Lugha ya kiolesura: Kiingereza cha Kirusi
Matibabu: haihitajiki
Mahitaji ya Mfumo :
Maelezo
:
AVZ
- Huduma ya bure na ya haraka ya antivirus. Inajumuisha AVZ yenyewe na huduma za ziada AVZGuard/AVZPM/BootCleaner.
Kusudi kuu ni kugundua na kuondoa moduli za SpyWare na AdWare, na vile vile Dialer (Trojan.Dialer), programu za Trojan, moduli za BackDoor, minyoo ya mtandao na barua pepe, TrojanSpy, TrojanDownloader, TrojanDropper.
Kwa kweli, AVZ ni analog ya programu maarufu ya Ad-aware (yenye sifa zake, bila shaka).
Chaguzi za ziada ni pamoja na ukaguzi wa mfumo wa heuristic, mfumo wa kutambua Rootkit uliojengewa ndani, kichanganuzi cha mipangilio ya Winsock SPI/LSP, mchakato uliojengewa ndani, meneja wa huduma na dereva, kichanganuzi cha bandari wazi cha TCP/UDP, kigunduzi cha Keylogger na Trojan DLL ambacho hufanya kazi bila kutumia saini ( neuroemulator ya awali hutumiwa, ambayo inakuwezesha kuchunguza faili za tuhuma kwa kutumia mtandao wa neural).
Taarifa za ziada:
Mfumo wa Heuristic kuangalia microprograms. Firmware hutafuta SpyWare inayojulikana na virusi kulingana na ishara zisizo za moja kwa moja - kulingana na uchambuzi wa Usajili, faili kwenye diski na kumbukumbu.Hifadhidata iliyosasishwa ya faili salama. Inajumuisha saini za dijiti za makumi ya maelfu ya faili za mfumo na faili za michakato salama inayojulikana. Hifadhidata imeunganishwa kwa mifumo yote ya AVZ na inafanya kazi kwa kanuni ya "rafiki/adui" - faili salama hazijawekwa karantini, ufutaji na maonyo yamezuiwa kwao, hifadhidata inatumiwa na anti-rootkit, mfumo wa utaftaji wa faili na anuwai. wachambuzi. Hasa, meneja wa mchakato uliojengwa huangazia michakato salama na huduma kwa rangi; kutafuta faili kwenye diski kunaweza kuwatenga faili zinazojulikana kutoka kwa utaftaji (ambayo ni muhimu sana wakati wa kutafuta programu za Trojan kwenye diski);
Mfumo wa kugundua Rootkit uliojengwa ndani. Utafutaji wa RootKit unafanywa bila matumizi ya saini, kulingana na utafiti wa maktaba za mfumo wa msingi ili kuzuia kazi zao. AVZ haiwezi tu kugundua RootKit, lakini pia kuzuia kwa usahihi UserMode RootKit kwa mchakato wake na KernelMode RootKit kwenye kiwango cha mfumo. Vipimo vya kukanusha vya RootKit vinatumika kwa vitendaji vyote vya huduma ya AVZ; kwa hivyo, kichanganuzi cha AVZ kinaweza kugundua michakato iliyofunikwa, mfumo wa utaftaji wa usajili "unaona" funguo zilizofunikwa, n.k. Anti-rootkit ina kichanganuzi kinachotambua michakato na huduma zilizofichwa na RootKit. Kwa maoni yangu, moja ya sifa kuu za mfumo wa hatua za kupingana za RootKit ni utendaji wake katika Win9X (maoni yaliyoenea juu ya kutokuwepo kwa RootKit kufanya kazi kwenye jukwaa la Win9X ni makosa sana - mamia ya programu za Trojan zinajulikana ambazo huzuia kazi za API ili kuficha kazi zao. uwepo, kupotosha uendeshaji wa kazi za API au kufuatilia matumizi yao). Kipengele kingine ni mfumo wa ugunduzi na uzuiaji wa ulimwengu wote KernelMode RootKit, inayolingana na Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
Keylogger na kigunduzi cha Trojan DLL. Utafutaji wa Keylogger na Trojan DLL unafanywa kulingana na uchambuzi wa mfumo bila kutumia hifadhidata ya saini, ambayo hukuruhusu kugundua kwa ujasiri Trojan DLL na Keylogger ambazo hazikujulikana hapo awali;
Neuroanalyzer. Mbali na analyzer ya saini, AVZ ina neuroemulator, ambayo inakuwezesha kuchunguza faili za tuhuma kwa kutumia mtandao wa neural. Hivi sasa, mtandao wa neural hutumiwa katika kigunduzi cha keylogger.
Kichanganuzi cha mipangilio ya Winsock SPI/LSP kilichojengwa ndani. Inakuruhusu kuchambua mipangilio, kutambua makosa iwezekanavyo katika mipangilio na kufanya matibabu ya moja kwa moja. Uwezo wa kutambua na kutibu kiotomatiki ni muhimu kwa watumiaji wanaoanza (huduma kama vile LSPFix hazina matibabu ya kiotomatiki). Ili kusoma SPI/LSP kwa mikono, programu ina meneja maalum wa mipangilio ya LSP/SPI. Kichambuzi cha Winsock SPI/LSP kinafunikwa na anti-rootkit;
Meneja wa ndani wa michakato, huduma na madereva. Imeundwa kusoma michakato inayoendesha na maktaba zilizopakiwa, huduma zinazoendesha na viendeshaji. Kazi ya meneja wa mchakato inafunikwa na anti-rootkit (kama matokeo, "inaona" michakato iliyofichwa na rootkit). Kidhibiti cha mchakato kimeunganishwa na hifadhidata ya faili salama ya AVZ; faili salama zilizotambuliwa na faili za mfumo zimeangaziwa kwa rangi;
Huduma iliyojengwa ndani ya kutafuta faili kwenye diski. Inakuruhusu kutafuta faili kwa kutumia vigezo mbalimbali; uwezo wa mfumo wa utafutaji unazidi ule wa utafutaji wa mfumo. Uendeshaji wa mfumo wa utaftaji unafunikwa na anti-rootkit (kama matokeo, utaftaji "unaona" faili zilizofichwa na rootkit na unaweza kuzifuta); kichungi hukuruhusu kuwatenga faili zilizotambuliwa na AVZ kama salama kutoka kwa matokeo ya utaftaji. . Matokeo ya utafutaji yanapatikana kama kumbukumbu ya maandishi na kama jedwali ambalo unaweza kuweka alama kwenye kundi la faili kwa ajili ya kufutwa au kuwekewa karantini baadaye.
Huduma iliyojengwa ndani ya kutafuta data kwenye sajili. Inakuruhusu kutafuta funguo na vigezo kulingana na muundo fulani; matokeo ya utafutaji yanapatikana katika mfumo wa itifaki ya maandishi na kwa namna ya jedwali ambalo unaweza kuweka alama kwenye funguo kadhaa kwa ajili ya kusafirisha au kufuta. Uendeshaji wa mfumo wa utafutaji unafunikwa na anti-rootkit (kama matokeo, utafutaji "unaona" funguo za usajili zilizofichwa na rootkit na zinaweza kuzifuta)
Kichanganuzi kilichojengwa ndani cha bandari za TCP/UDP zilizo wazi. Inafunikwa na anti-rootkit; katika Windows XP, mchakato wa kutumia bandari unaonyeshwa kwa kila bandari. Kichanganuzi kinatokana na hifadhidata iliyosasishwa ya bandari za programu zinazojulikana za Trojan/Backdoor na huduma za mfumo zinazojulikana. Utafutaji wa milango ya programu ya Trojan umejumuishwa katika algoriti kuu ya kuchanganua mfumo - bandari zinazotiliwa shaka zinapogunduliwa, maonyo yanaonyeshwa katika itifaki inayoonyesha ni programu gani za Trojan zinaweza kutumia mlango huu.
Kichanganuzi kilichojumuishwa cha rasilimali zilizoshirikiwa, vipindi vya mtandao na faili zilizofunguliwa kwenye mtandao. Inafanya kazi katika Win9X na Nt/W2K/XP.
Kichanganuzi cha Faili za Programu Zilizopakuliwa (DPF) zilizojengwa - huonyesha vipengele vya DPF, vilivyounganishwa kwenye mifumo yote ya AVZ.
Firmware ya kurejesha mfumo. Firmware hurejesha mipangilio ya Internet Explorer, mipangilio ya uzinduzi wa programu, na vigezo vingine vya mfumo vilivyoharibiwa na programu hasidi. Urejesho umeanza kwa mikono, vigezo vya kurejeshwa vinatajwa na mtumiaji.
Ufutaji wa faili wa Heuristic. Kiini chake ni kwamba ikiwa faili mbaya zilifutwa wakati wa matibabu na chaguo hili limewezeshwa, basi uchunguzi wa mfumo wa moja kwa moja unafanywa, madarasa ya kufunika, BHO, IE na upanuzi wa Explorer, aina zote za autorun zinazopatikana kwa AVZ, Winlogon, SPI/LSP, nk. .. Viungo vyote vilivyopatikana kwenye faili iliyofutwa vinafutwa kiotomatiki, na taarifa kuhusu nini hasa kilichofutwa na mahali kilirekodiwa kwenye logi. Kwa kusafisha hii, injini ya firmware ya matibabu ya mfumo hutumiwa kikamilifu;
Inaangalia kumbukumbu. Kuanzia toleo la 3.60, AVZ inaauni utambazaji wa kumbukumbu na faili zilizounganishwa. Hivi sasa, kumbukumbu katika ZIP, RAR, CAB, GZIP, muundo wa TAR zimeangaliwa; barua pepe na faili za MHT; Nyaraka za CHM
Kuangalia na kutibu mitiririko ya NTFS. Kuangalia mitiririko ya NTFS imejumuishwa katika AVZ kuanzia toleo la 3.75
Hati za udhibiti. Ruhusu msimamizi kuandika hati ambayo hufanya seti ya shughuli maalum kwenye Kompyuta ya mtumiaji. Hati hukuruhusu kutumia AVZ kwenye mtandao wa shirika, ikijumuisha uzinduzi wake wakati wa kuwasha mfumo.
Kichambuzi cha mchakato. Kichanganuzi hutumia mitandao ya neva na programu dhibiti ya uchanganuzi; huwashwa wakati uchanganuzi wa hali ya juu umewashwa katika kiwango cha juu cha ufahamu na umeundwa kutafuta michakato ya kutiliwa shaka kwenye kumbukumbu.
Mfumo wa AVZGuard. Iliyoundwa ili kupambana na programu hasidi ngumu-kuondoa, inaweza, pamoja na AVZ, kulinda programu zilizoainishwa na mtumiaji, kwa mfano, programu zingine za kuzuia spyware na antivirus.
Mfumo wa ufikiaji wa diski moja kwa moja kwa kufanya kazi na faili zilizofungwa. Inafanya kazi kwenye FAT16/FAT32/NTFS, inasaidia kwenye mifumo yote ya uendeshaji ya mstari wa NT, inaruhusu skana kuchambua faili zilizofungwa na kuziweka karantini.
Dereva kwa michakato ya ufuatiliaji na madereva AVZPM. Imeundwa kufuatilia kuanza na kusimamishwa kwa michakato na upakiaji/upakuaji wa viendeshi kutafuta viendeshi vinavyoiga na kugundua upotoshaji katika miundo inayoelezea michakato na viendeshi vilivyoundwa na rootkits za DKOM.
Kisafishaji cha Boot Dereva. Iliyoundwa ili kufanya kusafisha mfumo (kuondoa faili, viendeshi na huduma, funguo za usajili) kutoka kwa KernelMode. Operesheni ya kusafisha inaweza kufanywa wote wakati wa mchakato wa kuanzisha upya kompyuta na wakati wa matibabu.
Maelezo:
AVZ- Huduma ya bure na ya haraka ya antivirus. Inajumuisha AVZ yenyewe na huduma za ziada AVZGuard/AVZPM/BootCleaner.
Kusudi kuu ni kugundua na kuondoa moduli za SpyWare na AdWare, na vile vile Dialer (Trojan.Dialer), programu za Trojan, moduli za BackDoor, minyoo ya mtandao na barua pepe, TrojanSpy, TrojanDownloader, TrojanDropper.
Kwa kweli, AVZ ni analog ya programu maarufu ya Ad-aware (yenye sifa zake, bila shaka).
Chaguzi za ziada ni pamoja na ukaguzi wa mfumo wa heuristic, mfumo wa kutambua Rootkit uliojengewa ndani, kichanganuzi cha mipangilio ya Winsock SPI/LSP, mchakato uliojengewa ndani, meneja wa huduma na dereva, kichanganuzi cha bandari wazi cha TCP/UDP, kigunduzi cha Keylogger na Trojan DLL ambacho hufanya kazi bila kutumia saini ( neuroemulator ya awali hutumiwa, ambayo inakuwezesha kuchunguza faili za tuhuma kwa kutumia mtandao wa neural).
Vipengele vya matumizi ya AVZ:
Mfumo wa Heuristic kuangalia microprograms. Firmware hutafuta SpyWare inayojulikana na virusi kulingana na ishara zisizo za moja kwa moja - kulingana na uchambuzi wa Usajili, faili kwenye diski na kumbukumbu.
Hifadhidata iliyosasishwa ya faili salama. Inajumuisha saini za dijiti za makumi ya maelfu ya faili za mfumo na faili za michakato salama inayojulikana. Hifadhidata imeunganishwa kwa mifumo yote ya AVZ na inafanya kazi kwa kanuni ya "rafiki/adui" - faili salama hazijawekwa karantini, ufutaji na maonyo yamezuiwa kwao, hifadhidata inatumiwa na anti-rootkit, mfumo wa utaftaji wa faili na anuwai. wachambuzi. Hasa, meneja wa mchakato uliojengwa huangazia michakato salama na huduma kwa rangi; kutafuta faili kwenye diski kunaweza kuwatenga faili zinazojulikana kutoka kwa utaftaji (ambayo ni muhimu sana wakati wa kutafuta programu za Trojan kwenye diski);
Mfumo wa kugundua Rootkit uliojengwa ndani. Utafutaji wa RootKit unafanywa bila matumizi ya saini, kulingana na utafiti wa maktaba za mfumo wa msingi ili kuzuia kazi zao. AVZ haiwezi tu kugundua RootKit, lakini pia kuzuia kwa usahihi UserMode RootKit kwa mchakato wake na KernelMode RootKit kwenye kiwango cha mfumo. Vipimo vya kukanusha vya RootKit vinatumika kwa vitendaji vyote vya huduma ya AVZ; kwa hivyo, kichanganuzi cha AVZ kinaweza kugundua michakato iliyofunikwa, mfumo wa utaftaji wa usajili "unaona" funguo zilizofunikwa, n.k. Anti-rootkit ina kichanganuzi kinachotambua michakato na huduma zilizofichwa na RootKit. Kwa maoni yangu, moja ya sifa kuu za mfumo wa hatua za kupingana za RootKit ni utendaji wake katika Win9X (maoni yaliyoenea juu ya kutokuwepo kwa RootKit kufanya kazi kwenye jukwaa la Win9X ni makosa sana - mamia ya programu za Trojan zinajulikana ambazo huzuia kazi za API ili kuficha kazi zao. uwepo, kupotosha uendeshaji wa kazi za API au kufuatilia matumizi yao). Kipengele kingine ni mfumo wa ugunduzi na uzuiaji wa ulimwengu wote KernelMode RootKit, inayolingana na Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
Keylogger na kigunduzi cha Trojan DLL. Utafutaji wa Keylogger na Trojan DLL unafanywa kulingana na uchambuzi wa mfumo bila kutumia hifadhidata ya saini, ambayo hukuruhusu kugundua kwa ujasiri Trojan DLL na Keylogger ambazo hazikujulikana hapo awali;
Neuroanalyzer. Mbali na analyzer ya saini, AVZ ina neuroemulator, ambayo inakuwezesha kuchunguza faili za tuhuma kwa kutumia mtandao wa neural. Hivi sasa, mtandao wa neural hutumiwa katika kigunduzi cha keylogger.
Kichanganuzi cha mipangilio ya Winsock SPI/LSP kilichojengwa ndani. Inakuruhusu kuchambua mipangilio, kutambua makosa iwezekanavyo katika mipangilio na kufanya matibabu ya moja kwa moja. Uwezo wa kutambua na kutibu kiotomatiki ni muhimu kwa watumiaji wanaoanza (huduma kama vile LSPFix hazina matibabu ya kiotomatiki). Ili kusoma SPI/LSP kwa mikono, programu ina meneja maalum wa mipangilio ya LSP/SPI. Kichambuzi cha Winsock SPI/LSP kinafunikwa na anti-rootkit;
Meneja wa ndani wa michakato, huduma na madereva. Imeundwa kusoma michakato inayoendesha na maktaba zilizopakiwa, huduma zinazoendesha na viendeshaji. Kazi ya meneja wa mchakato inafunikwa na anti-rootkit (kama matokeo, "inaona" michakato iliyofichwa na rootkit). Kidhibiti cha mchakato kimeunganishwa na hifadhidata ya faili salama ya AVZ; faili salama zilizotambuliwa na faili za mfumo zimeangaziwa kwa rangi;
Huduma iliyojengwa ndani ya kutafuta faili kwenye diski. Inakuruhusu kutafuta faili kwa kutumia vigezo mbalimbali; uwezo wa mfumo wa utafutaji unazidi ule wa utafutaji wa mfumo. Uendeshaji wa mfumo wa utaftaji unafunikwa na anti-rootkit (kama matokeo, utaftaji "unaona" faili zilizofichwa na rootkit na unaweza kuzifuta); kichungi hukuruhusu kuwatenga faili zilizotambuliwa na AVZ kama salama kutoka kwa matokeo ya utaftaji. . Matokeo ya utafutaji yanapatikana kama kumbukumbu ya maandishi na kama jedwali ambalo unaweza kuweka alama kwenye kundi la faili kwa ajili ya kufutwa au kuwekewa karantini baadaye.
Huduma iliyojengwa ndani ya kutafuta data kwenye sajili. Inakuruhusu kutafuta funguo na vigezo kulingana na muundo fulani; matokeo ya utafutaji yanapatikana katika mfumo wa itifaki ya maandishi na kwa namna ya jedwali ambalo unaweza kuweka alama kwenye funguo kadhaa kwa ajili ya kusafirisha au kufuta. Uendeshaji wa mfumo wa utafutaji unafunikwa na anti-rootkit (kama matokeo, utafutaji "unaona" funguo za usajili zilizofichwa na rootkit na zinaweza kuzifuta)
Kichanganuzi kilichojengwa ndani cha bandari za TCP/UDP zilizo wazi. Inafunikwa na anti-rootkit; katika Windows XP, mchakato wa kutumia bandari unaonyeshwa kwa kila bandari. Kichanganuzi kinatokana na hifadhidata iliyosasishwa ya bandari za programu zinazojulikana za Trojan/Backdoor na huduma za mfumo zinazojulikana. Utafutaji wa milango ya programu ya Trojan umejumuishwa katika algoriti kuu ya kuchanganua mfumo - bandari zinazotiliwa shaka zinapogunduliwa, maonyo yanaonyeshwa katika itifaki inayoonyesha ni programu gani za Trojan zinaweza kutumia mlango huu.
Kichanganuzi kilichojumuishwa cha rasilimali zilizoshirikiwa, vipindi vya mtandao na faili zilizofunguliwa kwenye mtandao. Inafanya kazi katika Win9X na Nt/W2K/XP.
Kichanganuzi cha Faili za Programu Zilizopakuliwa (DPF) zilizojengwa - huonyesha vipengele vya DPF, vilivyounganishwa kwenye mifumo yote ya AVZ.
Firmware ya kurejesha mfumo. Firmware hurejesha mipangilio ya Internet Explorer, mipangilio ya uzinduzi wa programu, na vigezo vingine vya mfumo vilivyoharibiwa na programu hasidi. Urejesho umeanza kwa mikono, vigezo vya kurejeshwa vinatajwa na mtumiaji.
Ufutaji wa faili wa Heuristic. Kiini chake ni kwamba ikiwa faili mbaya zilifutwa wakati wa matibabu na chaguo hili limewezeshwa, basi uchunguzi wa mfumo wa moja kwa moja unafanywa, madarasa ya kufunika, BHO, IE na upanuzi wa Explorer, aina zote za autorun zinazopatikana kwa AVZ, Winlogon, SPI/LSP, nk. .. Viungo vyote vilivyopatikana kwenye faili iliyofutwa vinafutwa kiotomatiki, na taarifa kuhusu nini hasa kilichofutwa na mahali kilirekodiwa kwenye logi. Kwa kusafisha hii, injini ya firmware ya matibabu ya mfumo hutumiwa kikamilifu;
Inaangalia kumbukumbu. Kuanzia toleo la 3.60, AVZ inaauni utambazaji wa kumbukumbu na faili zilizounganishwa. Hivi sasa, kumbukumbu katika ZIP, RAR, CAB, GZIP, muundo wa TAR zimeangaliwa; barua pepe na faili za MHT; Nyaraka za CHM
Kuangalia na kutibu mitiririko ya NTFS. Kuangalia mitiririko ya NTFS imejumuishwa katika AVZ kuanzia toleo la 3.75
Hati za udhibiti. Ruhusu msimamizi kuandika hati ambayo hufanya seti ya shughuli maalum kwenye Kompyuta ya mtumiaji. Hati hukuruhusu kutumia AVZ kwenye mtandao wa shirika, ikijumuisha uzinduzi wake wakati wa kuwasha mfumo.
Kichambuzi cha mchakato. Kichanganuzi hutumia mitandao ya neva na programu dhibiti ya uchanganuzi; huwashwa wakati uchanganuzi wa hali ya juu umewashwa katika kiwango cha juu cha ufahamu na umeundwa kutafuta michakato ya kutiliwa shaka kwenye kumbukumbu.
Mfumo wa AVZGuard. Iliyoundwa ili kupambana na programu hasidi ngumu-kuondoa, inaweza, pamoja na AVZ, kulinda programu zilizoainishwa na mtumiaji, kwa mfano, programu zingine za kuzuia spyware na antivirus.
Mfumo wa ufikiaji wa diski moja kwa moja kwa kufanya kazi na faili zilizofungwa. Inafanya kazi kwenye FAT16/FAT32/NTFS, inasaidia kwenye mifumo yote ya uendeshaji ya mstari wa NT, inaruhusu skana kuchambua faili zilizofungwa na kuziweka karantini.
Dereva kwa michakato ya ufuatiliaji na madereva AVZPM. Imeundwa kufuatilia kuanza na kusimamishwa kwa michakato na upakiaji/upakuaji wa viendeshi kutafuta viendeshi vinavyoiga na kugundua upotoshaji katika miundo inayoelezea michakato na viendeshi vilivyoundwa na rootkits za DKOM.
Kisafishaji cha Boot Dereva. Iliyoundwa ili kufanya kusafisha mfumo (kuondoa faili, viendeshi na huduma, funguo za usajili) kutoka kwa KernelMode. Operesheni ya kusafisha inaweza kufanywa wote wakati wa mchakato wa kuanzisha upya kompyuta na wakati wa matibabu.
Kumbuka:
Ikiwa kuna matatizo na uppdatering wa hifadhidata otomatiki, unaweza kupakua kumbukumbu iliyo na hifadhidata nzima ya sasa - avzbase.zip (kumbukumbu inasasishwa mara mbili kwa siku)
AVZ ni programu ndogo ya bure ya kuondoa spyware na adware kutoka kwa kompyuta yako. Programu hii ina vitendaji vya kuchanganua na ugunduzi wa kiotomatiki wa vitisho vinavyoweza kutokea.
Unapotumia Intaneti au kusakinisha programu, kuna uwezekano wa usakinishaji bila kutambuliwa wa programu hasidi ambayo itaonyesha matangazo au kuiba manenosiri.
Ili kulinda mfumo wako wa kufanya kazi kutokana na programu mbaya kama hizo, ni vizuri kutumia matumizi ya AVZ. Hukagua mifumo ili kupata faili hatari, hutumia uchanganuzi wa kiheuristic kugundua programu zinazotiliwa shaka zinazoendeshwa chinichini, huweka karantini vitu vilivyoambukizwa na mengine mengi. Kwa kupakua AVZ bila malipo, unaweza kulinda data yako ya siri kutoka kwa watu ambao hawajaidhinishwa. Kwa kuongeza, programu hulinda kompyuta yako kutokana na usakinishaji wa nyongeza za utangazaji katika vivinjari.
Kazi kuu za AVZ ni kuhakikisha usalama wa kompyuta na kuondoa programu hasidi juu yake. Kwa kufanya hivyo, programu hii ya kupambana na virusi hutumia algorithm maalum kwa nyuma - uchambuzi wa heuristic. Kwa kuzuia, unaweza kulazimisha skanning ya maeneo yaliyochaguliwa ya gari ngumu. Kwa kuongeza, kuangalia vyombo vya habari vinavyoweza kuondolewa wakati wa kushikamana na PC kuna athari nzuri - kompyuta nyingi zimeambukizwa kwa njia hii. Virusi vilivyogunduliwa vinaweza kufutwa au kuwekwa karantini.
Mpango huo unaweza kubinafsishwa sana, na unaweza kuchagua maadili yote muhimu ili katika siku zijazo ifanye maamuzi yote kwako na haikusumbui kutoka kwa mambo mengine.
Sifa kuu za programu ya AVZ ni kama ifuatavyo.
- kugundua aina tofauti za programu hasidi;
- Mfumo wa skanning;
- matumizi ya uchambuzi wa heuristic;
- Utambuzi wa Keylogger;
- skanning media inayoweza kutolewa;
- kuangalia michakato ya kazi;
- kugundua udhaifu unaowezekana.
Programu ya AVZ inakabiliana vizuri na adware au spyware. Inafanya kazi chinichini, lakini unaweza kulazimisha mchakato wa kuchanganua kutafuta kwa haraka udhaifu mpya. Kumbuka kwamba antivirus hii inafanya kazi bila usakinishaji na kufanya kazi unahitaji tu kupakua AVZ kwa bure na kufuta kumbukumbu yake kwenye folda inayotakiwa.
Walakini, programu hii haina nguvu na kwa ulinzi kamili wa kompyuta yako ni bora kusanikisha programu nyingine ya antivirus, kwa mfano, Avast au Norton. Kama analogi ya AVZ, unaweza kutumia antivirus ya Ad-Aware Free, ambayo pia ni nzuri katika kugundua programu hasidi.
AVZ ni programu ya antivirus yenye ufanisi na maarufu kati ya watumiaji. AVZ ina utendakazi mpana unaokuruhusu kugundua na kisha kubadilisha vipengele mbalimbali hatari. Hizi ni pamoja na virusi, barua pepe na minyoo ya mtandao, rootkits, Trojans na kadhalika. Programu ina idadi kubwa ya zana muhimu ili kuhakikisha ulinzi wa uhakika dhidi ya virusi. Inahitajika pia kutambua hifadhidata ya faili zilizosasishwa na salama.
Kusudi la matumizi ya bure ya antivirus AVZ
Kusudi kuu la matumizi ya antivirus ya AVZ ni kugundua na kuondoa:
Kipiga simu (Trojan.Dialer).
Moduli za AdWare na SpyWare.
Programu za Trojan.
Barua na minyoo ya mtandao.
Moduli za BackDoor.
TrojanDropper, TrojanDownloader, TrojanSpy.
Sifa Muhimu
Firmware ambayo hutoa ukaguzi wa mfumo wa heuristic. Hatua ya microprograms inategemea utafutaji wa virusi vinavyojulikana na SpyWare kulingana na ishara zilizopo zisizo za moja kwa moja - kulingana na uchambuzi wa faili, Usajili katika kumbukumbu na kwenye diski.
Hifadhidata iliyosasishwa ya mfumo na faili salama. Hifadhidata hii inajumuisha saini za kidijitali za maelfu ya mchakato salama na faili za mfumo. Hifadhidata imeunganishwa kwa kila moja ya mifumo ya matumizi ya antivirus ya AVZ, na utendakazi wake unafanywa kwa kanuni ya "rafiki/adui" - kuingiza faili salama kwenye karantini hazijatolewa, maonyo na ufutaji umezuiwa kwao, hifadhidata hutumiwa na anti-rootkit, vichanganuzi anuwai, na mfumo wa utaftaji wa faili. Msimamizi wa mchakato uliojengwa, haswa, anaonyesha huduma salama na michakato katika rangi fulani, na utaftaji wa faili unaweza kutumia kutengwa kwa faili zinazojulikana kutoka kwa utaftaji (ambayo ni muhimu sana na muhimu wakati wa kutafuta programu za Trojan kwenye diski) .
Mfumo wa ugunduzi wa Rootkit uliojengwa ndani. Ugunduzi wa RootKit unafanywa kulingana na utafiti wa maktaba kuu za mfumo kwa uwezekano wa kukatiza kazi zao bila kutumia saini. Huduma ya antivirus ina uwezo wa kugundua sio RootKit tu, lakini pia kuzuia kwa usahihi vitendo vya UserMode RootKit katika mchakato wake, pamoja na KernelMode RootKit kwenye kiwango cha mfumo. Kitendaji cha kuzuia mizizi cha RootKit kinapatikana katika vitendaji vyote vya huduma ya AVZ; kwa hivyo, skana ya AVZ inaweza kugundua michakato iliyofunikwa, na mfumo wa utaftaji kwenye rejista hupata funguo zilizofunikwa kwa urahisi na kadhalika.
Anti-rootkit ina kichanganuzi ambacho hutafuta huduma na michakato ambapo RootKit imefichwa. Moja ya sifa kuu za mfumo wa AVZ wa matumizi ya anti-RootKit iko katika uwezo wake wa kufanya kazi katika Win9X (mizizi nyingi pia hufanya kazi kwenye mifumo ya Win9X, ikizuia kazi za API ili kujificha). Kipengele kinachofuata cha AVZ kitakuwa mfumo wa ulimwengu wote wa kutafuta na kuzuia KernelMode RootKit.
Keylogger na kigunduzi cha Trojan DLL. Utafutaji wa Trojan DLL, pamoja na Keylogger keyloggers, unafanywa bila kutumia hifadhidata ya saini kulingana na uchambuzi wa mfumo, ambayo hukuruhusu kugundua kwa ujasiri Keylogger na Trojan DLLs ambazo hazikujulikana hapo awali.
Neuroanalyzer. AVZ ya Windows, pamoja na kichanganuzi cha saini, inajumuisha kiboreshaji cha nyuro ambacho kinaweza kuchunguza faili zinazotiliwa shaka kwa kutumia mtandao wa neva. Leo, mtandao wa neva unatumiwa kwa ufanisi katika kigunduzi cha keylogger.
Kichanganuzi cha Mipangilio ya Winsock SPI/LSP. Analyzer ya Winsock iliyojengwa inafanya uwezekano wa kuchambua mipangilio, kutambua makosa iwezekanavyo katika mipangilio, na kisha kufanya matibabu ya moja kwa moja. Uwezekano wa utambuzi wa kiotomatiki na matibabu ya baadaye itakuwa muhimu sana kwa wanaoanza na watumiaji wasio na uzoefu (hakuna matibabu ya kiotomatiki katika programu kama LSPFix). Ili kusoma mwenyewe SPI/LSP, shirika lina kidhibiti maalum cha mipangilio ya LSP/SPI. Na kwenye Winsock, hatua ya kupambana na rootkit inafanywa, ambayo inasimamisha uendeshaji wa msimbo mbaya.
Meneja wa ndani wa huduma, michakato na viendeshaji. Kisambazaji kilichojengwa ndani kilichotolewa kimeundwa kusoma maktaba zilizopakiwa, michakato inayoendesha, viendeshaji na huduma. Kazi ya meneja wa mchakato pia inafunikwa na anti-rootkit (kama matokeo, inaweza "kuona" taratibu ambazo zimefunikwa na rootkit). Meneja wa mchakato ana uhusiano wa karibu na hifadhidata ya faili salama za matumizi ya AVZ; mfumo unaotambuliwa na faili salama zimeangaziwa kwa rangi maalum;
Huduma iliyojengwa ndani ambayo hutafuta faili kwenye diski. Huduma hii inakuwezesha kutafuta faili kwa kutumia vigezo mbalimbali, wakati uwezo wa mfumo wa utafutaji ni utaratibu wa ukubwa wa juu kuliko uwezo wa utafutaji wa mfumo. Anti-rootkit pia inaenea kwenye mfumo wa utafutaji, hivyo utafutaji hutambua haraka faili zilizofichwa na rootkit na inaweza kuzifuta. Wakati huo huo, faili zilizotambuliwa kuwa salama zinaweza kuchunguzwa kwa kutumia kichujio ambacho hakijumuishi faili hizi kwenye matokeo ya utafutaji. Matokeo ya utafutaji yanaweza kupatikana katika fomu ya jedwali au kama kumbukumbu ya maandishi, ambapo unaweza kuweka alama kwenye faili zilizoorodheshwa kwa ajili ya kuwekwa karantini au kufutwa baadaye.
Huduma iliyojengwa ndani ya kutafuta data kwenye sajili. Huduma hii hukuruhusu kutafuta vigezo na funguo kulingana na muundo uliopeanwa; matokeo yatapatikana kwa njia ya jedwali au kama itifaki ya maandishi, ambapo unaweza kuweka alama kwenye kikundi cha funguo za kuzifuta au kuzisafirisha. Anti-rootkit hutambua haraka faili zilizofichwa na rootkit na inaweza kuzifuta kwa urahisi.
Kichanganuzi cha bandari wazi cha TCP/UDP. Pia inalindwa na anti-rootkit, na Windows XP hata inaonyesha mchakato unaotumia kwa kila bandari. Kichanganuzi kinategemea hifadhidata iliyosasishwa kwa wakati ya bandari za huduma zinazojulikana za mfumo na programu za Trojan/Backdoor. Utafutaji wa bandari za wadudu wa Trojan umejumuishwa katika kanuni ya msingi ya kuchanganua mfumo - ikiwa bandari zinazotiliwa shaka zitatambuliwa, onyo linaonyeshwa katika itifaki inayoonyesha ni programu gani za Trojan zinaweza kutumia mlango huu kwa madhumuni mabaya.
Mchanganuzi wa vipindi vya mtandao, rasilimali zilizoshirikiwa za faili wazi kwenye mtandao. Inafanya kazi katika Nt/W2K/XP na Win9X.
Kichanganuzi cha DPF (Faili za Programu Zilizopakuliwa)- inaonyesha vipengele vya DPF, ina uhusiano na mifumo ya AVZ.
Ufutaji wa faili wa Heuristic. Ikiwa chaguo hili limewezeshwa na faili hatari ziliondolewa wakati wa matibabu, basi uchunguzi wa mfumo wa moja kwa moja unafanywa, unaojumuisha upanuzi wa IE, madarasa, BHO, Winlogon, aina za kuanza, na kadhalika. Viungo vilivyogunduliwa vya faili hatari vinafutwa na hii inabainishwa katika itifaki. Microprograms za matibabu ya mfumo hutumiwa kikamilifu kwa kusafisha.
Firmware ya kurejesha mfumo. Hurejesha mipangilio ya uzinduzi wa programu, Internet Explorer, na mipangilio mingine iliyoharibiwa na programu hasidi. Unaweza kuanza urejeshaji kwa mikono; mtumiaji anabainisha vigezo vya kurejeshwa.
Inaangalia kumbukumbu. Tangu toleo la 3.60 kumbukumbu za AVZ na vipengele vinaangaliwa. Kumbukumbu katika miundo ya TAR, GZIP, RAR, ZIP inakaguliwa; faili za MHT na barua pepe za CHM; kumbukumbu.
Hati za udhibiti. Msimamizi anaweza kuandika hati ambayo itafanya seti ya shughuli maalum kwenye Kompyuta ya mtumiaji. Maandishi kama haya ni rahisi kutumia kwenye mtandao wa ushirika.
Kuangalia na kutibu mkondo wa NTFS.
Kichambuzi cha Mchakato. Inatumika uchambuzi wa programu dhibiti na mitandao ya neva. Inatumika kwa uchanganuzi wa hali ya juu, iliyoundwa kutafuta michakato ya kutiliwa shaka kwenye kumbukumbu.
Kazi ya AVZGuard. Inapambana na programu hatari ambazo ni ngumu kuondoa na pia inaweza kulinda programu zilizobainishwa na mtumiaji.
Kisafishaji cha Boot Dereva. Inatumika kusafisha mfumo (funguo za Usajili, viendeshi, faili) kutoka kwa KernelMode.
Dereva wa ufuatiliaji wa mchakato, pamoja na madereva ya AVZPM. Hutumika kufuatilia uanzishaji, upakiaji/upakuaji wa viendeshi, kusimamisha michakato, kutafuta viendeshi vya kujifanya na kupata mabadiliko katika miundo ya viendeshi ambayo huunda mizizi ya DKOM.
Kazi ya ufikiaji wa moja kwa moja ya kufanya kazi na faili zilizofungwa. Huruhusu kichanganuzi kuchambua faili zilizozuiwa na kuzituma kwa karantini.
