Avz guard что это

Обновлено: 07.07.2024

Какая на ваш взгляд самая лучшая вирусная защита? Правильно — не включать комп и не выходить на улицу!

Ох и поторопился я с заголовком статьи. Скромнее нужно быть. Сейчас буду исправляться. Хотя утилита AVZ многим антивирусникам даст фору.

Не так уж сложно защититься от червей и руткитов, но от троянов точно никто не застрахован!

Если еще не знаете, что это за звери, рекомендую посмотреть, что о них говорит Википедия!

Я иногда натыкаюсь на обсуждение антивирусных программ! На форумах, или на блогах.

И что же я там нахожу? Как думаете?

И не то что смешно, грустно смотреть, как, с пеной у рта, люди спорят, какой антивирусник лучше!

А как вы считаете, какой лучше?

Открою секрет! Какая бы антивирусная программа у вас ни стояла — она неизбежно будет будет пропускать зловредов!:) Как бы ни нахваливали разработчики антивирусной программы свое детище, все равно совершенства не будет.

Именно поэтому так часто выходят обновления для антивирусника!

Утилита AVZ — лучшая вирусная защита!

Это, как дверь в вашей квартире — какой бы хороший замок не стоял, опытный домушник найдет к нему отмычку. Люди знающие пользуются сигнализацией!

И, если вы часто пользуетесь Интернетом, скачиваете программы, игры, фильмы, песни или музыку, то вам просто необходима дополнительная защита!

Кстати, я делал целую серию статей о Твиттере! Как известно, большое скопление людей иногда вызывает эпидемии. И если вы неосторожно проходите по ссылкам, которые предлагают вам незнакомые люди, то вы находитесь в своеобразной зоне риска!

В посте о том, как убрать порнобаннер, я обещал рассказать об отличном способе защиты — бесплатной вирусной утилите AVZ!

Конечно, в одном видеоуроке все о ней не рассказать! Поэтому, вполне возможно, будут и другие. Просто подпишитесь на обновление блога по электронной почте и вы, обязательно, узнаете об этом!

Пользуясь утилитой AVZ и включив режим AVZGuard вы можете больше не бояться переходить по ссылкам! Поэтому Твиттер не забрасывайте, а наоборот — настройтесь и дальше узнавать, как раскрутить твиттер-блог!

У кого ее нет, то можете совершенно бесплатно скачать утилиту avz!

А в видеоуроке я расскажу, как использовать лучшую вирусную защиту AVZ , как и что включать, чтобы ни один вирус не выжил на вашем компьютере!

Похожие статьи о финансовых рынках

Лучший робот Abi для CFD и Форекс

84 комментария: Лучшая вирусная защита AVZ

Здравствуй Сергей! Обе программы у меня установлены зашёл в автозагрузку единственное что нашёл из за чего это может быть VistaDrv остальное только программы может она причина. Только без обид что надоедаю.С Уважением Юрий.

Сергей Медведев Отвечает:

Нет, эта программа чаще всего идет с ОС и отвечает за оформление вида иконок.

Затрудняюсь сказать, в чем может быть причина, еще не раз не было такого 🙂

Zdravstvuite.Ia izvineaiusi cto pisu tachimi bucvami,ia iz Italii.

V pervoe oceredi hociu Vas BLAGADORITI. za vas trud i za vasi raboti cotorie Vi delaite na vas blog.Vi oceni umnii celovec i ucite i drugih oceni mnogomu. Horoso govorite i oceni horoso obesneaite---UMNITA.

Ia hociu zadati vopros:

A cac mne ustanavlivati AVZ na ruscom iaziche. ia ustanavlival i ustanavlivaetisea tolico na angliischom. cac mne biti.

Сергей Медведев Отвечает:

Все зависит от вашей операционной системы. Если она англоязычная, то на русском не получится.

Poniatno. Pridetisea razbiratisea tac.

Сергей Медведев Отвечает:

Да это не сложно, на самом деле.

Спасибо Вам Сергей! Очередной раз захожу на Ваш блог и нахожу много очень полезных утилит! И спасибо за видеоуроки!

Рад, что полезен! Можете сказать, что хотели бы видеть в видеоуроках.

Алексей Глушков Отвечает:

Я не знаток в этом, но такие, например , как поинт, и какои нибудь конвертер видеоформатов. Но,я думаю, на этих программах Вы не специализируетесь. Спасибо!

Про PowerPoint я уже взял себе на заметку 🙂

А урок по конвертору видео уже есть! Фабрика Форматов!

Алексей Глушков Отвечает:

сергей,уменя windows 8 как мне использовать меню пуск.для данной утилиты позавершению перезагрузки ведь в 8ке все подругому

Вот уж не знаю! У меня то W7! 🙂

@Сергей Медведев, придется ждать кто из пользователей блога уже сталкивался с данной прогой.для коменариев,спасибо!

Сколько у меня было этих антивирусных программ . Я уже и со счета сбилась. НО, как показывает практика, да и время, самым лучшим из всех все-таки является бесплатный Аваст! Хотя у каждого может быть свое мнение. 🙂

Да, у каждого своем мнение. Зачастую навязанное другими! 🙂

Сергей, очень интересные и полезные уроки,

сейчас у Вас на Блоге изучаю, и очень рада.

Ролики-это очень хороший метод обучения.

И хочу спросить, у меня стоит Касперский и я могу

еще дополнительно скачать Зоркий Глаз и они

вместе будут работать? Я правильно поняла?

И еще + скачать утилиту?

Спасибо за Знания!

Я не заметил, чтобы Зоркий Глаз конфликтовал с другими антивирусными программами.

Но Касперский не лучший вариант для работы! 🙂

сергей огромное спасибо за ваш блог я новичок и по вашим видео учусь вы мне очень помогаете я тут по вашей ссылке закачал утилитку AVZ и у меня нет той папки какую вы показываете на видео не могу запустить

К сожалению не могу видеть, что вы делали до того, как написали комментарий, но могу предположить, что у вас нет папки потому, что:

1. Вы не скачали архив;

2. Вы скачали архив, но не разархивировали его;

3. Вы разархивировали архив, но не знаете куда.

Других вариантов быть не может, поэтому проверьте все три шага 🙂

после настроек выдаёт ошибку активации — Ошибка AVZ Guard: C0000001

Обратитесь к разработчикам.

нет, сама программа работает если не включать AVZGuard. а если с нажатой то выносит в синий экран с надписью — произошло что то не хорошее извините за . И приходиться перезагружаться.

Виталий, я поискал о вашей проблеме. Как я понял, в вашем случае вирус не дает работать AVZGuard.

avz не защищает компьютер. это программа для проверки жд на вирусы. запустил, просканировал, выключил. причём базу программы нужно обновлять перед снированием.

Не согласен с вами, многоликий вы наш! 🙂

В инструкции программы написано следующее:

Основным назначением системы является:

•Борьба с трудноудаляемыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы;

•Защита доверенных приложений от недоверенных. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;

•Распространение действия антируткита UserMode AVZ на другие процессы. Пример — утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.

avz это утилита проверки а не антивирус

впрочем если вы хотите её использовать как антьивирусную защиту не имею ничего против.

Да нет, дело не в том, как я хочу, а скорее, как правильно использовать 🙂

А, чтобы с этим определиться, то важно понимать некоторые элементарные вещи, как например — что такое вирус?

На самом деле это не микроб, но компьютер может от него начать чихать, кашлять и даже вообще умереть! Но вирус — это, прежде всего, компьютерная программа и попасть в компьютер сама она не может!

Попасть в компьютер вирус может только двумя путями — либо сам пользователь скачает (принесет на флэшке, купит вместе с игрой или фильмом на диске), либо какой-то зловред сам подсунет в комп эту программу. Второе случается крайне редко с людьми со званием ниже алегарха! 😀

Как бы то ни было, но определяющий фактор работы вируса остается одним и тем же — эту программу нужно запустить и только тогда она начнет работать!

После запуска вирусной программы она сначала:

2. Прописывается в автозапуск и реестр;

3. Изменяет ключи реестра;

А дальше уже начинает делать дело, для которого создана. Разрушает файловую систему или ворует и передает своему создателю информацию о легкомысленном пользователе 🙂

И пусть у вас стоит хоть самый крутой антивирус, но если вы запустили сами, то он не будет особо возражать! Тем более все поставщики программ и игр прямо указывают на то, что если антивирусная программа мешает установке ПО, то выкинуть ее, эту вирусную программу! 🙂 Что большинство пользователей и делает.

Так вот для борьбы с уже запущенными вирусами и существуют такие программы, как AVZGuard. Судя по вашему последнему комментарию, инструкцию к программе вам было некогда прочитать.

Если основная утилита AVZ настраивается и сканирует комп, то AVZGuard выявляет уже запущенное вредоносное ПО и устраняет его.

И, я считаю, что только такие утилиты действительно борются с вирусами! А «польза» антивирусных программ, типа Касперского и Веба, специально превозносится теми, кто их производит и теми, кто пишет вирусы! 🙂

Одни зарабатывают деньги на лохах, которые покупают и доверяют антивирусникам, а другие пользуются и теми и другими, чтобы воровать деньги и информацию! 😀

Лично я уже четыре года активно работаю в Интернете и из них три с половиной пользуюсь бесплатным Авастом! И то, только для успокоения совести! 🙂 Чтобы, если вдруг сам лопухнусь и подхвачу вирус, не сетовать, что антивирусник не позволил бы мне это сделать.

Ну вот, почти статью написал. надеюсь кому то будет полезна! 😀

Как пользоваться AVZ

Современные антивирусы обросли различными дополнительными функционалами настолько сильно, что у некоторых пользователей возникают вопросы в процессе их использования. В данном уроке мы расскажем вам обо всех ключевых особенностях работы антивируса AVZ.

Возможности AVZ

Давайте рассмотрим как можно подробнее на практических примерах, что из себя представляет AVZ. Основного внимания обычного пользователя заслуживают следующие его функции.

Проверка системы на наличие вирусов

Любой антивирус должен уметь выявлять на компьютере вредоносное ПО и разбираться с ним (лечить или удалять). Естественно, что данная функция присутствует и в AVZ. Давайте посмотрим на практике, что из себя представляет подобная проверка.

  1. Запускаем AVZ.
  2. На экране появится небольшое окошко утилиты. В области, отмеченной на скриншоте ниже, вы найдете три вкладки. Все они относятся к процессу поиска уязвимостей на компьютере и содержат разные опции.

Вкладки с настройками сканирования в AVZ

Области и параметры поиска вирусов в AVZ

Общий вид вкладки Типы файлов в AVZ

Общий вид вкладки Параметры поиска в AVZ

Включаем лечение файлов в AVZ

Включаем дополнительные действия при проверке в AVZ

Кнопка запуска сканирования в AVZ

Завершение сканирования файлов в AVZ

Кнопка отображения найденных угроз при проверке в AVZ

Список подозрительных файлов в AVZ

Системные функции

Исследование системы

Восстановление системы

Скрипты

Обновление базы

Просмотр содержимого папок карантина и Infected

Нажав на данные строки в перечне опций, вы сможете просмотреть все потенциально опасные файлы, которые обнаружила AVZ в процессе сканирования вашей системы.

В открывшихся окнах можно будет окончательно удалить подобные файлы либо восстановить их, если они на самом деле не представляют угрозы.

Обратите внимание, для того, чтобы подозрительные файлы помещались в данные папки, необходимо поставить соответствующие галочки в настройках сканирования системы.

Сохранение и загрузка настроек AVZ

Выход

Помимо описанных опций, в перечне есть также и другие, но они, скорее всего, не понадобятся обычным пользователям. Поэтому заострять внимание на них мы не стали. Если вам все же понадобится помощь по вопросам использования не описанных функций, пишите об этом в комментариях. А мы двигаемся далее.

Список сервисов

Диспетчер процессов

Диспетчер служб и драйверов

Это второй по счету сервис в общем списке. Нажав на строку с аналогичным названием, вы откроете окно управления службами и драйверами. Переключаться между ними можно с помощью специального переключателя.

В этом же окне к каждому пункту прилагается описание самой службы, статус (включена или выключена), а также месторасположение исполняемого файла.

Вы можете выбрать необходимый пункт, после чего вам будут доступны опции включения, отключения или полного удаления службы/драйвера. Данные кнопки находятся в верхней части рабочей области.

Менеджер автозапуска

Данный сервис позволит вам полностью настроить параметры автозапуска. Причем, в отличие от стандартных менеджеров, данный перечень включает в себя и системные модули. Нажав на строку с аналогичным названием, вы увидите следующее.

Для того, чтобы отключить выбранный элемент, вам нужно лишь убрать галочку рядом с его названием. Кроме того, есть возможность и вовсе удалить необходимую запись. Для этого просто выбираем нужную строку и жмем вверху окна на кнопку в виде черного крестика.

Обратите внимание, что удаленное значение вернуть уже не получится. Поэтому будьте крайне внимательными, дабы не стереть жизненно важные системные записи автозагрузки.

Менеджер файла Hosts

Системные утилиты

Список системных утилит в сервисах AVZ

С помощью AVZ можно также запустить наиболее востребованные системные утилиты. Увидеть их перечень можно при условии, если вы наведете указатель мыши на строку с соответствующим названием.

Нажав на название той или иной утилиты, вы запустите ее. После этого сможете внести изменения в реестре (regedit), настроить систему (msconfig) или проверить системные файлы (sfc).

Это все сервисы, о которых мы хотели упомянуть. Начинающим пользователям вряд ли понадобится менеджер протоколов, расширений и прочие дополнительные сервисы. Подобные функции больше подойдут более продвинутым юзерам.

AVZGuard

Обязательно закройте все сторонние приложения перед включением данной функции, так как в противном случае они также попадут в список недоверенного ПО. В дальнейшем работа таких приложений может быть нарушена.

Отключаем AVZGuard

Все программы, которые будут помечены как доверенные, будут защищены от удаления или модификации. А работа недоверенного софта будет приостановлена. Это позволит вам спокойно удалить опасные файлы при помощи стандартного сканирования. После этого вам следует обратно отключить AVZGuard. Для этого снова жмем на аналогичную строку вверху окна программы, после чего жмем на кнопку отключения функции.

AVZPM

Указанная в названии технология будет мониторить все запускаемые, останавливаемые и модифицированные процессы/драйверы. Для ее использования необходимо сперва включить соответствующий сервис.

Обращаем ваше внимание, что кнопки AVZGuard и AVZPM могут быть серыми и неактивными. Это значит, что у вас установлена операционная система x64. На ОС с данной разрядностью упомянутые утилиты к сожалению, не работают.

На этом данная статья подошла к своему логическому завершению. Мы попытались рассказать вам о том, как использовать самые популярные функции в AVZ. Если у вас остались вопросы после прочтения данного урока, можете задавать их в комментариях к данной записи. Мы с удовольствием уделим внимание каждому вопросу и попытаемся дать максимально развернутый ответ.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.


Но так как, таким образом, в основном можно удалить вирусы, не самого вредоносного назначения, то сегодня мы возьмемся за более серьезные вирусные угрозы, которые лучше умеют прятаться, вредить и размножатся.

Чтобы удалить вирусы с компьютера мы воспользуемся отличной утилитой AVZ. Сама программка не является антивирусом который может выполнять лечение вирусов , а лишь служит в качестве мощной утилиты с помощью которой можно удалить вирусы.

Для начала оной процедуры, Вам потребуется скачать AVZ ( прямой ссылкой с блог а ) утилитку и запустить её.

Кстати утилита не требует установки, а значит вирусы не успеют её вычислить в качестве установленного приложения. Это ещё один + к итак полезной до безобразия утилите AVZ 🙂

AVZ скачали? Отлично. Запускаем AVZ и нажимаем файл — обновление баз.

Обновление баз AVZ

Процесс обновления AVZ

Затем нажимаем пуск, и дожидаемся появления такого окошка.

Обновление баз AVZ успешно завершено

Если оно появилось, значит у Вас все не так уж плохо. В случае большого обилия разных видов вирусов на компьютере, они запросто могут не пускать Вас в интернет.

Если не обновилось, ничего страшного, просто продолжаем все выполнять как написано ниже.

1 Как удалить вирус с компьютера

Как видите при запуске программы, у нас по умолчанию открыт выбор «области поиска».

Выделяем абсолютно все диски, включая флешки и диски, как указанно ниже на рисунке, также рядом имеется пункт Методики лечения, выделяем по возможности удаление вирусов , там где удалению не подлежит, выбираем лечение.

Кроме того, ниже отмечаем две галочки:

— Копировать удаляемые файлы в Infected ( спец папка для восстановление важных файлов ).

— Копировать подозрительные файлы в карантин. Бывает что AVZ обнаруживает файл который может себя вести несколько странно, но в вирусной базе его нет (так может происходит с вашим антивирусом).

В общем много слов а картинки нет, исправляем данное недоразумение 🙂 Ваша настройка должна выглядеть точно также:

Область поиска AVZ

Далее, нас ожидает вкладка типы файлов:

Если вы проводите поверку на вирусы в первый раз, или последняя проверка проводилась достаточно давно, то выбираем самую тщательную проверку на вирусы. Для этого приводим настройки к такому состоянию:

Тщательная проверка

После тщательной проверки, можно снизить время проверки и на последующие разы выставлять такие настройки:

Быстрая проверка на вирусы AVZ

Для пояснения, в первом случае мы выбираем для проверки на вирусы всё и вся. В последующих проверках, просто сканируем потенциально неадекватные файлы, которые могут нести опасность для вашего ПК.

Главное отличие, это количество проверенных файлов. Поэтому я настоятельно рекомендую в первый раз проверять все файлы на вирусы.

При этом первая проверка может затянутся на целый день, а то и сутки. Например у меня на компьютере установлено около 50-ти игр, поэтому количество файлов на дисках измеряется сотнями тысяч.

2 Как удалить вирус

Конечно проверить компьютер на вирусы меньше чем за день не получится. Но поверьте, это стоит того. Тем более что такую проверку необходимо выполнить всего один раз.

Все последующие проверки (как говорилось выше) можно проводить в упрощенном режиме, а значит сама процедура не займет у Вас не более 30-ти минут.

Последняя вкладка, это параметры поиска . Здесь все просто, ставим все на максимум и отмечаем все галочки, кроме исправления ошибок.

Максимальная эффективность проверки AVZ

В двух словах, ползунком мы выставляем наиболее тщательный анализ. А галочками выбираем блокировку руткитов (подробнее будет позже) и поиск и устранение клавиатурных шпионов (подробнее позже).

Далее не забываем включить AVZGuard.

Включаем avzguard

И установить драйвер мониторинга процессов AVZPM.

Устанавливаем драйвер avzpm

Если после этого будет предложена перезагрузка, откажитесь, сделаем это позже.

Последний штрих — нажимаем «Пуск» . До окончания проверки, дальнейших ваших вмешательств не требуется.

Я рекомендую не трогать компьютер, так как сама утилита всё блокирует и занимается ловлей вредителей на вашем компьютере.

Удаление драйвера AVZ

После очистки, удалите драйвер мониторинга, который мы недавно устанавливали. Нажимаем файл выход 🙂

Выход из AVZ

После проверки перезагружаемся, и радуемся чистенькому компьютеру. Кстати, после перезагрузки, может выскочить окошко о новом найденном устройстве.

Зайдите в диспетчер устройств (подробней о диспетчере читайте в статье про то как найти драйвер на неизвестное устройство ), и удалите неизвестное устройство с знаком вопроса.

AVZ — это жизненно необходимая программа, каждому компьютеру с операционной системой Windows. Её преимущества, это:

— скорость.

— не требует установки.

— не конфликтует с установленным антивирусом.

— вычищает от вирусов начисто.

Также бывают совсем безвыходные ситуации, когда вирусы не пускают в компьютер, но об этом поговорим позже, также мы рассмотрим самые опасные вирусы в отдельности. Подписывайтесь на обновления , чтобы не пропустить.

Теперь вы знаете как удалить вирус с компьютера. Процедура по очистке затянулась на целую статью. И кажется сложноватой, но это поначалу, после двух трех очисток, вы сами заметите как выполняете все на автомате, как я 🙂 И вирусов станет гораздо меньше.

Кстати после очистки, ваша система возможно будет повреждена. Чтобы устранить возможные проблемы, рекомендую почитать статью о восстановлении системы при помощи AVZ .

Удачи всем и оставляйте отзывы, как компьютер себя чувствует после проверки? Получилось ли удалить вирусы? Возможно что-то не получилось? Буду рад помочь всем в борьбе с вирусами!

О программе

Антивирусная утилита AVZ для продвинутых пользователей, первичной задачей программы является обнаружение и удаление шпионского ПО SpyWare и троянов

Что нового

Изменения в версии 5.55

  • Улучшен разбор заданий планировщика, доработка случая когда у некоторых файлов запускаемых из планировщика выводилось только имя без пути.

Системные требования

Антивирусная утилита AVZ не выдвигает особых системных требований - ее работоспособность проверена на сотнях компьютеров с операционной системой начиная с Windows XP и Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7, Windows 8, Windows 10. Технологии AVZPM, AVZGuard, BootCleaner не поддерживаются в 64-bit версиях операционных систем.

При использовании AVZ необходимо учитывать, что при его применении на серверах следует соблюдать особую осторожность, особенно в случае запуска AVZ из терминальной сессии. Работа сервера имеет множество особенностей, в частности: недопустимость перезагрузки системы, наличие множества профилей пользователей, работа фоновых процессов, особенности терминального режима и т.п..

Полезные ссылки

Подробное описание

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)

• Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

• Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

• Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

• Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

• Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

•Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

• Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

• Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

• Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

• Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.

• Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.

• Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

• Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

• Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

• Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75

• Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

Читайте также: