trang chủ-Tải chương trinh-Tải xuống tiện ích chữa bệnh avz. Tiện ích diệt virus AVZ

Tải xuống tiện ích chữa bệnh avz. Tiện ích diệt virus AVZ

AVZ là một chương trình nhỏ miễn phí để loại bỏ phần mềm gián điệp và phần mềm quảng cáo khỏi máy tính của bạn. Ứng dụng này được trang bị chức năng quét và tự động phát hiện các mối đe dọa tiềm ẩn.

Khi lướt Internet hoặc cài đặt phần mềm, có khả năng cài đặt phần mềm độc hại mà không được chú ý sẽ hiển thị quảng cáo hoặc đánh cắp mật khẩu.

Để bảo vệ hệ thống làm việc của bạn khỏi những ứng dụng độc hại như vậy, bạn nên sử dụng tiện ích AVZ. Nó quét hệ thống để tìm các tệp nguy hiểm, sử dụng phân tích heuristic để phát hiện phần mềm đáng ngờ đang chạy ẩn, cách ly các đối tượng bị nhiễm và hơn thế nữa. Bằng cách tải xuống AVZ miễn phí, bạn có thể bảo vệ dữ liệu bí mật của mình khỏi những người không được ủy quyền. Ngoài ra, ứng dụng còn bảo vệ máy tính của bạn khỏi việc cài đặt các tiện ích bổ sung quảng cáo trên trình duyệt.

Chức năng chính của AVZ là đảm bảo an ninh máy tính và loại bỏ các chương trình độc hại trên đó. Để làm điều này, phần mềm chống vi-rút này sử dụng một thuật toán đặc biệt ở chế độ nền - phân tích heuristic. Để phòng ngừa, bạn có thể buộc quét các vùng đã chọn của ổ cứng. Ngoài ra, việc kiểm tra phương tiện di động khi kết nối với PC cũng có tác dụng tốt - nhiều máy tính bị lây nhiễm theo cách này. Virus được phát hiện có thể bị xóa hoặc cách ly.

Chương trình có khả năng tùy biến cao và bạn có thể chọn tất cả các giá trị cần thiết để trong tương lai nó đưa ra mọi quyết định cho bạn và không làm bạn phân tâm khỏi các vấn đề khác.

Các tính năng chính của chương trình AVZ như sau:

  • phát hiện các loại phần mềm độc hại khác nhau;
  • Hệ thống quét;
  • sử dụng phân tích heuristic;
  • Phát hiện keylogger;
  • quét phương tiện di động;
  • kiểm tra các tiến trình đang hoạt động;
  • phát hiện các lỗ hổng tiềm ẩn.

Chương trình AVZ đối phó tốt với phần mềm quảng cáo hoặc phần mềm gián điệp. Nó hoạt động ở chế độ nền nhưng bạn có thể buộc quá trình quét nhanh chóng tìm kiếm các lỗ hổng mới. Lưu ý rằng phần mềm chống vi-rút này hoạt động mà không cần cài đặt và để hoạt động, bạn chỉ cần tải xuống AVZ miễn phí và giải nén kho lưu trữ của nó vào thư mục mong muốn.

Tuy nhiên, chương trình này không phải là toàn năng và để bảo vệ toàn diện máy tính của bạn, tốt hơn hết bạn nên cài đặt một phần mềm chống vi-rút khác, chẳng hạn như Avast hoặc Norton. Là một phần mềm tương tự của AVZ, bạn có thể sử dụng phần mềm chống vi-rút Ad-Aware Free, phần mềm này cũng có khả năng phát hiện phần mềm độc hại rất tốt.

Zaitsev Antivirus (trang web của nhà phát triển z-oleg.com) hoặc chương trình AVZ, nhắm đến người dùng đủ điều kiện. Nó chứa các công cụ cho phép bạn xác định vi-rút không có trong cơ sở dữ liệu chống vi-rút. Hóa ra nhiều phần mềm chống vi-rút không thể đối phó với vi-rút mà AVZ cho phép bạn vô hiệu hóa.

Phần mềm chống vi-rút của Zaitsev tập trung nhiều hơn vào vi-rút mạng và cho phép bạn loại bỏ các Trojan mà các phần mềm chống vi-rút khác không thể loại bỏ được. Trong một số trường hợp, tiện ích này còn hữu ích hơn cả Kaspersky Anti-Virus. Nhân tiện, chúng ta có thể nói rằng KAV và AVZ là họ hàng với nhau. Chương trình AVZ được phát triển bởi Oleg Zaitsev, nhưng sau đó nó đã được Kaspersky Lab mua lại, mặc dù Zaitsev vẫn tiếp tục phát triển và hỗ trợ nó, đồng thời một số giải pháp AVZ đã chuyển sang KIS.

Hãy cùng tìm hiểu vì sao tiện ích AVZ lại thú vị? Trước hết, AVZ, không giống như các phần mềm chống vi-rút khác, có thể chạy ở chế độ an toàn và ở chế độ an toàn, việc theo dõi vi-rút là dễ dàng nhất.

Ngoài ra, không giống như hầu hết các phần mềm chống vi-rút, AVZ không yêu cầu cài đặt. Tiện ích này có thể được khởi chạy từ ổ đĩa flash và ở chế độ an toàn, điều này thường khiến AVZ trở thành một máy quét không thể thiếu.

Nhưng đây không phải là tất cả các chức năng của AVZ. Mặc dù AVZ có bộ phân tích heuristic cho phép bạn xác định chương trình độc hại mà không cần sử dụng bất kỳ cơ sở dữ liệu chống vi-rút nào, nhưng AVZ có cơ sở dữ liệu chống vi-rút. Hơn nữa, nó khá lớn và được cập nhật thường xuyên. Ngoài ra, AVZ còn có cơ sở dữ liệu về các file an toàn. Cơ sở dữ liệu này chứa chữ ký số của một số lượng lớn tệp hệ thống và quy trình an toàn. Nếu chữ ký số của một tiến trình khác với chữ ký trong cơ sở dữ liệu thì tệp đó đã bị sửa đổi (có thể do vi-rút).

Trình quản lý tích hợp (công cụ lệnh => Trình quản lý quy trình) của các quy trình sử dụng cơ sở dữ liệu các tệp an toàn khi hiển thị danh sách các quy trình. Nếu tên quy trình xuất hiện màu đỏ thì tệp thực thi của quy trình đã được sửa đổi. Có lẽ virus đã cố gắng hết sức. Hoặc có lẽ quá trình này chỉ được hệ thống cập nhật. Trước tiên, hãy thử cập nhật cơ sở dữ liệu (Tệp lệnh => Cập nhật cơ sở dữ liệu), sau đó mở lại trình quản lý quy trình - nếu quy trình lại "đỏ", có thể nó đã bị vi-rút sửa đổi.

Sử dụng lệnh Tools => Scan file dựa vào cơ sở dữ liệu file an toàn, bạn có thể quét riêng một file đã chọn. Chương trình cũng cho phép bạn kiểm tra tệp dựa trên thư mục bảo mật của Microsoft: để thực hiện việc này, hãy sử dụng lệnh Tools => Xác minh tính xác thực của tệp đối với thư mục bảo mật của Microsoft.

Phần mềm chống vi-rút AVZ thực hiện công việc phát hiện rootkit rất xuất sắc. Rootkit là một chương trình hoặc tập hợp các chương trình được thiết kế để che giấu dấu vết của kẻ tấn công hoặc phần mềm độc hại trên hệ thống. AVZ không chỉ có thể tìm thấy mà còn chặn rootkit. Đúng, có những hạn chế. Chương trình có thể chặn rootkit chạy ở chế độ người dùng và chỉ có thể phát hiện rootkit chạy ở chế độ kernel. Cho đến nay, chương trình có thể phát hiện rootkit cấp kernel trong các hệ điều hành sau: Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 (thông tin từ trang web của nhà phát triển, z -oleg.com/secur /avz/ ).

Đặc biệt đáng chú ý là bộ phân tích heuristic, cho phép bạn xác định vi-rút và phần mềm độc hại dựa trên các dấu hiệu gián tiếp bằng cách phân tích hệ thống tệp, đăng ký và giám sát các hành động của chương trình. Nếu bạn muốn sử dụng máy phân tích, hãy bật công tắc kiểm tra Heuristic trên tab Phạm vi tìm kiếm.

Trình quản lý quy trình, dịch vụ và trình điều khiển tích hợp cho phép bạn lấy thông tin về các quy trình, dịch vụ đang chạy và trình điều khiển đã tải. Đây là một tiện ích thông tin thuần túy. Như đã lưu ý, trình quản lý này được liên kết với cơ sở dữ liệu tệp an toàn. Tất cả các quy trình không an toàn sẽ được đánh dấu màu đỏ trong danh sách người điều phối. Để chỉ khởi chạy trình quản lý quy trình, hãy chọn lệnh Công cụ => Trình quản lý quy trình và để khởi chạy trình quản lý trình điều khiển và dịch vụ, hãy chọn lệnh Công cụ => Trình quản lý dịch vụ và trình điều khiển.

Chương trình AVZ chứa một bộ phân tích thần kinh cho phép bạn phát hiện vi-rút bằng mạng thần kinh. Bộ phân tích thần kinh được sử dụng thành công để phát hiện keylogger và thư viện Trojan (và những chương trình này có thể được sử dụng để chặn mọi thứ mà người dùng nhập từ bàn phím và chuyển thông tin này cho bên thứ ba - kẻ tấn công). Bạn có thể khởi chạy trình phát hiện thư viện Trojan bằng lệnh Tools => Injected DLL Manager.

Giống như bất kỳ phần mềm chống vi-rút nào khác, AVZ có thể cách ly các đối tượng đáng ngờ - đây là một thư mục đặc biệt trên ổ cứng. Để AVZ cách ly các đối tượng đáng ngờ, bạn cần chọn hộp kiểm Sao chép các đối tượng đáng ngờ vào cách ly trên tab Phạm vi tìm kiếm. Bạn có thể xem các đối tượng hiện đang được cách ly bằng lệnh File => View Quarantine.

    Đối với người dùng mới làm quen, hai trình hướng dẫn chắc chắn sẽ hữu ích:
  • Trình hướng dẫn khắc phục sự cố - cho phép bạn tìm các sự cố trong cấu hình hệ thống, được gọi bằng lệnh File => Trình hướng dẫn khắc phục sự cố;
  • Bộ phân tích cài đặt Winsock SPI/LSP - phân tích các lỗi có thể xảy ra trong cài đặt cài đặt Winsock SPI/LSP, được gọi bằng lệnh Tools => Winsock SPI Manager.

Trong số những thứ khác, AVZ cho phép bạn xem các cổng TCP/UDP đang mở. Điều này có thể được thực hiện bằng cách sử dụng lệnh menu Công cụ => Mở cổng TCP/UDP. Trình phân tích cổng mở sử dụng cơ sở dữ liệu gồm các cổng đã biết thường được sử dụng bởi Trojan và phần mềm độc hại khác. Trình phân tích cũng sẽ giúp bạn tìm các cổng đáng ngờ không có trong cơ sở dữ liệu của các cổng đã biết.

Hệ thống AVZGuard được sử dụng để chống lại các loại virus rất khó phát hiện. AVZGuard có thể chặn quyền truy cập vào các đối tượng hệ thống quan trọng và bảo vệ nó khỏi vi-rút. Đúng, làm việc với tính năng bảo vệ AVZGuard được kích hoạt là hoàn toàn bất tiện. Bạn có thể bật và tắt tính năng bảo vệ bằng các lệnh trong menu AVZGuard.

AVZ có rất nhiều chức năng và tất nhiên chúng ta sẽ không xem xét tất cả chúng.

    Dưới đây là một số tính năng đáng nói đến:
  • Tiện ích nâng cao để tìm kiếm tập tin trên đĩa và tìm kiếm sổ đăng ký. Được gọi bằng các lệnh Service => Search for files on disk và Service => Search for data in register tương ứng. Khi tìm kiếm tệp trên ổ đĩa, có một tùy chọn để loại trừ các tệp an toàn và các tệp bị gắn cờ là không an toàn có thể được cách ly để phân tích. Tiện ích tìm kiếm dữ liệu đăng ký có thể “nhìn thấy” các khóa đăng ký bị rootkit “che giấu”, tức là. các khóa bị chương trình độc hại ẩn khỏi người dùng.
  • Chương trình có thể kiểm tra và khử trùng các luồng NTFS và không phải tất cả các phần mềm chống vi-rút chính thức đều có thể làm được điều này.
  • BootCleaner là một trình dọn dẹp cho phép bạn loại bỏ các tệp, trình điều khiển, dịch vụ và khóa đăng ký độc hại.
  • Chương trình có thể truy cập trực tiếp vào đĩa để có quyền truy cập vào các tệp bị khóa bởi các quy trình khác. Hệ thống Truy cập Đĩa Trực tiếp hoạt động với các hệ thống tệp FAT (16/32) và NTFS.
  • Trình điều khiển giám sát quy trình nâng cao AVZPM (lệnh AVZPM => Cài đặt trình điều khiển giám sát quy trình nâng cao), được sử dụng để khởi động và dừng các quy trình cũng như tải và dỡ tải trình điều khiển.
  • Hỗ trợ các định dạng lưu trữ ZIP, RAR, CAB, GZIP, MHT, CHM, cũng như hỗ trợ các định dạng thư.
  • Trình phân tích các tệp chương trình đã tải xuống, có thể được khởi chạy bằng lệnh Dịch vụ => Trình quản lý tệp chương trình đã tải xuống.

Như đã lưu ý trước đó, sau khi tải xuống kho lưu trữ bằng chương trình, bạn chỉ cần giải nén nó vào ổ cứng và chọn lệnh Tệp => Cập nhật cơ sở dữ liệu. Rõ ràng là kết nối Internet phải được kích hoạt - khi đó cơ sở dữ liệu chống vi-rút của chương trình sẽ được cập nhật. Sau đó bấm vào nút Start để bắt đầu quét hệ thống.

Nếu máy tính của bạn đã bị khắc phục bởi nhiều loại chương trình phần mềm gián điệp và Trojan, ngoài ra, chúng không muốn bị phần mềm chống vi-rút yêu thích của bạn coi là độc hại, AVZ có thể giúp ích rất nhiều trong cuộc chiến chống lại chúng. Vì khả năng của nó rộng hơn nhiều so với khả năng của một máy quét chống vi-rút thông thường, máy phân tích heuristic AVZ sẽ có thể phát hiện và vô hiệu hóa ngay cả loại vi-rút chưa có trong bất kỳ cơ sở dữ liệu nào của bất kỳ phần mềm chống vi-rút nào dựa trên các dấu hiệu điển hình.

Một ưu điểm đặc biệt của AVZ là phương pháp hiệu quả nhất để chống lại một loại virus rất nguy hiểm có tên Rootkit. Rootkit là gì và tại sao chúng nguy hiểm? Có thể nghiên cứu trên website Wikipedia nhưng tóm lại đây là những công cụ phần mềm được hacker cài vào máy tính người dùng để điều khiển và sử dụng cho mục đích riêng. Các chương trình này được phân biệt bằng cách ngụy trang tốt trong hệ thống dưới dạng các quy trình và ứng dụng hệ thống khác nhau (chúng có thể giả vờ là trình điều khiển). Họ biết cách che giấu dấu vết về sự hiện diện của mình và tự mình “dọn dẹp”, không để lại chút dấu vết nào về sự hiện diện của mình. Đồng ý rằng đây không phải là một nhiệm vụ dễ dàng đối với phần mềm chống vi-rút hoặc bất kỳ phần mềm chống phần mềm gián điệp nào.

Phần mềm chống vi-rút AVZ có sẵn trên trang web chính thức (phiên bản mới nhất), nhưng bạn có thể tải xuống miễn phí và theo liên kết trực tiếp. Chúng tôi đã tải xuống nó cho người dùng của mình để bảo vệ họ khỏi những đăng ký không cần thiết trên trang web của nhà phát triển.


Để vô hiệu hóa nó, phần mềm chống vi-rút AVZ tiến hành phân tích kỹ lưỡng các thư viện và mô-đun của hệ điều hành đang được kiểm tra và ngăn chặn mọi nỗ lực lây nhiễm ở giai đoạn đầu, trước khi vi-rút “lấy rễ” vào hệ thống.

Ngoài ra, một trong những khía cạnh quan trọng của chương trình chống vi-rút này là phát hiện nhiều loại khác nhau (trình chặn phần mềm gián điệp, ghi lại cẩn thận tất cả các lần nhấn phím trên bàn phím) và vô hiệu hóa chúng kịp thời. Nhân tiện, AVZ không phân tích chữ ký cho những mục đích này (có thể tải xuống các tiện ích bổ sung và nhiều loại tập lệnh khác nhau từ trang web chính thức của AVZ).

AVZ, trong số những thứ khác, có thể được sử dụng như một công cụ phân tích khá chi tiết về các quy trình hiện tại. Tiện ích đặc biệt đi kèm với chương trình sẽ hiển thị tất cả các mô-đun, dịch vụ và thư viện đang chạy và với sự trợ giúp của nó, bạn có thể dễ dàng theo dõi các nỗ lực kích hoạt rootkit hoặc keylogger vì nó cũng hiển thị các quy trình không được hiển thị bởi các công cụ Windows tiêu chuẩn.

Các tính năng chính của chương trình AVZ được liệt kê trong danh sách đính kèm:

  • Các mô-đun quét heuristic của Windows quét hệ điều hành và phát hiện phần mềm gián điệp và vi-rút dựa trên kết quả phân tích sổ đăng ký, các đối tượng trong hệ thống và bộ nhớ máy tính.
  • Cơ sở dữ liệu được cập nhật thường xuyên về chữ ký số của các tệp hệ thống và tài nguyên an toàn của các chương trình nổi tiếng.
  • Công cụ phát hiện và vô hiệu hóa rootkit.
  • Giám sát việc chặn các thao tác nhấn nút trên bàn phím và các chương trình Trojan khác.
  • Neuroscanner chứa máy quét và phân tích chữ ký tiêu chuẩn để kiểm tra các tài nguyên đáng ngờ bằng mạng thần kinh.
  • Trình quét cài đặt Winsock SPI/LSP.
  • Người quản lý xác minh quy trình và dịch vụ.
  • Tải xuống phiên bản avz mới nhất miễn phí có thể được tìm thấy trên trang web chính thức của nhà phát triển
  • Một công cụ để tìm kiếm tập tin trên bất kỳ phương tiện truyền thông nào. Cho phép bạn tìm các tệp bạn đang tìm kiếm bằng các tham số không có sẵn trong tiện ích tìm kiếm tiêu chuẩn của Windows.
  • Phần mềm diệt virus Avz có một công cụ để tìm kiếm dữ liệu cần thiết trong sổ đăng ký hệ thống với khả năng xuất kết quả dưới dạng tệp văn bản hoặc bảng với khả năng chỉnh sửa và xuất sau đó sang sổ đăng ký.
  • Trình phát hiện cổng mở TCP/UDP, phân tích lưu lượng mạng.
  • Trình phát hiện tài nguyên mở cho tất cả người dùng và tệp được chia sẻ trên mạng.
  • Tiện ích khôi phục hệ điều hành và một số phần mềm, khôi phục cài đặt trình duyệt cá nhân và các cài đặt khác bị vi-rút hoặc phần mềm không mong muốn khác làm hỏng.
  • Loại bỏ các tập tin không mong muốn được xác định bằng phân tích heuristic.
  • Kiểm tra tài nguyên bên trong kho lưu trữ.
  • Quét và khôi phục dữ liệu bị hỏng trong phân vùng NTFS của hệ thống tệp.
  • Máy quét AVZGuard.
  • Boot Cleaner để làm sạch khu vực khởi động.
  • Công cụ quét quy trình và trình điều khiển AVZPM.
  • Một công cụ để phân tích các tiến trình của Windows.

Sự miêu tả:
AVZ- Tiện ích diệt virus miễn phí, hoạt động nhanh. Bao gồm chính AVZ và các tiện ích bổ sung AVZGuard/AVZPM/BootCleaner.
Mục đích chính là phát hiện và loại bỏ các mô-đun SpyWare và AdWare, cũng như Dialer (Trojan.Dialer), các chương trình Trojan, mô-đun BackDoor, sâu mạng và email, TrojanSpy, TrojanDownloader, TrojanDropper.
Trên thực tế, AVZ là một dạng tương tự của chương trình Nhận biết quảng cáo phổ biến (tất nhiên là có những đặc điểm riêng).
Các tùy chọn bổ sung bao gồm kiểm tra hệ thống heuristic, hệ thống phát hiện Rootkit tích hợp, bộ phân tích cài đặt Winsock SPI/LSP, trình quản lý trình điều khiển, dịch vụ và quy trình tích hợp, bộ phân tích cổng mở TCP/UDP, trình phát hiện Keylogger và Trojan DLL hoạt động mà không cần sử dụng chữ ký ( một trình mô phỏng thần kinh ban đầu được sử dụng, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh).

Các tính năng của tiện ích AVZ:
Hệ thống heuristic kiểm tra vi chương trình. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.
Cập nhật cơ sở dữ liệu của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);
Hệ thống phát hiện Rootkit tích hợp. Việc tìm kiếm RootKit được thực hiện mà không sử dụng chữ ký, dựa trên nghiên cứu về các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến ​​rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. hiện diện, làm sai lệch hoạt động của các chức năng API hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phát hiện và chặn phổ quát KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;
Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.
Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng điều trị tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;
Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu;
Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này
Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)
Bộ phân tích tích hợp của các cổng TCP/UDP mở. Nó được bao phủ bởi một chương trình chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này
Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.
Trình phân tích Tệp chương trình đã tải xuống (DPF) tích hợp - hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.
Phần mềm khôi phục hệ thống. Chương trình cơ sở khôi phục cài đặt Internet Explorer, cài đặt khởi chạy chương trình và các thông số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.
Xóa tập tin heuristic. Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, tiện ích mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. . Tất cả các liên kết tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;
Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, GZIP, TAR đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM
Kiểm tra và xử lý các luồng NTFS. Kiểm tra luồng NTFS được bao gồm trong AVZ bắt đầu từ phiên bản 3.75
Các kịch bản điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.
Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.
Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.
Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.
Trình điều khiển giám sát trình điều khiển và quy trình AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.
Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

Ghi chú:
Trong trường hợp xảy ra sự cố với việc cập nhật cơ sở dữ liệu tự động, bạn có thể tải xuống kho lưu trữ chứa toàn bộ cơ sở dữ liệu hiện tại - avzbase.zip (kho lưu trữ được cập nhật hai lần một ngày)

Tiện ích chống virus AVZđược thiết kế để phát hiện và loại bỏ:

  • Các mô-đun SpyWare và AdWare là mục đích chính của tiện ích
  • Trình quay số (Trojan.Dialer)
  • Trojan
  • Mô-đun cửa sau
  • Sâu mạng và thư
  • TrojanSpy, TrojanDownloader, TrojanDropper

Các tính năng chính của tiện ích AVZ (ngoài tính năng quét chữ ký tiêu chuẩn)

Phần mềm kiểm tra hệ thống heuristic. Phần sụn tìm kiếm SpyWare và vi-rút đã biết dựa trên các dấu hiệu gián tiếp - dựa trên phân tích sổ đăng ký, tệp trên đĩa và trong bộ nhớ.

Cơ sở dữ liệu cập nhật của các tập tin an toàn. Nó bao gồm chữ ký số của hàng chục nghìn tệp hệ thống và tệp của các quy trình bảo mật đã biết. Cơ sở dữ liệu được kết nối với tất cả các hệ thống AVZ và hoạt động theo nguyên tắc “bạn/thù” - các tệp an toàn không bị cách ly, việc xóa và cảnh báo bị chặn đối với chúng, cơ sở dữ liệu được sử dụng bởi chương trình chống rootkit, hệ thống tìm kiếm tệp và nhiều loại khác nhau. máy phân tích. Đặc biệt, trình quản lý quy trình tích hợp làm nổi bật các quy trình và dịch vụ an toàn bằng màu sắc; việc tìm kiếm tệp trên đĩa có thể loại trừ các tệp đã biết khỏi tìm kiếm (điều này rất hữu ích khi tìm kiếm các chương trình Trojan trên đĩa);

Hệ thống phát hiện Rootkit tích hợp. Việc tìm kiếm RootKit được thực hiện mà không sử dụng chữ ký, dựa trên nghiên cứu về các thư viện hệ thống cơ bản để chặn chức năng của chúng. AVZ không chỉ có thể phát hiện RootKit mà còn chặn chính xác UserMode RootKit cho quy trình của nó và KernelMode RootKit ở cấp hệ thống. Các biện pháp đối phó RootKit áp dụng cho tất cả các chức năng dịch vụ AVZ; do đó, trình quét AVZ có thể phát hiện các tiến trình bị che giấu, hệ thống tìm kiếm sổ đăng ký “nhìn thấy” các khóa bị che giấu, v.v. Chương trình chống rootkit được trang bị một bộ phân tích có thể phát hiện các quy trình và dịch vụ được RootKit che giấu. Theo tôi, một trong những tính năng chính của hệ thống biện pháp đối phó RootKit là chức năng của nó trong Win9X (ý kiến ​​rộng rãi về việc RootKit không hoạt động trên nền tảng Win9X là rất sai lầm - hàng trăm chương trình Trojan được biết là chặn các chức năng API để che dấu chúng. hiện diện, làm sai lệch hoạt động của các chức năng API hoặc giám sát việc sử dụng chúng). Một tính năng khác là hệ thống phát hiện và chặn phổ quát KernelMode RootKit, tương thích với Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Trình phát hiện Keylogger và Trojan DLL. Việc tìm kiếm Keylogger và Trojan DLL được thực hiện dựa trên phân tích hệ thống mà không sử dụng cơ sở dữ liệu chữ ký, cho phép bạn tự tin phát hiện các Trojan DLL và Keylogger chưa biết trước đó;

Máy phân tích thần kinh. Ngoài bộ phân tích chữ ký, AVZ còn chứa một bộ mô phỏng thần kinh, cho phép bạn kiểm tra các tệp đáng ngờ bằng mạng thần kinh. Hiện tại, mạng lưới thần kinh được sử dụng trong trình phát hiện keylogger.

Bộ phân tích cài đặt Winsock SPI/LSP tích hợp. Cho phép bạn phân tích cài đặt, chẩn đoán các lỗi có thể xảy ra trong cài đặt và thực hiện xử lý tự động. Khả năng tự động chẩn đoán và điều trị rất hữu ích cho người mới sử dụng (các tiện ích như LSPFix không có tính năng điều trị tự động). Để nghiên cứu SPI/LSP theo cách thủ công, chương trình có trình quản lý cài đặt LSP/SPI đặc biệt. Bộ phân tích Winsock SPI/LSP được bao phủ bởi bộ chống rootkit;

Trình quản lý tích hợp các quy trình, dịch vụ và trình điều khiển. Được thiết kế để nghiên cứu các quy trình đang chạy và các thư viện đã tải, các dịch vụ và trình điều khiển đang chạy. Công việc của trình quản lý quy trình được bao phủ bởi bộ chống rootkit (kết quả là nó “nhìn thấy” các quy trình bị rootkit che đậy). Trình quản lý quy trình được liên kết với cơ sở dữ liệu tệp an toàn AVZ; các tệp hệ thống và an toàn đã được xác định được tô sáng bằng màu;

Tiện ích tích hợp để tìm kiếm tập tin trên đĩa. Cho phép bạn tìm kiếm tệp bằng nhiều tiêu chí khác nhau; khả năng của hệ thống tìm kiếm vượt xa khả năng tìm kiếm của hệ thống. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là tìm kiếm “nhìn thấy” các tệp bị rootkit che dấu và có thể xóa chúng), bộ lọc cho phép bạn loại trừ các tệp được AVZ xác định là an toàn khỏi kết quả tìm kiếm . Kết quả tìm kiếm có sẵn dưới dạng nhật ký văn bản và dưới dạng bảng trong đó bạn có thể đánh dấu một nhóm tệp để xóa hoặc cách ly sau này

Tiện ích tích hợp để tìm kiếm dữ liệu trong sổ đăng ký. Cho phép bạn tìm kiếm các khóa và tham số theo một mẫu nhất định; kết quả tìm kiếm có sẵn ở dạng giao thức văn bản và ở dạng bảng trong đó bạn có thể đánh dấu một số khóa để xuất hoặc xóa chúng. Hoạt động của hệ thống tìm kiếm được bao phủ bởi anti-rootkit (kết quả là, việc tìm kiếm “nhìn thấy” các khóa đăng ký bị rootkit che giấu và có thể xóa chúng)

Bộ phân tích cổng mở TCP/UDP tích hợp. Nó được bao phủ bởi một chương trình chống rootkit; trong Windows XP, quá trình sử dụng cổng được hiển thị cho mỗi cổng. Trình phân tích dựa trên cơ sở dữ liệu cập nhật về các cổng của các chương trình Trojan/Backdoor đã biết và các dịch vụ hệ thống đã biết. Việc tìm kiếm các cổng chương trình Trojan được bao gồm trong thuật toán quét hệ thống chính - khi phát hiện các cổng đáng ngờ, các cảnh báo sẽ được hiển thị trong giao thức cho biết chương trình Trojan nào có khả năng sử dụng cổng này

Trình phân tích tích hợp các tài nguyên được chia sẻ, phiên mạng và tệp được mở qua mạng. Hoạt động trong Win9X và Nt/W2K/XP.

Trình phân tích tệp chương trình đã tải xuống (DPF) tích hợp- hiển thị các phần tử DPF, được kết nối với tất cả các hệ thống AVZ.

Phần mềm khôi phục hệ thống. Chương trình cơ sở khôi phục cài đặt Internet Explorer, cài đặt khởi chạy chương trình và các thông số hệ thống khác bị phần mềm độc hại làm hỏng. Quá trình khôi phục được bắt đầu theo cách thủ công, các tham số cần khôi phục do người dùng chỉ định.

Xóa tập tin heuristic. Bản chất của nó là nếu các tệp độc hại bị xóa trong quá trình xử lý và tùy chọn này được bật thì quá trình quét hệ thống tự động sẽ được thực hiện, bao gồm các lớp, tiện ích mở rộng BHO, IE và Explorer, tất cả các loại tự động chạy có sẵn cho AVZ, Winlogon, SPI/LSP, v.v. . Tất cả các liên kết tìm thấy đến một tệp đã xóa sẽ tự động bị xóa, cùng với thông tin về chính xác những gì đã bị xóa và vị trí nó được ghi trong nhật ký. Để làm sạch này, công cụ phần sụn xử lý hệ thống được sử dụng tích cực;

Kiểm tra tài liệu lưu trữ. Bắt đầu từ phiên bản 3.60, AVZ hỗ trợ quét các kho lưu trữ và tệp ghép. Hiện tại, các kho lưu trữ ở định dạng ZIP, RAR, CAB, GZIP, TAR đều được kiểm tra; email và tệp MHT; kho lưu trữ CHM

Kiểm tra và xử lý luồng NTFS. Kiểm tra luồng NTFS được bao gồm trong AVZ bắt đầu từ phiên bản 3.75

Tập lệnh điều khiển. Cho phép quản trị viên viết tập lệnh thực hiện một tập hợp các thao tác được chỉ định trên PC của người dùng. Các tập lệnh cho phép bạn sử dụng AVZ trên mạng công ty, bao gồm cả việc khởi chạy nó trong khi khởi động hệ thống.

Máy phân tích quy trình. Máy phân tích sử dụng mạng thần kinh và phần mềm phân tích; nó được bật khi phân tích nâng cao được bật ở mức heuristic tối đa và được thiết kế để tìm kiếm các quy trình đáng ngờ trong bộ nhớ.

Hệ thống AVZGuard. Được thiết kế để chống lại phần mềm độc hại khó loại bỏ, ngoài AVZ, nó có thể bảo vệ các ứng dụng do người dùng chỉ định, chẳng hạn như các chương trình chống phần mềm gián điệp và chống vi-rút khác.

Hệ thống truy cập đĩa trực tiếp để làm việc với các tập tin bị khóa. Hoạt động trên FAT16/FAT32/NTFS, được hỗ trợ trên tất cả các hệ điều hành của dòng NT, cho phép máy quét phân tích các tập tin bị khóa và cách ly chúng.

Trình điều khiển và giám sát quy trình AVZPM. Được thiết kế để giám sát việc bắt đầu và dừng các quy trình cũng như tải/dỡ tải trình điều khiển để tìm kiếm trình điều khiển giả mạo và phát hiện các biến dạng trong cấu trúc mô tả các quy trình và trình điều khiển được tạo bởi rootkit DKOM.

Trình điều khiển khởi động sạch hơn. Được thiết kế để thực hiện dọn dẹp hệ thống (xóa tệp, trình điều khiển và dịch vụ, khóa đăng ký) khỏi KernelMode. Thao tác làm sạch có thể được thực hiện cả trong quá trình khởi động lại máy tính và trong quá trình xử lý.

Các ấn phẩm tương tự: