Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Shkarkoni programin antivirus avz në Rusisht. Programi antivirus AVZ

30.06.2019 Internet, Wi-Fi, rrjete lokale

Gjuha e ndërfaqes: Anglisht Rusisht
Mjekimi: nuk kërkohet

Kërkesat e sistemit :

Përshkrim :
AVZ - Shpërndarja falas e shpejtë antivirus. Përfshin vetë AVZ dhe shërbime shtesë AVZGuard/AVZPM/BootCleaner.
Qëllimi kryesor është zbulimi dhe heqja e moduleve SpyWare dhe AdWare, si dhe Dialer (Trojan.Dialer), Trojans, modulet BackDoor, krimbat e rrjetit dhe postës, TrojanSpy, TrojanDownloader, TrojanDropper.
Në fakt, AVZ është një analog i programit të njohur Ad-aware (natyrisht, me karakteristikat e veta).
Opsionet shtesë përfshijnë kontrollet e sistemit heuristik, sistemin e integruar të zbulimit të Rootkit, analizuesin e cilësimeve Winsock SPI/LSP, procesin e integruar, menaxherin e shërbimit dhe drejtuesit, analizuesin e portit të hapur TCP/UDP, keylogger (Keylogger) dhe detektorin DLL Trojan që funksionon pa përdorimi i nënshkrimeve (përdoret neuro-emulatori origjinal, i cili ju lejon të hetoni skedarë të dyshimtë duke përdorur një rrjet nervor).

Informacion shtese:

Firmware i kontrollit të sistemit heuristik. Firmware kërkon për SpyWare dhe viruse të njohura me shenja indirekte - bazuar në analizën e regjistrit, skedarët në disk dhe në memorie.
Baza e të dhënave e përditësuar e skedarëve të sigurt. Ai përfshin nënshkrime dixhitale të dhjetëra mijëra skedarëve të sistemit dhe skedarëve të proceseve të njohura të sigurta. Baza e të dhënave është e lidhur me të gjitha sistemet AVZ dhe funksionon në parimin "mik/armik" - skedarët e sigurt nuk janë në karantinë, fshirja dhe paralajmërimet janë të bllokuara për ta, baza e të dhënave përdoret nga një anti-rootkit, një sistem kërkimi skedarësh dhe të ndryshme analizues. Në veçanti, menaxheri i integruar i proceseve thekson proceset dhe shërbimet e sigurta me ngjyra, kërkimi i skedarëve në disk mund të përjashtojë skedarët e njohur nga kërkimi (që është shumë i dobishëm kur kërkoni për Trojans në disk);
Sistemi i integruar i zbulimit të Rootkit. Kërkimi për RootKit shkon pa përdorimin e nënshkrimeve bazuar në studimin e bibliotekave bazë të sistemit për të përgjuar funksionet e tyre. AVZ jo vetëm që mund të zbulojë RootKit, por gjithashtu të bllokojë saktë funksionimin e UserMode RootKit për procesin e tij dhe KernelMode RootKit në nivel sistemi. Kundërmasat e RootKit zbatohen për të gjitha funksionet e shërbimit AVZ, si rezultat, skaneri AVZ mund të zbulojë proceset e maskuara, sistemi i kërkimit të regjistrit "sheh" çelësat e maskuar, etj. Anti-rootkit është i pajisur me një analizues që zbulon proceset dhe shërbimet e maskuara nga RootKit. Sipas mendimit tim, një nga karakteristikat kryesore të sistemit të kundërmasës RootKit është performanca e tij në Win9X (mendimi i përhapur për mungesën e RootKits që funksionon në platformën Win9X është thellësisht i gabuar - qindra trojanë dihen që përgjojnë funksionet e API për të maskuar praninë e tyre , për të shtrembëruar funksionimin e funksioneve të API ose për të monitoruar përdorimin e tyre). Një veçori tjetër është sistemi universal i zbulimit dhe bllokimit të KernelMode RootKit, i cili funksionon nën Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger dhe detektor i Trojan DLL. Kërkimi për Keylogger dhe Trojan DLL bazohet në analizën e sistemit pa përdorur bazën e të dhënave të nënshkrimit, gjë që bën të mundur zbulimin e besueshëm të DLL-ve dhe Keylogger Trojan të panjohura më parë;
Neuroanalizator. Përveç analizuesit të nënshkrimit, AVZ përmban një neuroemulator që ju lejon të analizoni skedarë të dyshimtë duke përdorur një rrjet nervor. Aktualisht, rrjeti nervor përdoret në detektorin keylogger.
Analizues i integruar i cilësimeve Winsock SPI/LSP. Ju lejon të analizoni cilësimet, të diagnostikoni gabimet e mundshme në cilësime dhe të kryeni trajtim automatik. Mundësia e diagnostikimit dhe trajtimit automatik është e dobishme për përdoruesit fillestarë (nuk ka trajtim automatik në shërbimet si LSPFix). Për të studiuar manualisht SPI/LSP, programi ka një menaxher të veçantë të cilësimeve LSP/SPI. Funksionimi i analizuesit Winsock SPI/LSP ndikohet nga një anti-rootkit;
Menaxher i integruar i proceseve, shërbimeve dhe drejtuesve. Projektuar për të studiuar proceset e ekzekutimit dhe bibliotekat e ngarkuara, shërbimet e ekzekutimit dhe drejtuesit. Funksionimi i menaxherit të procesit ndikohet nga anti-rootkit (si rezultat, ai "i sheh" proceset e maskuara nga rootkit). Menaxheri i procesit është i lidhur me bazën e të dhënave të skedarëve të sigurt AVZ, skedarët e njohur të sigurt dhe të sistemit janë të theksuara me ngjyra;
Një mjet i integruar për kërkimin e skedarëve në një disk. Ju lejon të kërkoni për një skedar sipas kritereve të ndryshme, aftësitë e sistemit të kërkimit janë më të larta se ato të kërkimit të sistemit. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "sheh" skedarët e maskuar nga rootkit dhe mund t'i fshijë ato), filtri ju lejon të përjashtoni nga rezultatet e kërkimit skedarët e identifikuar nga AVZ si i sigurt. Rezultatet e kërkimit janë të disponueshme si një regjistër teksti dhe si një tabelë ku mund të shënoni një grup skedarësh për fshirje ose karantinë të mëvonshme
Një mjet i integruar për kërkimin e të dhënave në regjistër. Ju lejon të kërkoni për çelësat dhe parametrat sipas një modeli të caktuar, rezultatet e kërkimit janë të disponueshme në formën e një protokolli tekstual dhe në formën e një tabele në të cilën mund të shënohen disa çelësa për eksport ose fshirje. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "sheh" çelësat e regjistrit të maskuar nga rootkit dhe mund t'i fshijë ato)
Analizues i integruar i porteve të hapura TCP/UDP. Ndikohet nga anti-rootkit, në Windows XP, për çdo port, shfaqet procesi duke përdorur portën. Analizuesi mbështetet në një bazë të dhënash të përditësuar të porteve të njohura Trojan/Backdoor dhe shërbimeve të njohura të sistemit. Kërkimi për portet trojan përfshihet në algoritmin kryesor të kontrollit të sistemit - kur zbulohen porta të dyshimta, në protokoll shfaqen paralajmërime që tregojnë se cilët trojan priren të përdorin këtë port
Analizues i integruar i burimeve të përbashkëta, seancave të rrjetit dhe skedarëve të hapur në rrjet. Punon në Win9X dhe Nt/W2K/XP.
Analizuesi i integruar i skedarëve të programit të shkarkuar (DPF) - shfaq elementët DPF, të lidhur me të gjitha sistemet AVZ.
Firmware për rikuperimin e sistemit. Firmware rikthen cilësimet e Internet Explorer, opsionet e nisjes së programit dhe cilësimet e tjera të sistemit të korruptuar nga malware. Rivendosja fillon me dorë, parametrat që do të restaurohen janë specifikuar nga përdoruesi.
Fshirja e skedarit heuristik. Thelbi i tij është që nëse skedarët me qëllim të keq janë hequr gjatë trajtimit dhe ky opsion është aktivizuar, atëherë kryhet një ekzaminim automatik i sistemit, duke mbuluar klasat, shtesat BHO, IE dhe Explorer, të gjitha llojet e autorun të disponueshëm për AVZ, Winlogon, SPI / LSP, etj. Të gjitha referencat e gjetura për një skedar të fshirë pastrohen automatikisht dhe informacioni se çfarë saktësisht është pastruar dhe ku është futur në regjistër. Për këtë pastrim, përdoret në mënyrë aktive motori i mikroprogramit të trajtimit të sistemit;
Kontrollimi i arkivave. Duke filluar nga versioni 3.60 AVZ mbështet skanimin e arkivave dhe skedarëve të përbërë. Për momentin kontrollohen arkivat ZIP, RAR, CAB, GZIP, TAR; email dhe skedarë MHT; arkivat CHM
Kontrollimi dhe trajtimi i prurjeve NTFS. Kontrollimi i transmetimeve NTFS përfshihet në AVZ që nga versioni 3.75
Skriptet e kontrollit. Lejon administratorin të shkruajë një skript që kryen një sërë operacionesh të specifikuara në kompjuterin e përdoruesit. Skriptet ju lejojnë të përdorni AVZ në një rrjet të korporatës, duke përfshirë nisjen e tij gjatë nisjes së sistemit.
Analizuesi i procesit. Analizuesi përdor rrjetet nervore dhe firmware-in e analizës, aktivizohet kur aktivizohet analiza e avancuar në nivelin maksimal heuristik dhe është krijuar për të kërkuar procese të dyshimta në memorie.
Sistemi AVZGuard. Projektuar për të luftuar kundër malware që vështirë të hiqet, përveç AVZ, ai mund të mbrojë aplikacionet e specifikuara nga përdoruesit, të tilla si programe të tjera anti-spyware dhe antivirus.
Sistemi i qasjes direkte në disk për të punuar me skedarë të kyçur. Punon në FAT16/FAT32/NTFS, mbështetet në të gjitha sistemet operative të linjës NT, lejon skanerin të analizojë skedarët e kyçur dhe t'i vendosë në karantinë.
Procesi AVZPM dhe drejtuesi i monitorimit të drejtuesit. Projektuar për të gjurmuar fillimin dhe ndalimin e proceseve dhe ngarkimin/shkarkimin e drejtuesve për të kërkuar drejtues të maskuar dhe për të zbuluar shtrembërimet në strukturat që përshkruajnë proceset dhe drejtuesit e krijuar nga DKOM rootkits.
Shoferi i boot Cleaner. Projektuar për të pastruar sistemin (heqjen e skedarëve, drejtuesve dhe shërbimeve, çelësat e regjistrit) nga KernelMode. Operacioni i pastrimit mund të kryhet si në procesin e rifillimit të kompjuterit, ashtu edhe gjatë trajtimit.

AVZ është një mjet funksional antivirus që mund të heqë spyware, Trojans dhe disa lloje të tjera të kodeve me qëllim të keq. AVZ nuk është vetëm një skaner antivirus - programi mund të kryejë gjithashtu të ashtuquajturat analiza heuristike për të zbuluar viruset me shenja tipike. Analiza heuristike mund të zbulojë viruse edhe kur ata nuk janë në bazat e të dhënave antivirus.

Një nga veçoritë e AVZ është baza e të dhënave të sigurta të skedarëve. Kjo nuk është një bazë nënshkrimi, ajo përfshin nënshkrime dixhitale të skedarëve "të pastër". Kjo bazë të dhënash përfshin skedarët e sistemit dhe skedarët e programeve të njohura të sigurta. Metoda e përjashtimit mund të analizojë zona të rëndësishme të sistemit dhe të heqë të gjitha programet me qëllim të keq nga këto zona.

Duhet të theksohet veçmas se AVZ lufton në mënyrë efektive një nga llojet më të rrezikshme të viruseve - Rootkit. Programi analizon bibliotekat dhe modulet bazë të sistemit për të përcaktuar përgjimin e funksioneve të tyre. Programi mund të bllokojë në mënyrë efektive "rootkits", dhe gjithashtu mbron veten nga veprimet e viruseve të tillë.

Keyloggers, si një nga llojet e spyware, janë gjithashtu brenda fushës së këtij antivirusi. Është mjaft i sigurt në zbulimin e veprimeve për të instaluar "grepa" dhe për të përgjuar goditjet e tasteve. Analiza e nënshkrimit nuk përdoret për të gjetur keylogger.

Antivirusi mund të përdoret gjithashtu për analiza të thella të proceseve. Menaxheri i integruar i procesit shfaq të gjitha proceset në funksionim, bibliotekat dhe shërbimet e ngarkuara, gjë që jep një pamje të qartë të asaj që po ndodh në sistem. Moduli anti-rootkit është i lidhur me këtë dispeçer dhe ju lejon të shfaqni procese të fshehura.

AVZ gjithashtu ka funksione për të punuar me regjistrin e sistemit dhe protokollet e rrjetit. Ju mund të gjeni porte që përdorin trojanët për të dërguar raporte.

Përshkrim:
AVZ- Shpërndarja falas e shpejtë antivirus. Përfshin vetë AVZ dhe shërbime shtesë AVZGuard/AVZPM/BootCleaner.
Qëllimi kryesor është zbulimi dhe heqja e moduleve SpyWare dhe AdWare, si dhe Dialer (Trojan.Dialer), Trojans, modulet BackDoor, krimbat e rrjetit dhe postës, TrojanSpy, TrojanDownloader, TrojanDropper.
Në fakt, AVZ është një analog i programit të njohur Ad-aware (natyrisht, me karakteristikat e veta).
Opsionet shtesë përfshijnë kontrollet e sistemit heuristik, sistemin e integruar të zbulimit të Rootkit, analizuesin e cilësimeve Winsock SPI/LSP, procesin e integruar, menaxherin e shërbimit dhe drejtuesit, analizuesin e portit të hapur TCP/UDP, keylogger (Keylogger) dhe detektorin DLL Trojan që funksionon pa përdorimi i nënshkrimeve (përdoret neuro-emulatori origjinal, i cili ju lejon të hetoni skedarë të dyshimtë duke përdorur një rrjet nervor).

Karakteristikat e programit AVZ:
Firmware i kontrollit të sistemit heuristik. Firmware kërkon për SpyWare dhe viruse të njohura me shenja indirekte - bazuar në analizën e regjistrit, skedarët në disk dhe në memorie.
Baza e të dhënave e përditësuar e skedarëve të sigurt. Ai përfshin nënshkrime dixhitale të dhjetëra mijëra skedarëve të sistemit dhe skedarëve të proceseve të njohura të sigurta. Baza e të dhënave është e lidhur me të gjitha sistemet AVZ dhe funksionon në parimin "mik/armik" - skedarët e sigurt nuk janë në karantinë, fshirja dhe paralajmërimet janë të bllokuara për ta, baza e të dhënave përdoret nga një anti-rootkit, një sistem kërkimi skedarësh dhe të ndryshme analizues. Në veçanti, menaxheri i integruar i proceseve thekson proceset dhe shërbimet e sigurta me ngjyra, kërkimi i skedarëve në disk mund të përjashtojë skedarët e njohur nga kërkimi (që është shumë i dobishëm kur kërkoni për Trojans në disk);
Sistemi i integruar i zbulimit të Rootkit. Kërkimi për RootKit shkon pa përdorimin e nënshkrimeve bazuar në studimin e bibliotekave bazë të sistemit për të përgjuar funksionet e tyre. AVZ jo vetëm që mund të zbulojë RootKit, por gjithashtu të bllokojë saktë funksionimin e UserMode RootKit për procesin e tij dhe KernelMode RootKit në nivel sistemi. Kundërmasat e RootKit zbatohen për të gjitha funksionet e shërbimit AVZ, si rezultat, skaneri AVZ mund të zbulojë proceset e maskuara, sistemi i kërkimit të regjistrit "sheh" çelësat e maskuar, etj. Anti-rootkit është i pajisur me një analizues që zbulon proceset dhe shërbimet e maskuara nga RootKit. Sipas mendimit tim, një nga karakteristikat kryesore të sistemit të kundërmasës RootKit është performanca e tij në Win9X (mendimi i përhapur për mungesën e RootKits që funksionon në platformën Win9X është thellësisht i gabuar - qindra trojanë dihen që përgjojnë funksionet e API për të maskuar praninë e tyre , për të shtrembëruar funksionimin e funksioneve të API ose për të monitoruar përdorimin e tyre). Një veçori tjetër është sistemi universal i zbulimit dhe bllokimit të KernelMode RootKit, i cili funksionon nën Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger dhe detektor i Trojan DLL. Kërkimi për Keylogger dhe Trojan DLL bazohet në analizën e sistemit pa përdorur bazën e të dhënave të nënshkrimit, gjë që bën të mundur zbulimin e besueshëm të DLL-ve dhe Keylogger Trojan të panjohura më parë;
Neuroanalizator. Përveç analizuesit të nënshkrimit, AVZ përmban një neuroemulator që ju lejon të analizoni skedarë të dyshimtë duke përdorur një rrjet nervor. Aktualisht, rrjeti nervor përdoret në detektorin keylogger.
Analizues i integruar i cilësimeve Winsock SPI/LSP. Ju lejon të analizoni cilësimet, të diagnostikoni gabimet e mundshme në cilësime dhe të kryeni trajtim automatik. Mundësia e diagnostikimit dhe trajtimit automatik është e dobishme për përdoruesit fillestarë (nuk ka trajtim automatik në shërbimet si LSPFix). Për të studiuar manualisht SPI/LSP, programi ka një menaxher të veçantë të cilësimeve LSP/SPI. Funksionimi i analizuesit Winsock SPI/LSP ndikohet nga një anti-rootkit;
Menaxher i integruar i proceseve, shërbimeve dhe drejtuesve. Projektuar për të studiuar proceset e ekzekutimit dhe bibliotekat e ngarkuara, shërbimet e ekzekutimit dhe drejtuesit. Funksionimi i menaxherit të procesit ndikohet nga anti-rootkit (si rezultat, ai "i sheh" proceset e maskuara nga rootkit). Menaxheri i procesit është i lidhur me bazën e të dhënave të skedarëve të sigurt AVZ, skedarët e njohur të sigurt dhe të sistemit janë të theksuara me ngjyra;
Një mjet i integruar për kërkimin e skedarëve në një disk. Ju lejon të kërkoni për një skedar sipas kritereve të ndryshme, aftësitë e sistemit të kërkimit janë më të larta se ato të kërkimit të sistemit. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "sheh" skedarët e maskuar nga rootkit dhe mund t'i fshijë ato), filtri ju lejon të përjashtoni nga rezultatet e kërkimit skedarët e identifikuar nga AVZ si i sigurt. Rezultatet e kërkimit janë të disponueshme si një regjistër teksti dhe si një tabelë ku mund të shënoni një grup skedarësh për fshirje ose karantinë të mëvonshme
Një mjet i integruar për kërkimin e të dhënave në regjistër. Ju lejon të kërkoni për çelësat dhe parametrat sipas një modeli të caktuar, rezultatet e kërkimit janë të disponueshme në formën e një protokolli tekstual dhe në formën e një tabele në të cilën mund të shënohen disa çelësa për eksport ose fshirje. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "sheh" çelësat e regjistrit të maskuar nga rootkit dhe mund t'i fshijë ato)
Analizues i integruar i porteve të hapura TCP/UDP. Ndikohet nga anti-rootkit, në Windows XP, për çdo port, shfaqet procesi duke përdorur portën. Analizuesi mbështetet në një bazë të dhënash të përditësuar të porteve të njohura Trojan/Backdoor dhe shërbime të njohura të sistemit. Kërkimi për portet trojan përfshihet në algoritmin kryesor të kontrollit të sistemit - kur zbulohen porta të dyshimta, në protokoll shfaqen paralajmërime që tregojnë se cilët trojan priren të përdorin këtë port
Analizues i integruar i burimeve të përbashkëta, seancave të rrjetit dhe skedarëve të hapur në rrjet. Punon në Win9X dhe Nt/W2K/XP.
Analizuesi i integruar i skedarëve të programit të shkarkuar (DPF) - shfaq elementët DPF, të lidhur me të gjitha sistemet AVZ.
Firmware për rikuperimin e sistemit. Firmware rikthen cilësimet e Internet Explorer, opsionet e nisjes së programit dhe cilësimet e tjera të sistemit të korruptuar nga malware. Rivendosja fillon me dorë, parametrat që do të restaurohen janë specifikuar nga përdoruesi.
Fshirja e skedarit heuristik. Thelbi i tij është që nëse skedarët me qëllim të keq janë hequr gjatë trajtimit dhe ky opsion është aktivizuar, atëherë kryhet një ekzaminim automatik i sistemit, duke mbuluar klasat, shtesat BHO, IE dhe Explorer, të gjitha llojet e autorun të disponueshëm për AVZ, Winlogon, SPI / LSP, etj. Të gjitha referencat e gjetura për një skedar të fshirë pastrohen automatikisht dhe informacioni se çfarë saktësisht është pastruar dhe ku është futur në regjistër. Për këtë pastrim, përdoret në mënyrë aktive motori i mikroprogramit të trajtimit të sistemit;
Kontrollimi i arkivave. Duke filluar nga versioni 3.60 AVZ mbështet skanimin e arkivave dhe skedarëve të përbërë. Për momentin kontrollohen arkivat ZIP, RAR, CAB, GZIP, TAR; email dhe skedarë MHT; arkivat CHM
Kontrollimi dhe trajtimi i prurjeve NTFS. Kontrollimi i transmetimeve NTFS përfshihet në AVZ që nga versioni 3.75
Skriptet e kontrollit. Lejon administratorin të shkruajë një skript që kryen një sërë operacionesh të specifikuara në kompjuterin e përdoruesit. Skriptet ju lejojnë të përdorni AVZ në një rrjet të korporatës, duke përfshirë nisjen e tij gjatë nisjes së sistemit.
Analizuesi i procesit. Analizuesi përdor rrjetet nervore dhe firmware-in e analizës, aktivizohet kur aktivizohet analiza e avancuar në nivelin maksimal heuristik dhe është krijuar për të kërkuar procese të dyshimta në memorie.
Sistemi AVZGuard. Projektuar për të luftuar kundër malware që vështirë të hiqet, përveç AVZ, ai mund të mbrojë aplikacionet e specifikuara nga përdoruesit, të tilla si programe të tjera anti-spyware dhe antivirus.
Sistemi i qasjes direkte në disk për të punuar me skedarë të kyçur. Punon në FAT16/FAT32/NTFS, mbështetet në të gjitha sistemet operative të linjës NT, lejon skanerin të analizojë skedarët e kyçur dhe t'i vendosë në karantinë.
Procesi AVZPM dhe drejtuesi i monitorimit të drejtuesit. Projektuar për të gjurmuar fillimin dhe ndalimin e proceseve dhe ngarkimin/shkarkimin e drejtuesve për të kërkuar drejtues të maskuar dhe për të zbuluar shtrembërimet në strukturat që përshkruajnë proceset dhe drejtuesit e krijuar nga DKOM rootkits.
Shoferi i boot Cleaner. Projektuar për të pastruar sistemin (heqjen e skedarëve, drejtuesve dhe shërbimeve, çelësat e regjistrit) nga KernelMode. Operacioni i pastrimit mund të kryhet si në procesin e rifillimit të kompjuterit, ashtu edhe gjatë trajtimit.

Shënim:
Në rast të problemeve me përditësimet automatike të bazës së të dhënave, mund të shkarkoni arkivin që përmban të gjithë bazën e të dhënave aktuale - avzbase.zip (arkivi përditësohet dy herë në ditë)

AVZ është një program antivirus efektiv dhe popullor në mesin e përdoruesve. AVZ ka funksionalitet të gjerë që ju lejon të zbuloni dhe më pas të neutralizoni elementë të ndryshëm të rrezikshëm. Këto përfshijnë viruse, krimba të postës dhe rrjetit, rootkits, trojans dhe të ngjashme. Aplikacioni përmban një numër të madh mjetesh të rëndësishme për të siguruar mbrojtje të garantuar kundër viruseve. Është gjithashtu e nevojshme të shënohet baza e të dhënave të skedarëve të azhurnuar të sigurt.

Qëllimi i AVZ Free Antivirus Utility

Qëllimi kryesor i mjetit antivirus AVZ është zbulimi dhe heqja e:

Dialer (Trojan.Dialer).

Modulet AdWare dhe SpyWare.

Programet trojane.

Krimbat e postës dhe rrjetit.

Modulet BackDoor.

TrojanDropper, TrojanDownloader, TrojanSpy.

Karakteristikat kryesore

Firmware që ofron kontrolle heuristike të sistemit. Veprimi i firmuerit bazohet në kërkimin e viruseve të njohur dhe SpyWare bazuar në shenjat indirekte të disponueshme - bazuar në analizën e skedarëve, regjistrit në memorie dhe në disk.

Baza e të dhënave e përditësuar e sistemit dhe skedarëve të sigurt. Kjo bazë të dhënash përfshin nënshkrime dixhitale të mijëra skedarëve të procesit të sigurt dhe skedarëve të sistemit. Baza është e lidhur me secilin prej sistemeve të mjetit antivirus AVZ, dhe funksionimi i saj kryhet sipas parimit "mik/armik" - skedarët e sigurt nuk janë të karantinuar, paralajmërimet dhe fshirja janë të bllokuara për ta, baza është përdoret nga anti-rootkit, analizues të ndryshëm, sistemi i kërkimit të skedarëve. Menaxheri i integruar i procesit, në veçanti, thekson shërbimet dhe proceset e sigurta me një ngjyrë të caktuar, dhe kërkimi i skedarëve mund të përdorë përjashtimin e skedarëve të njohur nga kërkimi (gjë që është shumë e rëndësishme dhe e dobishme kur kërkoni Trojans në një disk).

Gjetësi i integruar i Rootkit. Zbulimi i RootKit kryhet bazuar në studimin e bibliotekave kryesore të sistemit për mundësinë e përgjimit të funksioneve të tyre pa përdorimin e nënshkrimeve. Shërbimi antivirus është në gjendje të zbulojë jo vetëm RootKit, por gjithashtu të bllokojë saktë veprimet e UserMode RootKit në procesin e tij, si dhe KernelMode RootKit në nivelin e sistemit. Funksioni i kundërmasës RootKit është i disponueshëm në të gjitha funksionet e shërbimit AVZ, si rezultat, skaneri AVZ është në gjendje të zbulojë proceset e maskuara, dhe në regjistër, sistemi i kërkimit gjen lehtësisht çelësat e maskuar dhe të ngjashme.

Anti-rootkit është i pajisur me një analizues që kërkon shërbime dhe procese ku RootKit është i maskuar. Një nga veçoritë kryesore të sistemit AVZ të mjetit kundërmasave RootKit qëndron në funksionimin e tij në Win9X (shumë rootkite funksionojnë edhe në sistemet Win9X, duke përgjuar funksionet e API për t'u maskuar). Tipari tjetër i AVZ do të jetë një sistem universal për gjetjen dhe bllokimin e KernelMode RootKit.

Keylogger dhe detektor i Trojan DLL. Kërkimi për Trojan DLL si dhe Keylogger keylogger kryhet pa përdorur një bazë të dhënash nënshkrimi të bazuar në analizën e sistemit, gjë që bën të mundur zbulimin e Keylogger dhe Trojan DLL të panjohur më parë me besim të madh.

Neuroanalizator. AVZ për Windows, përveç analizuesit të nënshkrimit, përfshin një neuroemulator që mund të analizojë skedarë të dyshimtë duke përdorur një rrjet nervor. Deri më sot, rrjeti nervor përdoret në mënyrë efektive në detektorin keylogger.

Analizuesi i cilësimeve të Winsock SPI/LSP. Analizatori i integruar Winsock bën të mundur analizimin e cilësimeve, diagnostikimin e gabimeve të mundshme në cilësime dhe më pas kryerjen e trajtimit automatik. Mundësia e diagnostikimit automatik dhe trajtimit të mëvonshëm do të jetë jashtëzakonisht e dobishme për fillestarët dhe përdoruesit e papërvojë (nuk ka trajtim automatik në programe si LSPFix). Për të studiuar manualisht SPI/LSP, programi përdor një menaxher të specializuar të cilësimeve LSP/SPI. Dhe në Winsock, kryhet një veprim anti-rootkit, i cili ndalon punën e kodit me qëllim të keq.

Menaxher i integruar i shërbimeve, proceseve dhe drejtuesve. Ky dispeçer i integruar është krijuar për të studiuar bibliotekat e ngarkuara, proceset e ekzekutimit, drejtuesit dhe shërbimet. Funksionimi i menaxherit të procesit ndikohet gjithashtu nga anti-rootkit (si rezultat, ai mund të "shohë" proceset që maskohen nga rootkit). Menaxheri i procesit ka një marrëdhënie të ngushtë me bazën e të dhënave të skedarëve të sigurt të shërbimit AVZ, sistemi i njohur dhe skedarët e sigurt janë theksuar me një ngjyrë të veçantë;

Një mjet i integruar që kërkon skedarë në një disk. Ky mjet ju lejon të kërkoni skedarë sipas një sërë kriteresh, ndërsa aftësitë e sistemit të kërkimit janë një renditje e madhësisë më e lartë se ato të kërkimit të sistemit. Anti-rootkit shtrihet gjithashtu në sistemin e kërkimit, falë të cilit kërkimi zbulon shpejt skedarët e maskuar nga rootkit dhe mund t'i fshijë ato. Në të njëjtën kohë, skedarët e identifikuar si të sigurt mund të filtrohen duke përdorur një filtër që i përjashton këta skedarë nga rezultatet e kërkimit. Rezultatet e kërkimit mund të vihen në dispozicion si një tabelë ose si një regjistër teksti, ku mund të shënoni skedarët e listuar për karantinë ose fshirje të mëvonshme.

Një mjet i integruar për gjetjen e të dhënave në regjistër. Ky mjet ju lejon të kërkoni për parametra dhe çelësa sipas një modeli të caktuar, rezultatet do të jenë të disponueshme në formën e një tabele ose në formën e një protokolli teksti, ku mund të shënoni menjëherë një grup çelësash për fshirjen ose eksportimin e tyre . Anti-rootkit zbulon shpejt skedarët e maskuar nga rootkit dhe mund t'i fshijë ato lehtësisht.

Analizuesi i portit të hapur TCP/UDP. Gjithashtu mbrohet nga një anti-rootkit, madje në Windows XP shfaqet për çdo port të procesit që e përdor. Analizuesi bazohet në një bazë të dhënash të përditësuar në kohë të porteve të shërbimeve të njohura të sistemit dhe programeve Trojan/Backdoor. Kërkimi për portet e Trojanit përfshihet në algoritmin bazë të kontrollit të sistemit - nëse zbulohen porte të dyshimta, në protokoll tregohet një paralajmërim që tregon se cilët trojan mund ta përdorin këtë port për qëllime keqdashëse.

Analizuesi i sesioneve të rrjetit, burimet e përbashkëta të skedarëve të hapur në rrjet. Punon në Nt/W2K/XP dhe Win9X.

Analizuesi DPF (skedarët e programit të shkarkuar)- tregon elementet DPF, ka lidhje me sistemet AVZ.

Fshirja e skedarit heuristik. Nëse ky opsion aktivizohet dhe skedarët e rrezikshëm janë hequr gjatë dezinfektimit, atëherë kryhet një skanim automatik i sistemit, i cili përfshin shtesat IE, klasat, BHO, Winlogon, llojet e autorun dhe të ngjashme. Lidhjet e zbuluara në një skedar të rrezikshëm pastrohen dhe kjo shënohet në protokoll. Për pastrim, përdoren në mënyrë aktive mikroprogramet për trajtimin e sistemit.

Firmware për rikuperimin e sistemit. Ata rivendosin cilësimet për opsionet e nisjes së programit, Internet Explorer dhe cilësime të tjera të korruptuara nga malware. Ju mund të filloni rikuperimin me dorë, përdoruesi specifikon parametrat që duhet të rikthehen.

Kontrollimi i arkivave. Që nga versioni 3.60 AVZ, arkivat dhe pjesët përbërëse kontrollohen. Po kontrollohen arkivat TAR, GZIP, RAR, ZIP; Skedarët MHT dhe emailet CHM; arkivat.

Skriptet e kontrollit. Administratori mund të shkruajë një skript që do të kryejë një sërë operacionesh të specifikuara në kompjuterin e përdoruesit. Skriptet e tilla janë të përshtatshme për t'u përdorur në një rrjet të korporatës.

Kontrollimi dhe trajtimi i një transmetimi NTFS.

Analizuesi i procesit. Përdor mikroprograme për analiza dhe rrjete nervore. Përdoret në analiza të avancuara, të krijuara për të gjetur procese të dyshimta në memorie.

Funksioni AVZGuard. Ofron një luftë kundër programeve të rrezikshme të vështirë për t'u hequr, është gjithashtu në gjendje të mbrojë aplikacionet që specifikon përdoruesi.

Drejtues për pastrimin e çizmeve. Përdoret për të pastruar sistemin (çelësat e regjistrit, drejtuesit, skedarët) nga KernelMode.

Drejtuesi i monitorimit të procesit si dhe drejtuesit AVZPM. Përdoret për të gjurmuar fillimin, ngarkimin/shkarkimin e drejtuesve, ndalimin e proceseve, gjetjen e drejtuesve maskues dhe gjetjen e ndryshimeve në strukturat e drejtuesve që krijojnë rootkits DKOM.

Funksioni i aksesit të drejtpërdrejtë për të punuar me skedarë të kyçur. Lejon skanerin të analizojë skedarët e kyçur dhe t'i dërgojë ato në karantinë.

Programi antivirus AVZ projektuar për të zbuluar dhe hequr programet SpyWare dhe AdWare nga sistemi, si dhe:

  • Dialer (Trojan.Dialer)
  • Trojans
  • Krimbat e rrjetit dhe postës
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • Modulet BackDoor
Programi është i ngjashëm me TrojanHunter dhe LavaSoft Ad-aware 6. Detyra kryesore e programit është të heqë SpyWare dhe Trojans.

Karakteristikat e mjetit AVZ (përveç skanerit të nënshkrimit) janë:

  • Firmware i kontrollit të sistemit heuristik. Firmware kërkon për SpyWare dhe viruse të njohura bazuar në analizën e regjistrit, skedarët në disk dhe në memorie.
  • Baza e të dhënave e përditësuar e skedarëve të sigurt. Ai përfshin nënshkrime dixhitale të dhjetëra mijëra skedarëve të sistemit dhe skedarëve të proceseve të njohura të sigurta.
  • Sistemi i integruar i zbulimit të Rootkit.
  • Keylogger dhe detektor i Trojan DLL.
  • Neuroanalizator. Përveç analizuesit të nënshkrimit, AVZ përmban një neuroemulator që ju lejon të analizoni skedarë të dyshimtë duke përdorur një rrjet nervor.
  • Analizues i integruar i cilësimeve Winsock SPI/LSP.
  • Menaxher i integruar i proceseve, shërbimeve dhe drejtuesve.
  • Një mjet i integruar për kërkimin e skedarëve në një disk. Ju lejon të kërkoni për një skedar sipas kritereve të ndryshme, aftësitë e sistemit të kërkimit janë më të larta se ato të kërkimit të sistemit.
  • Një mjet i integruar për kërkimin e të dhënave në regjistër. Ju lejon të kërkoni për çelësat dhe parametrat sipas një modeli të caktuar, rezultatet e kërkimit janë të disponueshme në formën e një protokolli tekstual dhe në formën e një tabele në të cilën mund të shënohen disa çelësa për eksport ose fshirje.
  • Analizues i integruar i porteve të hapura TCP/UDP.
  • Analizues i integruar i burimeve të përbashkëta, seancave të rrjetit dhe skedarëve të hapur në rrjet. Punon në Win9X dhe Nt/W2K/XP.
  • Firmware për rikuperimin e sistemit. Firmware rikthen cilësimet e Internet Explorer, opsionet e nisjes së programit dhe cilësimet e tjera të sistemit të korruptuar nga malware
  • Fshirja e skedarit heuristik.
  • Kontrollimi i arkivave.
  • Kontrollimi dhe trajtimi i prurjeve NTFS.
  • Sistemi AVZGuard.
  • Shoferi i boot Cleaner.
  • Procesi AVZPM dhe drejtuesi i monitorimit të drejtuesit.
  • Analizuesi i procesit.

Ndryshimet në AVZ Anti-Virus Utility 4.46 (02/29/2016):

  • Përmirësime dhe modifikime për pajtueshmërinë me Windows 10

Artikujt kryesorë të lidhur

Udhëzime për lidhjen e një miu pa tel
Udhëzime për lidhjen e një miu pa tel
Kontroll automatik i shpejtësisë së ventilatorit për të reduktuar zhurmën
Kontroll automatik i shpejtësisë së ventilatorit për të reduktuar zhurmën
Si të kopjoni dhe ngjitni një tabelë
Si të kopjoni dhe ngjitni një tabelë
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.