AVZ 4.45

AVZ - наверное массивная антивирусная утилита AVZ. Специализирована для обнаружения и удаления: SpyWare и AdWare модулей, - Dialer (Trojan.Dialer); Троянских программ; BackDoor модулей; Сетевых и почтовых червяков; TrojanSpy, TrojanDownloader, TrojanDropper. Чертами утилиты AVZ (кроме стандартного сигнатурного сканера) считается Микропрограммы эвристической испытания системы; Микропрограммы проводят розыск узнаваемых SpyWare и микробов сообразно косвенным показателям - на основании разбора реестра, файлов на диске и в памяти; Обновляемая основа не опасных файлов. В нее вступают цифровые подписи 10-ов тыщ системных файлов и файлов узнаваемых не опасных действий. Основа подключена ко всем системам AVZ и действует сообразно принципу "собственный/посторонний" - безвредные файлы никак не вносятся в карантин, для их заблокировано устранение и суд предостережений, основа употребляется антируткитом, системой розыска файлов, разными анализаторами. В частности, интегрированный диспетчер действий выделяет безвредные процессы и сервисы расцветкой, розыск файлов на диске имеет возможность вычеркивать из розыска знаменитые файлы (будто совсем здорово при розыске на диске троянских программ); Интегрированная система обнаружения Rootkit. Розыск RootKit идет в отсутствии внедрения сигнатур на основании изучения базисных системных библиотек на объект перехвата их функций. AVZ имеет возможность никак не лишь открывать RootKit, однако и создавать корректную блокировку работы UserMode RootKit для собственного процесса и KernelMode RootKit на уровне системы. Сопротивление RootKit распространяется на все сервисные функции AVZ, в итоге сканнер AVZ имеет возможность открывать маскируемые процессы, система розыска в реестре "наблюдает" маскируемые ключи и т.п. Антируткит обеспечен анализатором, кой проводит обнаружение действий и сервисов, маскируемых RootKit. Одной из основных на мой взор необыкновенностей системы противодействия RootKit считается её трудоспособность в Win9X (распространеннное мировоззрение о отсуствии RootKit, работающих на платформе Win9X углубленно неверно - знамениты сотки троянских программ, перехватывающих API функции для конспирации собственного пребывания, для преломления работы API функций либо слежения из-за их внедрением). Иной индивидуальностью считается всепригодная система обнаружения и блокирования KernelMode RootKit, трудоспособная перед Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 - Сенсор клавиатурных разведчиков (Keylogger) и троянских DLL. Розыск Keylogger и троянских DLL проводится на основании разбора системы в отсутствии внедрения базы сигнатур, будто дозволяет довольно твердо детектировать заблаговременно безызвестные троянские DLL и Keylogger; Нейроанализатор. Помино сигнатурного анализатора AVZ охватывает нейроэмулятор, кой дозволяет создавать изучение сомнительных файлов при поддержки нейросети. В истиннее время нейросеть используется в сенсоре кейлоггеров. - Интегрированный анализатор Winsock SPI/LSP опций. Дозволяет проверить опции, зафиксировать вероятные оплошности в настройке и изготовить механическое исцеление. Вероятность самодействующей диагностики и исцеления может быть полезна для молодых юзеров (в утилитах вида LSPFix механическое исцеление отсутствует). Для изучения SPI/LSP вручную в програмке наличествует особый клерк опций LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется деяние антируткита; - Интегрированный диспетчер действий, сервисов и драйверов. Специализирован для исследования запущенных действий и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера действий распространяется деяние антируткита (как последствие - он "наблюдает" маскируемые руткитом процессы). Диспетчер действий связан с основанием не опасных файлов AVZ, опознанные безвредные и системные файлы отличаются расцветкой; Интегрированная утилита для розыска файлов на диске. Дозволяет находить файл сообразно разным аспектам, способности системы розыска превосходят способности системного розыска. На работу системы розыска распространяется деяние антируткита (как последствие - розыск "наблюдает" маскируемые руткитом файлы и имеет возможность выключить их), фильтр дозволяет вычеркивать из итогов розыска файлы, опознанные AVZ как безвредные. Итоги розыска доступны в облике текстового протокола и в облике таблицы, в которой разрешено наложить категорию файлов для следующего удаления либо здания в карантин; Интегрированная утилита для розыска этих в реестре. Дозволяет находить ключи и характеристики сообразно данному эталону, итоги розыска доступны в облике текстового протокола и в облике таблицы, в которой разрешено подметить некоторое количество ключей для их экспорта либо удаления. На работу системы розыска распространяется деяние антируткита (как последствие - розыск "наблюдает" маскируемые руткитом ключи реестра и имеет возможность выключить их). Интегрированный анализатор раскрытых портов TCP/UDP. На него распространяется деяние антируткита, в Windows XP для всякого порта отражается использующий порт процесс. Анализатор базируется на обновляемую основание портов узнаваемых троянских/Backdoor программ и узнаваемых системных сервисов; Розыск портов троянских программ подключен в главной метод испытания системы - при обнаружении сомнительных портов в протокол выводятся предостережения с указанием, каким троянских програмкам характерно внедрение предоставленного порта; Интегрированный анализатор единых ресурсов, сетевых сеансов и раскрытых сообразно козни файлов. Действует в Win9X и в Nt/W2K/XP. - Интегрированный анализатор Downloaded Program Files (DPF) - показывает составляющие DPF, включен ко всем сситемам AVZ; Микропрограммы возобновления системы. Микропрограммы проводят возобновления опций Internet Explorer, характеристик пуска программ и другие системные характеристики, повреждаемые вредными програмками. Возобновление запускается вручную, восстанавливаемые характеристики указываются юзером; Эвристическое устранение файлов. Сущность его состоит в том, будто ежели в ходе исцеления удалялись вредные файлы и интегрирована данная функция, то делается механическое изучение системы, обхватывающее классы, BHO, расширения IE и Explorer, все легкодоступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. - Все отысканные гиперссылки на далёкий файл автоматом вычищаются с занесением в протокол инфы о том, будто непосредственно и в каком месте было вычищено. Для данной чистки деятельно используется движок микропрограмм исцеления системы; Испытание архивов. Начиная с версии 3.60 AVZ поддерживает испытание архивов и составных файлов. На реальный эпизод проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; послания электронной почты и MHT файлы; CHM архивы - Испытание и исцеление потоков NTFS. Испытание NTFS потоков интегрирована в AVZ начиная с версии 3.75 - Скрипты управления. Разрешают админу составить скрипт, исполняющий на ПК юзера комплект данных операций. Скрипты разрешают использовать AVZ в корпоративной козни, подключая его пуск в ходе загрузки системы; Анализатор действий. Анализатор употребляет нейросети и микропрограммы разбора, он врубается при подключении расширенного разбора на максимальном уровне эвристики и специализирован для розыска сомнительных действий в памяти. - Система AVZGuard. Специализирована для борьбы с трудноудалимыми вредными програмами, имеет возможность не считая AVZ оберегать отмеченные юзером прибавления, к примеру, остальные антишпионские и антивирусные програмки; Система прямого доступа к диску для работы с заблокированными файлами. Действует на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, дозволяет сканеру разбирать заблокированные файлы и вкладывать их в карантин. - Драйвер прогноза действий и драйверов AVZPM. Специализирован для отслеживания пуска и приостановки действий и загрузки/выгрузки драйверов для розыска маскирующихся драйверов и обнаружения искажений в обрисовывающих процессы и драйверы текстурах, творимых DKOM руткитами; Драйвер Boot Cleaner. Специализирован для исполнения чистки системы (устранение файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки имеет возможность проделываться как в процессе перезагрузки компа, этак и в ходе исцеления.