Главная-Скачать софт-Скачать лечащую утилиту avz. Антивирусная утилита AVZ

Скачать лечащую утилиту avz. Антивирусная утилита AVZ

AVZ – небольшая бесплатная программа для удаления с компьютера шпионского и рекламного программного обеспечения. Данное приложение оснащено функциями сканирования и автоматического обнаружения потенциальных угроз.

При работе в Сети или установке софта существует вероятность незаметной установки еще и вредоносного ПО, которое будет демонстрировать рекламу или воровать пароли.

Чтобы обезопасить свою рабочую систему от таких недоброжелательных приложений, хорошо использовать утилиту AVZ. Она сканирует системы в поиске опасных файлов, использует эвристический анализ для обнаружения подозрительного ПО в фоновом режиме, отправляет зараженные объекты в карантин и многое другое. Загрузив бесплатно AVZ, вы сможете обезопасить свои конфиденциальные данные от посторонних лиц. Кроме того, приложение защищает компьютер от установки рекламных дополнений в браузерах.

Основные функции AVZ – обеспечение безопасности компьютера и удаление имеющихся на нем вредоносных программ. Для этого данное антивирусное ПО в фоновом режиме использует специальных алгоритм – эвристический анализ. Для профилактики можно принудительно запустить сканирование выбранных участков жесткого диска. Кроме того, хороший эффект дает проверка съемных носителей при подключении к ПК — множество компьютеров заражается именно этим путем. Обнаруженные вирусы можно удалять или помещать в карантин.

Программа хорошо настраивается, и вы можете выбрать все необходимые значения, чтобы в будущем она принимала все решения за вас и не отвлекала от других дел.

Основные возможности программы АВЗ таковы:

  • обнаружение разных типов вредоносного программного обеспечения;
  • сканирование системы;
  • использование эвристического анализа;
  • обнаружение клавиатурных перехватчиков;
  • сканирование съемных носителей;
  • проверка активных процессов;
  • обнаружение потенциальных уязвимостей.

Программа АВЗ отлично справляется с рекламным или шпионским софтом. При этом она работает в фоновом режиме, но вы можете принудительно запустить процесс сканирования для быстрого поиска новых уязвимостей. Отметим, что данный антивирус работает без установки и для работы вам достаточно скачать бесплатно AVZ и распаковать его архив в нужную папку.

Тем не менее, эта программа не является всемогущей и для комплексной защиты вашего компа лучше установить еще одно антивирусное ПО, например, Avast или Norton. В качестве аналога AVZ вы можете использовать антивирус Ad-Aware Free, который тоже хорошо обнаруживает вредоносное ПО.

Антивирус Зайцева (сайт разработчика z-oleg.com ), или программа AVZ, ориентирована на квалифицированного пользователя. Она содержит средства, позволяющие определить вирус, которого нет в антивирусной базе. Выходит, что многие антивирусы не справятся с теми вирусами, которые позволяет обезвредить AVZ.

Антивирус Зайцева ориентирован больше на сетевые вирусы и позволяет удалить трояны, которые невозможно удалить другими антивирусами. В некоторых случаях эта утилита полезнее, чем Антивирус Касперского. Кстати, можно сказать, что KAV и AVZ родственники. Программу AVZ разработал Олег Зайцев, но позже она была выкуплена Лабораторией Касперского, хотя Зайцев продолжает ее развивать и поддерживать, а некоторые решения AVZ перекочевали в KIS.

Давайте разберемся, чем же интересна утилита AVZ? Прежде всего, AVZ, в отличие от других антивирусов, может запускаться в безопасном режиме, а именно в безопасном режиме проще всего отследить вирус.

Также, в отличие от большинства антивирусов, AVZ не требует установки. Утилита может запускаться с флешки и в безопасном режиме, что вообще делает AVZ незаменимым сканером.

Но это далеко не все функции AVZ. Хотя AVZ и обладает эвристическим анализатором, позволяющим определить вредоносную программу без использования какой-либо антивирусной базы, антивирусная база у AVZ есть. Причем она довольно большая и часто обновляемая. Кроме этого, у AVZ есть база безопасных файлов. Эта база содержит цифровые подписи огромного числа системных файлов и безопасных процессов. Если цифровая подпись какого-то процесса отличается от подписи в базе, то файл был изменен (возможно, вирусом).

Встроенный диспетчер (команда Сервис => Диспетчер процессов) процессов использует базу безопасных файлов при выводе списка процессов. Если имя процесса выводится красным шрифтом, то выполняемый файл процесса был изменен. Возможно, "постарался" вирус. А возможно, процесс был просто обновлен системой. Попробуйте сначала обновить базы (команда Файл => Обновить базы), а потом еще раз открыть диспетчер процессов - если процесс опять - "красного цвета", вероятно, он был изменен вирусом.

С помощью команды Сервис => Проверить файл по базе безопасных файлов вы можете проверить отдельно выбранный файл. Программа позволяет также проверить файл по каталогу безопасности Microsoft: для этого используется команда Сервис => Проверить подлинность файла по каталогу безопасности Microsoft.

Антивирус AVZ отлично справляется с обнаружением руткитов. Руткит - это программа или набор программ для сокрытия следов злоумышленника или вредоносной программы в системе. AVZ умеет не только находить, но и блокировать руткиты. Правда, есть и ограничения. Программа может блокировать руткиты, работающие в пользовательском режиме, и может только обнаружить руткиты, работающие в режиме ядра. Пока программа умеет обнаруживать руткиты уровня ядра в следующих операционных системах: Windows NT, Windows 2000 pro/server, ХР, ХР SP1, ХР SP2, Windows 2003 Server, Windows 2003 Server SP1 (информация с сайта разработчика, z-oleg.com/secur/avz/ ).

Особого внимания заслуживает эвристический анализатор, позволяющий определить вирусы и вредоносные программы по косвенным признакам с помощью анализа файловой системы, реестра и наблюдения за действиями программы. Если вы хотите использовать анализатор, включите переключатель Эвристическая проверка на вкладке Область поиска.

Встроенный диспетчер процессов, сервисов и драйверов позволяет получить информацию о запущенных процессах, сервисах и о загруженных драйверах. Это сугубо информационная утилита. Как уже отмечалось, этот диспетчер связан с базой безопасных файлов. Все небезопасные процессы будут отмечены красным цветом в списке диспетчера. Для запуска только диспетчера процессов выберите команду Сервис => Диспетчер процессов, а для запуска диспетчера сервисов и драйверов - команду Сервис => Диспетчер служб и драйверов.

Программа AVZ содержит нейроанализатор, позволяющий обнаружить вирус с помощью нейронной сети. Нейроанализатор успешно используется для обнаружения клавиатурных шпионов и троянских библиотек (а эти программы могут использоваться для перехвата всего, что вводил пользователь с клавиатуры и передачи этой информации третьему лицу - злоумышленнику). Запустить детектор троянских библиотек можно командой Сервис => Менеджер внедренных DLL.

Как любой другой антивирус, AVZ умеет помещать подозрительные объекты в карантин - это специальный кататог на жестком диске. Чтобы AVZ поместил подозрительные объекты в карантин, нужно установить флажок Копировать подозрительные объекты в карантин на вкладке Область поиска. А просмотреть объекты, которые в данный момент находятся в карантине, можно командой Файл => Просмотр карантина.

    Для начинающих пользователей, безусловно, пригодятся два мастера:
  • мастер поиска и устранения проблем - позволяет найти проблемы в конфигурации системы, вызывается командой Файл => Мастер поиска и устранения проблем;
  • анализатор Winsock SPI/LSP настроек - анализирует возможные ошибки в настройках Winsock SPI/LSP настроек, вызывается командой Сервис => Менеджер Winsock SPI.

Помимо всего прочего, AVZ позволяет просмотреть открытые порты TCP/UDP. Сделать это можно с помощью команды меню Сервис => Открытые порты TCP/UDP. Анализатор открытых портов использует базу известных портов, которые обычно используются троянами и другими вредоносными программами. Анализатор также поможет найти подозрительные порты, которых нет в базе известных портов.

Система AVZGuard используется для борьбы с вирусами, которые очень трудно обнаружить. AVZGuard может заблокировать доступ к критическим объектам системы и защитить её от вируса. Правда, работать с включенной защитой AVZGuard совсем неудобно. Включить и выключить защиту можно, используя команды меню AVZGuard.

Функций у AVZ очень много, и, понятно, все мы не рассмотрим.

    Упомянем несколько функций, заслуживающих внимания:
  • Расширенные утилиты для поиска файлов на диске и для поиска в реестре. Вызываются командами Сервис => Поиск файлов на диске и Сервис => Поиск данных в реестре соответственно. При поиске файлов на диске есть возможность исключить безопасные файлы, а файлы, которые помечены как небезопасные, можно поместить в карантин для анализа. Утилита поиска данных в реестре может "видеть" ключи реестра, "маскируемые" руткитом, т.е. ключи, скрываемые вредоносной программой от пользователя.
  • Программа умеет проверять и лечить NTFS-потоки, а это умеют делать далеко не все полноценные антивирусы.
  • Чистильщик BootCleaner, позволяющий удалять вредоносные файлы, драйверы, службы и ключи реестра.
  • Программа может получить прямой доступ к диску для получения доступа к заблокированным другими процессами файлам. Система прямого доступа к диску работает с файловыми системами FAT (16/32) и NTFS.
  • Драйвер расширенного мониторинга процессов AVZPM (команда AVZPM => Установить драйвер расширенного мониторинга процессов), использующийся для запуска и остановки процессов, а также для загрузки и выгрузки драйверов.
  • Поддержка архивов форматов ZIP, RAR, CAB, GZIP, MHT, CHM, а также поддержка почтовых форматов.
  • Анализатор загруженных программных файлов, запустить который можно командой Сервисе => Менеджер Downloaded Program Files.

Как уже было отмечено ранее, после загрузки архива с программой просто распакуйте его на жесткий диск и выберите команду Файл => Обновление баз. Понятно, что соединение с Интернетом должно быть активно - тогда антивирусные базы программы обновятся. Затем щелкните на кнопке Пуск для начала сканирования системы.

В случае если Ваш компьютер одолели разного рода шпионские и троянские программы, которые в придачу не хотят распознаваться любимым антивирусом как вредоносные, AVZ может очень сильно помочь в борьбе с ними. Поскольку его возможности гораздо шире, чем у обычного антивирусного сканера – эвристический анализатор AVZ сумеет по типическим признакам увидеть и обезвредить даже тот вирус, которого нет пока ни в одной базе данных любого из антивирусов.

Особым плюсом AVZ является его наиболее эффективный метод борьбы с весьма опасным видом вирусов именуемым Rootkit. Что такое руткиты и чем они опасны можно изучить на сайте Википедии, но если кратко, то это программные средства, которые хакеры внедряют на компьютер пользователя для его контроля и использования в своих целях. Эти программы отличаются хорошей маскировкой в системе под различные системные процессы и приложения (могут притворяться драйверами). Умеют скрывать следы своего присутствия и "прибираться" за собой, не оставляя вообще никаких намёков о своём присутствии. Согласитесь – непростая задача для антивируса и любого антишпионского ПО.

Антивирус AVZ доступен на официальном сайте (последняя версия), но его можно бесплатно скачать и ну нас по прямой ссылке. Мы уже скачали её для наших пользователей, дабы оградить их от ненужных регистраций на сайте разработчика.


Для его обезвреживания антивирус AVZ (АВЗ) проводит тщательный анализ библиотек и модулей проверяемой операционной системы и перехватывает любые попытки заражения ещё на начальном этапе, пока вирус не "пустил корни" в системе.

Также одним из немаловажных моментов данной антивирусной программы является вычисление разного рода (шпионских перехватчиков, которые тщательнейшим образом записывают все нажатия кнопок на клавиатуре) и своевременное их обезвреживание. Кстати, анализ сигнатур АВЗ для этих целей не производит (дополнения и разного рода скрипты можно скачать на официальном сайте avz).

AVZ, кроме всего прочего, можно использовать в качестве достаточно подробного анализатора текущих процессов. Имеющаяся в комплекте программы специальная утилита отображает все запущенные модули, сервисы и библиотеки и с её помощью можно легко отследить попытки активирования руткита или кейлоггеров, поскольку в ней отображаются, в том числе процессы, не отображаемые стандартными средствами Windows.

Основные особенности программы AVZ перечислены в прилагающемся списке:

  • Микромодули эвристической проверки Windows, проводящие сканирование операционной системы с обнаружением шпионских программ и вирусов по результатам анализа реестра, объектов в системе и памяти компьютера.
  • Регулярно обновляющаяся база данных цифровых подписей файлов системы и безопасных ресурсов известных программ.
  • Средства обнаружения и обезвреживания Rootkit.
  • Отслеживание перехвата нажатий кнопок клавиатуры и других троянских программ.
  • Нейросканер, содержащий стандартный сканер сигнатур и анализатор для проверки подозрительных ресурсов с помощью нейросетей.
  • Сканер установок Winsock SPI/LSP.
  • Диспетчер проверки процессов и сервисов.
  • Скачать бесплатно последнюю версию avz можно на официальный сайте разработчика
  • Средство поиска файлов на любых носителях. Позволяет находить искомые файлы по параметрам, которые отсутствуют в стандартной поисковой утилите Windows.
  • Авз антивирус имеет средство для поиска нужных данных в системном реестре с возможностью вывода результатов в виде текстового файла или таблицы с возможностью последующего редактирования и экспорта в реестр.
  • Детектор открытых портов TCP/UDP, анализ сетевого трафика.
  • Детектор ресурсов, открытых для всех пользователей и файлов, к которым открыт общий доступ в сети.
  • Утилита восстановления операционной системы и некоторого программного обеспечения, восстановления личных настроек браузера и других параметров, повреждённых вирусами или другим нежелательным софтом.
  • Удаление нежелательных файлов выявленных эвристическим анализом.
  • Проверка ресурсов внутри архивов.
  • Сканирование и восстановление повреждённых данных в NTFS разделе файловой системе.
  • Сканер AVZGuard.
  • Средство Boot Cleaner для очистки загрузочного сектора.
  • Средство сканирования процессов и драйверов AVZPM.
  • Средство для анализа процессов Windows.

Описание:
AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

Особенностями утилиты AVZ:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Примечание:
В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю актуальную базу - avzbase.zip (архив обновляется два раза в сутки)

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)

Микропрограммы эвристической проверки системы . Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов . В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

Встроенная система обнаружения Rootkit . Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Детектор клавиатурных шпионов (Keylogger) и троянских DLL . Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

Нейроанализатор . Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

Встроенный анализатор Winsock SPI/LSP настроек . Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

Встроенный диспетчер процессов, сервисов и драйверов . Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

Встроенная утилита для поиска файлов на диске . Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

Встроенная утилита для поиска данных в реестре . Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

Встроенный анализатор открытых портов TCP/UDP . На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов . Работает в Win9X и в Nt/W2K/XP.

Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.

Микропрограммы восстановления системы . Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

Эвристическое удаление файлов . Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

Проверка архивов . Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

Проверка и лечение потоков NTFS . Проверка NTFS потоков включена в AVZ начиная с версии 3.75

Скрипты управления . Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

Анализатор процессов . Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

Система AVZGuard . Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

Система прямого доступа к диску для работы с заблокированными файлами . Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

Драйвер мониторинга процессов и драйверов AVZPM . Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.

Драйвер Boot Cleaner . Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Похожие публикации: