Käyttöliittymän kieli: venäjä, englanti
Hoito: ei vaadita
Järjestelmävaatimukset :
Kuvaus
:
AVZ
- Ilmainen, nopeasti toimiva virustorjuntaohjelma. Sisältää itse AVZ:n ja lisäapuohjelmat AVZGuard/AVZPM/BootCleaner.
Päätarkoituksena on havaita ja poistaa SpyWare- ja AdWare-moduulit sekä Dialer (Trojan.Dialer), troijalaiset ohjelmat, BackDoor-moduulit, verkko- ja sähköpostimadot, TrojanSpy, TrojanDownloader, TrojanDropper.
Itse asiassa AVZ on suositun Ad-aware-ohjelman analogi (jolla on tietysti omat ominaisuutensa).
Lisävaihtoehtoja ovat heuristinen järjestelmän tarkistus, sisäänrakennettu Rootkit-tunnistusjärjestelmä, Winsockin SPI/LSP-asetusten analysaattori, sisäänrakennettu prosessi, palvelu- ja ohjainhallinta, TCP/UDP avoimen portin analysaattori, Keylogger ja Trojan DLL-tunnistin, joka toimii ilman allekirjoituksia ( käytetään alkuperäistä neuroemulaattoria, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla).
Lisätiedot:
Heuristiset järjestelmätarkistusmikroohjelmat. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.Päivitetty tietokanta suojatuista tiedostoista. Se sisältää kymmenien tuhansien järjestelmätiedostojen digitaaliset allekirjoitukset ja tunnettujen turvallisten prosessien tiedostot. Tietokanta on yhdistetty kaikkiin AVZ-järjestelmiin ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluja värillisinä, kun etsit tiedostoja levyltä, tunnetut tiedostot voidaan sulkea pois hausta (mikä on erittäin hyödyllistä haettaessa troijalaisia ohjelmia levyltä);
Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKit-haku suoritetaan ilman allekirjoituksia, ja se perustuu perusjärjestelmän kirjastojen tutkimukseen niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin sen prosessille ja KernelMode RootKitin järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja, joten AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen toimivuus Win9X:ssä (laajalle levinnyt mielipide RootKitin puuttumisesta Win9X-alustalla on syvästi virheellinen - tiedetään satoja troijalaisia ohjelmia, jotka sieppaavat API-toimintoja peittääkseen niiden läsnäolo, vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen tunnistus- ja estojärjestelmä KernelMode RootKit, joka on yhteensopiva Windows NT:n, Windows 2000 pro/serverin, XP:n, XP SP1:n, XP SP2:n, Windows 2003 Serverin, Windows 2003 Server SP1:n kanssa.
Keylogger ja troijalainen DLL-tunnistin. Keylogger- ja troijalaisten DLL-tiedostojen haku perustuu järjestelmäanalyysiin ilman allekirjoitustietokantaa, jonka avulla voit luotettavasti havaita aiemmin tuntemattomat troijalaiset DLL-tiedostot ja Keylogger;
Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.
Sisäänrakennettu Winsockin SPI/LSP-asetusten analysaattori. Voit analysoida asetuksia, diagnosoida asetusten mahdolliset virheet ja suorittaa automaattisen hoidon. Mahdollisuus diagnosoida ja hoitaa automaattisesti on hyödyllinen aloitteleville käyttäjille (apuohjelmat, kuten LSFix, eivät sisällä automaattista hoitoa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Winsockin SPI/LSP-analysaattori kuuluu anti-rootkitille;
Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessipäällikön työ katetaan anti-rootkitilla (seurauksena se "näkee" rootkitin peittämiä prosesseja). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, ja järjestelmätiedostot on korostettu väreillä;
Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Voit etsiä tiedostoa useilla eri kriteereillä. Hakujärjestelmän ominaisuudet ylittävät järjestelmähaun. Hakujärjestelmän toiminnan kattaa anti-rootkit (tuloksena haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne suodattimen avulla voit jättää AVZ:n turvallisiksi tunnistamat tiedostot pois hakutuloksista). . Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten
Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan. Hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voit merkitä useita avaimia niiden vientiä tai poistamista varten. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)
Sisäänrakennettu avoimien TCP/UDP-porttien analysaattori. Windows XP:ssä se on suojattu rootkitilla, porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori perustuu päivitettyyn tietokantaan tunnettujen Troijan/Backdoor-ohjelmien porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten ohjelmien porttien haku sisältyy järjestelmän päätarkistusalgoritmiin - kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset ohjelmat todennäköisesti käyttävät tätä porttia.
Sisäänrakennettu jaettujen resurssien, verkkoistuntojen ja verkon kautta avattujen tiedostojen analysaattori. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.
Sisäänrakennettu Downloaded Program Files (DPF) -analysaattori - näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.
Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelman käynnistysasetukset ja muut haittaohjelmien vahingoittamat järjestelmäparametrit. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.
Heuristinen tiedostojen poisto. Sen ydin on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, suoritetaan automaattinen järjestelmätarkistus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI/LSP:lle jne. . Kaikki löydetyt linkit poistettuun tiedostoon tyhjennetään automaattisesti, ja niissä on tiedot siitä, mitä tarkalleen tyhjennettiin ja mihin se kirjattiin lokiin. Tätä puhdistusta varten käytetään aktiivisesti järjestelmän käsittelyn laiteohjelmistomoottoria;
Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä tarkistetaan ZIP-, RAR-, CAB-, GZIP- ja TAR-muotoiset arkistot. sähköpostit ja MHT-tiedostot; CHM arkistot
NTFS-virtojen tarkistus ja käsittely. NTFS-virtausten tarkistaminen sisältyy AVZ:hen versiosta 3.75 alkaen
Ohjausskriptit. Anna järjestelmänvalvojan kirjoittaa komentosarja, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Komentosarjojen avulla voit käyttää AVZ:tä yritysverkossa, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.
Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa. Se kytkeytyy päälle, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.
AVZGuard järjestelmä. Se on suunniteltu torjumaan vaikeasti poistettavia haittaohjelmia, ja se voi AVZ:n lisäksi suojata käyttäjien määrittämiä sovelluksia, esimerkiksi muita vakoilu- ja virustorjuntaohjelmia.
Suora levykäyttöjärjestelmä lukittujen tiedostojen käsittelyyn. Toimii FAT16/FAT32/NTFS:ssä, on tuettu kaikissa NT-linjan käyttöjärjestelmissä, mahdollistaa skannerin analysoida lukittuja tiedostoja ja asettaa ne karanteeniin.
Ajuri prosessien valvontaan ja ajurit AVZPM. Suunniteltu valvomaan prosessien käynnistystä ja pysäytystä sekä ohjainten lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.
Boot Cleaner -ohjain. Suunniteltu suorittamaan järjestelmän puhdistus (poistamaan tiedostoja, ohjaimia ja palveluita, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen että hoidon aikana.
Kuvaus:
AVZ- Ilmainen, nopeasti toimiva virustorjuntaohjelma. Sisältää itse AVZ:n ja lisäapuohjelmat AVZGuard/AVZPM/BootCleaner.
Päätarkoituksena on havaita ja poistaa SpyWare- ja AdWare-moduulit sekä Dialer (Trojan.Dialer), troijalaiset ohjelmat, BackDoor-moduulit, verkko- ja sähköpostimadot, TrojanSpy, TrojanDownloader, TrojanDropper.
Itse asiassa AVZ on suositun Ad-aware-ohjelman analogi (jolla on tietysti omat ominaisuutensa).
Lisävaihtoehtoja ovat heuristinen järjestelmän tarkistus, sisäänrakennettu Rootkit-tunnistusjärjestelmä, Winsockin SPI/LSP-asetusten analysaattori, sisäänrakennettu prosessi, palvelu- ja ohjainhallinta, TCP/UDP avoimen portin analysaattori, Keylogger ja Trojan DLL-tunnistin, joka toimii ilman allekirjoituksia ( käytetään alkuperäistä neuroemulaattoria, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla).
AVZ-apuohjelman ominaisuudet:
Heuristiset järjestelmätarkistusmikroohjelmat. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.
Päivitetty tietokanta suojatuista tiedostoista. Se sisältää kymmenien tuhansien järjestelmätiedostojen digitaaliset allekirjoitukset ja tunnettujen turvallisten prosessien tiedostot. Tietokanta on yhdistetty kaikkiin AVZ-järjestelmiin ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluja värillisinä, kun etsit tiedostoja levyltä, tunnetut tiedostot voidaan sulkea pois hausta (mikä on erittäin hyödyllistä haettaessa troijalaisia ohjelmia levyltä);
Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKit-haku suoritetaan ilman allekirjoituksia, ja se perustuu perusjärjestelmän kirjastojen tutkimukseen niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin sen prosessille ja KernelMode RootKitin järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja, joten AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen toimivuus Win9X:ssä (laajalle levinnyt mielipide RootKitin puuttumisesta Win9X-alustalla on syvästi virheellinen - tiedetään satoja troijalaisia ohjelmia, jotka sieppaavat API-toimintoja peittääkseen niiden läsnäolo, vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen tunnistus- ja estojärjestelmä KernelMode RootKit, joka on yhteensopiva Windows NT:n, Windows 2000 pro/serverin, XP:n, XP SP1:n, XP SP2:n, Windows 2003 Serverin, Windows 2003 Server SP1:n kanssa.
Keylogger ja troijalainen DLL-tunnistin. Keylogger- ja troijalaisten DLL-tiedostojen haku suoritetaan järjestelmäanalyysin perusteella ilman allekirjoitustietokantaa, jonka avulla voit luotettavasti havaita aiemmin tuntemattomat troijalaiset DLL-tiedostot ja Keylogger;
Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.
Sisäänrakennettu Winsock SPI/LSP asetusten analysaattori. Voit analysoida asetuksia, diagnosoida asetusten mahdolliset virheet ja suorittaa automaattisen hoidon. Mahdollisuus diagnosoida ja hoitaa automaattisesti on hyödyllinen aloitteleville käyttäjille (apuohjelmat, kuten LSFix, eivät sisällä automaattista hoitoa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Winsockin SPI/LSP-analysaattori kuuluu anti-rootkitille;
Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessipäällikön työ katetaan anti-rootkitilla (seurauksena se "näkee" rootkitin peittämiä prosesseja). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, ja järjestelmätiedostot on korostettu väreillä;
Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Voit etsiä tiedostoa useilla eri kriteereillä. Hakujärjestelmän ominaisuudet ylittävät järjestelmähaun. Hakujärjestelmän toiminnan kattaa anti-rootkit (tuloksena haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne suodattimen avulla voit jättää AVZ:n turvallisiksi tunnistamat tiedostot pois hakutuloksista). . Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten
Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan. Hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voit merkitä useita avaimia niiden vientiä tai poistamista varten. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)
Sisäänrakennettu avoimien TCP/UDP-porttien analysaattori. Windows XP:ssä se on suojattu rootkitilla, porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori perustuu päivitettyyn tietokantaan tunnettujen Troijan/Backdoor-ohjelmien porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten ohjelmien porttien haku sisältyy järjestelmän päätarkistusalgoritmiin - kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset ohjelmat todennäköisesti käyttävät tätä porttia.
Sisäänrakennettu jaettujen resurssien, verkkoistuntojen ja verkon kautta avattujen tiedostojen analysaattori. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.
Sisäänrakennettu Downloaded Program Files (DPF) -analysaattori - näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.
Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelman käynnistysasetukset ja muut haittaohjelmien vahingoittamat järjestelmäparametrit. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.
Heuristinen tiedostojen poisto. Sen ydin on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, suoritetaan automaattinen järjestelmätarkistus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI/LSP:lle jne. . Kaikki löydetyt linkit poistettuun tiedostoon tyhjennetään automaattisesti, ja niissä on tiedot siitä, mitä tarkalleen tyhjennettiin ja mihin se kirjattiin lokiin. Tätä puhdistusta varten käytetään aktiivisesti järjestelmän käsittelyn laiteohjelmistomoottoria;
Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä tarkistetaan ZIP-, RAR-, CAB-, GZIP- ja TAR-muotoiset arkistot. sähköpostit ja MHT-tiedostot; CHM arkistot
NTFS-virtojen tarkistus ja käsittely. NTFS-virtausten tarkistaminen sisältyy AVZ:hen versiosta 3.75 alkaen
Ohjausskriptit. Anna järjestelmänvalvojan kirjoittaa komentosarja, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Komentosarjojen avulla voit käyttää AVZ:tä yritysverkossa, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.
Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa. Se kytkeytyy päälle, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.
AVZGuard järjestelmä. Se on suunniteltu torjumaan vaikeasti poistettavia haittaohjelmia, ja se voi AVZ:n lisäksi suojata käyttäjien määrittämiä sovelluksia, esimerkiksi muita vakoilu- ja virustorjuntaohjelmia.
Suora levykäyttöjärjestelmä lukittujen tiedostojen käsittelyyn. Toimii FAT16/FAT32/NTFS:ssä, on tuettu kaikissa NT-linjan käyttöjärjestelmissä, mahdollistaa skannerin analysoida lukittuja tiedostoja ja asettaa ne karanteeniin.
Ajuri prosessien valvontaan ja ajurit AVZPM. Suunniteltu valvomaan prosessien käynnistystä ja pysäytystä sekä ohjainten lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.
Boot Cleaner -ohjain. Suunniteltu suorittamaan järjestelmän puhdistus (poistamaan tiedostoja, ohjaimia ja palveluita, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen että hoidon aikana.
Huomautus:
Jos automaattisessa tietokannan päivityksessä on ongelmia, voit ladata koko nykyisen tietokannan sisältävän arkiston - avzbase.zip (arkisto päivitetään kahdesti päivässä)
AVZ on pieni ilmainen ohjelma vakoilu- ja mainosohjelmien poistamiseen tietokoneeltasi. Tämä sovellus on varustettu tarkistustoiminnoilla ja mahdollisten uhkien automaattisella havaitsemisella.
Internetissä surffattaessa tai ohjelmistoja asennettaessa on mahdollista, että huomaamatta asennetaan haittaohjelmia, jotka näyttävät mainoksia tai varastavat salasanoja.
Suojataksesi työjärjestelmääsi tällaisilta haitallisilta sovelluksilta on hyvä käyttää AVZ-apuohjelmaa. Se skannaa järjestelmät vaarallisten tiedostojen varalta, käyttää heuristista analyysiä havaitakseen taustalla käynnissä olevat epäilyttävät ohjelmistot, asettaa karanteeniin tartunnan saaneet objektit ja paljon muuta. Lataamalla AVZ:n ilmaiseksi voit suojata luottamuksellisia tietojasi luvattomalta henkilöltä. Lisäksi sovellus suojaa tietokonettasi mainoslisäosien asentamiselta selaimiin.
AVZ:n päätehtävät ovat tietokoneen suojauksen varmistaminen ja haittaohjelmien poistaminen. Tätä varten tämä virustorjuntaohjelmisto käyttää taustalla erityistä algoritmia - heuristista analyysiä. Ehkäisemiseksi voit pakottaa tarkistamaan kiintolevyn valitut alueet. Lisäksi irrotettavan tietovälineen tarkistaminen tietokoneeseen liitettynä on hyvä vaikutus - monet tietokoneet saavat tartunnan tällä tavalla. Havaitut virukset voidaan poistaa tai asettaa karanteeniin.
Ohjelma on erittäin muokattavissa, ja voit valita kaikki tarvittavat arvot, jotta se tekee tulevaisuudessa kaikki päätökset puolestasi eikä häiritse sinua muista asioista.
AVZ-ohjelman pääominaisuudet ovat seuraavat:
- erilaisten haittaohjelmien havaitseminen;
- järjestelmän skannaus;
- heuristisen analyysin käyttö;
- Keylogger-tunnistus;
- irrotettavan tietovälineen skannaus;
- aktiivisten prosessien tarkistaminen;
- mahdollisten haavoittuvuuksien havaitseminen.
AVZ-ohjelma selviytyy hyvin mainos- tai vakoiluohjelmista. Se toimii taustalla, mutta voit pakottaa tarkistusprosessin etsimään nopeasti uusia haavoittuvuuksia. Huomaa, että tämä virustorjunta toimii ilman asennusta ja toimiaksesi sinun tarvitsee vain ladata AVZ ilmaiseksi ja purkaa sen arkisto haluamaasi kansioon.
Tämä ohjelma ei kuitenkaan ole kaikkivoipa, ja tietokoneesi kattavaa suojaa varten on parempi asentaa toinen virustorjuntaohjelmisto, esimerkiksi Avast tai Norton. AVZ:n analogina voit käyttää Ad-Aware Free -virustorjuntaa, joka on myös hyvä haittaohjelmien havaitsemiseen.
AVZ on tehokas ja suosittu virustentorjuntaohjelma käyttäjien keskuudessa. AVZ:ssä on laajat toiminnot, joiden avulla voit havaita ja myöhemmin neutraloida erilaisia vaarallisia elementtejä. Näitä ovat virukset, sähköposti- ja verkkomadot, rootkit-ohjelmat, troijalaiset ja vastaavat. Sovellus sisältää valtavan määrän tärkeitä työkaluja, jotka takaavat taatun suojan viruksia vastaan. On myös tarpeen huomioida tietokanta suojatuista, päivitetyistä tiedostoista.
Ilmaisen virustorjuntaohjelman AVZ tarkoitus
AVZ-virustorjuntaohjelman päätarkoitus on havaita ja poistaa:
Dialer (Trojan. Dialer).
AdWare- ja SpyWare-moduulit.
Troijan ohjelmat.
Posti- ja verkkomadot.
BackDoor-moduulit.
TrojanDropper, TrojanDownloader, TrojanSpy.
Pääominaisuudet
Laiteohjelmisto, joka tarjoaa heuristisia järjestelmätarkistuksia. Mikroohjelmien toiminta perustuu tunnettujen virusten ja SpyWaren etsintään saatavilla olevien epäsuorien merkkien perusteella - tiedostojen, muistissa ja levyllä olevan rekisterin analyysin perusteella.
Päivitetty tietokanta järjestelmästä ja suojatuista tiedostoista. Tämä tietokanta sisältää tuhansien turvallisten prosessi- ja järjestelmätiedostojen digitaaliset allekirjoitukset. Tietokanta on yhdistetty jokaiseen AVZ-virustorjuntaohjelman järjestelmään, ja sen toiminta tapahtuu "ystävä/vihollinen" -periaatteella - turvallisten tiedostojen syöttämistä karanteeniin ei tarjota, varoitukset ja poistaminen on estetty niille, tietokantaa käyttävät anti-rootkit, erilaiset analysaattorit ja tiedostojen hakujärjestelmä. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvalliset palvelut ja prosessit tietyllä värillä, ja tiedostohaku voi käyttää tunnettujen tiedostojen poissulkemista hausta (mikä on erittäin tärkeää ja hyödyllistä etsittäessä troijalaisia ohjelmia levyltä) .
Sisäänrakennettu Rootkit-etsintäjärjestelmä. RootKit-tunnistus suoritetaan pääjärjestelmän kirjastojen tutkimuksella mahdollisuudesta siepata niiden toimintoja ilman allekirjoituksia. Virustentorjuntaohjelma pystyy tunnistamaan RootKitin lisäksi oikein myös estämään UserMode RootKit -toiminnot prosessissaan sekä KernelMode RootKitin järjestelmätasolla. RootKit anti-root -toiminto on käytettävissä kaikissa AVZ-palvelutoiminnoissa, joten AVZ-skanneri pystyy havaitsemaan peitetyt prosessit ja rekisterin hakujärjestelmä löytää helposti peitetyt avaimet ja vastaavat.
Anti-rootkit on varustettu analysaattorilla, joka etsii palveluita ja prosesseja, joissa RootKit on peitetty. Yksi anti-RootKit-apuohjelman AVZ-järjestelmän pääominaisuuksista on sen kyky toimia Win9X:ssä (monet rootkitit toimivat myös Win9X-järjestelmissä siepaten API-toimintoja peittääkseen itsensä). AVZ:n seuraava ominaisuus on yleinen järjestelmä KernelMode RootKitin etsimiseen ja estämiseen.
Keylogger ja troijalainen DLL-tunnistin. Troijalaisten DLL-tiedostojen sekä Keylogger-näppäinloggereiden haku suoritetaan ilman järjestelmäanalyysiin perustuvaa allekirjoitustietokantaa, jonka avulla voit havaita erittäin luotettavasti aiemmin tuntemattomat Keylogger- ja troijalaiset DLL-tiedostot.
Neuroanalyzer. AVZ for Windows sisältää allekirjoitusanalysaattorin lisäksi neuroemulaattorin, joka voi tutkia epäilyttäviä tiedostoja hermoverkon avulla. Nykyään neuroverkkoa käytetään tehokkaasti keylogger-tunnistimessa.
Winsockin SPI/LSP-asetusten analysaattori. Sisäänrakennettu Winsock-analysaattori mahdollistaa asetusten analysoinnin, mahdollisten asetusvirheiden diagnosoinnin ja automaattisen hoidon suorittamisen. Automaattisen diagnoosin ja myöhemmän hoidon mahdollisuus on erittäin hyödyllinen aloittelijoille ja kokemattomille käyttäjille (LSPFixin kaltaisissa ohjelmissa ei ole automaattista hoitoa). SPI/LSP:n manuaaliseen tutkimiseen apuohjelmassa on erikoistunut LSP/SPI-asetusten hallinta. Ja Winsockissa suoritetaan anti-rootkit-toiminto, joka pysäyttää haitallisen koodin toiminnan.
Sisäänrakennettu palveluiden, prosessien ja ohjainten hallinta. Mukana oleva sisäänrakennettu dispatcher on suunniteltu tutkimaan ladattuja kirjastoja, käynnissä olevia prosesseja, ohjaimia ja palveluita. Anti-rootkit kattaa myös prosessinhallinnan työn (tämän seurauksena se voi "nähdä" rootkitin peittämät prosessit). Prosessinhallintaohjelmalla on läheinen suhde AVZ-apuohjelman turvallisten tiedostojen tietokantaan, ja turvalliset tiedostot on korostettu erityisellä värillä;
Sisäänrakennettu apuohjelma, joka etsii tiedostoja levyltä. Tämän apuohjelman avulla voit etsiä tiedostoja useilla eri kriteereillä, kun taas hakujärjestelmän ominaisuudet ovat suuruusluokkaa korkeammat kuin järjestelmän haun ominaisuudet. Anti-rootkit ulottuu myös hakujärjestelmään, joten haku tunnistaa nopeasti rootkitin peittämät tiedostot ja voi poistaa ne. Samaan aikaan turvallisiksi tunnistetut tiedostot voidaan seuloa pois käyttämällä suodatinta, joka sulkee nämä tiedostot pois hakutuloksista. Hakutulokset voivat olla saatavilla taulukon muodossa tai tekstilokina, johon voit merkitä listatut tiedostot karanteeniin tai myöhempään poistoon.
Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Tämän apuohjelman avulla voit etsiä parametreja ja avaimia tietyn mallin mukaan, tulokset ovat saatavilla taulukon muodossa tai tekstiprotokollana, johon voit välittömästi merkitä avaimien ryhmän niiden poistamista tai vientiä varten. Anti-rootkit havaitsee nopeasti rootkitilla peitetyt tiedostot ja voi helposti poistaa ne.
TCP/UDP avoimen portin analysaattori. Se on myös suojattu anti-rootkitilla, ja Windows XP jopa näyttää sitä käyttävän prosessin jokaiselle portille. Analysaattori perustuu oikea-aikaisesti päivitettyyn tietokantaan tunnettujen järjestelmäpalvelujen porteista ja Troijan/Backdoor-ohjelmista. Troijan tuholaisporttien haku sisältyy järjestelmän perusskannausalgoritmiin – jos epäilyttäviä portteja havaitaan, protokollaan tulee varoitus siitä, mitkä troijalaiset ohjelmat pystyvät käyttämään tätä porttia haitallisiin tarkoituksiin.
Verkkoistuntojen analysaattori, jaetut avoimien tiedostojen resurssit verkon kautta. Se toimii Nt/W2K/XP:ssä ja Win9X:ssä.
DPF Analyzer (ladatut ohjelmatiedostot)– näyttää DPF-elementit, on yhteydessä AVZ-järjestelmiin.
Heuristinen tiedostojen poisto. Jos tämä vaihtoehto on käytössä ja vaaralliset tiedostot poistettiin hoidon aikana, suoritetaan automaattinen järjestelmätarkistus, joka sisältää IE-laajennukset, luokat, BHO:n, Winlogonin, käynnistystyypit ja vastaavat. Havaitut linkit vaaralliseen tiedostoon tyhjennetään ja tämä mainitaan protokollassa. Järjestelmäkäsittelyn mikroohjelmia käytetään aktiivisesti puhdistukseen.
Järjestelmän palautuksen laiteohjelmisto. Ne palauttavat ohjelman käynnistysasetukset, Internet Explorerin ja muut haittaohjelmien vahingoittamat asetukset. Voit aloittaa palautuksen manuaalisesti. Käyttäjä määrittää palautettavat parametrit.
Tarkistetaan arkistoja. Versiosta 3.60 lähtien AVZ-arkistot ja komponentit tarkistetaan. TAR-, GZIP-, RAR- ja ZIP-muotoisia arkistoja tarkistetaan. MHT-tiedostot ja CHM-sähköpostit; arkistot.
Ohjausskriptit. Järjestelmänvalvoja voi kirjoittaa komentosarjan, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Tällaisia komentosarjoja on kätevä käyttää yritysverkossa.
NTFS-virran tarkistaminen ja parantaminen.
Prosessin analysaattori. Käyttää laiteohjelmistoanalyysiä ja hermoverkkoja. Käytetään edistyneeseen analyysiin, joka on suunniteltu etsimään epäilyttävät prosessit muistista.
AVZGuard-toiminto. Tarjoaa taistelun vaarallisia ohjelmia vastaan, joita on vaikea poistaa, ja pystyy myös suojaamaan käyttäjän määrittelemiä sovelluksia.
Boot Cleaner -ohjain. Käytetään puhdistamaan järjestelmä (rekisteriavaimet, ohjaimet, tiedostot) KernelModesta.
Prosessinvalvontaohjain sekä AVZPM-ajurit. Käytetään seuraamaan käynnistystä, ajurien lataamista/purkua, pysäyttämään prosesseja, etsimään naamioituneita ohjaimia ja etsimään muutoksia ajurien rakenteissa, jotka luovat DKOM-juuripaketteja.
Suora pääsytoiminto lukittujen tiedostojen käsittelyyn. Antaa skannerin analysoida estettyjä tiedostoja ja lähettää ne karanteeniin.
