Завантажити: http://www.z-oleg.com/secur/avz/download.php
Антивірусна утиліта AVZ призначена для виявлення і видалення SpyWare і AdWare модулів (це основне призначення утиліти), а також Dialer (Trojan.Dialer), троянських програм, BackDoor-модулів, Мережевих і поштових черв'яків, TrojanSpy, TrojanDownloader, TrojanDropper. Утиліта є прямим аналогом програм TrojanHunter і LavaSoft Ad-aware 6. Первинною завданням програми є видалення SpyWare і троянських програм.Особливостями утиліти AVZ (крім типового сигнатурного сканера) є:
Мікропрограми евристичної перевірки системи. Мікропрограми проводять пошук відомих SpyWare і вірусів за непрямими ознаками - на підставі аналізу реєстру, файлів на диску і в пам'яті.
Оновлювана база безпечних файлів. У неї входять цифрові підписи десятків тисяч системних файлів і файлів відомих безпечних процесів. База підключена до всіх систем AVZ і працює за принципом "свій / чужий" - безпечні файли не вносяться в карантин, для них заблоковано видалення і висновок попереджень, база використовується антіруткіта, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси і сервіси кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм);
Вбудована система виявлення Rootkit. Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек на предмет перехоплення їх функцій. AVZ може не тільки виявляти RootKit, але і проводити коректну блокування роботи UserMode RootKit для свого процесу і KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти масковані процеси, система пошуку в реєстрі "бачить" масковані ключі і т.п. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, що маскуються RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність в Win9X (распространеннних думку про відсутність RootKit, що працюють на платформі Win9X глибоко помилково - відомі сотні троянських програм, перехоплюючих API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження за їх використанням). Іншою особливістю є універсальна система виявлення і блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавіатурних шпигунів (Keylogger) і троянських DLL. Пошук Keylogger і троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL і Keylogger;
Нейроаналізатор. Помині сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кілоггерів.
Вбудований аналізатор Winsock SPI / LSP налаштувань. Дозволяє проаналізувати настройки, діагностувати можливі помилки в налаштуванні і провести автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців користувачів (у утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI / LSP вручну в програмі є спеціальний менеджер налаштувань LSP / SPI. На роботу аналізатора Winsock SPI / LSP поширюється дія антіруткіта;
Диспетчер процесів, сервісів і драйверів. Призначений для вивчення запущених процесів і завантажених бібліотек, сервісів і драйверів. На роботу диспетчера процесів поширюється дія анти-руткіта (тобто він "бачить" і масковані руткітом процеси). Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, розпізнані безпечні і системні файли виділяються кольором;
Вбудована утиліта для пошуку файлів на диску. Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антіруткіта (як наслідок - пошук "бачить" масковані руткітом файли і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, розпізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна помітити групу файлів для подальшого видалення або приміщення в карантин
Вбудована утиліта для пошуку даних в реєстрі. Дозволяє шукати ключі і параметри по заданому зразку, результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна відзначити декілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антіруткіта (як наслідок - пошук "бачить" масковані руткітом ключі реєстру і може видалити їх)
Вбудований аналізатор відкритих портів TCP / UDP. На нього поширюється дія антіруткіта, в Windows XP для кожного порту відображається використовує порт процес. Аналізатор спирається на оновлювану базу портів відомих троянських / Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений в основний алгоритм перевірки системи - при виявленні підозрілих портів в протокол виводяться попередження із зазначенням, яким троянських програм властиве використання даного порту
Вбудований аналізатор загальних ресурсів, мережевих сеансів і відкритих по мережі файлів. Працює в Win9X і в Nt/W2K/XP.
Вбудований аналізатор Downloaded Program Files (DPF) - відображає елементи DPF, підключений до всіх ссітемам AVZ.
Мікропрограми відновлення системи. Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм і інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, відновлювані параметри вказуються користувачем.
Евристичне видалення файлів. Суть його полягає в тому, що якщо в ході лікування віддалялися шкідливі файли і включена ця опція, то проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI / LSP і т.п . Всі знайдені посилання на віддалений файл автоматично вичищаються з занесенням до протоколу інформації про те, що конкретно і де було вичищено. Для цієї чистки активно застосовується движок мікропрограм лікування системи;
Перевірка архівів. Починаючи з версії 3.60 AVZ підтримує перевірку архівів і складових файлів. Н даний момент перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR; листи електронної пошти і MHT файли; CHM архіви
Перевірка і лікування потоків NTFS. Перевірка NTFS потоків включена в AVZ починаючи з версії 3.75
Скрипти управління. Дозволяють адміністратору написати скрипт, що виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративній мережі, включаючи його запуск в ході завантаження системи.
Аналізатор процесів. Аналізатор використовує нейромережі і мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики і призначений для пошуку підозрілих процесів в пам'яті.
Система AVZGuard. Призначена для боротьби з трудноудалімий шкідливими програмами, може крім AVZ захищати зазначені користувачем додатки, наприклад, інші антишпигунські і антивірусні програми.
Система прямого доступу до диска для роботи із заблокованими файлами. Працює на FAT16/FAT32/NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли і поміщати їх в карантин.
Драйвер моніторингу процесів і драйверів AVZPM. Призначений для відстеження запуску та зупинки процесів і завантаження / розвантаження драйверів для пошуку маскуються драйверів і виявлення викривлень у описують процеси і драйвери структурах, створюваних DKOM руткитами.
Драйвер Boot Cleaner. Призначений для виконання чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як в процесі перезавантаження комп'ютера, так і в ході лікування.
Немає коментарів:
Дописати коментар