiếm các lỗ hổng tiềm ẩn. Được thiết kế để tìm kiếm cài đặt không chính xác PC có thể ảnh hưởng xấu đến an ninh.
  • Hỗ trợ. Được thiết kế để làm bản sao lưu cài đặt quan trọng hệ thống.
  • Trình hướng dẫn khắc phục sự cố. Hệ thống này dự định cho tìm kiếm tự động và khắc phục sự cố phát sinh sau khi bị lây nhiễm phần mềm độc hại, cũng như xóa dấu vết hoạt động của người dùng và dọn rác trên PC.

Cách tải xuống chương trình AVZ miễn phí

Để tải AVZ, tốt nhất bạn nên truy cập trang web của nhà sản xuất: z-oleg.com và tải xuống từ liên kết http://z-oleg.com/avz4.zip

Giải nén tệp lưu trữ kết quả và chạy ứng dụng avz.exe.

Bạn có thể cập nhật cơ sở dữ liệu theo cách thủ công thông qua Internet. Để thực hiện việc này, hãy vào menu Tệp - Cập nhật cơ sở dữ liệu - Bắt đầu.

AVZ. Các tính năng của chương trình

Tìm tập tin

Tại sao chúng ta cần tìm kiếm tập tin khác? Rốt cuộc, hệ điều hành có các công cụ tìm kiếm tích hợp sẵn!

Thực tế là các chương trình vi-rút đặc biệt ẩn một số tệp để không thể phát hiện được. Những tệp ẩn này có thể được phát hiện bằng hệ thống chống vi-rút RootKit được tích hợp trong AVZ.

Bấm để bắt đầu Dịch vụ - Tìm kiếm file trên đĩa

Ngoài ra còn có dịch vụ tìm kiếm Bánh quy, gọi điện Dịch vụ - Tìm kiếm cookie theo dữ liệu.

Quản lý chế biến

Gọi: Dịch vụ - Trình quản lý quy trình

Người điều phối AVZ:

  • thu thập thông tin bổ sung (ví dụ: DLL được sử dụng),
  • tính toán tổng kiểm MD5 cho các tệp (xem tab Tùy chọn),
  • kiểm tra các tập tin dựa trên cơ sở dữ liệu tập tin an toàn(xem tab Tùy chọn),
  • kiểm tra các tập tin dựa trên thư mục bảo mật của Microsoft (xem tab Tùy chọn),
  • sử dụng hệ thống biện pháp đối phó RootKit,
  • ghi chú quá trình che dấu.

Quản lý dịch vụ và tài xế

Gọi: Dịch vụ - Quản lý dịch vụ và tài xế

Điểm đặc biệt của trình quản lý này là khả năng kết nối hệ thống đối kháng RootKit.

Nghiên cứu hệ thống

Gọi: Tập tin - Nghiên cứu hệ thống

Mô-đun này cho phép bạn kiểm tra hệ thống về sự hiện diện tập tin không tin cậy và các chương trình.

Các hộp kiểm cho phép bạn chọn những gì bạn muốn khám phá.

Khôi phục hệ thống

Gọi: Tập tin - Khôi phục hệ thống

Mô-đun AVZ này giúp khôi phục nhiều Cài đặt hệ thống, bị hư hỏng bởi các chương trình giống như virus. Một điều rất hữu ích để điều trị Windows.

  1. Khôi phục tham số khởi động của file .exe, .com, .pif. (Nếu sau khi loại bỏ các chương trình virus ngừng khởi động)
  2. Đặt lại cài đặt tiền tố giao thức trình duyệt web IEđạt tiêu chuẩn. (Khi nhập một địa chỉ như trang mạng nó đang được thay thế bằng một cái gì đó như www.aaaaa.ru/a123.php?url=site)
  3. Khôi phục lại sự khởi đầu trang Internet Explorer (Khi thay thế trang chủ)
  4. Cài lại tìm kiếm Internet Explorer theo tiêu chuẩn. (Nếu khi bạn nhấp vào nút "Tìm kiếm" trong IE, bạn đang truy cập một số trang web của bên thứ ba)
  5. Khôi phục cài đặt máy tính để bàn. (Nếu thiếu cài đặt màn hình trong menu Thuộc tính hiển thị, các dòng chữ hoặc hình ảnh không liên quan sẽ được hiển thị trên màn hình)
  6. Xóa tất cả các chính sách (hạn chế) người dùng hiện tại. (Nếu hành động của người dùng bị giới hạn bởi phần mềm độc hại)
  7. Xóa tin nhắn hiển thị trong trong quá trình đăng nhập WinLogon(nghĩa là trong quá trình khởi động hệ thống)
  8. Khôi phục cài đặt Explorer. (Đặt lại một số cài đặt Explorer về tiêu chuẩn)
  9. Xóa trình gỡ lỗi quy trình hệ thống. (Nếu có vấn đề khi bắt đầu thành phần hệ thống, ví dụ: khi máy tính để bàn biến mất sau khi khởi động lại)
  10. Khôi phục cài đặt khởi động trong SafeMode ( chế độ an toàn)
  11. Mở khóa Trình quản lý tác vụ
  12. Xóa danh sách bỏ qua của tiện ích HijackThis. (Nếu bạn nghi ngờ tiện ích HijackThis không hiển thị đầy đủ thông tin về hệ thống)
  13. Làm sạch tập tin Máy chủ. (Xóa tất cả các dòng quan trọng khỏi nó và thêm chuỗi tiêu chuẩn
  14. Tự động sửa Cài đặt SPl/LSP. (Nếu sau khi xóa chương trình virus Internet biến mất)
  15. Đặt lại cài đặt SPI/LSP và TCP/IP (XP+). (Chỉ hoạt động trên XP, Windows 2003 và Vista)
  16. Khôi phục khóa khởi chạy Explorer. (Nếu Explorer không khởi động trong khi khởi động, nhưng explorer.exe có thể được khởi chạy)
  17. Mở khóa trình soạn thảo sổ đăng ký
  18. Hoàn tất việc tạo lại cài đặt SPI. (Nếu không tuân theo khoản 14 và 15)
  19. Xóa cơ sở dữ liệu MountPoints. (Nếu sau khi bị nhiễm virus Flash, đĩa không mở được trong Explorer)
  20. Loại bỏ các tuyến tĩnh. (Nếu một số trang web bị chặn sử dụng sai tuyến đường tĩnh)
  21. Thay thế DNS của tất cả các kết nối bằng Google công khai DNS. (Nếu chương trình Trojan thay thế DNS bằng DNS của chính nó)

Kịch bản chuẩn

Các tập lệnh được thiết kế để tự động hóa các hoạt động cơ bản có thể được thực hiện bằng cách sử dụng chương trình AVZ. Bạn có thể chọn một số hộp kiểm và khởi chạy chúng bằng nút Thực hiện các tập lệnh được đánh dấu.

Gọi: Tệp - Tập lệnh chuẩn.

Hỗ trợ

Được thiết kế để bảo tồn cài đặt khác nhau hệ điều hành để phục hồi sau này nếu các cài đặt này bị vi phạm vì bất kỳ lý do gì.

Gọi: Sao lưu tập tin.

Kết quả của việc sao chép là một tệp REG sẽ được tạo. Để khôi phục cài đặt đã lưu, bạn cần chạy tệp này.

Trình hướng dẫn khắc phục sự cố

Tạo cho phân tích tự động hệ điều hành của bạn, phát hiện bất kỳ lỗi, thiếu sót nào trong cài đặt bảo mật, v.v. Loại bỏ các cài đặt được phát hiện.

Gọi: Tệp - Trình hướng dẫn khắc phục sự cố.

Để bắt đầu, hãy chọn một danh mục vấn đề:

  • Sự cố hệ thống. Tất cả những sai lầm có thể xảy ra trong hệ điều hành.
  • Cài đặt và chỉnh sửa trình duyệt. Tìm kiếm các cài đặt trình duyệt nguy hiểm từ quan điểm bảo mật.
  • Sự riêng tư. Xóa dấu vết hoạt động của người dùng trong trình duyệt ( Hồ sơ tạm thời, cookie, nhật ký).
  • Dọn rác. Loại bỏ tất cả các loại rác tích lũy do trình duyệt.

Chức năng AVZGuard

Chức năng này nhằm mục đích ngăn cấm mọi hành động Không ứng dụng đáng tin cậy . Việc kích hoạt nó cho phép bạn chống lại phần mềm độc hại cố gắng can thiệp vào quá trình xử lý và khắc phục sự cố.

Bao gồm: AVZGuard - Kích hoạt AVZGuard.

Trước khi bật chức năng này, chúng tôi khuyên bạn nên đóng tất cả các chương trình khác vì AVZ tự động coi chúng là không đáng tin cậy và có thể chặn hoạt động của chúng. Nếu có nhu cầu chạy một chương trình, việc này có thể được thực hiện thông qua menu AVZGuard - Chạy ứng dụng dưới dạng đáng tin cậy.

Nếu bạn đã khử trùng hệ thống bằng chức năng AVZGuard được bật thì sau khi khử trùng, hãy khởi động lại máy tính, để máy bật, để loại trừ khả năng phần mềm độc hại tiếp tục hoạt động.

chức năng AVZPM

Được thiết kế để giám sát hoạt động của các tiến trình, trình điều khiển, cũng như các tiến trình và mô-đun không gian hạt nhân (không phải hệ thống).

Bao gồm: AVZPM - Cài đặt trình điều khiển giám sát quy trình nâng cao.

Kiểm toán viên

Mục đích:

  • Quét các tập tin đĩa và tạo cơ sở dữ liệu tương ứng.
  • So sánh trạng thái hiện tại của tệp đĩa và cơ sở dữ liệu được tạo trước đó.

Gọi: Tập tin - Thanh tra.

Bạn có thể chọn vị trí của các tập tin, loại của chúng và Chế độ tạo cơ sở dữ liệu: tiêu chuẩn kiểm tra kích thước tập tin và tổng kiểm tra(mất nhiều thời gian) chế độ nhanh Nó chỉ kiểm tra kích thước tập tin (mất ít thời gian hơn).

Sau đó, bạn có thể so sánh những thay đổi đã xảy ra trong hệ thống tập tin so với cơ sở dữ liệu đã tạo trước đó. Để thực hiện việc này, hãy chuyển đến tab So sánh ổ đĩa<>căn cứ

Chọn một tệp có cơ sở dữ liệu, chọn chế độ so sánh và tùy chọn loại trừ một số tệp khỏi quá trình quét. Nhấp chuột Bắt đầu. Kết quả sẽ có trong các tab Giao thứcNhững sai lệch được tìm thấy.

Trong bài viết đánh giá này, chúng tôi đã xem xét những điều cơ bản khi làm việc với một trong những chương trình chống vi-rút miễn phí - AVZ. Điểm đặc biệt của nó là nó phải được chạy định kỳ, nó cần thiết như biện pháp khắc phục bổ sungđể kiểm tra máy tính của bạn để tìm SpyWare và AdWare, các Backdoor và Trojan khác nhau.

Có một chương trình đặc biệt để loại bỏ vi-rút khỏi trình duyệt, hãy xem cách làm việc với nó.

Sự miêu tả:
AVZ- Miễn phí và nhanh chóng tiện ích diệt virus. Bao gồm chính AVZ và tiện ích bổ sung AVZGuard/AVZPM/BootCleaner.
Mục đích chính là phát hiện và loại bỏ các mô-đun SpyWare và AdWare, cũng như Dialer (Trojan.Dialer), các chương trình Trojan, mô-đun BackDoor, sâu mạng và email, TrojanSpy, TrojanDownloader, TrojanDropper.
Về cơ bản, AVZ là một chất tương tự chương trình phổ biến Nhận biết quảng cáo (tất nhiên có những đặc điểm riêng).
Các tùy chọn bổ sung bao gồm kiểm tra hệ thống heuristic, hệ thống nhúng Phát hiện rootkit, Bộ phân tích cài đặt Winsock SPI/LSP, trình quản lý trình điều khiển, dịch vụ và quy trình tích hợp, bộ phân tích cổng mở TCP/UDP, bộ phát hiện keylogger(Keylogger) và Trojan DLL, hoạt động mà không cần sử dụng chữ ký (một trình giả lập thần kinh gốc được sử dụng, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh).

Các tính năng của tiện ích AVZ:
Hệ thống heuristic kiểm tra vi chương trình. Phần sụn tìm kiếm SpyWare và vi-rút đã biết bằng cách dấu hiệu gián tiếp- dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
Cập nhật cơ sở dữ liệu của các tập tin an toàn. Nó bao gồm chữ ký số hàng chục nghìn tệp hệ thống và tệp của các quy trình an toàn đã biết. Cơ sở được kết nối với mọi người hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều máy phân tích khác nhau. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc, việc tìm kiếm các tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);
Hệ thống phát hiện Rootkit tích hợp. Tìm kiếm RootKit không cần sử dụng chữ ký dựa trên nghiên cứu cơ bản thư viện hệ thốngđể chặn các chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; kết quả là máy quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến ​​rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. sự hiện diện và biến dạng công việc API chức năng hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phổ quát phát hiện và chặn KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;
Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.
Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Cơ hội chẩn đoán tự động và việc xử lý rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;
Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện được tải, chạy dịch vụ và trình điều khiển. Công việc của trình quản lý tiến trình được bao phủ bởi phần mềm chống rootkit (kết quả là nó “nhìn thấy” các tiến trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ, các tệp hệ thống và an toàn được xác định được tô sáng bằng màu;
Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt trội tìm kiếm hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi phần mềm chống rootkit (kết quả là tìm kiếm "nhìn thấy" các tệp bị rootkit che dấu và có thể xóa chúng); bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này
Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)
Bộ phân tích tích hợp của các cổng TCP/UDP mở. Nó được bao phủ bởi một chương trình chống rootkit, trong Windows XP, quá trình sử dụng cổng được hiển thị cho từng cổng. Bộ phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các cổng đã biết. Dịch vụ hệ thống. Việc tìm kiếm các cổng Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết cổng nào chương trình Trojan cách sử dụng điển hình của cổng này
Máy phân tích tích hợp tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
Đã tải xuống máy phân tích tích hợp File chương trình(DPF) - hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.
Phần mềm khôi phục hệ thống. Phần sụn khôi phục cài đặt Internet Explorer, tham số khởi chạy chương trình và các cài đặt khác hệ thống tham số toán học bị hư hỏng bởi phần mềm độc hại. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.
Xóa tập tin heuristic. Bản chất của nó là nếu trong quá trình điều trị tập tin độc hại và tùy chọn này được bật, quá trình quét hệ thống tự động được thực hiện, bao gồm các lớp, phần mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. Tất cả các liên kết tìm thấy đến tập tin đã bị xóađược tự động làm sạch với thông tin về chính xác những gì đã được làm sạch và nơi nó được ghi lại trong giao thức. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;
Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tập tin ghép. TRÊN Hiện nay tài liệu lưu trữ được kiểm tra định dạng ZIP, RAR, CAB, GZIP, TAR; bức thư E-mail và tệp MHT; kho lưu trữ CHM
Kiểm tra và xử lý các luồng NTFS. Bài kiểm tra Luồng NTFSđược đưa vào AVZ kể từ phiên bản 3.75
Các kịch bản điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.
Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và chương trình cơ sở phân tích; nó được bật khi bật phân tích nâng cao mức tối đa heuristics và được thiết kế để tìm kiếm các quá trình đáng ngờ trong bộ nhớ.
Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.
Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.
Trình điều khiển cho quá trình giám sát và trình điều khiển AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

Ghi chú:
Trong trường hợp có vấn đề với cập nhật tự động cơ sở dữ liệu, bạn có thể tải xuống kho lưu trữ chứa toàn bộ cơ sở dữ liệu hiện tại - avzbase.zip (kho lưu trữ được cập nhật hai lần một ngày)

Mọi người dùng đều gặp phải sự cố hệ thống liên quan đến vi-rút và phần mềm độc hại. Những vấn đề họ gây ra là rất nghiêm trọng. Đôi khi bạn phải cài đặt lại hoàn toàn hệ thống, nếu không thiết bị có thể gặp trục trặc. Nhưng không phải lúc nào bạn cũng cần phải nhờ đến sự giúp đỡ của các chuyên gia. Nhiều vấn đề có thể được giải quyết một mình. Đây là lúc phần mềm chống vi-rút AVZ ra tay giải cứu. Chúng ta hãy xem xét kỹ hơn cách làm việc với nó.

Chương trình này là gì

AVZ không hoạt động theo thời gian thực như các phần mềm diệt virus được cài đặt trên PC. Bạn không cần phải cài đặt nó. Tiện ích này bằng tiếng Nga. Không xung đột với các phần mềm diệt virus được cài đặt trên hệ thống. tôi có nó Bảo mật thông minh. Trong trường hợp này, tiện ích hoạt động rất tốt. Không cần phải tắt phần mềm chống vi-rút vĩnh viễn.

Khi nào nên sử dụng nó

AVZ loại bỏ các loại virus như AdWare, SpyWare và Trojan. Nếu bạn nhận thấy PC của mình không hoạt động như bình thường: bị treo, phần mềm tải chậm, không tắt, hãy thử làm việc với AVZ. Ngay cả khi mọi thứ hoạt động bình thường, hãy quét PC của bạn định kỳ bằng tiện ích này.

Cách tải xuống và cài đặt

Tải xuống phiên bản mới nhất từ ​​trang web chính thức: http://z-oleg.com/avz4.zip

TRONG phiên bản mới nhất hỗ trợ bao gồm cho windows 10

Giải nén kho lưu trữ đã tải xuống vào thư mục “avz4”. Nếu bạn muốn, hãy đổi tên cô ấy thành tên khác. Tiếp theo, khởi chạy nó bằng cách nhấp vào tệp avz.exe.
Trước khi bắt đầu công việc, hãy cập nhật cơ sở dữ liệu. Trong cửa sổ mở ra, hãy tìm biểu tượng “Cập nhật”.

Đối với Windows 7/10, để AVZ hoạt động chính xác, hãy chạy nó với tư cách quản trị viên. Để thực hiện việc này, hãy nhấp vào tệp thực thi avz.exe click chuột phải chuột. Tiếp theo, chọn mục thích hợp.

Phải làm gì trước khi làm việc

AVZ là tiện ích khắc phục sự cố do virus gây ra. Vì vậy, trước khi bạn bắt đầu, hãy chạy ví dụ: tiện ích một lần. Nó sẽ loại bỏ vi-rút và AVZ sẽ sửa các vi phạm và xóa các tệp do vi-rút tạo ra. Sẽ làm sạch hệ thống sau khi gỡ bỏ.

Cách sử dụng

Hãy khởi chạy tiện ích. Cửa sổ chương trình chính bao gồm ba tab:

Trên tab đầu tiên “Khu vực tìm kiếm”, chọn nội dung cần quét trên ổ cứng. Thấp hơn một chút sẽ có ba lựa chọn. Đánh dấu vào các ô bên cạnh chúng. Điều này sẽ cho phép bạn thực hiện phân tích heuristic, quét các tiến trình đang chạy và xác định phần mềm độc hại.

Loại tệp

Trong tab này, chọn nội dung cần quét. Nếu nó xảy ra kiểm tra đơn giản, đánh dấu vào ô “Có khả năng nguy hiểm”. Nếu có nhiều vi-rút - "Tất cả các tập tin". Tiện ích này hoạt động với các kho lưu trữ ngoài các tài liệu đơn giản. Trong tab này, hãy định cấu hình kiểm tra này. Bỏ chọn hộp kiểm bên cạnh kiểm tra lưu trữ.

Tùy chọn tìm kiếm

Một thanh trượt sẽ xuất hiện ở trên cùng. Di chuyển nó lên để cho phép kiểm tra móc bàn phím. Kết quả cuối cùng nên giống như trong hình.
Tiếp theo, định cấu hình hành động cần thực hiện nếu tìm thấy vi-rút:

Quá trình kiểm tra sẽ được thực hiện, kết quả sẽ được hiển thị trong khu vực có tên “Giao thức”. Sau một khoảng thời gian ngắn (tùy thuộc vào lượng thông tin được kiểm tra), quá trình quét sẽ kết thúc. Tiếp theo, chương trình sẽ cho biết thời gian quét và các mối đe dọa được tìm thấy.
Nếu tìm thấy mối đe dọa, hãy xem chúng bằng cách nhấp vào nút được đánh dấu trong hình bên dưới.
Nếu có đối tượng đáng ngờ, chương trình sẽ ghi đường dẫn đến chúng, mô tả và gõ. Tại đây bạn có thể di chuyển nó để cách ly hoặc xóa nó.

Chức năng hệ thống

Ngoài việc kiểm tra virus và phần mềm độc hại, AVZ còn thực hiện nhiều chức năng. Hãy nói về những điều hữu ích nhất. Để truy cập chúng, hãy nhấp vào "Tệp". Một menu ngữ cảnh với tất cả các chức năng sẽ mở ra.
Hãy nhìn vào những cái quan trọng nhất.

Nghiên cứu hệ thống

Chức năng sẽ thu thập thông tin về hệ thống. Đây là phần kỹ thuật và phần cứng. Điều này bao gồm: tập tin hệ thống, giao thức, quy trình. Bằng cách nhấp vào liên kết "Nghiên cứu", một cửa sổ mới sẽ mở ra, nơi bạn cho tiện ích biết những thông tin bạn cần thu thập. Sau khi cài đặt mọi thứ bạn cần, hãy nhấp vào “Bắt đầu”.
Trong một cửa sổ mới, chương trình sẽ đề xuất lưu tài liệu. Nó chứa thông tin được chọn ở định dạng html. Mở trong bất kỳ trình duyệt nào. Tiếp theo, nhấp vào “Lưu”.
Quá trình quét sẽ bắt đầu. Sau khi hoàn thành, bạn sẽ có thể xem thông tin đã chọn.

Sự hồi phục

Các chức năng này có thể đưa các phần tử hệ điều hành về trạng thái ban đầu và xóa cài đặt. Phần mềm độc hại muốn từ chối quyền truy cập vào “Trình chỉnh sửa sổ đăng ký” hoặc “Trình quản lý”. Cố gắng thêm tham số vào tập tin hệ thống"máy chủ". Tùy chọn khôi phục sẽ mở khóa các mục này. Để bắt đầu, hãy nhấp vào nó và đánh dấu vào các hộp cho các hành động bạn muốn thực hiện. Tôi đã kiểm tra tùy chọn 11, 13, 17. Tiếp theo, nhấp vào “Chạy”.

Tập lệnh

Danh sách các tùy chọn có trong menu “Tệp” bao gồm các chức năng hoạt động với tập lệnh. Đây là "Chạy", "Tiêu chuẩn".
Bằng cách nhấp vào “Tiêu chuẩn”, một cửa sổ sẽ xuất hiện với danh sách các tập lệnh được tạo sẵn. Kiểm tra các hộp nếu cần thiết. Tiếp theo, nhấp vào “Chạy”.
Một tùy chọn khác sẽ khởi chạy trình chỉnh sửa. Tự viết kịch bản hoặc tải xuống từ PC của bạn. Tiếp theo, nhấp vào nút “Chạy”.

Tùy chọn cách ly và bị nhiễm bệnh

Bằng cách nhấp vào mục này, hãy xem các yếu tố nguy hiểm tiềm tàng được tiện ích phát hiện trong quá trình quét.
Xóa các tệp (nếu tìm thấy) hoặc khôi phục nếu chúng không nguy hiểm.
Để cách ly phần mềm nguy hiểm tiềm ẩn, hãy chọn các hộp thích hợp trong cài đặt.

Dịch vụ

Để xem danh sách các dịch vụ mà chương trình cung cấp, click vào dòng “Dịch vụ” tương ứng.
Hãy nhìn vào những cái được sử dụng nhiều nhất.

Quản lý chế biến

Tất cả đều được hiển thị ở đây Các tập tin thực thi, làm việc trong hệ thống Trong một cửa sổ mới, hãy xem mô tả của chúng và đường dẫn đến chúng.
Kết thúc quá trình nếu cần thiết. Chọn nó từ danh sách và nhấp vào nút có chữ thập màu đen. Nằm bên phải cửa sổ.

Đây là sự thay thế cho bộ điều phối được cài đặt trong hệ thống. Nó có giá trị đặc biệt nếu nó bị virus chặn.

Quản lý dịch vụ và tài xế

Dịch vụ thứ hai trong danh sách. Bằng cách nhấp vào nó, một cửa sổ sẽ mở ra nơi bạn chọn dịch vụ bằng cách sử dụng nút chuyển: tất cả các dịch vụ, trình điều khiển. Chọn mục mong muốn rồi tắt, dừng hoặc xóa mục đó.

Giám đốc khởi nghiệp

Sử dụng nó để cấu hình cài đặt cho các chương trình khởi động cùng hệ thống. Để tắt, bỏ chọn hộp bên cạnh mục đã chọn. Mục nhập có thể bị xóa hoàn toàn. Để thực hiện việc này, hãy nhấn nút có chữ thập màu đen trên đó.

Một khi đã xóa, nó không thể được khôi phục. Vì vậy, hãy kiểm tra cẩn thận để không xóa đi những hồ sơ quan trọng.

Trình quản lý tệp máy chủ

Nếu vi-rút đã ghi giá trị riêng của nó vào tệp này và chặn quyền truy cập, hãy sử dụng tùy chọn này. Một cửa sổ mới sẽ hiển thị nội dung của nó. Sẽ không thể thêm bất cứ điều gì. Chỉ cần xóa. Điều này được thực hiện bằng cách sử dụng nút có chữ thập màu đen.

Ra mắt tiện ích

Chương trình cho phép bạn làm việc với các ứng dụng phổ biến. Để thực hiện việc này, hãy truy cập “Dịch vụ” - “Hệ thống”. Nhấn tiện ích hệ thống, bạn có thể:


AVZGuard

Nếu bạn có vi-rút không thể loại bỏ được, hãy sử dụng chức năng AVZGuard. Nó thêm phần mềm độc hại vào danh sách phần mềm không đáng tin cậy không thể hoạt động được. Để kích hoạt, hãy nhấp vào dòng AVZGuard.

Tôi muốn lưu ý rằng chức năng này và AVZPM không hoạt động đối với tôi vì các công nghệ này không được phiên bản 64-bit của hệ điều hành Windows hỗ trợ. Đọc thêm về điều này trong trang chính thức tài liệu kỹ thuật theo địa chỉ: http://z-oleg.com/secur/avz_doc/index.html?t_install.htm.

Phần kết luận

Tôi khuyên tất cả người dùng nên tải xuống AVZ. Chạy tiện ích quét virus định kỳ. Nhiệm vụ chính của nó là loại bỏ phần mềm gián điệp, Trojan và SpyWare. Nhưng điều này không có nghĩa là bạn không cần sử dụng phần mềm chống vi-rút để bảo vệ PC của mình trong thời gian thực.