Böyle bir program evrensel antivirüs avz'dir. AVZ antivirüs yardımcı programı

Tanım:
AVZ- Ücretsiz hızlı antivirüs programı. AVZ'nin kendisini ve AVZGuard/AVZPM/BootCleaner ek yardımcı programlarını içerir.
Ana amaç, SpyWare ve AdWare modüllerinin yanı sıra Dialer (Trojan.Dialer), Truva atları, BackDoor modülleri, ağ ve posta solucanları, TrojanSpy, TrojanDownloader, TrojanDropper'ı tespit etmek ve kaldırmaktır.
Aslında AVZ, popüler Ad-aware programının bir benzeridir (elbette kendi özellikleriyle).
Ek seçenekler arasında buluşsal sistem kontrolleri, yerleşik Rootkit algılama sistemi, Winsock SPI/LSP ayarları çözümleyicisi, yerleşik süreç, hizmet ve sürücü yöneticisi, TCP/UDP açık bağlantı noktası çözümleyicisi, keylogger (Keylogger) ve imzaların kullanımı (bir sinir ağı kullanarak şüpheli dosyaları araştırmanıza izin veren orijinal nöroemülatör kullanılır).

AVZ yardımcı programının özellikleri:
Sezgisel sistem üretici yazılımı kontrolü. Bellenim, bilinen SpyWare ve virüsleri dolaylı işaretlerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.
Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Veritabanı tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli araçlar tarafından kullanılır. analizörler. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması, bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır);
Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayanan imzaları kullanmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'in ve KernelMode RootKit'in sistem düzeyinde çalışmasını doğru şekilde engeller. RootKit karşı önlemleri tüm AVZ hizmet işlevleri için geçerlidir, bunun sonucunda AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskeli anahtarları "görür" vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Benim düşünceme göre, RootKit karşı önlem sisteminin temel özelliklerinden biri Win9X'teki performansıdır (Win9X platformunda çalışan RootKit'lerin yokluğu hakkındaki yaygın görüş son derece hatalıdır - varlıklarını maskelemek için API işlevlerini engelleyen yüzlerce Truva atı bilinmektedir. , API işlevlerinin çalışmasını bozmak veya kullanımlarını izlemek için). Diğer bir özellik, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel KernelMode RootKit algılama ve engelleme sistemidir.
Keylogger ve Truva DLL dedektörü. Keylogger ve Trojan DLL'lerinin aranması, önceden bilinmeyen Trojan DLL'lerini ve Keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan bir imza veritabanı kullanılmadan sistem analizine dayanır;
Nöroanalizör. AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenizi sağlayan bir nöroemülatör içerir. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.
Winsock SPI/LSP ayarlarının yerleşik analizörü. Ayarları analiz etmenize, ayarlardaki olası hataları teşhis etmenize ve otomatik tedavi gerçekleştirmenize olanak sağlar. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması bir anti-rootkit'ten etkilenir;
Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır;
Diskteki dosyaları aramak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.
Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
Açık TCP/UDP bağlantı noktalarının yerleşik analizörü. Anti-rootkit'ten etkilenir, Windows XP'de her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı/Arka Kapı bağlantı noktalarının ve bilinen sistem hizmetlerinin güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.
Paylaşılan kaynakların, ağ oturumlarının ve ağ üzerinden açılan dosyaların yerleşik çözümleyicisi. Win9X ve Nt/W2K/XP'de çalışır.
Yerleşik analizör İndirilen Program Dosyaları (DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
Sistem kurtarma bellenimi. Bellenim, Internet Explorer ayarlarını, program başlatma seçeneklerini ve kötü amaçlı yazılım tarafından bozulmuş diğer sistem ayarlarını geri yükler. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.
Sezgisel dosya silme. Özü, tedavi sırasında kötü amaçlı dosyalar kaldırılmışsa ve bu seçenek etkinleştirilirse, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI / için kullanılabilen her türlü otomatik çalıştırmayı kapsayan sistemin otomatik bir incelemesinin yapılmasıdır. LSP, vb. Silinen bir dosyaya ilişkin bulunan tüm referanslar otomatik olarak temizlenir ve tam olarak neyin temizlendiği ve günlüğe nereye girildiği ile ilgili bilgiler. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;
Arşivler kontrol ediliyor. 3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR arşivleri kontrol ediliyor; e-postalar ve MHT dosyaları; CHM arşivleri
NTFS akışlarını kontrol etme ve işleme. NTFS akışlarını kontrol etme, 3.75 sürümünden bu yana AVZ'ye dahildir
Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'yi kurumsal bir ağda kullanmanıza olanak tanır.
Süreç Analizcisi. Analizör, sinir ağlarını ve analiz ürün yazılımını kullanır, maksimum sezgisel düzeyde gelişmiş analiz etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.
AVZGuard sistemi. Kaldırılması zor kötü amaçlı yazılımlara karşı savaşmak üzere tasarlanan AVZ'ye ek olarak, diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.
AVZPM süreci ve sürücü izleme sürücüsü. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.
Önyükleme Temizleyici sürücüsü. Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.

Not:
Otomatik veritabanı güncellemelerinde sorun olması durumunda, mevcut veritabanının tamamını içeren arşivi indirebilirsiniz - avzbase.zip (arşiv günde iki kez güncellenir)

Antivirüs yardımcı programı AVZ algılamak ve kaldırmak için tasarlanmıştır:

• SpyWare ve AdWare modülleri - yardımcı programın ana amacı budur
• Çevirici (Trojan.Dialer)
• Truva atları
• Arka Kapı modülleri
• Ağ ve posta solucanları
• TrojanSpy, TrojanDownloader, TrojanDropper

AVZ yardımcı programının ana özellikleri (tipik imza tarayıcıya ek olarak)

Sistem Sezgisel Bellenimi. Bellenim, bilinen SpyWare ve virüsleri dolaylı işaretlerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.

Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Veritabanı tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli araçlar tarafından kullanılır. analizörler. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması, bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır);

Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayanan imzalar kullanılmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'in ve KernelMode RootKit'in sistem düzeyinde çalışmasını doğru şekilde engeller. RootKit karşı önlemleri tüm AVZ hizmet işlevleri için geçerlidir, bunun sonucunda AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskeli anahtarları "görür" vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Benim düşünceme göre, RootKit karşı önlem sisteminin temel özelliklerinden biri Win9X'teki performansıdır (Win9X platformunda çalışan RootKit'lerin yokluğu hakkındaki yaygın görüş son derece hatalıdır - varlıklarını maskelemek için API işlevlerini engelleyen yüzlerce Truva atı bilinmektedir. , API işlevlerinin çalışmasını bozmak veya kullanımlarını izlemek için). Diğer bir özellik, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel KernelMode RootKit algılama ve engelleme sistemidir.

Keylogger ve Trojan DLL dedektörü. Keylogger ve Trojan DLL'lerinin aranması, önceden bilinmeyen Trojan DLL'lerini ve Keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan bir imza veritabanı kullanılmadan sistem analizine dayanır;

nöroanalizör. AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenizi sağlayan bir nöroemülatör içerir. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.

Dahili Winsock SPI/LSP Ayarları Analizörü. Ayarları analiz etmenize, ayarlardaki olası hataları teşhis etmenize ve otomatik tedavi gerçekleştirmenize olanak sağlar. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması bir anti-rootkit'ten etkilenir;

Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır;

Diskteki dosyaları aramak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.

Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)

Dahili TCP/UDP Açık Bağlantı Noktası Analizörü. Anti-rootkit'ten etkilenir, Windows XP'de her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı/Arka Kapı bağlantı noktalarının ve bilinen sistem hizmetlerinin güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.

Paylaşılan kaynakların, ağ oturumlarının ve ağ üzerinden açılan dosyaların yerleşik çözümleyicisi. Win9X ve Nt/W2K/XP'de çalışır.

Yerleşik İndirilen Program Dosyaları (DPF) analizörü- tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.

Sistem kurtarma bellenimi. Bellenim, Internet Explorer ayarlarını, program başlatma seçeneklerini ve kötü amaçlı yazılım tarafından bozulmuş diğer sistem ayarlarını geri yükler. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.

Sezgisel dosya silme. Özü, dezenfeksiyon sırasında kötü amaçlı dosyalar kaldırılmışsa ve bu seçenek etkinleştirilirse, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI / için kullanılabilen her türlü otomatik çalıştırmayı kapsayan sistemin otomatik bir incelemesinin yapılmasıdır. LSP, vb. Silinen bir dosyaya ilişkin bulunan tüm referanslar otomatik olarak temizlenir ve tam olarak neyin temizlendiği ve günlüğe nereye girildiği ile ilgili bilgiler. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;

Arşivleri kontrol etme. 3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR arşivleri kontrol ediliyor; e-postalar ve MHT dosyaları; CHM arşivleri

NTFS akışlarını kontrol etme ve işleme. NTFS akışlarını kontrol etme, 3.75 sürümünden bu yana AVZ'ye dahildir

Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'yi kurumsal bir ağda kullanmanıza olanak tanır.

Proses Analizörü. Analizör, sinir ağlarını ve analiz ürün yazılımını kullanır, maksimum sezgisel düzeyde gelişmiş analiz etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.

AVZGuard sistemi. Kaldırılması zor kötü amaçlı yazılımlara karşı savaşmak üzere tasarlanan AVZ'ye ek olarak, diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.

Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.

AVZPM Süreç ve Sürücü İzleme Sürücüsü. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.

Önyükleme Temizleyici Sürücüsü. Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.

AVZ, casus yazılımları ve reklam yazılımlarını bilgisayarınızdan kaldırmak için ücretsiz küçük bir programdır. Bu uygulama, olası tehditlerin taranması ve otomatik olarak algılanması ile donatılmıştır.

Web'de gezinirken veya yazılım yüklerken, reklamları görüntüleyecek veya şifreleri çalacak kötü amaçlı yazılımların da fark edilmeden yüklenmesi olasılığı vardır.

Çalışma sisteminizi bu tür kötü amaçlı uygulamalardan korumak için AVZ yardımcı programını kullanmanız iyi olur. Sistemleri tehlikeli dosyalara karşı tarar, arka planda şüpheli yazılımları tespit etmek için buluşsal yöntemler kullanır, virüslü nesneleri karantinaya alır ve daha fazlasını yapar. AVZ'yi ücretsiz olarak indirerek gizli verilerinizi yetkisiz kişilerden koruyabilirsiniz. Ayrıca uygulama, bilgisayarı tarayıcılara reklam yazılımı yüklemekten korur.

AVZ'nin temel işlevleri, bilgisayarın güvenliğini sağlamak ve üzerinde bulunan kötü amaçlı yazılımları kaldırmaktır. Bunu yapmak için, bu anti-virüs yazılımı arka planda özel bir algoritma kullanır - buluşsal analiz. Önleme için, sabit sürücünün seçili alanlarının taranmasını zorlayabilirsiniz. Ek olarak, bir PC'ye bağlıyken çıkarılabilir medyayı kontrol etmenin iyi bir etkisi vardır - birçok bilgisayara bu şekilde virüs bulaşır. Tespit edilen virüsler kaldırılabilir veya karantinaya alınabilir.

Program son derece özelleştirilebilir ve gelecekte sizin için tüm kararları vermesi ve sizi başka şeylerden uzaklaştırmaması için gerekli tüm değerleri seçebilirsiniz.

AVZ programının ana özellikleri aşağıdaki gibidir:

• farklı kötü amaçlı yazılım türlerinin tespiti;
• Tarama Sistemi;
• sezgisel analiz kullanımı;
• keylogger algılama;
• çıkarılabilir medya taraması;
• aktif süreçleri kontrol etmek;
• olası güvenlik açıklarının tespiti.

AVZ programı, reklam yazılımları veya casus yazılımlarla mükemmel bir iş çıkarır. Aynı zamanda arka planda çalışır, ancak tarama işlemini yeni güvenlik açıklarını hızlı bir şekilde aramaya zorlayabilirsiniz. Bu antivirüsün kurulum gerektirmeden çalıştığını ve iş için AVZ'yi ücretsiz olarak indirmeniz ve arşivini istediğiniz klasöre açmanız gerektiğini unutmayın.

Ancak, bu program her şeye gücü yeten değildir ve bilgisayarınızın kapsamlı bir şekilde korunması için Avast veya Norton gibi başka bir virüsten koruma yazılımı yüklemek daha iyidir. AVZ'nin bir analogu olarak, kötü amaçlı yazılımları da iyi tespit eden Ad-Aware Free antivirüsünü kullanabilirsiniz.

Bilgisayarınız, ayrıca en sevdiğiniz antivirüs tarafından kötü niyetli olarak tanınmak istemeyen çeşitli casus yazılım ve Truva atları tarafından üstesinden gelindiyse, AVZ bunlara karşı mücadelede büyük ölçüde yardımcı olabilir. Yetenekleri geleneksel bir anti-virüs tarayıcınınkinden çok daha geniş olduğu için, AVZ sezgisel analizörü, tipik işaretlerle, henüz herhangi bir anti-virüs veritabanında bulunmayan bir virüsü bile tespit edip etkisiz hale getirebilecektir.

AVZ'nin özel bir avantajı, Rootkit adı verilen çok tehlikeli bir virüs türüyle baş etmenin en etkili yöntemidir. Rootkit'ler nedir ve neden tehlikelidirler? Wikipedia web sitesinde incelenebilir, ancak kısaca, bunlar bilgisayar korsanlarının bir kullanıcının bilgisayarına onu kontrol etmek ve kendi amaçları için kullanmak için tanıttığı yazılım araçlarıdır. Bu programlar, çeşitli sistem süreçleri ve uygulamaları için sistemde iyi bir gizleme ile ayırt edilir (sürücü gibi davranabilirler). Varlıklarının izlerini nasıl gizleyeceklerini ve kendilerinden sonra "temizlemeyi" bilirler, varlıklarına dair hiçbir ipucu bırakmazlar. Kabul ediyorum - antivirüs ve herhangi bir casus yazılım önleme yazılımı için zor bir görev.

AVZ antivirüs resmi web sitesinde mevcuttur (en son sürüm), ancak ücretsiz olarak indirilebilir ve bizi doğrudan bir bağlantı üzerinden ziyaret edebilirsiniz. Kullanıcılarımızı geliştirici sitesinde gereksiz kayıtlardan korumak için zaten indirdik.

Bunu etkisiz hale getirmek için AVZ antivirüs (AVZ), kontrol edilen işletim sisteminin kitaplıklarının ve modüllerinin kapsamlı bir analizini yapar ve virüs sistemde kök salana kadar ilk aşamada herhangi bir bulaşma girişimini durdurur.

Ayrıca, bu anti-virüs programının önemli noktalarından biri, çeşitli türlerin (klavyedeki tüm tuşlara basışları dikkatlice kaydeden casus önleyiciler) hesaplanması ve zamanında etkisiz hale getirilmesidir. Bu arada, AVZ bu amaçlar için imzaları analiz etmez (eklemeler ve çeşitli komut dosyaları avz resmi web sitesinden indirilebilir).

AVZ, diğer şeylerin yanı sıra, mevcut süreçlerin oldukça ayrıntılı bir analizcisi olarak kullanılabilir. Programa dahil olan özel yardımcı program, çalışan tüm modülleri, hizmetleri ve kitaplıkları görüntüler ve onun yardımıyla, standart Windows araçları tarafından görüntülenmeyen işlemler de dahil olmak üzere, bir rootkit veya keylogger'ı etkinleştirme girişimlerini kolayca izleyebilirsiniz.

AVZ programının ana özellikleri ekteki listede listelenmiştir:

• Kayıt defteri, sistemdeki nesneler ve bilgisayar belleğinin analizinin sonuçlarına dayalı olarak casus yazılımları ve virüsleri tespit etmek için işletim sistemini tarayan Windows buluşsal kontrol mikro modülleri.
• Sistem dosyalarının dijital imzalarının ve bilinen programların güvenli kaynaklarının düzenli olarak güncellenen veritabanı.
• Rootkit'i algılamak ve etkisiz hale getirmek için araçlar.
• Klavye düğme basışlarının ve diğer Truva atlarının müdahalesini izleme.
• Standart bir imza tarayıcısı ve sinir ağlarını kullanarak şüpheli kaynakları kontrol etmek için bir çözümleyici içeren bir sinir tarayıcı.
• Winsock SPI/LSP kurulum tarayıcısı.
• Süreçleri ve hizmetleri kontrol etmek için yönetici.
• Avz'nin en son sürümünü ücretsiz indirin Geliştiricinin resmi web sitesini ziyaret edebilirsiniz.
• Herhangi bir medyadaki dosyalar için arama aracı. Standart Windows arama yardımcı programında bulunmayan parametrelerle aradığınız dosyaları bulmanızı sağlar.
• Avz antivirüs sistem kayıt defterinde gerekli verileri aramak için, sonuçları daha sonra düzenleme ve kayıt defterine aktarma imkanı ile bir metin dosyası veya tablo şeklinde görüntüleme yeteneğine sahip bir araca sahiptir.
• Açık TCP/UDP portlarının dedektörü, ağ trafiği analizi.
• Tüm kullanıcılara açık olan kaynakların ve ağda paylaşılan dosyaların tespiti.
• İşletim sistemini ve bazı yazılımları geri yüklemek, kişisel tarayıcı ayarlarını ve virüsler veya diğer istenmeyen yazılımlar tarafından zarar görmüş diğer ayarları geri yüklemek için bir yardımcı program.
• Sezgisel analiz ile tanımlanan istenmeyen dosyaların kaldırılması.
• Arşivlerdeki kaynakları kontrol etme.
• Dosya sisteminin NTFS bölümündeki hasarlı verilerin taranması ve kurtarılması.
• Tarayıcı AVZGuard.
• Önyükleme sektörünü temizlemek için Önyükleme Temizleyici.
• AVZPM süreci ve sürücü tarama aracı.
• Windows işlemlerini analiz etmek için bir araç.

AVZ, bilgisayarınızı Casus Yazılım ve Reklam Yazılımı programlarından, çeşitli Arka Kapı ve Truva atı bileşenlerinden ve diğer kötü amaçlı kodlardan (Trojan indiricileri, Çevirici, vb.) temizlemek için tasarlanmış ücretsiz bir virüsten koruma programıdır.

Standart tarayıcılara (bir buluşsal çözümleyici ile) ve bir denetçiye ek olarak, bazıları tipik olmayan (2007 için) ve oldukça yetkin bir kullanıcıya gelişmiş kontroller sağlayan bir dizi kötü amaçlı yazılım temizleme otomasyon aracı içerir.

Program Oleg Zaitsev tarafından geliştirilmiştir. Oleg, 2007'den beri Kaspersky Lab'de çalışıyor ve AVZ'nin tek geliştiricisi olmaya devam ediyor. AVZ'de kullanılan geliştirmeler ve teknolojiler, Kaspersky Lab - Kaspersky Internet Security 2009/2010 ve Kaspersky for Windows Workstations 6 MP4 ana ürünlerine dahildir.

Randevu AVZ

AVZ programı aşağıdakileri bulmak ve kaldırmak için kullanılır:

• Casus Yazılım ve Reklam Yazılımı
• Truva atları
• Arka kapı
• virüsler
• Ağ solucanları
• Posta solucanları
• rootkit'ler
• Keylogger'lar

Program ayrıca virüsten koruma forumlarında yardım isterken yararlı günlükler oluşturmak için kullanılır.

AVZ'de yerleşik araçlar

• Sistem Sezgisel Bellenimi

Mikroprogramlar, bilinen Casus Yazılımları ve virüsleri dolaylı işaretlerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.

• Güvenli dosyaların güncellenmiş veritabanı

On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Veritabanı tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli araçlar tarafından kullanılır. analizörler. Özellikle, yerleşik işlem yöneticisi güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır).

• Rootkit dedektörü (yerleşik)

Kök kullanıcı takımlarının aranması, işlevlerini engellemek için temel sistem kitaplıklarının çalışmasına dayalı olarak imza kullanmadan yapılır. AVZ yalnızca rootkit'leri algılamakla kalmaz, aynı zamanda rootkit'leri de düzgün şekilde engeller. Rootkit direnci, tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak, AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskelenmiş anahtarları "görür" vb. . Anti-rootkit sisteminin bir özelliği, Windows 9x'teki performansıdır. Diğer bir özellik, Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1 altında çalışan KernelMode rootkit'lerini algılamak ve engellemek için evrensel sistemdir. .

• Keylogger ve Trojan DLL dedektörü

Keylogger ve Trojan DLL'lerinin aranması, daha önce bilinmeyen Trojan DLL'lerini ve keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan imza veritabanını kullanmadan sistemin analizine dayanır.

• nöroanalizör

AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenizi sağlayan bir nöro-emülatör içerir. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.

• Winsock SPI/LSP ayarları analizörü (dahili)

Ayarları analiz etmenize, ayarlardaki olası hataları teşhis etmenize ve otomatik tedavi gerçekleştirmenize olanak sağlar. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması, anti-rootkit'ten etkilenir.

• Süreçlerin, hizmetlerin ve sürücülerin yöneticisi (yerleşik)

Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit tarafından etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri “görür”). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır.

• Diskteki dosyaları aramak için yardımcı program (yerleşik)

Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.

• Kayıt defterinde veri aramak için yardımcı program (yerleşik)

Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir).

• TCP/UDP açık bağlantı noktası analizörü (dahili)

Microsoft Windows XP'de anti-rootkit'ten etkilenir, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı/Arka Kapı bağlantı noktalarının ve bilinen sistem hizmetlerinin güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.

• Ağda açık olan paylaşılan kaynakların, ağ oturumlarının ve dosyaların çözümleyicisi (yerleşik)

Microsoft Windows 9x ve Microsoft Windows NT/2000/XP'de çalışır.

• İndirilen Program Dosyaları (DPF) analizörü (dahili)

Tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.

• Sistem kurtarma bellenimi

Bellenim, kötü amaçlı yazılım tarafından zarar gören ayarları, program başlatma seçeneklerini ve diğer sistem ayarlarını geri yükler. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.

• Sezgisel dosya silme

Özü, dezenfeksiyon sırasında kötü amaçlı dosyalar kaldırılmışsa ve bu seçenek etkinleştirilirse, sınıfları, BHO'yu, uzantıları ve Explorer'ı, AVZ, Winlogon, SPI / LSP'de kullanılabilen her türlü otomatik çalıştırmayı kapsayan otomatik bir sistem incelemesi yapılır. , vb. Silinen bir dosyaya ilişkin bulunan tüm referanslar otomatik olarak temizlenir ve tam olarak neyin temizlendiği ve günlüğe nereye girildiği ile ilgili bilgiler. Bu temizlik için, sistemi işlemeye yönelik mikro program motoru aktif olarak kullanılır.

• Arşivleri kontrol etme

3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, tar arşivleri kontrol ediliyor; e-postalar ve MHT dosyaları; CHM arşivleri.

• NTFS akışlarını kontrol etme ve işleme

NTFS akışlarını denetleme, 3.75 sürümünden bu yana AVZ'ye dahil edilmiştir.

• Kontrol komut dosyaları

Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'yi kurumsal bir ağda kullanmanıza olanak tanır.

• Proses Analizörü

Analizör, sinir ağlarını ve analiz ürün yazılımını kullanır, maksimum sezgisel düzeyde gelişmiş analiz etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.

• AVZGuard sistemi

Kaldırılması zor kötü amaçlı yazılımlarla mücadele etmek için tasarlanan AVZ'ye ek olarak, diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.

• Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi

FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.

• AVZPM Süreç ve Sürücü İzleme Sürücüsü

DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.

• Önyükleme Temizleyici Sürücüsü

Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.