Антивірусна утиліта avz.

Антивірусна утиліта AVZ призначена для виявлення і видалення:SpyWare і AdWare модулів - це основне призначення утиліти, Dialer (Trojan.Dialer), троянських програм, BackDoor модулів, Мережевих і поштових черв`яків, TrojanSpy, TrojanDownloader, TrojanDropper.

Утиліта є прямим аналогом програм

TrojanHunter і LavaSoft Ad-aware 6. Первинною завданням програми є видалення SpyWare і троянських програм.

особливостями утиліти AVZ (Крім типового сигнатурного сканера) є:

Мікропрограми евристичної перевірки системи. Мікропрограми проводять пошук відомих SpyWare і вірусів за непрямими ознаками - на підставі аналізу реєстру, файлів на диску і в пам`яті.

Оновлювана база безпечних файлів.

У неї входять цифрові підписи десятків тисяч системних файлів і файлів відомих безпечних процесів. База підключена до всіх систем AVZ і працює за принципом «свій / чужий» - безпечні файли не вносяться в карантин, для них заблоковано видалення і висновок попереджень, база використовується антіруткіта, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси і сервіси кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм) -

Вбудована система виявлення Rootkit.

Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек на предмет перехоплення їх функцій. AVZ може не тільки виявляти RootKit, а й виробляти коректну блокування роботи UserMode RootKit для свого процесу і KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти масковані процеси, система пошуку в реєстрі "бачить" масковані ключі і т.п. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, маскованих RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність в Win9X (поширена думка про відсутність RootKit, що працюють на платформі Win9X глибоко помилково - відомі сотні троянських програм, перехоплюючих API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження за їх використанням). Іншою особливістю є універсальна система виявлення і блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Детектор клавіатурних шпигунів (Keylogger) і троянських DLL.

Пошук Keylogger і троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL і Keylogger-

Нейроаналізатор.

Поминаючи сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кілоггерів.

Вбудований аналізатор Winsock SPI / LSP налаштувань.

Дозволяє проаналізувати настройки, діагностувати можливі помилки в налаштуванні і зробити автоматичне лікування. Можливість автоматичної діагностики і лікування корисна для початківців користувачів (в утиліти типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI / LSP вручну в програмі є спеціальний менеджер налаштувань LSP / SPI. На роботу аналізатора Winsock SPI / LSP поширюється дія антіруткіта-

Вбудований диспетчер процесів, сервісів і драйверів.



Призначений для вивчення запущених процесів і завантажених бібліотек, запущених сервісів і драйверів. На роботу диспетчера процесів поширюється дія антіруткіта (як наслідок - він «бачить» Масковані руткітам процеси). Диспетчер процесів пов`язаний з базою безпечних файлів AVZ, упізнані безпечні і системні файли виділяються цветом-

Відео: Антивірусна утиліта AVZ. Детальний опис + приклади роботи

Вбудована утиліта для пошуку файлів на диску.

Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антіруткіта (як наслідок - пошук "бачить" масковані руткітом файли і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, розпізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна помітити групу файлів для подальшого видалення або приміщення в карантин

Вбудована утиліта для пошуку даних в реєстрі.

Дозволяє шукати ключі і параметри по заданому зразку, результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна відзначити кілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антіруткіта (як наслідок - пошук "бачить" масковані руткітом ключі реєстру і може видалити їх)

Вбудований аналізатор відкритих портів TCP / UDP.

На нього поширюється дія антіруткіта, в Windows XP для кожного порту відображається використовує порт процес. Аналізатор спирається на оновлювану базу портів відомих троянських / Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений в основний алгоритм перевірки системи - при виявленні підозрілих портів в протокол виводяться попередження із зазначенням, яким троянських програм властиве використання даного порту

Вбудований аналізатор загальних ресурсів, мережевих сеансів і відкритих по мережі файлів. Працює в Win9X і в Nt / W2K / XP.

Вбудований аналізатор Downloaded Program Files (DPF) - відображає елементи DPF, підключений до всіх ссітемам AVZ.

Мікропрограми відновлення системи.

Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм і інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, відновлювані параметри указуються користувачем.

Евристичне видалення файлів.

Суть його полягає в тому, що якщо в ході лікування віддалялися шкідливі файли і включена ця опція, то проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI / LSP і т.п . Всі знайдені посилання на віддалений файл автоматично очищаються від занесенням в протокол інформації про те, що конкретно і де було вичищено. Для цієї чистки активно застосовується движок мікропрограм лікування системи-

Перевірка архівів.

Починаючи з версії 3.60 AVZ підтримує перевірку архівів і складових файлів. На даний момент перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR- листи електронної пошти і MHT файли- CHM архіви.Проверка і лікування потоків NTFS. Перевірка NTFS потоків включена в AVZ починаючи з версії 3.75

Відео: Видалення вірусів антивірусною утилітою AVZ

Скрипти управління.

Дозволяють адміністратору написати скрипт, виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративній мережі, включаючи його запуск в ході завантаження системи.

Аналізатор процесів. Аналізатор використовує нейромережі і мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики і призначений для пошуку підозрілих процесів в пам`яті.

Система AVZGuard.

Призначена для боротьби з трудноудалимой шкідливими програмами, може крім AVZ захищати зазначені користувачем додатки, наприклад, інші антишпигунські і антивірусні програми.

Система прямого доступу до диска для роботи із заблокованими файлами.

Працює на FAT16 / FAT32 / NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли і поміщати їх в карантин.

Драйвер моніторингу процесів і драйверів AVZPM.

Призначений для відстеження запуску та зупинки процесів і завантаження / розвантаження драйверів для пошуку маскуються драйверів і виявлення викривлень в описують процеси і драйвери структурах, створюваних DKOM руткитами.

драйвер Boot Cleaner.

Призначений для виконання чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як в процесі перезавантаження комп`ютера, так і в ході лікування.

Інсталяція та системні вимоги

Антивірусна утиліта AVZ не вимагає інсталяції на ПК (у поточній версії в комплекті немає інсталятора та дєїнсталлятора - в них просто немає потреби). Природно, не потрібно і деінсталяція.

Єдино вимога для нормального функціонування утиліти - розміщення баз з описом вірусів (вони мають розширення * .avz) в підкаталозі BASE утиліти. антивірусна утиліта AVZ при вимкненому лікуванні (це стандартний режим) в процесі роботи нічого не змінює в настройках системи і реєстрі, не встановлює і не видаляє класи і бібліотеки, тому перевірка комп`ютера при вимкненому лікуванні не робить на ПК і операційну систему ніякого впливу. Єдиною зміною, внесеним на час роботи в конфігурацію комп`ютера, є завантаження драйвера AVZ.SYS, який на час перевірки копіюється в каталог Driver і видаляється після завершення перевірки. Цей драйвер встановлюється і завантажується тільки при включеному режимі пошуку руткітів.

Відео: Антивірусна утиліта AVZ проти темних сил зла

Робота утиліти в режимі лікування вносить зміни - в цьому випадку з ПК видаляються знайдені шкідливі програми і (в ряді випадків) супутня їм інформація (ключі реєстру, ярлики і т.п.)

Антивірусна утиліта AVZ не висуває особливих системних вимог - її працездатність перевірена на сотнях комп`ютерів з операційною системою W9x, Windows NT, 2000 Professional і Server, XP Home Edition і XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7. Технології AVZPM, AVZGuard, BootCleaner не підтримуються в Win 9x і в 64-bit версіях операційних систем XP / Vista / Win7.

При використанні AVZ необхідно враховувати, що при його застосуванні на серверах слід дотримуватися особливої обережності, особливо в разі запуску AVZ з термінальною сесії. Робота сервера має безліч особливостей (зокрема - неприпустимість перезавантаження системи, наявність безлічі профілів користувачів, робота фонових процесів, особливості термінального режиму і т.п.).

Антивірусна утиліта AVZ не обмінюється інформацією з мережею та Інтернет (не передає і не приймає дані, які не прослуховує порти), тому для її експлуатації не потрібна додаткова настройка Firewall. Винятком є оновлення AV баз, яке запускається по команді користувача - для оновлення баз AVZ звертається до зазначеного в налаштуванні сайту по порту 80 з використанням протоколу HTTP.

Мова інтерфейсу: Російська, Операційна система: WindowsAll,Розмір: 4,88 MB

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!