Cum se configurează smartphone-uri și PC-uri. Portal de informare

Descărcați utilitarul antivirus avz în limba rusă. Utilitarul antivirus AVZ

30.06.2019 Internet, Wi-Fi, rețele locale

Limbajul interfeței: rusă, engleză
Tratament: nu este necesar

Cerințe de sistem :

Descriere :
AVZ - Utilitar antivirus gratuit, care funcționează rapid. Include AVZ în sine și utilități suplimentare AVZGuard/AVZPM/BootCleaner.
Scopul principal este detectarea și eliminarea modulelor SpyWare și AdWare, precum și Dialer (Trojan.Dialer), programe troiene, module BackDoor, viermi de rețea și e-mail, TrojanSpy, TrojanDownloader, TrojanDropper.
De fapt, AVZ este un analog al popularului program Ad-aware (cu propriile sale caracteristici, desigur).
Opțiuni suplimentare includ o verificare euristică a sistemului, un sistem de detectare Rootkit încorporat, un analizor de setări Winsock SPI/LSP, un proces încorporat, un manager de servicii și drivere, un analizor de porturi deschise TCP/UDP, un Keylogger și un detector Trojan DLL care funcționează fără semnături ( este utilizat un neuroemulator original, care vă permite să examinați fișierele suspecte folosind o rețea neuronală).

Informații suplimentare:

Microprograme de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger și detector de DLL troieni. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este conectat la baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate în culoare;
Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
Driver pentru monitorizarea proceselor și drivere AVZPM. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul procesului de repornire a computerului, cât și în timpul tratamentului.

AVZ este un utilitar antivirus funcțional care poate elimina programele spion și troienii, precum și alte tipuri de cod rău intenționat. AVZ nu este doar un scaner antivirus - programul poate efectua și așa-numitele analize euristice pentru a detecta viruși pe baza semnelor tipice. Analiza euristică poate detecta viruși chiar și atunci când aceștia nu se află în bazele de date antivirus.

Una dintre caracteristicile AVZ este o bază de date cu fișiere sigure. Aceasta nu este o bază de date de semnături; include semnături digitale ale fișierelor „curate”. Această bază de date include fișiere de sistem și fișiere ale programelor sigure cunoscute. Metoda de excludere poate fi utilizată pentru a analiza zone importante ale sistemului și pentru a elimina toate programele rău intenționate din aceste zone.

Trebuie remarcat separat faptul că AVZ luptă eficient cu unul dintre cele mai periculoase tipuri de viruși - Rootkit. Programul analizează bibliotecile și modulele de bază ale sistemului pentru a determina dacă funcțiile lor au fost interceptate. Programul poate bloca eficient rootkit-urile și, de asemenea, se protejează de acțiunile unor astfel de viruși.

Keylogger-urile, ca tip de spyware, sunt, de asemenea, în domeniul de aplicare al acestui antivirus. Detectează destul de fiabil acțiunile de instalare a „cârlige” și de interceptare a tastelor. Analiza semnăturii nu este utilizată pentru a găsi keylogger.

Antivirusul poate fi folosit și pentru analiza aprofundată a proceselor. Managerul de proces încorporat afișează toate procesele care rulează, bibliotecile încărcate și serviciile, ceea ce oferă o imagine clară a ceea ce se întâmplă în sistem. Modulul anti-rootkit este asociat cu acest manager și vă permite să afișați procese ascunse.

AVZ are, de asemenea, funcții pentru lucrul cu registrul de sistem și protocoalele de rețea. Puteți găsi porturi pe care troienii le folosesc pentru a trimite rapoarte.

Descriere:
AVZ- Utilitar antivirus gratuit, care funcționează rapid. Include AVZ în sine și utilități suplimentare AVZGuard/AVZPM/BootCleaner.
Scopul principal este detectarea și eliminarea modulelor SpyWare și AdWare, precum și Dialer (Trojan.Dialer), programe troiene, module BackDoor, viermi de rețea și e-mail, TrojanSpy, TrojanDownloader, TrojanDropper.
De fapt, AVZ este un analog al popularului program Ad-aware (cu propriile sale caracteristici, desigur).
Opțiuni suplimentare includ o verificare euristică a sistemului, un sistem de detectare Rootkit încorporat, un analizor de setări Winsock SPI/LSP, un proces încorporat, un manager de servicii și drivere, un analizor de porturi deschise TCP/UDP, un Keylogger și un detector Trojan DLL care funcționează fără semnături ( este utilizat un neuroemulator original, care vă permite să examinați fișierele suspecte folosind o rețea neuronală).

Caracteristici ale utilitarului AVZ:
Microprograme de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger și detector de DLL troieni. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
Manager încorporat de procese, servicii și drivere. Conceput pentru a studia procesele de rulare și bibliotecile încărcate, servicii de rulare și drivere. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate color;
Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
Driver pentru monitorizarea proceselor și drivere AVZPM. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul procesului de repornire a computerului, cât și în timpul tratamentului.

Nota:
În caz de probleme cu actualizarea automată a bazei de date, puteți descărca o arhivă care conține întreaga bază de date curentă - avzbase.zip (arhiva este actualizată de două ori pe zi)

AVZ este un program antivirus eficient și popular printre utilizatori. AVZ are o funcționalitate extinsă care vă permite să detectați și, ulterior, să neutralizați diverse elemente periculoase. Acestea includ viruși, viermi de e-mail și de rețea, rootkit-uri, troieni și altele asemenea. Aplicația conține un număr mare de instrumente importante pentru a asigura protecție garantată împotriva virușilor. De asemenea, este necesar să se noteze baza de date cu fișiere securizate, actualizate.

Scopul utilitarului antivirus gratuit AVZ

Scopul principal al utilitarului antivirus AVZ este de a detecta și elimina:

Dialer (Trojan.Dialer).

Module AdWare și SpyWare.

programe troiene.

Viermi de e-mail și de rețea.

Module BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Caracteristici principale

Firmware care oferă verificări euristice ale sistemului. Acțiunea microprogramelor se bazează pe căutarea virușilor cunoscuți și SpyWare pe baza semnelor indirecte disponibile - pe baza analizei fișierelor, a registrului în memorie și pe disc.

Baza de date actualizată cu fișiere de sistem și securizate. Această bază de date include semnături digitale a mii de fișiere de proces și sistem sigure. Baza de date este conectată la fiecare dintre sistemele utilitarului antivirus AVZ, iar funcționarea acesteia se realizează pe principiul „prieten/dușman” - introducerea fișierelor sigure în carantină nu este furnizată, avertismentele și ștergerea sunt blocate pentru acestea, baza de date este utilizată de un anti-rootkit, diverse analizoare și un sistem de căutare de fișiere. Managerul de proces încorporat, în special, evidențiază serviciile și procesele sigure într-o anumită culoare, iar căutarea fișierelor poate folosi excluderea fișierelor cunoscute din căutare (ceea ce este foarte important și util atunci când căutați programe troiene pe disc) .

Sistem de descoperire Rootkit încorporat. Detectarea RootKit se realizează pe baza unui studiu al principalelor biblioteci de sistem pentru posibilitatea interceptării funcțiilor acestora fără a utiliza semnături. Utilitarul antivirus este capabil să detecteze nu numai RootKit, ci și să blocheze corect acțiunile UserMode RootKit în procesul său, precum și KernelMode RootKit la nivel de sistem. Funcția anti-root RootKit este disponibilă în toate funcțiile de serviciu AVZ, ca urmare, scannerul AVZ este capabil să detecteze procese mascate, iar sistemul de căutare din registru găsește cu ușurință chei mascate și altele asemenea.

Anti-rootkit-ul este echipat cu un analizor care caută servicii și procese în care RootKit este deghizat. Una dintre principalele caracteristici ale sistemului AVZ al utilitarului anti-RootKit constă în capacitatea sa de a funcționa în Win9X (multe rootkit-uri funcționează și pe sisteme Win9X, interceptând funcțiile API pentru a se deghiza). Următoarea caracteristică a AVZ va fi sistemul universal pentru găsirea și blocarea KernelMode RootKit.

Keylogger și detector de DLL troieni. Căutarea DLL-urilor troiene, precum și a keylogger-urilor Keylogger, se efectuează fără a utiliza o bază de date de semnături bazată pe analiza sistemului, ceea ce vă permite să detectați cu mare încredere DLL-uri Keylogger și troiene necunoscute anterior.

Neuroanalizator. AVZ pentru Windows, pe lângă un analizor de semnături, include un neuroemulator care poate examina fișiere suspecte folosind o rețea neuronală. Astăzi, rețeaua neuronală este utilizată eficient în detectorul keylogger.

Winsock SPI/LSP Settings Analyzer. Analizorul Winsock încorporat face posibilă analiza setărilor, diagnosticarea posibilelor erori în setări și apoi efectuarea unui tratament automat. Capacitatea de a diagnostica automat și de a trata ulterior va fi extrem de utilă pentru utilizatorii începători și neexperimentați (nu există un tratament automat în programe precum LSPFix). Pentru a studia manual SPI/LSP, utilitarul are un manager de setări LSP/SPI specializat. Și pe Winsock, se efectuează o acțiune anti-rootkit, care oprește funcționarea codului rău intenționat.

Manager încorporat de servicii, procese și drivere. Dispeceratul încorporat furnizat este conceput pentru a studia bibliotecile încărcate, procesele care rulează, driverele și serviciile. Activitatea managerului de proces este, de asemenea, acoperită de anti-rootkit (ca urmare, poate „vedea” procesele care sunt mascate de rootkit). Managerul de proces are o relație strânsă cu baza de date a fișierelor sigure a utilitarului AVZ și fișierele sigure sunt evidențiate într-o culoare specială;

Utilitar încorporat care caută fișiere de pe disc. Acest utilitar vă permite să căutați fișiere folosind o varietate de criterii, în timp ce capacitățile sistemului de căutare sunt cu un ordin de mărime mai mari decât capacitățile de căutare a sistemului. Anti-rootkit-ul se extinde și la sistemul de căutare, astfel încât căutarea detectează rapid fișierele mascate de rootkit și le poate șterge. În același timp, fișierele identificate ca sigure pot fi eliminate folosind un filtru care exclude aceste fișiere din rezultatele căutării. Rezultatele căutării pot fi disponibile sub forma unui tabel sau ca un jurnal text, unde puteți marca fișierele listate pentru carantină sau ștergerea ulterioară.

Utilitar încorporat pentru găsirea datelor în registru. Acest utilitar vă permite să căutați parametri și chei în funcție de un model dat, rezultatele vor fi disponibile sub formă de tabel sau ca protocol text, unde puteți marca imediat un grup de chei pentru ștergerea sau exportul acestora. Anti-rootkit detectează rapid fișierele mascate de un rootkit și le poate șterge cu ușurință.

Analizor de port deschis TCP/UDP. De asemenea, este protejat de un anti-rootkit, iar Windows XP chiar afișează procesul care îl folosește pentru fiecare port. Analizorul se bazează pe o bază de date actualizată în timp util cu porturi ale serviciilor de sistem cunoscute și programe troiene/Backdoor. Căutarea porturilor troiene dăunătoare este inclusă în algoritmul de scanare a sistemului de bază - dacă sunt detectate porturi suspecte, în protocol este indicat un avertisment care indică ce programe troiene sunt capabile să utilizeze acest port în scopuri rău intenționate.

Analizor de sesiuni de rețea, resurse partajate de fișiere deschise în rețea. Funcționează în Nt/W2K/XP și Win9X.

Analizor DPF (fișiere de program descărcate)– prezintă elemente DPF, are conexiune la sistemele AVZ.

Ștergerea fișierului euristic. Dacă această opțiune este activată și fișierele periculoase au fost eliminate în timpul tratamentului, atunci se efectuează o scanare automată a sistemului, care include extensii IE, clase, BHO, Winlogon, tipuri de pornire și altele asemenea. Legăturile detectate către un fișier periculos sunt șterse și acest lucru este notat în protocol. Microprogramele de tratare a sistemului sunt utilizate în mod activ pentru curățare.

Firmware de recuperare a sistemului. Aceștia restaurează setările de lansare a programului, Internet Explorer și alte setări deteriorate de malware. Puteți începe recuperarea manual; utilizatorul specifică parametrii care urmează să fie restaurați.

Verificarea arhivelor. Din versiunea 3.60, arhivele și componentele AVZ sunt verificate. Arhivele în formate TAR, GZIP, RAR, ZIP sunt în curs de verificare; Fișiere MHT și e-mailuri CHM; arhive.

Scripturi de control. Administratorul poate scrie un script care va efectua un set de operațiuni specificate pe computerul utilizatorului. Astfel de scripturi sunt convenabile de utilizat într-o rețea corporativă.

Verificarea și vindecarea fluxului NTFS.

Analizor de proces. Aplica analiza firmware si retele neuronale. Folosit pentru analize avansate, conceput pentru a localiza procese suspecte în memorie.

Funcția AVZGuard. Combate programele periculoase greu de eliminat și poate proteja, de asemenea, aplicațiile specificate de utilizator.

Driver Boot Cleaner. Folosit pentru a curăța sistemul (chei de registry, drivere, fișiere) din KernelMode.

Driver de monitorizare a proceselor, precum și drivere AVZPM. Folosit pentru a urmări pornirea, încărcarea/descărcarea driverelor, oprirea proceselor, pentru a găsi drivere masquerading și pentru a găsi modificări în structurile driverelor care creează rootkit-uri DKOM.

Funcție de acces direct pentru lucrul cu fișiere blocate. Permite scanerului să analizeze fișierele blocate și să le trimită în carantină.

Utilitarul antivirus AVZ este conceput pentru a identifica și elimina programele SpyWare și AdWare din sistem, precum și:

  • Dialer (Trojan.Dialer)
  • troieni
  • Viermi de rețea și e-mail
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • Module BackDoor
Utilitarul este un analog al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este de a elimina programele SpyWare și troiene.

Caracteristicile utilitarului AVZ (cu excepția scanerului de semnături) sunt:

  • Microprograme de verificare a sistemului euristic. Firmware-ul caută spyware și viruși cunoscuți pe baza analizei registrului, fișierelor de pe disc și din memorie.
  • Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute.
  • Sistem de detectare Rootkit încorporat.
  • Keylogger și detector de DLL troieni.
  • Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală.
  • Analizor de setări Winsock SPI/LSP încorporat.
  • Manager încorporat de procese, servicii și drivere.
  • Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului.
  • Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora.
  • Analizor încorporat de porturi TCP/UDP deschise.
  • Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
  • Firmware de recuperare a sistemului. Firmware-ul restabilește setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware
  • Ștergerea fișierului euristic.
  • Verificarea arhivelor.
  • Verificarea și tratarea fluxurilor NTFS.
  • Sistemul AVZGuard.
  • Driver Boot Cleaner.
  • Driver pentru monitorizarea proceselor și drivere AVZPM.
  • Analizor de proces.

Modificări în utilitarul antivirus AVZ 4.46 (29.02.2016):

  • Îmbunătățiri și modificări pentru compatibilitatea cu Windows 10

Cele mai bune articole pe această temă

Sectoare proaste sau blocuri proaste Cum să eliminați sectoarele proaste de pe hard disk
Sectoare proaste sau blocuri proaste Cum să eliminați sectoarele proaste de pe hard disk
Copiere pe disc: copiere sector cu sector a hard disk-urilor HDD Copiere sector cu sector a hard disk-uri care nu pot fi corectate
Copiere pe disc: copiere sector cu sector a hard disk-urilor HDD Copiere sector cu sector a hard disk-uri care nu pot fi corectate
Cum pot împiedica computerul meu să intre în modul de repaus?
Cum pot împiedica computerul meu să intre în modul de repaus?
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal de informare.