AVZ – эффективная и популярная среди пользователей антивирусная программа. AVZ имеет широкие функциональные возможности, которые позволяют обнаруживать и впоследствии нейтрализовать различные опасные элементы. К ним относятся вирусы, почтовые и сетевые черви, руткиты, трояны и тому подобное. В приложении содержится огромное количество важных средств, позволяющих обеспечить гарантированную защиту от вирусов. Также необходимо отметить базу безопасных обновляемых файлов.
Основное предназначение антивирусной утилиты AVZ кроется в обнаружение и удалении:
• Dialer (Trojan.Dialer).
• AdWare и SpyWare модулей.
• Троянских программ.
• Почтовых и сетевых червей.
• BackDoor модулей.
• TrojanDropper, TrojanDownloader, TrojanSpy.
• Микропрограммы, обеспечивающие эвристическую проверку системы. Действие микропрограмм основано на поиске известных вирусов и SpyWare по имеющимся косвенным признакам – на базе анализа файлов, реестра в памяти и на диске.
• Обновляемая база системных и безопасных файлов. В данную базу включены цифровые подписи тысяч файлов безопасных процессов и системных файлов. База подключается к каждой из систем антивирусной утилиты AVZ, а ее функционирование осуществляется по принципу «свой/чужой» - внесение безопасных файлов в карантин не предусмотрено, для них заблокирован вывод предупреждений и удаление, база применяется антируткитом, различными анализаторами, системой поиска файлов. Встроенный диспетчер процессов, в частности, производит выделение безопасных сервисов и процессов определенным цветом, а поиск файлов может использовать исключение известных файлов из поиска (что весьма важно и полезно при выполнении поиска троянских программ на диске).
• Встроенная система нахождения Rootkit. Обнаружение RootKit осуществляется на основании исследования основных системных библиотек на возможность перехвата их функций без применения сигнатур. Антивирусная утилита способна обнаруживать не только RootKit, но и осуществлять корректную блокировку действий UserMode RootKit в своем процессе, а также KernelMode RootKit в системном уровне. Функция противодействия RootKit имеется во всех сервисных функциях AVZ, сканер AVZ в результате способен обнаруживать маскируемые процессы, а в реестре система поиска с легкостью находит маскируемые ключи и тому подобное.
Антируткит оборудован анализатором, который выполняет поиск сервисов и процессов, где маскируются RootKit. Одной из главнейших особенностей системы AVZ утилиты противодействия RootKit кроется в ее работоспособности в Win9X (многие руткиты работают и в системах Win9X, перехватывая API функции, чтобы маскировать себя). Следующей особенностью АВЗ будет универсальная система нахождения и блокирования KernelMode RootKit.
• Детектор клавиатурных шпионов и троянских DLL. Поиск троянских DLL, а также клавиатурных шпионов Keylogger выполняется без применения базы сигнатур на базе анализа системы, что позволяет весьма уверенно обнаруживать заранее неизвестные Keylogger и троянские DLL.
• Нейроанализатор. AVZ для Windows помимо сигнатурного анализатора включает нейроэмулятор, который может выполнять исследование подозрительных файлов посредством нейросети. На сегодняшний день нейросеть эффективно используется в детекторе кейлоггеров.
• Анализатор Winsock SPI/LSP настроек. Встроенный анализатор Winsock дает возможность проанализировать настройки, провести диагностику возможных ошибок в настройке, а затем произвести автоматическое лечение. Наличие возможности автоматической диагностики и последующего лечения будет крайне полезна начинающим и неопытным пользователям (автоматическое лечение в программах типа LSPFix отсутствует). Для исследования вручную SPI/LSP в утилите действует специализированный менеджер настроек LSP/SPI. А на Winsock выполняется действие антируткита, который останавливает работу вредоносного кода.
• Встроенный диспетчер сервисов, процессов и драйверов. Приведенный встроенный диспетчер предназначен для изучения загруженных библиотек, запущенных процессов, драйверов и сервисов. На работу диспетчера процессов также распространяется действие антируткита (в результате он может «видеть» процессы, которые маскируются руткитом). Диспетчер процессов имеет тесную взаимосвязь с базой безопасных файлов утилиты AVZ, распознанные системные и безопасные файлы выделяются специальным цветом;
• Встроенная утилита, обеспечивающая поиск файлов на диске. Данная утилита позволяет вести поиск файлов по самым разным критериям, при этом возможности системы поиска на порядок выше возможностей системного поиска. Антируткит распространяется и на систему поиска, благодаря чему поиск быстро обнаруживает файлы, маскируемые руткитом, и может удалить их. В то же время файлы, опознанные как безопасные, могут отсеиваться при помощи фильтра, который исключает данные файлы из результатов поиска. Результаты поиска могут быть доступны в виде таблицы или в виде текстового протокола, где можно пометить приведенные файлы для помещения в карантин либо последующего удаления.
• Встроенная утилита для нахождения данных в реестре. Данная утилита позволяет вести поиск параметров и ключей по заданному образцу, полученные результаты будут доступны в виде таблицы или в виде текстового протокола, где можно отметить сразу группу ключей для их удаления либо экспорта. Антируткит быстро обнаруживает файлы, маскируемые руткитом, и может с легкостью удалить их.
• Анализатор открытых портов TCP/UDP. Он также защищается антируткитом, в системе Windows XP даже отображается для каждого порта процесс, который его использует. Анализатор основывается на своевременно обновляемую базу портов известных системных сервисов и троянских/Backdoor программ. Поиск портов троянских вредителей включен в базовый алгоритм проверки системы – если обнаруживаются подозрительные порты, то в протоколе указывается предупреждение с указанием, какие троянские программы способны использовать данный порт с вредительскими целями.
• Анализатор сетевых сеансов, общих ресурсов открытых файлов по сети. Его работа осуществляется в Nt/W2K/XP и Win9X.
• Анализатор DPF (Downloaded Program Files) – показывает элементы DPF, имеет подключение к системам AVZ.
• Эвристическое удаление файлов. Если включена данная опция и при лечении удалялись опасные файлы, то выполняется автоматическое исследование системы, которое включает расширения IE, классы, BHO, Winlogon, виды автозапуска и тому подобное. Обнаруженные ссылки на опасный файл вычищаются, и это отмечается в протоколе. Для чистки активно используются микропрограммы лечения системы.
• Микропрограммы восстановления системы. Они выполняют восстановление настроек параметров запуска программ, Internet Explorer и иных параметров, повреждаемых вредоносными программами. Запустить восстановление можно вручную, пользователь указывает восстанавливаемые параметры.
• Проверка архивов. С версии 3.60 AVZ проверяются архивы и составные части. Ведется проверка архивов формата TAR, GZIP, RAR, ZIP; MHT файлы и письма электронной почты CHM; архивы.
• Скрипты управления. Администратор может написать скрипт, который выполнит набор заданных операций на ПК пользователя. Такие скрипты удобно использовать в корпоративной сети.
• Проверка и лечение потока NTFS.
• Анализатор процессов. Применяет микропрограммы анализа и нейросети. Применятся при расширенном анализе, предназначен для нахождения в памяти подозрительных процессов.
• Функция AVZGuard. Обеспечивает борьбу с трудноудаляемыми опасными программами, способен также защищать приложения, который укажет пользователь.
• Драйвер Boot Cleaner. Используется для чистки системы (ключи реестра, драйвера, файлы) из KernelMode.
• Драйвер мониторинга процессов, а также драйверов AVZPM. Используется для отслеживания запуска, загрузки/выгрузки драйверов, остановки процессов, чтобы находить маскирующиеся драйвера и находить изменения в структурах драйверов, которые создают DKOM руткиты.
• Функция прямого доступа для выполнения работ с заблокированными файлами. Позволяет сканеру проводить анализ заблокированных файлов и отправлять их в карантин.
Лицензия: | Бесплатно |
Cовместимость | Windows XP, Vista, Windows 7, Windows 8.1 |
Издатель | Зайцев О.В. |
Версия | 4.46 |
Год | 2016 |
Язык | Русский |
Ваша оценка: | (голосов: 8) |