Thực đơn
trang chủAndroid

Tải xuống phiên bản mới của tiện ích chống vi-rút avz. Tiện ích diệt virus AVZ

AVZ là một tiện ích chống vi-rút chức năng có thể loại bỏ phần mềm gián điệp và Trojan, cũng như một số loại mã độc hại khác. AVZ không chỉ là một trình quét chống vi-rút - chương trình còn có thể thực hiện cái gọi là phân tích heuristic để phát hiện vi-rút dựa trên các dấu hiệu điển hình. Phân tích heuristic có thể phát hiện vi-rút ngay cả khi chúng không có trong cơ sở dữ liệu chống vi-rút.

Một trong những tính năng của AVZ là cơ sở dữ liệu về các tệp an toàn. Đây không phải là cơ sở dữ liệu chữ ký; nó bao gồm chữ ký số của các tệp “sạch”. Cơ sở dữ liệu này bao gồm các tệp hệ thống và tệp của các chương trình an toàn đã biết. Phương pháp loại trừ có thể được sử dụng để phân tích các khu vực hệ thống quan trọng và loại bỏ tất cả các chương trình độc hại khỏi các khu vực này.

Cần lưu ý riêng rằng AVZ chống lại hiệu quả một trong những loại virus nguy hiểm nhất - Rootkit. Chương trình phân tích các thư viện và mô-đun hệ thống cơ bản để xác định xem các chức năng của chúng có bị chặn hay không. Chương trình có thể chặn rootkit một cách hiệu quả và cũng bảo vệ chính nó khỏi hoạt động của những loại virus đó.

Keylogger, như một loại phần mềm gián điệp, cũng nằm trong phạm vi hoạt động của phần mềm chống vi-rút này. Nó phát hiện khá đáng tin cậy các hành động cài đặt “móc” và chặn thao tác nhấn phím. Phân tích chữ ký không được sử dụng để tìm keylogger.

Phần mềm chống vi-rút cũng có thể được sử dụng để phân tích chuyên sâu các quy trình. Trình quản lý quy trình tích hợp hiển thị tất cả các quy trình đang chạy, thư viện và dịch vụ đã tải, cung cấp bức tranh rõ ràng về những gì đang xảy ra trong hệ thống. Mô-đun chống rootkit được liên kết với trình quản lý này và cho phép bạn hiển thị các quy trình ẩn.

AVZ cũng có chức năng làm việc với sổ đăng ký hệ thống và các giao thức mạng. Bạn có thể tìm thấy các cổng mà Trojan sử dụng để gửi báo cáo.

Giao diện chương trình: tiếng Nga

Nền tảng: XP/7/Vista

Nhà chế tạo: Oleg Zaitsev

AVZ là một gói chống vi-rút miễn phí rất mạnh mẽ, kết hợp trong chức năng của nó khá nhiều tính năng đặc trưng không chỉ của phần mềm chống vi-rút mà còn của các mô-đun chống quảng cáo và thậm chí cả trình tối ưu hóa của chính hệ điều hành.

Tính năng chính của chương trình AVZ

Để bắt đầu, chúng ta hãy lưu ý chính xác những mô-đun chính có trong sản phẩm phần mềm này. Đây là các mô-đun AVZGuard, AVZPM, BootCleaner và một số mô-đun khác. Mô-đun đầu tiên được thiết kế để giám sát và loại bỏ chính xác nhiều loại chương trình độc hại khác nhau mà các công cụ hệ điều hành tích hợp sẵn không thể loại bỏ được. Thành phần thứ hai là công cụ giám sát các tiến trình của hệ thống, các dịch vụ nền và trình điều khiển được tải vào hệ thống. Mô-đun thứ ba là trình tối ưu hóa hệ điều hành cho phép bạn xóa các tệp không cần thiết, thư viện động, dọn dẹp hoàn toàn sổ đăng ký hệ thống, kiểm tra và sửa các mục nhập khu vực khởi động, v.v.

Đối với các nguyên tắc hoạt động cơ bản của chương trình, chúng, giống như hầu hết các chương trình thuộc loại này, đều dựa trên phân tích heuristic chuyên sâu. Hơn nữa, ứng dụng có thể chặn rootkit, phần mềm gián điệp và Trojan hoạt động mà không cần sử dụng chữ ký. Nhân tiện, một số chương trình chống vi-rút có thể không phát hiện và cho phép loại mối đe dọa này xâm nhập vào hệ thống, vì chúng được xây dựng đặc biệt dựa trên chức năng quét chữ ký. Trong trường hợp này, mọi thứ có phần khác nhau. Ngoài ra, gói phần mềm này còn có một công cụ chạy liên tục để giám sát các kết nối Winsock SPI/LSP, có tính đến việc phân tích tất cả các cài đặt. Điều quan trọng không kém là sự hiện diện của chức năng phân tích và liên tục giám sát cài đặt TCP/UDP, việc sử dụng bên ngoài chức năng này có thể dẫn đến sự xâm nhập của phần mềm độc hại vào hệ thống. Ngoài ra, chương trình còn ngăn chặn sự truy cập trái phép từ người ngoài, bao gồm cả việc chặn các cuộc tấn công của hacker.

Nếu chúng ta nói về việc khôi phục cài đặt, chúng được trình bày khá đa dạng. Trước hết, điều này liên quan đến cài đặt Internet Explorer và các tùy chọn khởi chạy cho các chương trình và ứng dụng có thể bị hỏng do phần mềm độc hại xâm nhập vào máy tính. Và tất nhiên, ứng dụng cho phép bạn chặn và loại bỏ nhiều keylogger khác nhau có thể theo dõi mọi hành động của người dùng trên bàn phím, từ đó cho phép bạn tìm ra mật khẩu truy cập vào các trang web, ví web, các thẻ khác nhau, v.v.

AVZ là một chương trình chống vi-rút miễn phí được thiết kế để dọn sạch máy tính của bạn khỏi các chương trình Phần mềm gián điệp và Phần mềm quảng cáo, các thành phần Backdoor và Trojan khác nhau cũng như mã độc hại khác (trình tải xuống Trojan, Trình quay số, v.v.).

Ngoài các máy quét tiêu chuẩn (với máy phân tích heuristic) và trình kiểm tra, nó còn bao gồm một số công cụ để tự động hóa việc loại bỏ mã độc, một số trong số đó là không điển hình (cho năm 2007) và cung cấp cho người dùng khá thành thạo các công cụ kiểm soát nâng cao.

Chương trình được phát triển bởi Oleg Zaitsev. Từ năm 2007, Oleg đã làm việc tại Kaspersky Lab và vẫn là nhà phát triển duy nhất của AVZ. Những phát triển và công nghệ được sử dụng trong AVZ đã được đưa vào các sản phẩm chính của Kaspersky Lab - Kaspersky Internet Security 2009/2010 và Kaspersky dành cho Windows Workstations 6 MP4.

Mục đích của AVZ

Chương trình AVZ được sử dụng để tìm và loại bỏ:

  • Phần mềm gián điệp và phần mềm quảng cáo
  • Trojan
  • Cửa sau
  • Virus
  • Sâu mạng
  • Sâu thư
  • Rootkit
  • Keylogger

Chương trình cũng được sử dụng để tạo nhật ký, hữu ích khi yêu cầu trợ giúp trên các diễn đàn chống vi-rút.

Các công cụ được tích hợp trong AVZ

  • Phần mềm kiểm tra hệ thống heuristic

Phần mềm tìm kiếm Phần mềm gián điệp và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.

  • Cơ sở dữ liệu cập nhật của các tập tin an toàn

Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình an toàn đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa).

  • Trình phát hiện rootkit (tích hợp sẵn)

Việc tìm kiếm rootkit được thực hiện mà không cần sử dụng chữ ký, dựa trên việc nghiên cứu các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện rootkit mà còn chặn rootkit một cách chính xác. Việc chống rootkit mở rộng đến tất cả các chức năng dịch vụ của AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các tiến trình và dịch vụ bị che giấu bởi rootkit. . Một tính năng đặc biệt của hệ thống chống rootkit là chức năng của nó trong Windows 9x. Một tính năng khác là hệ thống KernelMode phổ biến để phát hiện và chặn rootkit, hoạt động trong Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

  • Trình phát hiện Keylogger và Trojan DLL

Việc tìm kiếm keylogger và Trojan DLL được thực hiện trên cơ sở phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, điều này cho phép người ta tự tin phát hiện các Trojan DLL và keylogger chưa được biết đến trước đó.

  • Máy phân tích thần kinh

Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.

  • Bộ phân tích cài đặt Winsock SPI/LSP (tích hợp sẵn)

Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit.

  • Trình quản lý quy trình, dịch vụ và trình điều khiển (tích hợp sẵn)

Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu.

  • Tiện ích tìm kiếm file trên đĩa (tích hợp sẵn)

Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này.

  • Tiện ích tìm kiếm dữ liệu trong registry (tích hợp sẵn)

Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi bộ chống rootkit (kết quả là, quá trình tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng).

  • Bộ phân tích cổng mở TCP/UDP (tích hợp sẵn)

Nó được bao phủ bởi một bộ chống rootkit; trong Microsoft Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này.

  • Trình phân tích tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng (tích hợp sẵn)

Hoạt động trong Microsoft Windows 9x và Microsoft Windows NT/2000/XP.

  • Trình phân tích tệp chương trình đã tải xuống (DPF) (tích hợp sẵn)

Hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.

  • Phần mềm khôi phục hệ thống

Phần sụn khôi phục cài đặt, tham số khởi chạy chương trình và các tham số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.

  • Xóa tập tin heuristic

Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, BHO, tiện ích mở rộng và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. Tất cả các liên kết tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi lại trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực.

  • Kiểm tra tài liệu lưu trữ

Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, tar đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM.

  • Kiểm tra và xử lý luồng NTFS

Kiểm tra luồng NTFS đã được đưa vào AVZ kể từ phiên bản 3.75.

  • Tập lệnh điều khiển

Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.

  • Máy phân tích quy trình

Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.

  • Hệ thống AVZGuard

Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.

  • Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa

Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.

  • Trình điều khiển và giám sát quy trình AVZPM

Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.

  • Trình điều khiển khởi động sạch hơn

Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

Tiện ích diệt virus AVZđược thiết kế để xác định và xóa các chương trình SpyWare và AdWare khỏi hệ thống, cũng như:

  • Trình quay số (Trojan.Dialer)
  • Trojan
  • Sâu mạng và thư
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • Mô-đun cửa sau
Tiện ích này tương tự như các chương trình TrojanHunter và LavaSoft Ad-aware 6. Nhiệm vụ chính của chương trình là loại bỏ các chương trình SpyWare và Trojan.

Các tính năng của tiện ích AVZ (ngoại trừ máy quét chữ ký) là:

  • Phần mềm kiểm tra hệ thống heuristic. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
  • Cập nhật cơ sở dữ liệu của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết.
  • Hệ thống phát hiện Rootkit tích hợp.
  • Trình phát hiện Keylogger và Trojan DLL.
  • Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh.
  • Bộ phân tích cài đặt Winsock SPI/LSP tích hợp.
  • Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển.
  • Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống.
  • Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng.
  • Bộ phân tích tích hợp của các cổng TCP/UDP mở.
  • Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
  • Phần mềm khôi phục hệ thống. Phần sụn khôi phục cài đặt Internet Explorer, tham số khởi chạy chương trình và các tham số hệ thống khác bị phần mềm độc hại làm hỏng
  • Xóa tập tin heuristic.
  • Kiểm tra tài liệu lưu trữ.
  • Kiểm tra và xử lý các luồng NTFS.
  • Hệ thống AVZGuard.
  • Trình điều khiển khởi động sạch hơn.
  • Trình điều khiển giám sát trình điều khiển và quy trình AVZPM.
  • Máy phân tích quy trình.

Những thay đổi trong Tiện ích Anti-Virus AVZ 4.46 (29/02/2016):

  • Những cải tiến và sửa đổi để tương thích với Windows 10


Phiên bản chương trình: 4.46
Ngôn ngữ giao diện: tiếng Nga, tiếng Anh
Điều trị: không bắt buộc
Yêu cầu hệ thống: windows 10, 8.1, 8, 7, vista, xp

Sự miêu tả: AVZ - Tiện ích diệt virus miễn phí, hoạt động nhanh. Bao gồm chính AVZ và các tiện ích bổ sung AVZGuard/AVZPM/BootCleaner.
Mục đích chính là phát hiện và loại bỏ các mô-đun SpyWare và AdWare, cũng như Dialer (Trojan.Dialer), các chương trình Trojan, mô-đun BackDoor, sâu mạng và email, TrojanSpy, TrojanDownloader, TrojanDropper.
Trên thực tế, AVZ là một chương trình tương tự của chương trình Nhận biết quảng cáo phổ biến (tất nhiên là có những đặc điểm riêng).
Các tùy chọn bổ sung bao gồm kiểm tra hệ thống heuristic, hệ thống phát hiện Rootkit tích hợp, bộ phân tích cài đặt Winsock SPI/LSP, trình quản lý trình điều khiển, dịch vụ và quy trình tích hợp, bộ phân tích cổng mở TCP/UDP, trình phát hiện Keylogger và Trojan DLL hoạt động mà không cần sử dụng chữ ký ( một trình mô phỏng thần kinh ban đầu được sử dụng, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh).

Trợ giúp khi làm việc với chương trình http://z-oleg.com/secur/avz_doc/

Thông tin thêm:

Phần mềm kiểm tra hệ thống heuristic. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
Cập nhật cơ sở dữ liệu của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);
Hệ thống phát hiện Rootkit tích hợp. Việc tìm kiếm RootKit được thực hiện mà không sử dụng chữ ký, dựa trên nghiên cứu về các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến ​​rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. hiện diện, làm sai lệch hoạt động của các chức năng API hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phát hiện và chặn phổ quát KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;
Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.
Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng xử lý tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;
Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu;
Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này
Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)
Bộ phân tích tích hợp của các cổng TCP/UDP mở. Nó được bao phủ bởi một chương trình chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này
Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
Trình phân tích Tệp chương trình đã tải xuống (DPF) tích hợp - hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.
Phần mềm khôi phục hệ thống. Chương trình cơ sở khôi phục cài đặt Internet Explorer, cài đặt khởi chạy chương trình và các thông số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.
Xóa tập tin heuristic. Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, tiện ích mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. . Tất cả các liên kết được tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;
Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, GZIP, TAR đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM
Kiểm tra và xử lý các luồng NTFS. Kiểm tra luồng NTFS được bao gồm trong AVZ bắt đầu từ phiên bản 3.75
Các kịch bản điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.
Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.
Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.
Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.
Trình điều khiển giám sát trình điều khiển và quy trình AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.
Changelog 4.46: Những cải tiến và sửa đổi để tương thích với Windows 10

Tải xuống torrent