AVZ - антивирусная утилита AVZ предназначена для обнаружения и удаления: SpyWare и AdWare модулей - это основное назначение утилиты; Dialer (Trojan.Dialer); Троянских программ; BackDoor модулей; Сетевых и почтовых червей; TrojanSpy, TrojanDownloader, TrojanDropper. Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware. Первичной задачей программы является удаление SpyWare и троянских программ.
Основные особенности AVZ: • Микропрограммы эвристической проверки системы: Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти. • Обновляемая база безопасных файлов: В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ). • Встроенная система обнаружения Rootkit: Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit. • Детектор клавиатурных шпионов (Keylogger) и троянских DLL: Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger. • Нейроанализатор: Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров. • Встроенный анализатор Winsock SPI/LSP настроек: Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита. • Встроенный диспетчер процессов, сервисов и драйверов: Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом. • Встроенная утилита для поиска файлов на диске: Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.
Что нового: [++] Расширена диагностика сети [++] В HTML протоколе удалено форматирование имен файлов в виде ссылок, отображаемые ранее в всплывающем хинте сведения о файле статически помещены в отчете. Изменение сделано для всех визардов [++] Модернизированы визарды чистки системы, поиска и устранения проблем (добавлены новые операции, устранен ряд ошибок) [++] Скрипт-язык - поддержка работы с архивами из скриптов, функции ZIP_CreateArchive и ZIP_ExtractArchive [++] Скрипт-язык - поддержка проверки прав пользователя, функции IsAdmin и IsElevated [++] Скрипт-язык: финкция GetLastExitCode для определения кода возврата запущенного процесса [++] Скрипт-язык: функция GetComputerDomain для определения домена ПК, GetHostByName и Ping для диагностики сети [++] Скрипт-язык: процедуры AddQuarantineFilter и ClearQuarantineFilter для фильтрации помещаемых в карантин файлов [++] Скрипт-язык: функция GetAVZDBDate для получения даты и времени сборки базы AVZ в целом, или ее отдельных компонент [++] Доработан парсер имен файлов [+] Добавлена процедура чистки 23 - удаление политик Google [+] Добавлены сведения по файлам в планировщике заданий [+] Добавлен параметр QrPWD, позволяющий задать нестандартный пароль, используемый при архивации карантина [+] При выявлении синтаксической ошибке в скрипте курсор перемещается на место ошибки [--] Исправлена ошибка, приводящая в ряде случаев к неправильной работы переменной %allusersprofile% в скрипте [--] Устранен сбой формирования протокола исследования системы при анализе файла с поврежденной структурой VersionInfo [--] Исправлен ряд ошибок в работе визардов поиска и устранения проблем [--] Исправлена ошибка работы функции удаления ключей реестра (не учитывалось состояния редиректора) [--] Исправлена ошибка с обнаружением предположительно скрытых процессов на серверных и x64 системах [--] Исправлена ошибка, приводящая к обнаружению предположительно скрытых процессов [-] Исправлена ошибка с экранированием кавычек в XML логе (в некоторых случаях экранировались не все двойные кавычки) [-] Исправлена ошибка в менеджере протоколов - не работал парсер имен файлов
ОС: Windows® 2000, XP, 2003, Vista, 7, 8.х, 10 (32/64-бит) Интерфейс: Русский Лекарство: Не требуется Размер: 10.6 Mb
Скачать "AVZ 4.45 RUS Portable + Плагин для TheBat + Редактор скриптов":
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.