Avz yetkilisi. AVZ antivirüs yardımcı programı

16.04.2019

Hata bildir

kırık bağlantı indirmek için Dosya açıklamayla eşleşmiyor Diğer

Bir mesaj göndermek

AVZ, Zaitsev'in AdWare'i algılamak ve kaldırmak için tasarlanmış antivirüs yazılımıdır ve casus yazılım programları. Ayrıca uygulama, posta solucanları, rootkit'ler ve truva atları ile başa çıkıyor. İşlevsellik açısından, yardımcı program TrojanHunter'a benzer, ancak verimlilik açısından onu aşar.

Hare Anti-Virus, sistemi tehlikeli dosyalara karşı tarar. İzleme için yardımcı program şunları kullanır: buluşsal analiz. Potansiyel olarak tehlikeli dosyalar tespit edildiğinde, "savunucu" onları karantinaya gönderir.

Antivirüs yazılımı herhangi bir bilgisayara yüklenir. İşletim sistemine gelince, yardımcı program hem Windows 98 hem de Windows 10'da çalışabilir. Tek sınırlama, erken sürümler AVZPM ve AVZGuard gibi teknolojiler çalışmıyor.

Ana Özellikler

Kötü amaçlı yazılımlar için sistem izleme;
Sezgisel analiz;
USB bağlantı noktalarına bağlı tarama cihazları;
Sistem güvenlik açıklarının tespiti;
Kullanıcı tarafından yazılan şifreleri hatırlayan casusların aranması ve etkisiz hale getirilmesi;
Posta ve ağ solucanlarının ortadan kaldırılması;
Truva Atlarıyla Mücadele;
TCP / UDP bağlantı noktalarının taranması;
analiz çalışan süreçler;
Veritabanı güncellemesi;
Kayıt defterini tarama;
Dosyaların karantinaya yerleştirilmesi.

Avantajlar

AVZ antivirüs virüslerle iyi başa çıkıyor, ancak bu onun tek avantajı değil. Uygulama, bazı kötü amaçlı programların etkinliğinden sonra hasarlı bir diski onarabilir. Yardımcı programın kullanımı sayesinde, kullanıcılar diskin kilitli bölümlerine "gidebilir".

Diğer bir avantaj, diğer antivirüslerle çakışma olmamasıdır. Aynı zamanda, programlar "simbiyoz" içinde çalışabilir, yani, popüler antivirüsler daha önce tespit edilmemiş virüsleri bile bulmaya başlar. AVZ onlar için bir tür katalizör görevi görür.

Antivirüs yardımcı programı AVZ tamamen ücretsizdir. Herhangi bir "PRO" versiyonu yok. Programı bir kez indirmeniz yeterlidir ve sınırsız sayıda kullanabilirsiniz.

AVZ antivirüsünün yüklenmesi gerekmez. Yardımcı programı indirmek ve ardından paketini açmak yeterlidir. Sistemi her gün tararsanız, sisteme giren yeni casuslarla hızlı bir şekilde ilgilenebilirsiniz.

Birçok kullanıcı için avantaj sezgiseldir net arayüz. Ayrıca, avz anti-virüs yardımcı programı Rusça olarak dağıtılmaktadır. Bu sayede, yeni başlayanlar bile yönetim ve yapılandırma ile başa çıkacaktır.

Nöroanalizör özel ilgiyi hak ediyor. Yardımcı program yalnızca virüs aramak için bir veritabanına değil, aynı zamanda bir nöro-emülatöre de sahiptir. Şüpheli bir dosya bulan yardımcı program, araştırma faaliyetleri için onu sinir ağına yerleştirir.

Sistem kurtarma bellenimi sayesinde sıfırlamak mümkündür İnternet ayarları Explorer ve sistem ayarları. Kurtarma işleminin manuel olarak başlatılması gerektiğine dikkat edilmelidir. Bu durumda, önce parametreleri ayarlamanız gerekir.

AVZGuard sistemi, kaldırılması zor uygulamalarla başa çıkmanıza olanak tanır. Ayrıca yapılandırmadan sonra korunması gereken programları belirtebilirsiniz. Veritabanına başka bir virüsten koruma yazılımı eklemek en iyisidir.

Dezavantajları

programı AVZ tarayıcı arşivlerde paketlenmiş virüslerle iyi baş etmez. Bu, İnternet'ten arşivlenmiş bir dosyayı indirirken, "savunucunun" algılayamadığı anlamına gelir. çoğu truva atları.

Bazen bir uygulama, sistem için önemli olan dosyaları virüslü olduğunu düşündüğü için silmeye çalışır. Antivirüsün kendi başına bulduğu her şeye bakmak en iyisidir.

Bir diğeri önemli dezavantaj Windows 7 için AIA'nın gerçek zamanlı olarak ortaya çıkan tehditlerle baş edemediği düşünülebilir.

Yeni sürümdeki değişiklikler

sürüm ile Yeni sürüm, virüs tarayıcı bazı değişikliklere uğradı. Ana değişiklikler şunları içerir:

Yerel ağ teşhisinin genişletilmesi;
Arşivlerle değiştirilmiş çalışma;
Dosya adları için ayrıştırıcı işlevi eklendi;
Google politikalarını kaldırma yeteneği;
Bir hata bulunduğunda problemin olduğu satıra hareket eder;
Bazı komut dosyası işlevleri düzeltildi;
64 bit sistemlerde sabit işlem algılama hatası;
Gözden geçirilmiş karantina çalışması;
Windows 10'da çalışma şeklini değiştirdi.

Ana değişikliklere ek olarak, programın prensibi ile ilgili kullanıcı tarafından fark edilmeyen küçük değişiklikler yapıldı.

yardımcı program nasıl indirilir

AVZ'nin ne olduğunu ve neden gerekli olduğunu anladıktan sonra uygulamayı indirmeye devam edebilirsiniz. İlk önce geliştirici Oleg Zaitsev'in resmi İnternet kaynağına gitmeniz gerekiyor. Tarayıcıda "z-oleg.com" adresini girmeniz gerekir.

Web sitesi yüklendiğinde, yapmanız gereken gezinti çubuğu"AVZ"yi bulun. Ardından açılan menüden "İndir" i seçin.

Programın başlatılması

AVZ'yi ücretsiz indirdikten sonra paketini açmaya başlayabilirsiniz. Bunun için basmanız gerekir sağ tık Arşivdeki "fare" öğesini ve ardından "avz4'e çıkar" öğesini seçin.

Virüsten koruma yazılımı açıldığında, klasöre girmeniz ve ardından exe dosyasını çalıştırmanız gerekir.

Yardımcı program başladığında, kullanıcı kontrol edilecek medyayı seçebilecektir. Ayrıca, antivirüsün görüntüleyeceği dosya türlerini de yapılandırabilirsiniz. ve bir tane daha önemli nokta"Arama Seçenekleri" öğesidir.

Tarayıcıyı kurduktan sonra "Başlat"a tıklamanız gerekir. Tarama başladığında, "Protokol" alanında izleme sonuçlarını görebilirsiniz. Tarama genellikle 10 dakikadan fazla sürmez.

Normal taramaya ek olarak, kullanıcılar şunları kullanabilir: Ek özellikler. Bunu yapmak için "Servis" menü öğesine tıklayın.

Her menü öğesinin kendi işlevi vardır. En popüler özellikler şunları içerir:

Süreç Yöneticisi;
Servis ve Sürücü Yöneticisi;
Otomatik başlatma yöneticisi;
Sistem Araçları.

Sayesinde kullanılabilir işlevsellik, profesyoneller bilgisayarda ortaya çıkan virüsler ve sorunlarla hızla başa çıkıyor.

Çözüm

Antivirüs yardımcı programı, görevlerle mükemmel bir şekilde baş eder. Ayrıca uygulamayı ücretsiz olarak indirebilirsiniz. Tarayıcı bir flash sürücüde taşınabilir, bu da internete bağlı olmayanlar da dahil olmak üzere herhangi bir bilgisayarı taramak için kullanılabileceği anlamına gelir.

AVZ, bilgisayarınızı Casus Yazılım ve Reklam Yazılımı programlarından, çeşitli Arka Kapı ve Truva Atı bileşenlerinden ve daha fazlasından temizlemek için tasarlanmış ücretsiz bir virüsten koruma programıdır. zararlı kod(Truva atı indiricileri, Çevirici, vb.).

Standart tarayıcılara ek olarak (ile buluşsal çözümleyici) ve denetçi, bazıları atipik olan (2007 için) kötü amaçlı kodun kaldırılmasını otomatikleştirmek için bir dizi araç içerir ve oldukça yetkin bir kullanıcıya gelişmiş kontroller sağlar.

Program Oleg Zaitsev tarafından geliştirilmiştir. Oleg, 2007'den beri Kaspersky Lab'de çalışıyor ve AVZ'nin tek geliştiricisi olmaya devam ediyor. AVZ'de kullanılan geliştirmeler ve teknolojiler Kaspersky Lab'ın ana ürünleri arasında yer alıyor - Kaspersky İnternet Güvenlik 2009/2010 ve Kaspersky pencereler içinİş istasyonları 6 MP4.

Randevu AVZ

AVZ programı şunları bulmak ve kaldırmak için kullanılır:

Casus Yazılım ve Reklam Yazılımı
Truva atları
Arka kapı
virüsler
ağ solucanları
Posta solucanları
rootkit'ler
Keylogger'lar

Program ayrıca virüsten koruma forumlarında yardım isterken yararlı günlükler oluşturmak için kullanılır.

AVZ'de yerleşik araçlar

Sistem Buluşsal Ürün Yazılımı

Bellenim, bilinen Casus Yazılımları ve virüsleri şu şekilde arar: dolaylı işaretler- kayıt defterinin analizine, diskteki ve bellekteki dosyalara dayanarak.

Güncellenmiş taban güvenli dosyalar

O içerir dijital imzalar on binlerce sistem dosyası ve bilinen güvenli işlemlerin dosyaları. Baz hepsine bağlı AVZ sistemleri ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli analizörler tarafından kullanılır. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaları aramak, aramanın dışında bırakabilir. bilinen dosyalar(bu, diskte Truva atları ararken çok kullanışlıdır).

Rootkit dedektörü (yerleşik)

Kök kullanıcı takımları için arama, temel çalışma temeline dayalı olarak, imza kullanmadan yapılır. sistem kitaplıkları işlevlerini engellemek için. AVZ yalnızca rootkit'leri algılamakla kalmaz, aynı zamanda rootkit'leri düzgün şekilde engeller. Anti-rootkit'ler her şey için geçerlidir servis fonksiyonları Sonuç olarak AVZ, AVZ tarayıcısı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskelenmiş anahtarları "görür" vb. Anti-rootkit, rootkit'ler tarafından maskelenen işlemleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Anti-rootkit sisteminin bir özelliği, Windows 9x'teki performansıdır. Diğer bir özellik ise evrensel sistem altında çalıştırılabilen KernelMode kök setlerinin algılanması ve engellenmesi Microsoft Windows NT, Microsoft Windows 2000 profesyonel/sunucu, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

dedektör tuş kaydediciler ve Truva Atı DLL'leri

Keylogger ve Trojan DLL'lerinin aranması, önceden bilinmeyen Trojan DLL'lerini ve keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan imza veritabanını kullanmadan sistemin analizine dayanır.

nöroanalizör

AVZ, imza analizörüne ek olarak, araştırma yapmanızı sağlayan bir nöro-emülatör içerir. şüpheli dosyalar yardımla sinir ağı. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.

Winsock SPI/LSP ayarları analizörü (dahili)

Ayarları analiz etmenize, teşhis etmenize olanak sağlar olası hatalar kurulumda ve otomatik tedavi gerçekleştirin. Olasılık otomatik teşhis ve tedavi acemi kullanıcılar için yararlıdır (LSPFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması, anti-rootkit'ten etkilenir.

Süreçlerin, hizmetlerin ve sürücülerin yöneticisi (yerleşik)

Çalışan süreçleri ve yüklü kitaplıkları incelemek için tasarlanmıştır, çalışan hizmetler ve sürücüler. Süreç yöneticisinin çalışması, anti-rootkit tarafından etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri “görür”). İşlem yöneticisi, AVZ güvenli dosya veritabanıyla ilişkilendirilir, güvenli olarak tanınır ve sistem dosyaları renkle vurgulanır.

Diskteki dosyaları aramak için yardımcı program (yerleşik)

Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit tarafından etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve bunları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.

Kayıt defterinde veri aramak için yardımcı program (yerleşik)

Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir).

TCP/UDP açık bağlantı noktası analizörü (dahili)

Microsoft Windows XP'de anti-rootkit'ten etkilenir, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analizör, bilinen Truva atı/Arka Kapı programlarının ve bilinen bağlantı noktalarının güncellenmiş bir veritabanına dayanır. sistem servisleri. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangisinin hangisi olduğunu belirten uyarılar görüntülenir. Truva atlarıözel kullanım bu liman.

analizör ortak kaynaklar, ağ oturumları ve ağ üzerinden açılan dosyalar (yerleşik)

Microsoft Windows 9x ve Microsoft Windows NT/2000/XP'de çalışır.

Analizör İndirildi Program dosyaları(DPF) (Dahili)

Tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.

Sistem kurtarma bellenimi

Bellenim, ayarları, program başlatma seçeneklerini ve diğer sistem parametreleri, hasarlı kötü amaçlı yazılım. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.

Sezgisel dosya silme

Özü, tedavi sırasında kaldırıldıysa gerçeğinde yatmaktadır. kötü amaçlı dosyalar ve bu seçenek etkinleştirilir, ardından sınıfları, BHO'yu, uzantıları ve Explorer'ı, AVZ, Winlogon, SPI / LSP, vb. için kullanılabilen tüm otomatik çalıştırma türlerini kapsayan otomatik bir sistem incelemesi gerçekleştirilir. Uzak bir dosyaya bulunan tüm bağlantılar otomatik olarak tam olarak neyin ve nerede temizlendiğine dair bilgilerle temizlendi. Bu temizlik için, sistemi işlemeye yönelik mikro program motoru aktif olarak kullanılır.

Arşivleri kontrol etme

3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Üzerinde şu anda arşivler kontrol edildi posta formatı, RAR, CAB, katran; Edebiyat E-posta ve MHT dosyaları; CHM arşivleri.

NTFS akışlarını kontrol etme ve işleme

NTFS kontrolü-streaming, sürüm 3.75'ten beri AVZ'ye dahildir.

Kontrol komut dosyaları

Yöneticinin, kullanıcının bilgisayarında bir dizi belirli işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, AVZ'yi Şirket ağı, sistem önyüklemesi sırasında başlatılması dahil.

Proses Analizörü

Analiz cihazı, sinir ağlarını ve analiz ürün yazılımını kullanır, gelişmiş analiz şurada etkinleştirildiğinde etkinleştirilir: maksimum seviye buluşsaldır ve aramak için tasarlanmıştır şüpheli süreçler akılda.

AVZGuard sistemi

Kaldırılması zor kötü amaçlı yazılımlarla mücadele etmek için tasarlanmıştır; AVZ'ye ek olarak, kullanıcıya özel diğer casus yazılım önleme gibi uygulamalar ve antivirüs programları.

Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi

Tümünde desteklenen FAT16/FAT32/NTFS üzerinde çalışır işletim sistemleri NT satırı, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.

AVZPM Süreç ve Sürücü İzleme Sürücüsü

DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.

Önyükleme Temizleyici Sürücüsü

Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.

AVZ, kullanıcılar arasında etkili ve popüler bir antivirüs programıdır. AVZ geniş işlevsellik, çeşitli tehlikeli unsurları tespit etmenize ve ardından etkisiz hale getirmenize izin verir. Bunlar arasında virüsler, posta ve ağ solucanları, rootkit'ler, truva atları ve benzerleri. Uygulama içerir büyük miktar virüslere karşı garantili koruma sağlamak için önemli araçlar. Güvenli güncellenen dosyaların veritabanını da not etmek gerekir.

AVZ Free Antivirus Utility'nin Amacı

AVZ antivirüs yardımcı programının temel amacı aşağıdakileri tespit etmek ve kaldırmaktır:

Çevirici (Trojan.Dialer).

AdWare ve SpyWare modülleri.

Truva programları.

Posta ve ağ solucanları.

Arka Kapı modülleri.

TrojanDropper, TrojanDownloader, TrojanSpy.

Ana Özellikler

Sezgisel sistem kontrolleri sağlayan bellenim. Aramaya dayalı bellenim eylemi bilinen virüsler ve SpyWare mevcut dolaylı kanıtlara göre - dosyaların analizine, bellekteki ve diskteki kayıt defterine dayanır.

Sistem ve güvenli dosyaların güncellenmiş veritabanı. İÇİNDE bu taban binlerce güvenli işlem dosyası ve sistem dosyasının dijital imzaları dahildir. Taban, AVZ anti-virüs yardımcı programının sistemlerinin her birine bağlıdır ve işleyişi “dost/düşman” ilkesine göre gerçekleştirilir - güvenli dosyalar karantinaya alınmaz, onlar için uyarılar ve silme işlemleri engellenir, taban anti-rootkit, çeşitli analizörler, dosya arama sistemi tarafından kullanılır. Özellikle yerleşik süreç yöneticisi bir seçim yapar güvenli hizmetler ve süreçler belirli renk ve dosya araması, bilinen dosyaların arama dışında bırakılmasını kullanabilir (bu, bir diskte Truva atlarını ararken çok önemli ve kullanışlıdır).

Yerleşik Rootkit Bulucu. RootKit algılaması, ana sistem kitaplıklarının işlevlerini imza kullanmadan engelleme olasılığına yönelik çalışmasına dayalı olarak gerçekleştirilir. Anti-virüs yardımcı programı yalnızca RootKit'i algılamakla kalmaz, aynı zamanda sürecinde UserMode RootKit'in eylemlerini ve ayrıca sistem düzeyinde KernelMode RootKit'i doğru şekilde engeller. RootKit karşı önlem işlevi tüm AVZ hizmet işlevlerinde mevcuttur, bunun sonucunda AVZ tarayıcı maskelenmiş işlemleri algılayabilir ve kayıt defterinde arama sistemi maskelenmiş anahtarları ve benzerlerini kolayca bulur.

Anti-rootkit, RootKit'in gizlendiği hizmetleri ve süreçleri arayan bir analizör ile donatılmıştır. Biri ana Özellikler AVZ anti-RootKit yardımcı sistemi, Win9X'teki işlevselliğinde yatmaktadır (birçok rootkit, Win9X sistemlerinde de çalışır, kendilerini gizlemek için API işlevlerini yakalar). sonraki özellik AVZ, KernelMode RootKit'i bulmak ve engellemek için evrensel bir sistem olacaktır.

Keylogger ve Trojan DLL dedektörü. Trojan DLL'lerini ve klavye kısayollarını arayın casus keylogger sistem analizine dayalı bir imza veritabanı kullanılmadan gerçekleştirilir, bu da daha önce bilinmeyen Keylogger ve Trojan DLL'lerini çok güvenli bir şekilde tespit etmenize olanak tanır.

nöroanalizör. AVZ for Windows, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz edebilen bir nöroemülatör içerir. Bugüne kadar, sinir ağı keylogger dedektöründe etkin bir şekilde kullanılmaktadır.

Winsock SPI/LSP Ayarları Analizörü. Dahili Winsock analizörü, ayarları analiz etmeyi, ayarlardaki olası hataları teşhis etmeyi ve ardından otomatik tedavi gerçekleştirmeyi mümkün kılar. Otomatik teşhis ve sonraki tedavi imkanı, yeni başlayanlar ve yeni başlayanlar için son derece yararlı olacaktır. deneyimsiz kullanıcılar(LSFix gibi programlarda otomatik tedavi yoktur). Yardımcı programda manuel olarak SPI / LSP çalışmak için, uzman yönetici LSP/SPI ayarları. Ve Winsock'ta, kötü amaçlı kodun çalışmasını durduran bir anti-rootkit eylemi gerçekleştirilir.

Yerleşik hizmetler, süreçler ve sürücüler yöneticisi. Bu yerleşik dağıtım programı, yüklü kitaplıkları, çalışan süreçleri, sürücüleri ve hizmetleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması da anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görebilir"). İşlem yöneticisinin AVZ yardımcı programının güvenli dosya veritabanıyla yakın ilişkisi vardır, tanınan sistem ve güvenli dosyalar özel bir renkle vurgulanır;

Diskteki dosyaları arayan yerleşik yardımcı program. Bu yardımcı program dosyaları aramanıza izin verir. farklı kriterler, arama sisteminin yetenekleri, sistem aramasının yeteneklerinden bir büyüklük sırası daha yüksektir. Anti-rootkit, arama sisteminin rootkit tarafından maskelenen dosyaları hızla tespit etmesi ve bunları silebilmesi sayesinde arama sistemine de uzanır. Aynı zamanda, güvenli olarak tanımlanan dosyalar, bu dosyaları arama sonuçlarından hariç tutan bir filtre kullanılarak filtrelenebilir. Arama sonuçları, listelenen dosyaları karantinaya almak veya daha sonra silmek üzere işaretleyebileceğiniz bir tablo veya metin günlüğü olarak kullanılabilir hale getirilebilir.

Kayıt defterinde veri bulmak için yerleşik yardımcı program. Bu yardımcı program, belirli bir desene göre parametreleri ve anahtarları aramanıza izin verir, sonuçlar bir tablo şeklinde veya bir grup anahtarı silmek veya dışa aktarmak için hemen işaretleyebileceğiniz bir metin protokolü şeklinde mevcut olacaktır. . Anti-rootkit, rootkit tarafından maskelenen dosyaları hızla algılar ve bunları kolayca silebilir.

TCP/UDP Açık Bağlantı Noktası Analizörü. Ayrıca bir anti-rootkit tarafından korunmaktadır. Windows sistemi XP, işlemin kullandığı her bağlantı noktası için bile görünür. Analizör, bilinen sistem servislerinin ve Truva Atı/Arka Kapı programlarının portlarının zamanında güncellenen bir veritabanına dayanmaktadır. Truva atı bağlantı noktalarının aranması, temel sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılanırsa, protokolde hangi Truva atlarının bu bağlantı noktasını kötü niyetli amaçlarla kullanabileceğini belirten bir uyarı gösterilir.

Ağ Oturumu Çözümleyicisi, Paylaşılan Kaynaklar dosyaları aç ağ üzerinden. Nt/W2K/XP ve Win9X'te çalışır.

DPF Analyzer (İndirilen Program Dosyaları)- DPF elemanlarını gösterir, AVZ sistemlerine bağlantısı vardır.

Sezgisel dosya silme. Etkinleştirilmişse bu seçenek ve tehlikeli dosyalar dezenfeksiyon sırasında kaldırılır, ardından IE uzantıları, sınıflar, BHO, Winlogon, otomatik çalıştırma türleri ve benzerlerini içeren sistem otomatik olarak incelenir. Bulunan bağlantılar tehlikeli dosya temizlenir ve bu protokolde belirtilir. Temizlik için, sistemi işlemeye yönelik mikro programlar aktif olarak kullanılmaktadır.

Sistem kurtarma bellenimi. Program başlatma seçeneklerinin ayarlarını geri yüklerler, Internet Explorer ve kötü amaçlı yazılım tarafından bozulmuş diğer parametreler. Kurtarma işlemini manuel olarak başlatabilirsiniz, kullanıcı geri yüklenecek parametreleri belirler.

Arşivleri kontrol etme. 3.60 AVZ sürümünden bu yana, arşivler ve bileşen parçaları kontrol edilir. TAR, GZIP, RAR, ZIP arşivleri kontrol ediliyor; MHT dosyaları ve CHM e-postaları; arşivler.

Kontrol komut dosyaları. Yönetici, kullanıcının bilgisayarında bir dizi belirli işlemi gerçekleştirecek bir komut dosyası yazabilir. Bu tür komut dosyaları, bir şirket ağında kullanım için uygundur.

Bir NTFS akışını kontrol etme ve işleme.

Proses Analizörü. Analiz ve sinir ağları için mikro programları kullanır. Bellekteki şüpheli işlemleri bulmak için tasarlanmış gelişmiş analizde kullanılır.

AVZGuard işlevi. Çıkarılması zor olanlara karşı mücadele sağlar tehlikeli programlar, kullanıcının belirlediği uygulamaları da koruyabilir.

Önyükleme Temizleyici Sürücüsü. Sistemi (kayıt defteri anahtarları, sürücüler, dosyalar) KernelMode'dan temizlemek için kullanılır.

AVZPM sürücülerinin yanı sıra süreç izleme sürücüsü. Başlatmayı izlemek, sürücüleri yüklemek/kaldırmak, işlemleri durdurmak, maskelenen sürücüleri bulmak ve DKOM rootkit'leri oluşturan sürücü yapılarındaki değişiklikleri bulmak için kullanılır.

Kilitli dosyalarla çalışmak için doğrudan erişim işlevi. Tarayıcının kilitli dosyaları analiz etmesine ve karantinaya göndermesine izin verir.

Yazılım sürümü: 4.46
Arayüz dili: Rusça, İngilizce
Tedavi: gerekli değil
Sistem gereksinimleri: Windows 10, 8.1, 8, 7, vista, xp

Tanım: AVZ - Ücretsiz hızlı antivirüs programı. Uygun AVZ içerir ve ek yardımcı programlar AVZGuard/AVZPM/BootCleaner.
Ana amaç, SpyWare'i tespit etmek ve kaldırmak ve Reklam yazılımı modülleri, ayrıca Dialer (Trojan.Dialer), Truva atları, BackDoor modülleri, ağ ve posta solucanları, TrojanSpy, TrojanDownloader, TrojanDropper.
Aslında, AVZ bir analogdur. popüler program Reklam farkında (tabii ki, kendi özellikleri ile).
Ek seçenekler arasında buluşsal sistem kontrolleri, yerleşik Rootkit algılama sistemi, Winsock SPI/LSP ayarları çözümleyicisi, yerleşik süreç, hizmet ve sürücü yöneticisi, TCP/UDP açık bağlantı noktası çözümleyicisi, keylogger (Keylogger) ve imzaların kullanımı (bir sinir ağı kullanarak şüpheli dosyaları araştırmanıza izin veren orijinal nöro-emülatör kullanılır).

Programla çalışmak için yardım http://z-oleg.com/secur/avz_doc/

Ek Bilgiler:

Sezgisel sistem üretici yazılımı kontrolü. Bellenim, bilinen SpyWare ve virüsleri dolaylı işaretlerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.
Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Veritabanı tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli araçlar tarafından kullanılır. analizörler. Özellikle, yerleşik işlem yöneticisi güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır);
Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayalı olarak imza kullanılmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'in ve KernelMode RootKit'in sistem düzeyinde çalışmasını doğru şekilde engeller. RootKit karşı önlemleri, tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak, AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskeli anahtarları "görür", vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri tespit eden bir analizör ile donatılmıştır. Bana göre RootKit karşı koyma sisteminin temel özelliklerinden biri Win9X'te çalışabilirliğidir (Win9X platformunda RootKit'in çalışmadığına dair yaygın görüş son derece hatalıdır - yüzlerce Truva Atı'nın API işlevlerini engellediği bilinmektedir. mevcudiyeti, çarpıtmak API çalışması işlevleri veya kullanımlarını izleme). Diğer bir özellik, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel KernelMode RootKit algılama ve engelleme sistemidir.
Keylogger ve Truva DLL dedektörü. Keylogger ve Trojan DLL'lerinin aranması, önceden bilinmeyen Trojan DLL'lerini ve Keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan bir imza veritabanı kullanılmadan sistem analizine dayanır;
Nöroanalizör. AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenize izin veren bir nöroemülatör içerir. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.
Winsock SPI/LSP ayarlarının yerleşik analizörü. Ayarları analiz etmenize, ayarlardaki olası hataları teşhis etmenize ve otomatik tedavi gerçekleştirmenize olanak tanır. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması bir anti-rootkit'ten etkilenir;
Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır;
Diskteki dosyaları aramak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit tarafından etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve bunları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.
Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
Açık TCP/UDP bağlantı noktalarının yerleşik analizörü. Windows XP'de anti-rootkit'ten etkilenir, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı/Arka Kapı bağlantı noktalarının ve bilinen sistem hizmetlerinin güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.
Paylaşılan kaynakların, ağ oturumlarının ve ağ üzerinden açılan dosyaların yerleşik çözümleyicisi. Win9X ve Nt/W2K/XP'de çalışır.
Yerleşik analizör İndirilen Program Dosyaları (DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
Sistem kurtarma bellenimi. Bellenim, Internet Explorer ayarlarını, program başlatma seçeneklerini ve kötü amaçlı yazılım tarafından bozulmuş diğer sistem ayarlarını geri yükler. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.
Sezgisel dosya silme. Özü, tedavi sırasında kötü amaçlı dosyaların kaldırılması ve bu seçeneğin etkinleştirilmesi durumunda, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI / için kullanılabilen her türlü otomatik çalıştırmayı kapsayan sistemin otomatik bir incelemesinin yapılmasıdır. LSP, vb. Bulunan tüm bağlantılar uzak dosya Tam olarak neyin ve nerede temizlendiğine dair bilgilerin protokolüne girilmesiyle otomatik olarak temizlenir. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;
Arşivler kontrol ediliyor. 3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR arşivleri kontrol ediliyor; e-postalar ve MHT dosyaları; CHM arşivleri
NTFS akışlarını kontrol etme ve işleme. NTFS akışlarını kontrol etme, sürüm 3.75'ten bu yana AVZ'ye dahildir
Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında bir dizi belirli işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'yi kurumsal bir ağda kullanmanıza izin verir.
Süreç Analizcisi. Analizör, sinir ağlarını ve analiz ürün yazılımını kullanır, maksimum sezgisel düzeyde gelişmiş analiz etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.
AVZGuard sistemi. Kaldırılması zor kötü amaçlı yazılımlara karşı savaşmak üzere tasarlanmış olup, AVZ'ye ek olarak, diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.
AVZPM süreci ve sürücü izleme sürücüsü. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.
Önyükleme Temizleyici sürücüsü. Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.
changelog 4.46: Windows 10 ile uyumluluk için iyileştirmeler ve değişiklikler

Torrenti indir

En son makaleler

2022-03-17 22:04:42
Tablo içeren metin belgelerinin tasarımı üzerine pratik çalışma
2022-03-17 22:04:42
Sigortalının kişisel hesabı
2022-03-17 22:04:42
Otomatik tanımlama sistemi Elektronik harita sistemi ile AIS'nin ortak kullanımı

Popüler Makaleler

Editörün Seçimi

2022-03-12 11:39:54

Yanıp sönen veya yanıp sönen Alcatel telefon, akıllı telefon ve tablet
Alcatel, modaya uygun cep telefonları, akıllı telefonlar ve tabletlerin üretiminde uzmanlaşmıştır, sadece mükemmel ürünlerle değil...
2022-03-12 11:39:54

Samsung Galaxy'de veriler nasıl sıfırlanır (donanımdan sıfırlama, fabrika ayarlarına sıfırlama)
Donanımdan sıfırlamanın kullanılabilirliği: Mevcut Akıllı telefonunuzun fabrika ayarlarına donanımdan sıfırlama yapmanız gerekebilecek birçok neden vardır (Sabit...
2022-03-12 11:39:54

Sense kabuğu ile HTC Desire için en iyi bellenim - Runnymede ve RuHD RuHD for Desire Kurulumu
Evet, biraz konu dışı, ama yine de geçen gün kendim parladım, zaten oldukça eski, smarfon ve tecrübem var. Dedikleri gibi, aynı ürün yazılımı ile ortak bir şey ...
2022-03-12 11:39:54

Gittiyse klavyeyi android'e döndürmenin yolları
Her akıllı telefon üreticisi, kendi sanal klavyesini tasarımına entegre etmeye çalışıyor. Ama kullanıcının gereksinimlerini karşılamıyor...
2022-03-12 11:39:54

Android kamera çalışmıyor
Modern akıllı telefonlar aynı anda iki kameraya sahip olabilir - arka (ana) ve ön. Ön taraf öncelikle özçekimler için kullanılır ve ...