Компьютерный журнал для новичков и профессионалов

Антивирусная утилита AVZ. AVZ — антивирус от Зайцева


Версия программы: 4.46
Язык интерфейса: Русский, Английский
Лечение: не требуется
Системные требования: windows 10, 8.1, 8, 7, vista, xp

Описание: AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

Справка по работе с программой http://z-oleg.com/secur/avz_doc/

Дополнительная информация:

Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
changelog 4.46: Доработки и модификации для совместимости с Windows 10

Скачать торрент

Антивирус Зайцева (сайт разработчика z-oleg.com ), или программа AVZ, ориентирована на квалифицированного пользователя. Она содержит средства, позволяющие определить вирус, которого нет в антивирусной базе. Выходит, что многие антивирусы не справятся с теми вирусами, которые позволяет обезвредить AVZ.

Антивирус Зайцева ориентирован больше на сетевые вирусы и позволяет удалить трояны, которые невозможно удалить другими антивирусами. В некоторых случаях эта утилита полезнее, чем Антивирус Касперского. Кстати, можно сказать, что KAV и AVZ родственники. Программу AVZ разработал Олег Зайцев, но позже она была выкуплена Лабораторией Касперского, хотя Зайцев продолжает ее развивать и поддерживать, а некоторые решения AVZ перекочевали в KIS.

Давайте разберемся, чем же интересна утилита AVZ? Прежде всего, AVZ, в отличие от других антивирусов, может запускаться в безопасном режиме, а именно в безопасном режиме проще всего отследить вирус.

Также, в отличие от большинства антивирусов, AVZ не требует установки. Утилита может запускаться с флешки и в безопасном режиме, что вообще делает AVZ незаменимым сканером.

Но это далеко не все функции AVZ. Хотя AVZ и обладает эвристическим анализатором, позволяющим определить вредоносную программу без использования какой-либо антивирусной базы, антивирусная база у AVZ есть. Причем она довольно большая и часто обновляемая. Кроме этого, у AVZ есть база безопасных файлов. Эта база содержит цифровые подписи огромного числа системных файлов и безопасных процессов. Если цифровая подпись какого-то процесса отличается от подписи в базе, то файл был изменен (возможно, вирусом).

Встроенный диспетчер (команда Сервис => Диспетчер процессов) процессов использует базу безопасных файлов при выводе списка процессов. Если имя процесса выводится красным шрифтом, то выполняемый файл процесса был изменен. Возможно, "постарался" вирус. А возможно, процесс был просто обновлен системой. Попробуйте сначала обновить базы (команда Файл => Обновить базы), а потом еще раз открыть диспетчер процессов - если процесс опять - "красного цвета", вероятно, он был изменен вирусом.

С помощью команды Сервис => Проверить файл по базе безопасных файлов вы можете проверить отдельно выбранный файл. Программа позволяет также проверить файл по каталогу безопасности Microsoft: для этого используется команда Сервис => Проверить подлинность файла по каталогу безопасности Microsoft.

Антивирус AVZ отлично справляется с обнаружением руткитов. Руткит - это программа или набор программ для сокрытия следов злоумышленника или вредоносной программы в системе. AVZ умеет не только находить, но и блокировать руткиты. Правда, есть и ограничения. Программа может блокировать руткиты, работающие в пользовательском режиме, и может только обнаружить руткиты, работающие в режиме ядра. Пока программа умеет обнаруживать руткиты уровня ядра в следующих операционных системах: Windows NT, Windows 2000 pro/server, ХР, ХР SP1, ХР SP2, Windows 2003 Server, Windows 2003 Server SP1 (информация с сайта разработчика, z-oleg.com/secur/avz/ ).

Особого внимания заслуживает эвристический анализатор, позволяющий определить вирусы и вредоносные программы по косвенным признакам с помощью анализа файловой системы, реестра и наблюдения за действиями программы. Если вы хотите использовать анализатор, включите переключатель Эвристическая проверка на вкладке Область поиска.

Встроенный диспетчер процессов, сервисов и драйверов позволяет получить информацию о запущенных процессах, сервисах и о загруженных драйверах. Это сугубо информационная утилита. Как уже отмечалось, этот диспетчер связан с базой безопасных файлов. Все небезопасные процессы будут отмечены красным цветом в списке диспетчера. Для запуска только диспетчера процессов выберите команду Сервис => Диспетчер процессов, а для запуска диспетчера сервисов и драйверов - команду Сервис => Диспетчер служб и драйверов.

Программа AVZ содержит нейроанализатор, позволяющий обнаружить вирус с помощью нейронной сети. Нейроанализатор успешно используется для обнаружения клавиатурных шпионов и троянских библиотек (а эти программы могут использоваться для перехвата всего, что вводил пользователь с клавиатуры и передачи этой информации третьему лицу - злоумышленнику). Запустить детектор троянских библиотек можно командой Сервис => Менеджер внедренных DLL.

Как любой другой антивирус, AVZ умеет помещать подозрительные объекты в карантин - это специальный кататог на жестком диске. Чтобы AVZ поместил подозрительные объекты в карантин, нужно установить флажок Копировать подозрительные объекты в карантин на вкладке Область поиска. А просмотреть объекты, которые в данный момент находятся в карантине, можно командой Файл => Просмотр карантина.

    Для начинающих пользователей, безусловно, пригодятся два мастера:
  • мастер поиска и устранения проблем - позволяет найти проблемы в конфигурации системы, вызывается командой Файл => Мастер поиска и устранения проблем;
  • анализатор Winsock SPI/LSP настроек - анализирует возможные ошибки в настройках Winsock SPI/LSP настроек, вызывается командой Сервис => Менеджер Winsock SPI.

Помимо всего прочего, AVZ позволяет просмотреть открытые порты TCP/UDP. Сделать это можно с помощью команды меню Сервис => Открытые порты TCP/UDP. Анализатор открытых портов использует базу известных портов, которые обычно используются троянами и другими вредоносными программами. Анализатор также поможет найти подозрительные порты, которых нет в базе известных портов.

Система AVZGuard используется для борьбы с вирусами, которые очень трудно обнаружить. AVZGuard может заблокировать доступ к критическим объектам системы и защитить её от вируса. Правда, работать с включенной защитой AVZGuard совсем неудобно. Включить и выключить защиту можно, используя команды меню AVZGuard.

Функций у AVZ очень много, и, понятно, все мы не рассмотрим.

    Упомянем несколько функций, заслуживающих внимания:
  • Расширенные утилиты для поиска файлов на диске и для поиска в реестре. Вызываются командами Сервис => Поиск файлов на диске и Сервис => Поиск данных в реестре соответственно. При поиске файлов на диске есть возможность исключить безопасные файлы, а файлы, которые помечены как небезопасные, можно поместить в карантин для анализа. Утилита поиска данных в реестре может "видеть" ключи реестра, "маскируемые" руткитом, т.е. ключи, скрываемые вредоносной программой от пользователя.
  • Программа умеет проверять и лечить NTFS-потоки, а это умеют делать далеко не все полноценные антивирусы.
  • Чистильщик BootCleaner, позволяющий удалять вредоносные файлы, драйверы, службы и ключи реестра.
  • Программа может получить прямой доступ к диску для получения доступа к заблокированным другими процессами файлам. Система прямого доступа к диску работает с файловыми системами FAT (16/32) и NTFS.
  • Драйвер расширенного мониторинга процессов AVZPM (команда AVZPM => Установить драйвер расширенного мониторинга процессов), использующийся для запуска и остановки процессов, а также для загрузки и выгрузки драйверов.
  • Поддержка архивов форматов ZIP, RAR, CAB, GZIP, MHT, CHM, а также поддержка почтовых форматов.
  • Анализатор загруженных программных файлов, запустить который можно командой Сервисе => Менеджер Downloaded Program Files.

Как уже было отмечено ранее, после загрузки архива с программой просто распакуйте его на жесткий диск и выберите команду Файл => Обновление баз. Понятно, что соединение с Интернетом должно быть активно - тогда антивирусные базы программы обновятся. Затем щелкните на кнопке Пуск для начала сканирования системы.

Описание:
AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

Особенностями утилиты AVZ:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Примечание:
В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю актуальную базу - avzbase.zip (архив обновляется два раза в сутки)

AVZ – бесплатная антивирусная программа, которая предназначена для чистки компьютера от Spyware и Adware программ, различных Backdoor и троянских компонентов и прочего вредоносного кода (загрузчиков троянских программ, Dialer и т. п.).

Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского – Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Назначение AVZ

Программа AVZ служит для нахождения и удаления:

  • Spyware и Adware
  • Троянских программ
  • Backdoor
  • Вирусов
  • Сетевых червей
  • Почтовых червей
  • Руткитов
  • Кейлогеров

Программу также применяют для создания логов, полезных при запросе помощи на антивирусных форумах.

Средства, встроенные в AVZ

  • Микропрограммы эвристической проверки системы

Микропрограммы проводят поиск известных Spyware и вирусов по косвенным признакам – на основании анализа реестра, файлов на диске и в памяти.

  • Обновляемая база безопасных файлов

В неё входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу «свой/чужой» – безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ).

  • Детектор руткитов (встроенный)

Поиск руткитов идёт без применения сигнатур, на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать руткиты, но и производить корректную блокировку работы руткитов. Противодействие руткитам распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре «видит» маскируемые ключи и т. п. Антируткит снабжён анализатором, который проводит обнаружение процессов и сервисов, маскируемых руткитами. Особенностью системы противодействия руткитам является её работоспособность в Windows 9x. Другой особенностью является универсальная система обнаружения и блокирования KernelMode руткитов, работоспособная под Microsoft Windows NT, Microsoft Windows 2000 pro/server, Microsoft Windows XP/XP SP1/XP SP2/XP SP3, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server SP1.

  • Детектор клавиатурных шпионов и троянских DLL

Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

  • Нейроанализатор

Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети. В настоящее время нейросеть применяется в детекторе кейлогеров.

  • Анализатор Winsock SPI/LSP настроек (встроенный)

Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита.

  • Диспетчер процессов, сервисов и драйверов (встроенный)

Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие – он «видит» маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом.

  • Утилита для поиска файлов на диске (встроенная)

Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин.

  • Утилита для поиска данных в реестре (встроенная)

Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие – поиск «видит» маскируемые руткитом ключи реестра и может удалить их).

  • Анализатор открытых портов TCP/UDP (встроенный)

На него распространяется действие антируткита, в Microsoft Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включён в основной алгоритм проверки системы – при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта.

  • Анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов (встроенный)

Работает в Microsoft Windows 9x и в Microsoft Windows NT/2000/XP.

  • Анализатор Downloaded Program Files (DPF) (встроенный)

Отображает элементы DPF, подключён ко всем системам AVZ.

  • Микропрограммы восстановления системы

Микропрограммы проводят восстановления настроек , параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

  • Эвристическое удаление файлов

Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения и Проводника, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т. п. Все найденные ссылки на удалённый файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы.

  • Проверка архивов

Начиная с версии 3.60, AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, tar; письма электронной почты и MHT-файлы; CHM-архивы.

  • Проверка и лечение потоков NTFS

Проверка NTFS-потоков включена в AVZ начиная с версии 3.75.

  • Скрипты управления

Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

  • Анализатор процессов

Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

  • Система AVZGuard

Предназначена для борьбы с трудноудалимыми вредоносными программами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

  • Система прямого доступа к диску для работы с заблокированными файлами

Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

  • Драйвер мониторинга процессов и драйверов AVZPM

Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM-руткитами.

  • Драйвер Boot Cleaner

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Антивирусная утилита AVZ предназначена для определения и удаления из системы SpyWare и AdWare программ, а также:

  • Dialer (Trojan.Dialer)
  • Троянских программ
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • BackDoor модулей
Утилита является аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Основной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (кроме сигнатурного сканера) являются:

  • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов на основании анализа реестра, файлов на диске и в памяти.
  • Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов.
  • Встроенная система обнаружения Rootkit.
  • Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
  • Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети.
  • Встроенный анализатор Winsock SPI/LSP настроек.
  • Встроенный диспетчер процессов, сервисов и драйверов.
  • Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска.
  • Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления.
  • Встроенный анализатор открытых портов TCP/UDP.
  • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
  • Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами
  • Эвристическое удаление файлов.
  • Проверка архивов.
  • Проверка и лечение потоков NTFS.
  • Система AVZGuard.
  • Драйвер Boot Cleaner.
  • Драйвер мониторинга процессов и драйверов AVZPM.
  • Анализатор процессов.

Изменения в Антивирусной утилите AVZ 4.46 (29.02.2016):

  • Доработки и модификации для совместимости с Windows 10
Загрузка...