Антивирусный сканер AVZ (разработчик - Олег Зайцев) предназначен для защиты компьютера от вредоносных программ. Сканер позволяет диагностировать известные malware-программы и удалять их. Сканер является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6 и имеет ультра высокую скорость сканирования. Сканер не требует инсталляции и может работать с любого съемного носителя.
Основные функциональные возможности и ключевые узлы сканера: * Состав сканера: - AV база (Антивирусная база); - собственно AVZ; - дополнительные технологии: BootCleaner. * Сканирование компьютера на предмет обнаружения потенциальных угроз. Доступны категории: 1. Поиск RootKit и программ, перехватывающих функции API; 1.1 Поиск перехватчиков API, работающих в UserMode; 2. Проверка памяти; 3. Сканирование дисков; 4. Проверка Winsock Layered Service Provider (SPI/LSP); 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL); 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами (по-умолчанию отключена); 7. Эвристичеcкая проверка системыю.
* Обновляемая антивирусная база в которой хранятся цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов – позволяет диагностировать известные malware-программы и удалять их. Удаление предполагает автоматическую зачистку следов вредоносной программы в реестре и INI-файлах. Сканер может проверять архивы распространенных типов, файлы электронной почты, потоки NTFS. Базы AVZ обновляются ежедневно. * Поддержка дополнительных опций, которые включают в себя: эвристическую проверку системы, встроенную систему обнаружения Rootkit, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети), анализатор Winsock SPI/LSP настроек. * Встроенная система обнаружения Rootkit - поиск руткитов и иных перехватчиков API с функцией поиска скрытых процессов. Нейтрализация перехватчиков UserMode и KernelMode. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. * Встроенный диспетчер процессов, сервисов и драйверов - предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). * Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянским программам свойственно использование данного порта. * Детектор клавиатурных шпионов (Keylogger) и троянских DLL - поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger. * Нейроанализатор - позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров. * Встроенный анализатор Winsock SPI/LSP настроек - позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита. * Автоматический карантин файлов, не имеющих ЭЦП Microsoft и не описанных в базе безопасных файлов с целью их последующего изучения. * Выполнение восстановления системы путем автоматического исправления типовых повреждений настроек Internet Explorer и проводника, сброса настроек рабочего стола, нейтрализация устанавливаемых троянскими программами правил Policy. * Встроенный ревизор диска – для отслеживания изменений на диске. * Встроенная утилита для поиска файлов на диске - позволяет искать файл по различным критериям. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин. * Поддержка внешних скриптов под управлением которых возможен автоматический анализ, чистка компьютера и карантин файлов. Функция весьма полезна при работе в сети. * Драйвер Boot Cleaner обеспечивает очистку системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode прямо в ходе лечения. * Встроенный в AVZ ревизор диска работает по классической схеме и предполагает выполнение двух операций: 1. Изучение имеющихся на диске файлов и построение базы данных, содержащих информацию о этих файлах; 2. Сравнение текущего состояния диска с базой данных. Подобное сравнение позволяет обнаружить, какие файлы/папки были созданы, изменены или удалены с момента создания базы * Поиск потенциальных уязвимостей – поиск некорректных настроек ПК, которые могут отрицательно влиять на безопасность. * Поддержка встроенной проверки подозрительных файлов по базе безопасных файлов. * Резервное копирование – сохраняет копию критических настроек системы. * Гибкая система настройки параметров позволяет удовлетворить запросы продвинутых пользователей, а возможность исключения файлов из области поиска позволяет существенно влиять на время работы сканера. * Поддержка значительного количества сервисных функций (более 20) обеспечивают детальный анализ и полуавтоматическое изучение ПК. * Поддержка скриптов - позволяющих управлять AVZ. Скрипты позволяют применять AVZ в корпоративной сети - в этом случае AVZ может запускаться из logon-скрипта или автозапуска, и работать по скрипту, созданному администратором. Кроме того, скрипт позволяют автоматизировать большинство операций, выполняемых AVZ. * Поддержка интеграции с системой (запуск системных утилит Windows): - Regedit (редактор реестра); - MSConfig (настройка системы); - SFC (проверка системных файлов). * Имеется подробная справка на русском языке.
Особенности антивирусного сканера - Использование микропрограмм эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти. - Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. - Отличительная особенность антивирусного сканера - малый размер.
Перечень вредоносных (malware) программ удаляемых сканером:
1. SpyWare, AdvWare программы и модули (это одно из основных назначений утилиты); 2. Руткиты и вредоносные программы, маскирующие свои процессы; 3. Сетевые и почтовые черви; 4. Троянские программы (включая все их разновидности, в частности Trojan-Spy, Trojan-Downloader, Trojan-Dropper) и Backdoor (программы для скрытного удаленного управления компьютером); 5. Троянские программы-звонилки (Dialer, Trojan.Dialer, Porn-Dialer); 6. Клавиатурные шпионы и прочие программы, которые могут применяться для слежения за пользователем.
Особенности версии * Cборка работает с любого места на жестком диске, или с флешки. * Сразу, после распаковки архива в нужный каталог, программа готова к работе. Рекомендуется сразу извлечь папку с программой из оболочки архиватора. * В данной версии отключены дополнительные технологии: AVZGuard, AVZPM и соответственно заблокированы пункты меню. * Выход из программы через меню: Файл->Выход.
Полное название: AVZ 5.93 Portable Год выпуска: 2024 Версия: 5.93 Оф.сайт: z-oleg.com/secur/avz/ Язык интерфейса: Русский, Английский (выбирается автоматически) Лекарство: не требуется Платформа: Windows XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7/8/8.1/10/11 (32/64-бит). Размер: 15,0 МB Формат: rar
Скриншоты: (миниатюры кликабельные - поддерживается просмотр в улучшенном качестве)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.