> >

Ohjelman tarkoitus ja sen ratkaisemat tehtävät. Korjaus ja optimointi AVZ Antivirus scannerillä avz

Saatat joutua käynnistämään AVZ-apuohjelman, kun otat yhteyttä Kaspersky Labin tekniseen tukeen.
AVZ-apuohjelman avulla voit:

  • saada raportti järjestelmän tutkimuksen tuloksista;
  • suorita Kaspersky Labin teknisen tuen asiantuntijan toimittama komentosarja
    luodaksesi karanteenin ja poistaaksesi epäilyttävät tiedostot.

AVZ-apuohjelma ei lähetä tilastoja, ei käsittele tietoja eikä siirrä niitä Kaspersky Labiin. Raportti tallennetaan tietokoneelle HTML- ja XML-tiedostoina, jotka ovat katseltavissa ilman erikoisohjelmia.

AVZ-apuohjelma voi luoda automaattisesti karanteenin ja sijoittaa siihen kopioita epäilyttävistä tiedostoista ja niiden metatiedoista.

Karanteeniin asetettuja esineitä ei käsitellä, niitä ei siirretä Kaspersky Labiin ja ne tallennetaan tietokoneelle. Emme suosittele tiedostojen palauttamista karanteenista, sillä ne voivat vahingoittaa tietokonettasi.

Mitä tietoja AVZ-apuohjelmaraportti sisältää

AVZ-apuohjelmaraportti sisältää:

  • Tietoja AVZ-apuohjelman versiosta ja julkaisupäivästä.
  • Tietoja AVZ-apuohjelman virustorjuntatietokannoista ja sen pääasetuksista.
  • Tietoja käyttöjärjestelmän versiosta, sen asennuspäivämäärästä ja käyttöoikeuksista, joilla apuohjelma käynnistettiin.
  • Hakutulokset rootkitille ja ohjelmille, jotka sieppaavat käyttöjärjestelmän päätoiminnot.
  • Epäilyttävien prosessien hakutulokset ja tiedot niistä.
  • Hakutulokset yleisille haittaohjelmille niiden ominaisominaisuuksien perusteella.
  • Tietoja validoinnin aikana löydetyistä virheistä.
  • Näppäimistön, hiiren tai ikkunan tapahtumien koukkujen hakutulokset.
  • Hakutulokset haittaohjelmien käyttämille avoimille TCP- ja UDP-porteille.
  • Tietoja epäilyttävistä järjestelmän rekisteriavaimista, levytiedostojen nimistä ja järjestelmäasetuksista.
  • Hakutulokset mahdollisille käyttöjärjestelmän haavoittuvuuksille ja tietoturvaongelmille.
  • Tietoja vioittuneista käyttöjärjestelmän asetuksista.

Skriptin suorittaminen AVZ-apuohjelmalla

Käytä AVZ-apuohjelmaa vain Kapersky Labin teknisen tuen asiantuntijan ohjauksessa osana pyyntöäsi. Itse tekeminen voi vahingoittaa käyttöjärjestelmää ja aiheuttaa tietojen menetyksen.

  1. Lataa AVZ-apuohjelman suoritettava tiedosto.
  2. Suorita avz5.exe tietokoneessa. Jos Windows Defender SmartScreen esti avz5.exe-tiedoston suorittamisen, napsauta LisääJuokse joka tapauksessa ikkunassa Windows on suojannut tietokoneesi.
  3. Siirry osioon TiedostoSuorita komentosarja.
  1. Liitä syöttökenttään skripti, jonka sait Kapersky Labin teknisen tuen asiantuntijalta.
  2. Klikkaus Juosta.

  1. Odota, että apuohjelma valmistuu, ja noudata Kapersky Labin teknisen tuen asiantuntijan muita suosituksia.

Avz on kokeneille käyttäjille tarkoitettu ohjelma, jonka päätarkoituksena on poistaa troijalaisia ​​ja vakoiluohjelmia. Tämä ohjelmisto ei ole vain tyypillinen allekirjoitusten skanneri. On monia muita ominaisuuksia, joita vaativimmatkin käyttäjät arvostavat.

Toimiva

Seuraavat vaihtoehdot ovat käytettävissä:

  • Heuristinen tarkistusjärjestelmä. Tässä tapauksessa on mahdollista löytää tunnettuja vakoiluohjelmia ja muita viruksia keskittyen vain epäsuoriin merkkeihin. Muisti, rekisteri sekä levyllä olevat tiedostot analysoidaan;
  • Päivitä tietokantatiedostot, jotka ovat turvallisia. Tämä sisältää useita kymmeniä tuhansia järjestelmä- ja muita tiedostoja, jotka käynnistävät prosesseja, jotka eivät aiheuta vaaraa järjestelmällesi. Uhkien määritelmä perustuu periaatteeseen, että kaikki tiedostot jaetaan omiin ja muihin tiedostoihin. Se, mikä tunnistetaan "omaksi" (turvalliseksi), ei aseteta karanteeniin eikä sitä poisteta. Kaikki muut käyvät läpi tavallisen seulontaprosessin. Pohja käyttää anti-rootkit-ohjelmia, erilaisia ​​​​analysaattoreita ja tiedostojen hakujärjestelmiä;
  • Rootkit-tunnistus. Tässä puhelu menee järjestelmäkirjastojen pohjalle ja analysoidaan niiden toimintojen sieppausta. Tällä lähestymistavalla apuohjelma ei vain löydä RootKitin ajoissa, vaan myös korjaa UserMode RootKitin ja KernelMode RootKitin toimintaa. Joten jopa ne prosessit, jotka on onnistuneesti peitetty, löytyy. Anti-rootkit on varustettu analysaattorilla, jonka avulla voit havaita jopa ne prosessit, jotka olisivat näkymättömiä normaalin analyysin aikana. On syytä huomata, että tämä ohjelma toimii menestyksekkäästi myös Win9X:n kanssa. Ja vaikka ollaan sitä mieltä, että näille alustoille ei ole RootKitia, tunnetaan yli sata troijalaista, jotka aiheuttivat paljon ongelmia näiden käyttöjärjestelmien omistajille. Jos latasit avz:n ilmaiseksi, tulet yllättymään: apuohjelma havaitsee ja estää KernelMode RootKitin kaikissa Windows-käyttöjärjestelmän versioissa toimivissa tietokoneissa;
  • Trojan DLL- ja Keylogger-haku. Nämä toiminnot suoritetaan analysoimalla järjestelmä viittaamatta allekirjoitustietokantaan, minkä seurauksena on mahdollista havaita jopa ne troijalaiset, joita ei ennen tunnettu;
  • Neuroanalyzer - voit tutkia tiedostoja keskittyen hermoverkkoihin;
  • Winsock SPI/LSP asetusten analysaattori - asetukset analysoidaan, minkä seurauksena virheet havaitaan ajoissa, mikä voi johtaa järjestelmävikaan. Löydetyt virheet korjataan automaattisesti. Tämä itsediagnoosin ja -hoidon mahdollisuus on hyödyllinen, jos järjestelmän omistaja on aloittelija;
  • Ohjainten, prosessien ja palveluiden johtaja. Sen avulla voit tutkia kaikkia käynnissä olevia prosesseja ja analysoida ladattuja kirjastoja ja ohjaimia. Ottaen huomioon, että anti-rootkit-menetelmiä voidaan käyttää myös tässä, on mahdollista havaita jopa peitellyt haittaprosessit;
  • Etsi tiedostoja levyltä ja tietoja rekisteristä. Voit muokata hakuvaihtoehtojasi löytääksesi etsimäsi. Tämän vaihtoehdon avulla voit löytää jopa sen, mitä järjestelmähaku ei näe, ja kaikki sen ansiosta, että mukana on anti-rootkit, joka löytää jopa piilotetut tiedostot. Tulokset esitetään taulukon ja tekstiprotokollan muodossa, tähän voit merkitä tiedostot, jotka pitäisi poistaa tai karanteeniin asettaa;
  • Avointen TCP/UDP-porttien analyysi. Jos latasit avz:n uusimman version Windows XP:lle, tässä analyysi tapahtuu jokaiselle yksittäiselle portille. Jos troijalainen portti löytyy, näet varoituksen;
  • Järjestelmän palautus - hyödyllinen, jos haitalliset elementit ovat vahingoittaneet ohjelmia. Itse palautus tapahtuu manuaalisesti. Sinun tarvitsee vain määrittää parametrit, jotka haluat palauttaa.
  • Tarkastetaan arkistoja ja yhdistelmätiedostoja. Ohjelma analysoi sellaisia ​​muotoja kuin TAR, RAR, CAB, ZIP, GZIP, MHT-tiedostoja ja CHM-arkistot.

Ohjelman edut

Ohjelmiston etuna on, että voit ladata AVZ:n ilmaiseksi. Samalla ohjelmistolla on miellyttävä käyttöliittymä. Se sisältää monia haittaohjelmatietokantoja ja on varustettu erilaisilla analysaattoreilla, jotka pystyvät löytämään paitsi tunnettuja viruksia ja troijalaisia, myös uusia. Ohjelma kuluttaa vähimmäismäärän järjestelmäresursseja, ja vaikka täydellinen analyysi vie kohtuullisen ajan, kaikki ongelmat korjataan onnistuneesti.

Ohjelman haitat

Miinuksista on vain syytä huomata, että ennen ohjelman käynnistämistä sinun tulee tutkia ohjeet huolellisesti, ja sitten et vain koe ongelmia toiminnassa, vaan myös puhdistaa tietokoneesi niistä elementeistä, jotka estivät järjestelmää toimimasta tehokkaasti. Ja vielä yksi miinus liittyy siihen, että apuohjelma ei etsi viruksia reaaliajassa.

Laitteistovaatimukset

  • Windows 7, Windows 8, Windows 8.1, Windows 10, Vista, Windows XP

Kuinka asentaa aviz

Tämän ohjelman etuna on, että asennusprosessissa ei ole mitään monimutkaista. Lataa ensin ohjelmisto tarvitsemaasi hakemistoon. Mene siihen ja etsi ohjelman arkisto. Pura se mihin tahansa sinulle sopivaan kansioon. Avaa seuraavaksi tämä kansio ja etsi avz.exe-tiedosto. Napsauta sitä kahdesti. Jos käytössäsi on Windows 7 tai uudempi käyttöjärjestelmä, sinun on suoritettava se järjestelmänvalvojana. Voit tehdä tämän valitsemalla avz.exe-tiedoston, napsauttamalla hiiren kakkospainikkeella ja valitsemalla avattavasta ikkunasta "Suorita järjestelmänvalvojana". Sitten jää vain odottaa, kunnes ohjelma on asennettu. Sitten voit alkaa tarkistaa tietokonettasi.

Virustentorjunta-apuohjelma AVZ suunniteltu havaitsemaan ja poistamaan:

  • SpyWare- ja AdWare-moduulit - tämä on apuohjelman päätarkoitus
  • Dialer (Trojan. Dialer)
  • Troijalaiset
  • BackDoor-moduulit
  • Verkko- ja sähköpostimadot
  • TrojanSpy, TrojanDownloader, TrojanDropper

AVZ-apuohjelman pääominaisuudet (tyypillisen allekirjoitusskannerin lisäksi)

Järjestelmäheuristinen laiteohjelmisto. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.

Päivitetty tietokanta turvallisista tiedostoista. Se sisältää kymmenien tuhansien järjestelmätiedostojen digitaaliset allekirjoitukset ja tunnettujen turvallisten prosessien tiedostot. Tietokanta on yhdistetty kaikkiin AVZ-järjestelmiin ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluita väreillä, levyllä olevien tiedostojen etsiminen voi sulkea tunnetut tiedostot pois hausta (mikä on erittäin hyödyllistä, kun etsitään troijalaisia ​​levyltä);

Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKitin etsiminen sujuu ilman perusjärjestelmän kirjastojen tutkimiseen perustuvia allekirjoituksia niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin toiminnan sen prosessissa ja KernelMode RootKitin toiminnan järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja, minkä seurauksena AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen suorituskyky Win9X:ssä (laajalle levinnyt mielipide Win9X-alustalla toimivan RootKitin puuttumisesta on syvästi virheellinen - tiedetään sadat troijalaiset, jotka sieppaavat API-toimintoja peittääkseen läsnäolonsa , vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen KernelMode RootKit -tunnistus- ja estojärjestelmä, joka toimii Windows NT-, Windows 2000 pro/server-, XP-, XP SP1-, XP SP2-, Windows 2003 Server- ja Windows 2003 Server SP1 -käyttöjärjestelmissä.

Keylogger ja troijalainen DLL-tunnistin. Keylogger- ja troijalaisten DLL-tiedostojen haku perustuu järjestelmän analyysiin ilman allekirjoitustietokantaa, mikä mahdollistaa aiemmin tuntemattomien troijalaisten DLL-tiedostojen ja Keyloggerien tunnistamisen luotettavasti;

Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit analysoida epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.

Sisäänrakennettu Winsockin SPI/LSP-asetusten analysaattori. Voit analysoida asetuksia, diagnosoida asetusten mahdolliset virheet ja suorittaa automaattisen hoidon. Automaattisen diagnosoinnin ja hoidon mahdollisuus on hyödyllinen aloitteleville käyttäjille (automaattista hoitoa ei ole LSFixin kaltaisissa apuohjelmissa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Anti-rootkit vaikuttaa Winsockin SPI/LSP-analysaattorin toimintaan.

Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessinhallinnan toimintaan vaikuttaa anti-rootkit (seurauksena se "näkee" rootkitin peittämät prosessit). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, tunnistetut kassakaapit ja järjestelmätiedostot on korostettu väreillä;

Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Mahdollistaa tiedoston etsimisen eri kriteereillä, hakujärjestelmän ominaisuudet ovat paremmat kuin järjestelmähaun. Anti-rootkit vaikuttaa hakujärjestelmän toimintaan (jolloin haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne), suodattimen avulla voit sulkea pois hakutuloksista tiedostot, jotka AVZ on tunnistanut turvallinen. Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten

Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan, hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voidaan merkitä useita avaimia vientiä tai poistoa varten. Anti-rootkit vaikuttaa hakujärjestelmän toimintaan (tuloksena haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)

Sisäänrakennettu TCP/UDP Open Port Analyzer. Anti-rootkit vaikuttaa siihen, Windows XP:ssä porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori luottaa päivitettyyn tietokantaan tunnetuista Troijan/Backdoor-porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten porttien haku sisältyy järjestelmän päätarkistusalgoritmiin - kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset yleensä käyttävät tätä porttia.

Sisäänrakennettu jaettujen resurssien, verkkoistuntojen ja verkon kautta avattujen tiedostojen analysaattori. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.

Sisäänrakennettu ladattujen ohjelmatiedostojen (DPF) analysaattori- näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.

Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelmien käynnistysasetukset ja muut haittaohjelmien vioittamat järjestelmäasetukset. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.

Heuristinen tiedostojen poisto. Sen olemus on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, järjestelmälle suoritetaan automaattinen tarkastus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI:lle / LSP jne. Kaikki löydetyt viittaukset poistettuun tiedostoon tyhjennetään automaattisesti, ja tiedot siitä, mitä tarkalleen tyhjennettiin ja missä syötettiin lokiin. Tähän puhdistukseen käytetään aktiivisesti järjestelmän käsittelyn mikroohjelmamoottoria;

Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä ZIP-, RAR-, CAB-, GZIP-, TAR-arkistot tarkistetaan; sähköpostit ja MHT-tiedostot; CHM arkistot

NTFS-virtojen tarkistus ja käsittely. NTFS-virtojen tarkistaminen on sisällytetty AVZ:hen versiosta 3.75 lähtien

Ohjausskriptit. Antaa järjestelmänvalvojan kirjoittaa komentosarjan, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Komentosarjojen avulla voit käyttää AVZ:tä yritysverkossa, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.

Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa, se on käytössä, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.

AVZGuard järjestelmä. Suunniteltu taistelemaan vaikeasti poistettavia haittaohjelmia vastaan, ja AVZ:n lisäksi se voi suojata käyttäjien määrittämiä sovelluksia, kuten muita vakoiluohjelmien ja virustentorjuntaohjelmia.

Suora levykäyttöjärjestelmä lukittujen tiedostojen käsittelyyn. Toimii FAT16/FAT32/NTFS:ssä, sitä tuetaan kaikissa NT-linjan käyttöjärjestelmissä, sallii skannerin analysoida lukittuja tiedostoja ja asettaa ne karanteeniin.

AVZPM-prosessin ja ohjaimen valvontaohjain. Suunniteltu seuraamaan prosessien alkamista ja lopettamista sekä ajurien lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.

Boot Cleaner -ohjain. Suunniteltu puhdistamaan järjestelmä (poistamaan tiedostot, ohjaimet ja palvelut, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen yhteydessä että hoidon aikana.


AVZ-virustorjuntaohjelma on suunniteltu havaitsemaan ja poistamaan:
  • SpyWare- ja AdWare-moduulit - tämä on apuohjelman päätarkoitus
  • Dialer (Trojan. Dialer)
  • Troijalaiset
  • BackDoor-moduulit
  • Verkko- ja sähköpostimadot
  • TrojanSpy, TrojanDownloader, TrojanDropper
Apuohjelma on suora analogi TrojanHunter- ja LavaSoft Ad-aware 6 -ohjelmille. Ohjelman ensisijaisena tehtävänä on poistaa vakoiluohjelmat ja troijalaiset.
AVZ-apuohjelman ominaisuudet (tyypillisen allekirjoitusskannerin lisäksi) ovat:
  • Järjestelmäheuristinen laiteohjelmisto. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.
  • Päivitetty tietokanta turvallisista tiedostoista. Se sisältää kymmenien tuhansien järjestelmätiedostojen digitaaliset allekirjoitukset ja tunnettujen turvallisten prosessien tiedostot. Tietokanta on yhdistetty kaikkiin AVZ-järjestelmiin ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluita väreillä, levyllä olevien tiedostojen etsiminen voi sulkea tunnetut tiedostot pois hausta (mikä on erittäin hyödyllistä, kun etsitään troijalaisia ​​levyltä);
  • Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKit-haku on päällä ilman allekirjoituksia perustuu perusjärjestelmän kirjastojen tutkimukseen niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin toiminnan sen prosessissa ja KernelMode RootKitin toiminnan järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja, minkä seurauksena AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen suorituskyky Win9X:ssä (laajalle levinnyt mielipide Win9X-alustalla toimivan RootKitin puuttumisesta on syvästi virheellinen - tiedetään sadat troijalaiset, jotka sieppaavat API-toimintoja peittääkseen läsnäolonsa , vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen KernelMode RootKit -tunnistus- ja estojärjestelmä, joka toimii Windows NT-, Windows 2000 pro/server-, XP-, XP SP1-, XP SP2-, Windows 2003 Server- ja Windows 2003 Server SP1 -käyttöjärjestelmissä.
  • Keylogger ja troijalainen DLL-tunnistin. Keylogger- ja troijalaisten DLL-tiedostojen haku perustuu järjestelmäanalyysiin käyttämättä allekirjoitustietokantaa, joka mahdollistaa aiemmin tuntemattomien troijalaisten DLL-tiedostojen ja näppäinloggerien tunnistamisen luotettavasti;
  • Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit analysoida epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.
  • Sisäänrakennettu Winsockin SPI/LSP-asetusten analysaattori. Voit analysoida asetuksia, diagnosoida mahdolliset virheet asetuksissa ja tehdä Automaattinen hoitoon. Automaattisen diagnosoinnin ja hoidon mahdollisuus on hyödyllinen aloitteleville käyttäjille (automaattista hoitoa ei ole LSFixin kaltaisissa apuohjelmissa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Anti-rootkit vaikuttaa Winsockin SPI/LSP-analysaattorin toimintaan.
  • Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessinhallinnan toimintaan vaikuttaa anti-rootkit (seurauksena se "näkee" rootkitin peittämät prosessit). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, tunnistetut kassakaapit ja järjestelmätiedostot on korostettu väreillä;
  • Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Mahdollistaa tiedoston etsimisen eri kriteereillä, hakujärjestelmän ominaisuudet ovat paremmat kuin järjestelmähaun. Anti-rootkit vaikuttaa hakujärjestelmän toimintaan (jolloin haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne), suodattimen avulla voit sulkea pois hakutuloksista tiedostot, jotka AVZ on tunnistanut turvallinen. Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten
  • Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan, hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voidaan merkitä useita avaimia vientiä tai poistoa varten. Anti-rootkit vaikuttaa hakujärjestelmän toimintaan (tuloksena haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)
  • Sisäänrakennettu TCP/UDP Open Port Analyzer. Anti-rootkit vaikuttaa siihen, Windows XP:ssä porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori luottaa päivitettyyn tietokantaan tunnetuista Troijan/Backdoor-porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten porttien haku sisältyy järjestelmän päätarkistusalgoritmiin - kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset yleensä käyttävät tätä porttia.
  • Sisäänrakennettu jakoanalysaattori, verkkoistunnot ja verkon kautta avatut tiedostot. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.
  • Sisäänrakennettu ladattujen ohjelmatiedostojen (DPF) analysaattori- näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.
  • Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelmien käynnistysasetukset ja muut haittaohjelmien vioittamat järjestelmäasetukset. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.
  • Heuristinen tiedostojen poisto. Sen olemus on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, järjestelmälle suoritetaan automaattinen tarkastus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI:lle / LSP jne. Kaikki löydetyt viittaukset poistettuun tiedostoon tyhjennetään automaattisesti, ja tiedot siitä, mitä tarkalleen tyhjennettiin ja missä syötettiin lokiin. Tähän puhdistukseen käytetään aktiivisesti järjestelmän käsittelyn mikroohjelmamoottoria;
  • Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä ZIP-, RAR-, CAB-, GZIP-, TAR-arkistot tarkistetaan; sähköpostit ja MHT-tiedostot; CHM arkistot
  • NTFS-virtojen tarkistus ja käsittely. NTFS-virtojen tarkistaminen on sisällytetty AVZ:hen versiosta 3.75 lähtien
  • Ohjausskriptit. Antaa järjestelmänvalvojan kirjoittaa komentosarjan, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Komentosarjojen avulla voit käyttää AVZ:tä yritysverkossa, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.
  • Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa, se on käytössä, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.
  • AVZguard järjestelmä. Suunniteltu taistelemaan vaikeasti poistettavia haittaohjelmia vastaan, ja AVZ:n lisäksi se voi suojata käyttäjien määrittämiä sovelluksia, kuten muita vakoiluohjelmien ja virustentorjuntaohjelmia.
  • Suora levykäyttöjärjestelmä työskennellä lukittujen tiedostojen kanssa. Toimii FAT16/FAT32/NTFS:ssä, sitä tuetaan kaikissa NT-linjan käyttöjärjestelmissä, sallii skannerin analysoida lukittuja tiedostoja ja asettaa ne karanteeniin.
  • AVZPM-prosessin ja ohjaimen valvontaohjain. Suunniteltu seuraamaan prosessien alkamista ja lopettamista sekä ajurien lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.
  • Boot Cleaner -ohjain. Suunniteltu puhdistamaan järjestelmä (poistamaan tiedostot, ohjaimet ja palvelut, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen yhteydessä että hoidon aikana.

AVZ 4.46

AVZ ilmainen lataus virallisilla verkkosivuilla uusin versio

Apuohjelma AVZ - tehokas virustentorjuntaohjelma, jota käytetään poistamaan nopeasti troijalaisia, Backdoor-komponentteja, AdWare-, SpyWare-ohjelmia ja muuta haitallista koodia tietokoneelta, kuten Dialer-latausohjelmat. Virustorjunta AVZ uusin versio viralliselta verkkosivustolta ladattavissa sivun alalaidassa olevasta linkistä.

AVZ:tä käytetään seuraavien kohteiden skannaamiseen ja poistamiseen:

  • posti, verkko madot;
  • moduulit AdWare, AdWare (viruksentorjuntaohjelman prioriteettisuuntaus);
  • troijalaiset;
  • BackDoor-moduulit;
  • kuormaajat, kuten Trojan.Dialer;
  • haitalliset komponentit kuten TrojanDropper, TrojanDownloader, TrojanSpy.

Antivirus AVZ on erinomainen arkistotietokanta, joka sisältää noin 300 tuhatta virusta, erikoisohjelmiston hoitoon, ohjelmien poistoon, IPU-hakuun, heuristiikkaan ja neuroprofiileihin. Lisäksi arkisto sisältää noin 400 tuhatta allekirjoitusta turvallisista tiedostoista.

Ohjelma tarjoaa käyttöön valtavan määrän tehokkaita analysaattoreita, kuten jaettuja resursseja, avoimia portteja, ladattuja ohjelmatiedostoja. Prosessorin analysaattori, kyky seurata ohjelman toimintaa, Boot Cleaner vaativat erityistä huomiota. Näiden ominaisuuksien lisäksi apuohjelma käyttää monia lisäominaisuuksia varmistaakseen parhaan mahdollisen tietokoneen suojauksen. Tämä tekee AVZ-virustorjuntasta niin suositun käyttäjien keskuudessa.

AVZ ilmainen lataus

sähkölaitteet
Mielenkiintoisin:
Franchise Cash Tape Advertising
Hydroponinen kasvihuoneen liiketoimintasuunnitelma
Markkinoijien salaisuudet: kuinka lisätä myyntiä ja säilyttää asiakkaita