دانلود برنامه کشتن خرگوش ها. AVZ - آنتی ویروس از Zaitsev

AVZ یک برنامه رایگان کوچک برای حذف نرم افزارهای جاسوسی و ابزارهای تبلیغاتی مزاحم از رایانه شما است. این اپلیکیشن مجهز به عملکردهای اسکن و تشخیص خودکار تهدیدات احتمالی است.

هنگام گشت و گذار در اینترنت یا نصب نرم افزار، امکان نصب بدون توجه بدافزارهایی وجود دارد که تبلیغات را نمایش می دهند یا رمزهای عبور را سرقت می کنند.

برای محافظت از سیستم کاری خود در برابر چنین برنامه های مخرب، خوب است از ابزار AVZ استفاده کنید. این سیستم ها را برای فایل های خطرناک اسکن می کند، از تجزیه و تحلیل اکتشافی برای شناسایی نرم افزارهای مشکوک در حال اجرا در پس زمینه، قرنطینه اشیاء آلوده و موارد دیگر استفاده می کند. با دانلود رایگان AVZ، می توانید از داده های محرمانه خود در برابر افراد غیرمجاز محافظت کنید. علاوه بر این، برنامه از رایانه شما در برابر نصب افزونه های تبلیغاتی در مرورگرها محافظت می کند.

عملکرد اصلی AVZ تضمین امنیت رایانه و حذف برنامه های مخرب روی آن است. برای انجام این کار، این نرم افزار ضد ویروس از الگوریتم خاصی در پس زمینه استفاده می کند - تجزیه و تحلیل اکتشافی. برای پیشگیری، می توانید به اجبار بخش های انتخابی هارد دیسک را اسکن کنید. علاوه بر این، بررسی رسانه های قابل جابجایی هنگام اتصال به رایانه شخصی تأثیر خوبی دارد - بسیاری از رایانه ها از این طریق آلوده می شوند. ویروس های شناسایی شده را می توان حذف یا قرنطینه کرد.

این برنامه بسیار قابل تنظیم است و شما می توانید تمام مقادیر لازم را انتخاب کنید تا در آینده تمام تصمیمات را برای شما بگیرد و شما را از مسائل دیگر منحرف نکند.

ویژگی های اصلی برنامه AVZ به شرح زیر است:

• شناسایی انواع مختلف نرم افزارهای مخرب؛
• سیستم اسکن؛
• استفاده از تحلیل اکتشافی؛
• تشخیص کی لاگر؛
• اسکن رسانه های قابل جابجایی؛
• بررسی فرآیندهای فعال؛
• تشخیص آسیب پذیری های احتمالی

برنامه AVZ به خوبی با ابزارهای تبلیغاتی مزاحم یا جاسوس افزارها مقابله می کند. در پس‌زمینه کار می‌کند، اما می‌توانید فرآیند اسکن را مجبور کنید تا به سرعت آسیب‌پذیری‌های جدید را جستجو کند. توجه داشته باشید که این آنتی ویروس بدون نصب کار می کند و برای کار کافی است AVZ را به صورت رایگان دانلود کرده و آرشیو آن را در پوشه مورد نظر باز کنید.

با این حال، این برنامه همه کاره نیست و برای محافظت همه جانبه از رایانه شما بهتر است یک آنتی ویروس دیگر مانند Avast یا Norton نصب کنید. به عنوان آنالوگ AVZ، می توانید از آنتی ویروس Ad-Aware Free استفاده کنید که در تشخیص بدافزار نیز خوب است.

شرح:
AVZ- ابزار آنتی ویروس رایگان و سریع شامل خود AVZ و ابزارهای اضافی AVZGuard/AVZPM/BootCleaner است.
هدف اصلی شناسایی و حذف ماژول‌های SpyWare و AdWare و همچنین Dialer (Trojan.Dialer)، برنامه‌های تروجان، ماژول‌های BackDoor، کرم‌های شبکه و ایمیل، TrojanSpy، TrojanDownloader، TrojanDropper است.
در واقع، AVZ یک آنالوگ از برنامه محبوب Ad-aware است (البته با ویژگی های خاص خود).
گزینه های اضافی عبارتند از بررسی سیستم اکتشافی، سیستم تشخیص Rootkit داخلی، تحلیلگر تنظیمات Winsock SPI/LSP، فرآیند داخلی، مدیر سرویس و درایور، تحلیلگر پورت باز TCP/UDP، آشکارساز Keylogger و Trojan DLL که بدون استفاده از امضا کار می کند. از یک شبیه ساز عصبی اصلی استفاده می شود که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی بررسی کنید).

ویژگی های ابزار AVZ:
ریزبرنامه های سیستم اکتشافی را بررسی می کند. سفت‌افزار بر اساس علائم غیرمستقیم - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه، SpyWare و ویروس‌های شناخته شده را جستجو می‌کند.
پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای امن شناخته شده است. پایگاه داده به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امن قرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود می شود، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و انواع مختلف استفاده می شود. آنالیزورها به طور خاص، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را به صورت رنگی برجسته می‌کند؛ جستجوی فایل‌های روی دیسک می‌تواند فایل‌های شناخته شده را از جستجو حذف کند (که هنگام جستجوی برنامه‌های تروجان روی دیسک بسیار مفید است).
سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا، بر اساس مطالعه کتابخانه های سیستم پایه برای رهگیری عملکردهای آنها انجام می شود. AVZ نه تنها می‌تواند RootKit را شناسایی کند، بلکه می‌تواند به درستی UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود کند. اقدامات متقابل RootKit برای تمام عملکردهای سرویس AVZ اعمال می شود؛ در نتیجه، اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را می بیند و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی های اصلی سیستم اقدامات متقابل RootKit، عملکرد آن در Win9X است (نظر گسترده در مورد عدم کارکرد RootKit بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها برنامه تروجان شناخته شده اند که توابع API را رهگیری می کنند تا آنها را پنهان کنند. حضور، برای تحریف عملکرد توابع API یا نظارت بر استفاده از آنها). ویژگی دیگر سیستم شناسایی و مسدود کردن جهانی KernelMode RootKit است که با Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 سازگار است.
Keylogger و Trojan DLL آشکارساز. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا انجام می شود که به شما امکان می دهد با اطمینان DLL های تروجان و Keylogger قبلا ناشناخته را شناسایی کنید.
دستگاه عصبی. علاوه بر تجزیه و تحلیل امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی بررسی کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
تحلیلگر داخلی Winsock SPI/LSP تنظیمات. به شما امکان تجزیه و تحلیل تنظیمات، تشخیص خطاهای احتمالی در تنظیمات و انجام درمان خودکار را می دهد. توانایی تشخیص و درمان خودکار برای کاربران تازه کار مفید است (ابزارهایی مانند LSPFix درمان خودکار ندارند). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. تحلیلگر Winsock SPI/LSP توسط آنتی روت کیت پوشانده شده است.
مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. کار مدیر فرآیند توسط آنتی روت کیت پوشش داده می شود (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند". مدیر فرآیند به پایگاه داده فایل امن AVZ مرتبط است؛ فایل های امن و سیستم شناسایی شده با رنگ هایلایت شده اند.
ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با استفاده از معیارهای مختلف جستجو کنید؛ قابلیت های سیستم جستجو از قابلیت های جستجوی سیستم بیشتر است. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)؛ این فیلتر به شما امکان می دهد فایل هایی را که توسط AVZ به عنوان ایمن شناسایی شده اند از نتایج جستجو حذف کنید. . نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که در آن می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد کلیدها و پارامترها را مطابق با یک الگوی مشخص جستجو کنید؛ نتایج جستجو در قالب یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن می توانید چندین کلید را برای صادرات یا حذف آنها علامت گذاری کنید. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه، جستجو کلیدهای رجیستری را که توسط روت کیت پوشانده شده است می بیند و می تواند آنها را حذف کند)
آنالایزر داخلی پورت های باز TCP/UDP. توسط یک آنتی روت کیت پوشانده شده است؛ در ویندوز XP، فرآیند استفاده از پورت برای هر پورت نمایش داده می شود. آنالایزر مبتنی بر پایگاه داده به روز شده پورت های برنامه های شناخته شده Trojan/Backdoor و سرویس های سیستم شناخته شده است. جستجوی پورت های برنامه تروجان در الگوریتم اصلی اسکن سیستم گنجانده شده است - در صورت شناسایی پورت های مشکوک، هشدارهایی در پروتکل نمایش داده می شود که نشان می دهد کدام برنامه های تروجان احتمالاً از این پورت استفاده می کنند.
آنالیزور داخلی منابع به اشتراک گذاشته شده، جلسات شبکه و فایل های باز شده از طریق شبکه. در Win9X و Nt/W2K/XP کار می کند.
آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
سیستم عامل بازیابی سیستم سفت‌افزار تنظیمات اینترنت اکسپلورر، تنظیمات راه‌اندازی برنامه و سایر پارامترهای سیستم آسیب‌دیده توسط بدافزار را بازیابی می‌کند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
حذف فایل اکتشافی ماهیت آن این است که اگر فایل‌های مخرب در طول درمان حذف شدند و این گزینه فعال شد، یک اسکن خودکار سیستم انجام می‌شود که کلاس‌ها، پسوندهای BHO، IE و Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI/LSP و غیره را پوشش می‌دهد. . . همه پیوندهای یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند، با اطلاعاتی در مورد اینکه دقیقاً چه چیزی پاک شده است و کجا در گزارش ثبت شده است. برای این تمیز کردن، موتور سیستم عامل درمان سیستم به طور فعال استفاده می شود.
بررسی آرشیوها با شروع از نسخه 3.60، AVZ از اسکن بایگانی و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، آرشیوها در فرمت های ZIP، RAR، CAB، GZIP، TAR بررسی می شوند. ایمیل ها و فایل های MHT. آرشیوهای CHM
بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
کنترل اسکریپت ها به مدیر اجازه دهید اسکریپتی بنویسد که مجموعه ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در یک شبکه شرکتی استفاده کنید، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
تحلیلگر فرآیند تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند؛ زمانی که تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد روشن می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
سیستم AVZGuard. این برنامه که برای مبارزه با بدافزارهایی که به سختی حذف می شوند طراحی شده است، علاوه بر AVZ، می تواند از برنامه های مشخص شده توسط کاربر، به عنوان مثال، سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.
سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می کند، در تمام سیستم عامل های خط NT پشتیبانی می شود، به اسکنر اجازه می دهد فایل های قفل شده را تجزیه و تحلیل کند و آنها را قرنطینه کند.
درایور برای نظارت بر فرآیندها و درایورهای AVZPM. طراحی شده برای نظارت بر شروع و توقف فرآیندها و بارگیری/تخلیه درایورها برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
درایور Boot Cleaner. طراحی شده برای تمیز کردن سیستم (حذف فایل ها، درایورها و خدمات، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در حین راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

توجه داشته باشید:
در صورت بروز مشکل در به روز رسانی خودکار پایگاه داده، می توانید بایگانی حاوی کل پایگاه داده فعلی - avzbase.zip را دانلود کنید (آرشیو دو بار در روز به روز می شود)

رابط برنامه:روسی

پلتفرم: XP/7/Vista

سازنده:اولگ زایتسف

AVZیک بسته ضد ویروس رایگان بسیار قدرتمند است که در عملکرد خود ویژگی های بسیار زیادی را ترکیب می کند که نه تنها برای آنتی ویروس ها، بلکه همچنین ماژول های ضد تبلیغات و حتی بهینه سازهای خود سیستم عامل است.

ویژگی های اصلی برنامه AVZ

برای شروع، اجازه دهید دقیقاً به ماژول های اصلی که در این محصول نرم افزاری گنجانده شده اند توجه کنیم. اینها ماژول های AVZGuard، AVZPM، BootCleaner و چندین مورد دیگر هستند. ماژول اول برای نظارت و حذف صحیح انواع مختلف برنامه های مخرب طراحی شده است که با استفاده از ابزارهای داخلی سیستم عامل قابل حذف نیستند. جزء دوم ابزاری برای نظارت بر فرآیندهای سیستم، خدمات پس زمینه و درایورهای بارگذاری شده در سیستم است. ماژول سوم یک بهینه ساز سیستم عامل است که به شما امکان می دهد فایل های غیر ضروری، کتابخانه های پویا را حذف کنید، رجیستری سیستم را به طور کامل تمیز کنید، ورودی های بخش بوت را بررسی و تصحیح کنید و موارد دیگر.

در مورد اصول عملیاتی اساسی برنامه، آنها، مانند اکثر برنامه های از این نوع، مبتنی بر تجزیه و تحلیل اکتشافی عمیق هستند. علاوه بر این، این برنامه قادر به مسدود کردن روت کیت ها، جاسوس افزارها و تروجان هایی است که بدون استفاده از امضا عمل می کنند. به هر حال، برخی از برنامه های ضد ویروس ممکن است این نوع تهدید را شناسایی نکرده و اجازه نفوذ به سیستم را ندهند، زیرا آنها به طور خاص بر روی اسکن امضا ساخته شده اند. در این مورد، همه چیز تا حدودی متفاوت است. علاوه بر این، این بسته نرم افزاری دارای یک ابزار دائمی در حال اجرا برای نظارت بر اتصالات Winsock SPI/LSP با در نظر گرفتن تجزیه و تحلیل تمام تنظیمات است. وجود عملکردی برای تجزیه و تحلیل و نظارت مداوم تنظیمات TCP/UDP نیز به همان اندازه مهم است که استفاده خارجی از آن می تواند منجر به نفوذ بدافزار به سیستم شود. همچنین، این برنامه از دسترسی غیرمجاز افراد خارجی از جمله مسدود کردن حملات هکرها جلوگیری می کند.

اگر در مورد بازیابی تنظیمات صحبت کنیم، آنها در انواع مختلفی ارائه می شوند. اول از همه، این مربوط به تنظیمات اینترنت اکسپلورر و گزینه‌های راه‌اندازی برنامه‌ها و برنامه‌هایی است که ممکن است در نتیجه ورود بدافزار به رایانه آسیب ببینند. و البته این برنامه به شما امکان می دهد تا کی لاگرهای مختلفی را مسدود کرده و از شر آن خلاص شوید که می تواند تمام اقدامات کاربر را روی صفحه کلید ردیابی کند و از این طریق به شما امکان می دهد رمزهای عبور دسترسی به سایت ها ، کیف پول های وب ، کارت های مختلف و غیره را پیدا کنید.

AVZ یک ابزار آنتی ویروس کاربردی است که می تواند جاسوس افزارها و تروجان ها و همچنین برخی از انواع دیگر کدهای مخرب را حذف کند. AVZ فقط یک اسکنر ضد ویروس نیست - این برنامه همچنین می تواند تجزیه و تحلیل به اصطلاح اکتشافی را برای شناسایی ویروس ها بر اساس علائم معمولی انجام دهد. آنالیز اکتشافی می‌تواند ویروس‌ها را حتی زمانی که در پایگاه‌های داده ضد ویروس نیستند، شناسایی کند.

یکی از ویژگی های AVZ وجود پایگاه داده از فایل های امن است. این یک پایگاه داده امضا نیست، بلکه شامل امضای دیجیتال فایل‌های "تمیز" است. این پایگاه داده شامل فایل های سیستمی و فایل های برنامه های ایمن شناخته شده است. روش حذف می تواند برای تجزیه و تحلیل مناطق مهم سیستم و حذف تمام برنامه های مخرب از این مناطق استفاده شود.

لازم به ذکر است که AVZ به طور موثر با یکی از خطرناک ترین انواع ویروس ها - Rootkit مبارزه می کند. این برنامه کتابخانه ها و ماژول های اساسی سیستم را تجزیه و تحلیل می کند تا مشخص کند که آیا عملکرد آنها رهگیری شده است یا خیر. این برنامه می تواند به طور موثری روت کیت ها را مسدود کند و همچنین از خود در برابر اقدامات چنین ویروس هایی محافظت می کند.

کی لاگرها نیز به عنوان نوعی جاسوس افزار در محدوده این آنتی ویروس قرار دارند. کاملاً قابل اعتماد اقدامات مربوط به نصب "قلاب" و رهگیری ضربه های کلید را تشخیص می دهد. تجزیه و تحلیل امضا برای یافتن کی لاگرها استفاده نمی شود.

آنتی ویروس همچنین می تواند برای تجزیه و تحلیل عمیق فرآیندها استفاده شود. مدیر فرآیند داخلی تمام فرآیندهای در حال اجرا، کتابخانه های بارگذاری شده و سرویس ها را نمایش می دهد که تصویر واضحی از آنچه در سیستم اتفاق می افتد را ارائه می دهد. ماژول anti-rootkit با این مدیر مرتبط است و به شما امکان نمایش فرآیندهای مخفی را می دهد.

AVZ همچنین دارای عملکردهایی برای کار با رجیستری سیستم و پروتکل های شبکه است. شما می توانید پورت هایی را پیدا کنید که تروجان ها از آنها برای ارسال گزارش استفاده می کنند.

AVZ یک برنامه آنتی ویروس رایگان است که برای پاکسازی رایانه شما از برنامه های جاسوس افزار و ابزارهای تبلیغاتی مزاحم، اجزای مختلف Backdoor و Trojan و سایر کدهای مخرب (دانلودکننده تروجان، شماره گیر و غیره) طراحی شده است.

علاوه بر اسکنرهای استاندارد (با یک تحلیلگر اکتشافی) و یک حسابرس، تعدادی ابزار برای خودکارسازی حذف کدهای مخرب نیز در بر می گیرد که برخی از آنها غیر معمول هستند (برای سال 2007) و ابزارهای کنترلی پیشرفته را در اختیار کاربر نسبتاً شایسته ای قرار می دهند.

این برنامه توسط اولگ زایتسف توسعه داده شده است. از سال 2007، اولگ در آزمایشگاه کسپرسکی کار می کند و تنها توسعه دهنده AVZ است. پیشرفت‌ها و فناوری‌های مورد استفاده در AVZ در محصولات اصلی Kaspersky Lab - Kaspersky Internet Security 2009/2010 و Kaspersky for Windows Workstations 6 MP4 گنجانده شد.

هدف AVZ

برنامه AVZ برای یافتن و حذف موارد زیر استفاده می شود:

• Spyware و Adware
• تروجان ها
• درب پشتی
• ویروس ها
• کرم های شبکه
• کرم های پست الکترونیکی
• روت کیت ها
• کی لاگرها

این برنامه همچنین برای ایجاد گزارش ها استفاده می شود که هنگام درخواست کمک در انجمن های آنتی ویروس مفید است.

ابزارهای تعبیه شده در AVZ

• سیستم اکتشافی سیستم عامل را بررسی کنید

سیستم عامل جاسوس‌افزارها و ویروس‌های شناخته شده را بر اساس علائم غیرمستقیم جستجو می‌کند - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه.

• پایگاه داده فایل های امن به روز شده است

این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای ایمن شناخته شده است. پایگاه داده به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امن قرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود می شود، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و انواع مختلف استفاده می شود. آنالیزورها به ویژه، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را به صورت رنگی برجسته می‌کند؛ جستجوی فایل‌های روی دیسک می‌تواند فایل‌های شناخته شده را از جستجو حذف کند (که هنگام جستجوی برنامه‌های تروجان روی دیسک بسیار مفید است).

• آشکارساز Rootkit (توکار)

جستجوی روت‌کیت‌ها بدون استفاده از امضا، بر اساس مطالعه کتابخانه‌های سیستم پایه برای رهگیری عملکردهای آنها انجام می‌شود. AVZ نه تنها می تواند روت کیت ها را شناسایی کند، بلکه می تواند روت کیت ها را به درستی مسدود کند. روت‌کیت‌های مقابله به همه عملکردهای سرویس AVZ گسترش می‌یابد؛ در نتیجه، اسکنر AVZ می‌تواند فرآیندهای ماسک‌شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک‌شده را می‌بیند، و غیره. آنتی‌روت‌کیت مجهز به تحلیل‌گری است که فرآیندها و سرویس‌های پوشانده شده توسط روت‌کیت‌ها را شناسایی می‌کند. . ویژگی خاص سیستم آنتی روت کیت، کارایی آن در ویندوز 9x است. یکی دیگر از ویژگی های سیستم جهانی KernelMode برای شناسایی و مسدود کردن روت کیت ها است که تحت Microsoft Windows NT، Microsoft Windows 2000 pro/server، Microsoft Windows XP/XP SP1/XP SP2/XP SP3، Microsoft Windows 2003 Server، Microsoft Windows 2003 Server SP1 کار می کند.

• Keylogger و Trojan DLL آشکارساز

جستجوی کی لاگرها و DLL های تروجان بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا انجام می شود که به شما امکان می دهد با اطمینان DLL ها و کی لاگرهای تروجان ناشناخته قبلی را شناسایی کنید.

• دستگاه عصبی

علاوه بر تحلیلگر امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی بررسی کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.

• تحلیلگر تنظیمات Winsock SPI/LSP (توکار)

به شما امکان تجزیه و تحلیل تنظیمات، تشخیص خطاهای احتمالی در تنظیمات و انجام درمان خودکار را می دهد. توانایی تشخیص و درمان خودکار برای کاربران تازه کار مفید است (ابزارهایی مانند LSPFix درمان خودکار ندارند). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. تحلیلگر Winsock SPI/LSP توسط آنتی روت کیت پوشانده شده است.

• مدیر فرآیندها، خدمات و درایورها (توکار)

طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. کار مدیر فرآیند توسط آنتی روت کیت پوشش داده می شود (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند". مدیر فرآیند به پایگاه داده فایل امن AVZ مرتبط است؛ فایل های امن و سیستم شناسایی شده با رنگ هایلایت شده اند.

• ابزار برای جستجوی فایل ها روی دیسک (توکار)

به شما امکان می دهد یک فایل را با استفاده از معیارهای مختلف جستجو کنید؛ قابلیت های سیستم جستجو از قابلیت های جستجوی سیستم بیشتر است. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)، این فیلتر به شما امکان می دهد فایل هایی را که توسط AVZ به عنوان ایمن شناسایی شده اند از نتایج جستجو حذف کنید. . نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که در آن می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.

• ابزار برای جستجوی داده ها در رجیستری (ساخته شده)

به شما امکان می دهد کلیدها و پارامترها را مطابق با یک الگوی مشخص جستجو کنید؛ نتایج جستجو در قالب یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن می توانید چندین کلید را برای صادرات یا حذف آنها علامت گذاری کنید. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه، جستجو کلیدهای رجیستری را که توسط روت کیت پوشانده شده است می بیند و می تواند آنها را حذف کند).

• آنالایزر پورت باز TCP/UDP (توکار)

این توسط یک آنتی روت کیت پوشانده شده است؛ در مایکروسافت ویندوز XP، فرآیند استفاده از پورت برای هر پورت نمایش داده می شود. آنالایزر مبتنی بر پایگاه داده به روز شده پورت های برنامه های شناخته شده Trojan/Backdoor و سرویس های سیستم شناخته شده است. جستجوی پورت های برنامه تروجان در الگوریتم اصلی اسکن سیستم گنجانده شده است - هنگامی که پورت های مشکوک شناسایی می شوند، هشدارهایی در پروتکل نمایش داده می شود که نشان می دهد کدام برنامه های تروجان احتمالاً از این پورت استفاده می کنند.

• تجزیه و تحلیل منابع به اشتراک گذاشته شده، جلسات شبکه و فایل های باز شده از طریق شبکه (توکار)

در Microsoft Windows 9x و Microsoft Windows NT/2000/XP کار می کند.

• تجزیه و تحلیل فایل های برنامه دانلود شده (DPF) (توکار)

عناصر DPF را نشان می دهد که به تمام سیستم های AVZ متصل هستند.

• سیستم عامل بازیابی سیستم

سیستم عامل تنظیمات، پارامترهای راه اندازی برنامه و سایر پارامترهای سیستم آسیب دیده توسط بدافزار را بازیابی می کند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.

• حذف فایل اکتشافی

ماهیت آن این است که اگر فایل‌های مخرب در طول درمان حذف شده و این گزینه فعال شود، یک اسکن خودکار سیستم انجام می‌شود که کلاس‌ها، BHO، برنامه‌های افزودنی و Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI/LSP و غیره را پوشش می‌دهد. همه پیوندهای یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند، با اطلاعاتی در مورد اینکه دقیقاً چه چیزی پاک شده است و کجا در گزارش ثبت شده است. برای این تمیز کردن، موتور سیستم عامل درمان سیستم به طور فعال استفاده می شود.

• بررسی آرشیوها

با شروع از نسخه 3.60، AVZ از اسکن بایگانی و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، آرشیوها در فرمت های ZIP، RAR، CAB، tar بررسی می شوند. ایمیل ها و فایل های MHT. آرشیو CHM.

• بررسی و درمان جریان های NTFS

بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است.

• کنترل اسکریپت ها

به مدیر اجازه دهید اسکریپتی بنویسد که مجموعه ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در یک شبکه شرکتی استفاده کنید، از جمله راه اندازی آن در هنگام بوت شدن سیستم.

• تجزیه و تحلیل فرآیند

تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند؛ زمانی که تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد روشن می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.

• سیستم AVZGuard

این برنامه که برای مبارزه با بدافزارهایی که به سختی حذف می شوند طراحی شده است، علاوه بر AVZ، می تواند از برنامه های مشخص شده توسط کاربر، به عنوان مثال، سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.

• سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده

روی FAT16/FAT32/NTFS کار می کند، در تمام سیستم عامل های خط NT پشتیبانی می شود، به اسکنر اجازه می دهد فایل های قفل شده را تجزیه و تحلیل کند و آنها را قرنطینه کند.

• نظارت بر فرآیند AVZPM و درایور درایور

طراحی شده برای نظارت بر شروع و توقف فرآیندها و بارگیری/تخلیه درایورها برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.

• درایور Boot Cleaner

طراحی شده برای تمیز کردن سیستم (حذف فایل ها، درایورها و خدمات، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در حین راه اندازی مجدد رایانه و هم در طول درمان انجام داد.