Avz сканирование. Антивирусная утилита AVZ

Антивирус Зайцева (сайт разработчика z-oleg.com ), или программа AVZ, ориентирована на квалифицированного пользователя. Она содержит средства, позволяющие определить вирус, которого нет в антивирусной базе. Выходит, что многие антивирусы не справятся с теми вирусами, которые позволяет обезвредить AVZ.

Антивирус Зайцева ориентирован больше на сетевые вирусы и позволяет удалить трояны, которые невозможно удалить другими антивирусами. В некоторых случаях эта утилита полезнее, чем Антивирус Касперского. Кстати, можно сказать, что KAV и AVZ родственники. Программу AVZ разработал Олег Зайцев, но позже она была выкуплена Лабораторией Касперского, хотя Зайцев продолжает ее развивать и поддерживать, а некоторые решения AVZ перекочевали в KIS.

Давайте разберемся, чем же интересна утилита AVZ? Прежде всего, AVZ, в отличие от других антивирусов, может запускаться в безопасном режиме, а именно в безопасном режиме проще всего отследить вирус.

Также, в отличие от большинства антивирусов, AVZ не требует установки. Утилита может запускаться с флешки и в безопасном режиме, что вообще делает AVZ незаменимым сканером.

Но это далеко не все функции AVZ. Хотя AVZ и обладает эвристическим анализатором, позволяющим определить вредоносную программу без использования какой-либо антивирусной базы, антивирусная база у AVZ есть. Причем она довольно большая и часто обновляемая. Кроме этого, у AVZ есть база безопасных файлов. Эта база содержит цифровые подписи огромного числа системных файлов и безопасных процессов. Если цифровая подпись какого-то процесса отличается от подписи в базе, то файл был изменен (возможно, вирусом).

Встроенный диспетчер (команда Сервис => Диспетчер процессов) процессов использует базу безопасных файлов при выводе списка процессов. Если имя процесса выводится красным шрифтом, то выполняемый файл процесса был изменен. Возможно, "постарался" вирус. А возможно, процесс был просто обновлен системой. Попробуйте сначала обновить базы (команда Файл => Обновить базы), а потом еще раз открыть диспетчер процессов - если процесс опять - "красного цвета", вероятно, он был изменен вирусом.

С помощью команды Сервис => Проверить файл по базе безопасных файлов вы можете проверить отдельно выбранный файл. Программа позволяет также проверить файл по каталогу безопасности Microsoft: для этого используется команда Сервис => Проверить подлинность файла по каталогу безопасности Microsoft.

Антивирус AVZ отлично справляется с обнаружением руткитов. Руткит - это программа или набор программ для сокрытия следов злоумышленника или вредоносной программы в системе. AVZ умеет не только находить, но и блокировать руткиты. Правда, есть и ограничения. Программа может блокировать руткиты, работающие в пользовательском режиме, и может только обнаружить руткиты, работающие в режиме ядра. Пока программа умеет обнаруживать руткиты уровня ядра в следующих операционных системах: Windows NT, Windows 2000 pro/server, ХР, ХР SP1, ХР SP2, Windows 2003 Server, Windows 2003 Server SP1 (информация с сайта разработчика, z-oleg.com/secur/avz/ ).

Особого внимания заслуживает эвристический анализатор, позволяющий определить вирусы и вредоносные программы по косвенным признакам с помощью анализа файловой системы, реестра и наблюдения за действиями программы. Если вы хотите использовать анализатор, включите переключатель Эвристическая проверка на вкладке Область поиска.

Встроенный диспетчер процессов, сервисов и драйверов позволяет получить информацию о запущенных процессах, сервисах и о загруженных драйверах. Это сугубо информационная утилита. Как уже отмечалось, этот диспетчер связан с базой безопасных файлов. Все небезопасные процессы будут отмечены красным цветом в списке диспетчера. Для запуска только диспетчера процессов выберите команду Сервис => Диспетчер процессов, а для запуска диспетчера сервисов и драйверов - команду Сервис => Диспетчер служб и драйверов.

Программа AVZ содержит нейроанализатор, позволяющий обнаружить вирус с помощью нейронной сети. Нейроанализатор успешно используется для обнаружения клавиатурных шпионов и троянских библиотек (а эти программы могут использоваться для перехвата всего, что вводил пользователь с клавиатуры и передачи этой информации третьему лицу - злоумышленнику). Запустить детектор троянских библиотек можно командой Сервис => Менеджер внедренных DLL.

Как любой другой антивирус, AVZ умеет помещать подозрительные объекты в карантин - это специальный кататог на жестком диске. Чтобы AVZ поместил подозрительные объекты в карантин, нужно установить флажок Копировать подозрительные объекты в карантин на вкладке Область поиска. А просмотреть объекты, которые в данный момент находятся в карантине, можно командой Файл => Просмотр карантина.

    Для начинающих пользователей, безусловно, пригодятся два мастера:
  • мастер поиска и устранения проблем - позволяет найти проблемы в конфигурации системы, вызывается командой Файл => Мастер поиска и устранения проблем;
  • анализатор Winsock SPI/LSP настроек - анализирует возможные ошибки в настройках Winsock SPI/LSP настроек, вызывается командой Сервис => Менеджер Winsock SPI.

Помимо всего прочего, AVZ позволяет просмотреть открытые порты TCP/UDP. Сделать это можно с помощью команды меню Сервис => Открытые порты TCP/UDP. Анализатор открытых портов использует базу известных портов, которые обычно используются троянами и другими вредоносными программами. Анализатор также поможет найти подозрительные порты, которых нет в базе известных портов.

Система AVZGuard используется для борьбы с вирусами, которые очень трудно обнаружить. AVZGuard может заблокировать доступ к критическим объектам системы и защитить её от вируса. Правда, работать с включенной защитой AVZGuard совсем неудобно. Включить и выключить защиту можно, используя команды меню AVZGuard.

Функций у AVZ очень много, и, понятно, все мы не рассмотрим.

    Упомянем несколько функций, заслуживающих внимания:
  • Расширенные утилиты для поиска файлов на диске и для поиска в реестре. Вызываются командами Сервис => Поиск файлов на диске и Сервис => Поиск данных в реестре соответственно. При поиске файлов на диске есть возможность исключить безопасные файлы, а файлы, которые помечены как небезопасные, можно поместить в карантин для анализа. Утилита поиска данных в реестре может "видеть" ключи реестра, "маскируемые" руткитом, т.е. ключи, скрываемые вредоносной программой от пользователя.
  • Программа умеет проверять и лечить NTFS-потоки, а это умеют делать далеко не все полноценные антивирусы.
  • Чистильщик BootCleaner, позволяющий удалять вредоносные файлы, драйверы, службы и ключи реестра.
  • Программа может получить прямой доступ к диску для получения доступа к заблокированным другими процессами файлам. Система прямого доступа к диску работает с файловыми системами FAT (16/32) и NTFS.
  • Драйвер расширенного мониторинга процессов AVZPM (команда AVZPM => Установить драйвер расширенного мониторинга процессов), использующийся для запуска и остановки процессов, а также для загрузки и выгрузки драйверов.
  • Поддержка архивов форматов ZIP, RAR, CAB, GZIP, MHT, CHM, а также поддержка почтовых форматов.
  • Анализатор загруженных программных файлов, запустить который можно командой Сервисе => Менеджер Downloaded Program Files.

Как уже было отмечено ранее, после загрузки архива с программой просто распакуйте его на жесткий диск и выберите команду Файл => Обновление баз. Понятно, что соединение с Интернетом должно быть активно - тогда антивирусные базы программы обновятся. Затем щелкните на кнопке Пуск для начала сканирования системы.

Антивирусная утилита AVZ предназначена для определения и удаления из системы SpyWare и AdWare программ, а также:

  • Dialer (Trojan.Dialer)
  • Троянских программ
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • BackDoor модулей
Утилита является аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Основной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (кроме сигнатурного сканера) являются:

  • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов на основании анализа реестра, файлов на диске и в памяти.
  • Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
  • Встроенная система обнаружения Rootkit.
  • Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
  • Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети.
  • Встроенный анализатор Winsock SPI/LSP настроек.
  • Встроенный диспетчер процессов, сервисов и драйверов.
  • Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска.
  • Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления.
  • Встроенный анализатор открытых портов TCP/UDP.
  • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
  • Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами
  • Эвристическое удаление файлов.
  • Проверка архивов.
  • Проверка и лечение потоков NTFS.
  • Система AVZGuard.
  • Драйвер Boot Cleaner.
  • Драйвер мониторинга процессов и драйверов AVZPM.
  • Анализатор процессов.

Изменения в Антивирусной утилите AVZ 4.46 (29.02.2016):

  • Доработки и модификации для совместимости с Windows 10

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)

Микропрограммы эвристической проверки системы . Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов . В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

Встроенная система обнаружения Rootkit . Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Детектор клавиатурных шпионов (Keylogger) и троянских DLL . Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

Нейроанализатор . Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

Встроенный анализатор Winsock SPI/LSP настроек . Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

Встроенный диспетчер процессов, сервисов и драйверов . Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

Встроенная утилита для поиска файлов на диске . Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

Встроенная утилита для поиска данных в реестре . Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

Встроенный анализатор открытых портов TCP/UDP . На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов . Работает в Win9X и в Nt/W2K/XP.

Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.

Микропрограммы восстановления системы . Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

Эвристическое удаление файлов . Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

Проверка архивов . Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

Проверка и лечение потоков NTFS . Проверка NTFS потоков включена в AVZ начиная с версии 3.75

Скрипты управления . Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

Анализатор процессов . Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

Система AVZGuard . Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

Система прямого доступа к диску для работы с заблокированными файлами . Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

Драйвер мониторинга процессов и драйверов AVZPM . Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.

Драйвер Boot Cleaner . Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

AVZ – это бесплатная антивирусная утилита, в первую очередь предназначенная для обнаружения и удаления SpyWare и AdWare программ и модулей, а также руткитов, сетевых и почтовых червей, различных троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy), троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer), Backdoor (программ для скрытного удалённого управления ПК), клавиатурных шпионов и прочего вредоносного ПО.

AVZ является прямым аналогом таких программ, как TrojanHunter и LavaSoft Ad-aware 6, но в значительной степени их превосходит, объединяя в себе возможности каждой из них, и превосходя эти продукты по функциональности.

Программа была разработана российским программистом Олегом Зайцевым («Лаборатория Касперского»). Антивирус AVZ не требует установки и является действительно универсальным средством для борьбы, как с SpyWare и AdWare, так и с троянскими, и Backdoor программами.

Систематические проверки компьютера с помощью утилиты AVZ отлично дополнят уже установленный антивирус в системе ( , и т.д), так как многие вирусы и черви могут без труда обходить защиту популярных антивирусов и выводить их из строя.

Также антивирусными программами могут быть пропущены и программы класса SpyWare и AdWare, что обусловлено трудностями классификации и определения подобных программ со стороны популярных антивирусных решений. Следует отметить, что программы, классифицирующиеся как SpyWare, AdWare, по сути не являются вирусами или троянами. Целью такого программного обеспечения является сбор данных или внедрение в компьютер пользователя шпионских модулей исключительно в маркетинговых целях (собираемая информация не содержит важных данных: логины и пароли, номера кредитных карт и т.д., а загружаемая информация является рекламой или обновлениями). В любом случае целью SpyWare и AdWare программ является целевая реклама, и вот здесь такая утилита, как AVZ будет крайне необходима.

Программа не требует установки, скачать последнюю версию AVZ можно по ссылке ниже. Интерфейс программы AVZ на русском языке, навигация по программе проста и довольно удобна. Главное окно программы содержит все основные элементы управления — главное меню, настройки процесса поиска и лечения, окно просмотра протокола и строку статуса.

Во время проверки большинство элементов интерфейса AVZ будут недоступны.

Обратите внимание, что прежде чем начать работу с программой AVZ (проверку/лечение) рекомендуется отключить средства фонового мониторинга изменений реестра и антивирусные мониторы. Делать это не обязательно, — можно и не отключать, но скорость проверки в таком случае может существенно увеличится (до нескольких часов, вместо минут) из-за того, что в силу своей специфики антивирусному монитору понадобится дополнительное время на проверку открываемых файлов (новые файлы проверяются в момент их открытия).

В случае, если имеются проблемы с автоматическим обновлением баз можно скачать архив, содержащий актуальную базу – скачать архив с базой (обновляется два раза в сутки).

Скачать AVZ бесплатно, без регистрации.

AVZ – это бесплатная антивирусная утилита, в первую очередь предназначенная для обнаружения и удаления SpyWare и AdWare.

Версия: AVZ 4.46

Размер: 9.61 МБ

Операционная система: Windows

Язык: Русский

Статус программы: Бесплатная

Разработчик: Олег Зайцев

Что нового в версии: список изменений

AVZ – бесплатная антивирусная программа, которая предназначена для чистки компьютера от Spyware и Adware программ, различных Backdoor и троянских компонентов и прочего вредоносного кода (загрузчиков троянских программ, Dialer и т. п.).

Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского – Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Назначение AVZ

Программа AVZ служит для нахождения и удаления:

  • Spyware и Adware
  • Троянских программ
  • Backdoor
  • Вирусов
  • Сетевых червей
  • Почтовых червей
  • Руткитов
  • Кейлогеров

Программу также применяют для создания логов, полезных при запросе помощи на антивирусных форумах.

Средства, встроенные в AVZ

  • Микропрограммы эвристической проверки системы

Микропрограммы проводят поиск известных Spyware и вирусов по косвенным признакам – на основании анализа реестра, файлов на диске и в памяти.

  • Обновляемая база безопасных файлов

В неё входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу «свой/чужой» – безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ).

  • Детектор руткитов (встроенный)

Поиск руткитов идёт без применения сигнатур, на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать руткиты, но и производить корректную блокировку работы руткитов. Противодействие руткитам распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре «видит» маскируемые ключи и т. п. Антируткит снабжён анализатором, который проводит обнаружение процессов и сервисов, маскируемых руткитами. Особенностью системы противодействия руткитам является её работоспособность в Windows 9x. Другой особенностью является универсальная система обнаружения и блокирования KernelMode руткитов, работоспособная под Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

  • Детектор клавиатурных шпионов и троянских DLL

Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

  • Нейроанализатор

Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети. В настоящее время нейросеть применяется в детекторе кейлогеров.

  • Анализатор Winsock SPI/LSP настроек (встроенный)

Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита.

  • Диспетчер процессов, сервисов и драйверов (встроенный)

Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие – он «видит» маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом.

  • Утилита для поиска файлов на диске (встроенная)

Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.

  • Утилита для поиска данных в реестре (встроенная)

Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом ключи реестра и может удалить их).

  • Анализатор открытых портов TCP/UDP (встроенный)

На него распространяется действие антируткита, в Microsoft Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включён в основной алгоритм проверки системы – при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта.

  • Анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов (встроенный)

Работает в Microsoft Windows 9x и в Microsoft Windows NT/2000/XP.

  • Анализатор Downloaded Program Files (DPF) (встроенный)

Отображает элементы DPF, подключён ко всем системам AVZ.

  • Микропрограммы восстановления системы

Микропрограммы проводят восстановления настроек , параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

  • Эвристическое удаление файлов

Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения и Проводника, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т. п. Все найденные ссылки на удалённый файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы.

  • Проверка архивов

Начиная с версии 3.60, AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, tar; письма электронной почты и MHT-файлы; CHM-архивы.

  • Проверка и лечение потоков NTFS

Проверка NTFS-потоков включена в AVZ начиная с версии 3.75.

  • Скрипты управления

Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

  • Анализатор процессов

Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

  • Система AVZGuard

Предназначена для борьбы с трудноудалимыми вредоносными программами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

  • Система прямого доступа к диску для работы с заблокированными файлами

Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

  • Драйвер мониторинга процессов и драйверов AVZPM

Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM-руткитами.

  • Драйвер Boot Cleaner

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Читайте также

Понравилось? Лайкни нас на Facebook